Как защитить номер 8-800 от хакерских атак

К списку

alt

Номер 8-800, когда стоимость вызова оплачивает не звонящий, а принимающая сторона, позволяет создать лояльные условия для клиента, что делает такие номера особенно популярными. Однако, не многие владельцы такого номера осознают экономическую опасность его использования. Телефонно-компьютерные хулиганы или недобросовестные конкуренты имеют возможность атаковать вашу компанию и многократно увеличить ваши счета за услуги связи.

Каким образом происходит атака на номер 8-800? 

Атакующий совершает звонок на телефонный номер 8-800 попадает на АТС, в голосовое меню компании. Все время, пока он находится в голосовом меню, прослушивает информацию и ожидает соединения — оплачивается вашей компанией. Конечно, атакующие звонят не со своих телефонов, так большого ущерба не нанести. По этому они применяют специальные технологические средства и программы автодозвона, которые позволяют совершать многоканальные вызовы, подставляя случайные номера телефонов в качестве АОН (Caller ID). 


Вычислить такого атакующего бывает очень сложно, а иногда и невозможно, ведь звонки могут инициироваться даже из-за границы. Особенно опасны ночные атаки. Когда весь офис отдыхает, хулиганы загружают ваши номера 8-800 входящими звонками, и увеличивают ваши счета, ведь вы оплачиваете каждую минуту такого соединения. 

Для примера мы позвонили в колцентр одного известного банка, название которого я специально не сообщаю из соображений его безопасности. И при звонке на обычный номер 8-495, и при звонке на номер 8-800, вызов попадает в одно и тоже голосовое информационное меню, где путешествуя по многочисленным ветвям, абонентам предлагается получить различную справочную информацию. Соединиться с живым оператором проблемно, в оснвном предполагается обслуживание в автоматическом режиме. Снятый SIP-лог показал, что команда "200 OK"  приходит сразу же. Для нас это означает, что банк уязвим для хулиганских действий. Вот фрагменты снятого лога:

alt 

Таким образом, хулиганы, организовав многоканальное путешествие автоматического обзвонщика в бескрайнем голосовом меню банка, смогут не только занимать его телефонные линии и делать банк малодоступными для обычных клиентов, но и "просаживать" его на вполне реальные дополнительные суммы от нескольких десятков, до нескольких сотен тысяч рублей в месяц.

Защитите себя от атаки с помощью Oktell 

Для того, чтобы защитить себя от нежелательных экономических последствий использования номера 8-800, необходимо отправлять вашему оператору связи специальную команду "200OK" только после того, как ваш сотрудник ответил на вызов. В этом случае, оператор начнет тарификацию звонка не сразу, а только после получения этой команды, и вы будете защищены.  Такие настройки возможны в случае, если вы используете Oktell. С его помощью вы сможете отделить линии, на которые принимаются звонки по номеру 8-800 и установить по ним особый режим приема звонка — тарификация только после ответа живого оператора.

alt

  1. В главном сценарии раздела "Администрирование" в компоненте "Поднять трубку" устанавливаем отправляемую команду 183 Session progress.
  2. Определяем линии по которым пришел вызов. Если вызов пришел на номер 8-800, то направляем звонок на оператора.
  3. Для остальных вызовов устанавливаем второй компонент "Поднять трубку" с отправляемой командой "200ОК". 

Яндекс.Метрика