La fraude interurbaine : ce qu’elle est et comment vous protéger

Nous connaissons tous les arnaques téléphoniques où des consommateurs non avertis se voient offrir des chambres d’hôtel et des croisières gratuites. Mais il faut savoir que les petites entreprises sont l’objet d’une forme de fraude téléphonique encore plus insidieuse et potentiellement coûteuse : la fraude interurbaine.

L’automne dernier, un article du New York Times faisait état de statistiques récentes produites par la Communications Fraud Control Association, qui regroupe des entreprises de télécoms, révélant que la fraude interurbaine touche principalement les petites entreprises et a coûté aux victimes environ 4,73 milliards $ US en 2013, soit une augmentation de près de 1 milliard $ par rapport à 2011.

Les deux principaux motifs de fraude interurbaine sont le gain financier et le désir de causer une détresse financière au sein d’une organisation contre laquelle le pirate aurait des griefs.

Qu’est-ce que la fraude interurbaine?

Tout simplement, il y a fraude interurbaine lorsqu’un tiers non autorisé pirate le système téléphonique d’une entreprise et utilise son service interurbain pour vendre des interurbains sur le marché noir. En quelques heures, des centaines d’appels interurbains sont effectués et les factures peuvent atteindre des milliers de dollars.

Il s’agit, pour ainsi dire, d’une sous-culture technologique, où les pirates étudient, expérimentent et explorent les systèmes de télécommunications. Ils savent comment déchiffrer un système et l’utiliser pour réacheminer des appels interurbains n’importe où dans le monde.

Comment cela se passe-t-il?

Le plus souvent, les pirates ciblent l’autocommutateur privé (PBX) qu’utilisent beaucoup de petites entreprises. Dans un PBX, un numéro central permet aux téléphones d’un même bureau d’avoir leur propre numéro de poste et leur propre ligne de messagerie vocale. La messagerie vocale est le point le plus vulnérable, car elle offre un accès par mot de passe au système PBX et est conçue pour que les employés puissent y accéder à distance afin de vérifier leurs messages lorsqu’ils sont à l’extérieur du bureau.

Les pirates pénètrent dans ces systèmes en devinant ou en obtenant les mots de passe utilisés par les employés pour accéder à leur messagerie vocale. Ils misent sur la faiblesse des mots de passe, souvent semblables aux numéros de poste des employés ou comportant une séquence de chiffres peu complexe comme 1234.  Une fois qu’ils sont entrés dans le système, rien ne peut plus les empêcher de monter des factures faramineuses. Leur tactique favorite consiste à frapper pendant le week-end, quand personne n’est là pour surveiller.

Comment protéger votre entreprise?

Il a plusieurs moyens simples et abordables de protéger votre entreprise. Par exemple :

• Bloquez les appels interurbains en dehors des heures ouvrables de votre entreprise.
• Assurez-vous que vos employés modifient le mot de passe par défaut fixé par le fabricant dès qu’on leur attribue une boîte vocale.
• Programmez le système de messagerie vocale pour qu’il exige des mots de passe. Les mots de passe qui utilisent le maximum de huit caractères sont les plus efficaces.
• Formez vos employés à éviter les mots de passe faciles à deviner, comme leur numéro de téléphone, leur numéro de poste ou une combinaison simple de chiffres.
• Programmez votre système de messagerie vocale de façon à ce que les utilisateurs doivent modifier leur mot de passe au moins tous les 90 jours.
• Lorsque vous attribuez un téléphone à un nouvel employé, ne choisissez jamais le numéro de téléphone de l’employé comme mot de passe temporaire.
• Désactivez toutes les boîtes vocales non attribuées.

Par ailleurs, de nombreuses fonctions peuvent compromettre la sécurité de votre système. Passez ces fonctions en revue et, si elles ne sont pas utilisées, désactivez-les. Parmi ces fonctions, mentionnons l’accès direct au réseau et les fonctions permettant de faire des appels outre-mer ou d’obtenir l’assistance du téléphoniste.

En conclusion

La plupart des fournisseurs de services de télécoms ont pris des mesures pour protéger les entreprises contre ce type de fraude. Pour en savoir plus sur ce que Bell fait pour protéger ses clients d’affaires, rendez-vous sur cette page pour d’autres conseils sur les mesures à prendre si vous soupçonnez que votre entreprise est victime de fraude interurbaine.

Mais, ultimement, c’est aux entreprises elles-mêmes qu’il incombe de prendre des mesures proactives, comme elles le feraient devant toute autre activité illégale, comme les cybermenaces ou les vols physiques.

Avez-vous d’autres questions sur la fraude interurbaine? Faites-nous-en part dans les commentaires ci-dessous.