Sommaire
Le nombre de piratages téléphoniques rapportés à l’AFUTT (Association Française des Utilisateurs de Télécommunications) pour les particuliers ou au CRESTEL (club des responsables réseaux et télécoms en entreprise de l’AFUTT) pour les professionnels a énormément augmenté ces dernières années.
Ce phénomène mondial était estimé à 46.8 milliards de dollars en 2013 par la Communications Fraud Control Association (CFCA, une association regroupant plusieurs centaines d’opérateurs téléphoniques dans le monde).
Ces fraudes touchent hélas toutes les sociétés, quelles que soit leur taille. Quels types de fraude existent et comment s’en prémunir ?
QUELLES SONT LES MOTIVATIONS DES HACKERS ?
L’objectif des pirates est financier : générer des appels vers des numéros à l’international ou vers des numéros spéciaux afin de toucher de l’argent. En effet, à chaque appel vers un numéro spécial (de type 08 par exemple) la société attributaire de ce numéro touche un reversement.
De même, à l’international, l’abonné attributaire de certains numéro de téléphone peut être commissionné par son opérateur sur les appels qu’il reçoit. Ce reversement dépend du nombre de minutes d’appels reçus sur ces numéros.
Le hacker va donc chercher à générer “gratuitement” un maximum d’appels vers les numéros sur lesquels lui ou ses complices touchent un reversement. C’est la société dont les lignes téléphoniques ont été piratées qui devra régler les factures des communications générées par le hacker.
LA FRAUDE À LA MESSAGERIE VOCALE
La fraude à la messagerie vocale est la plus répandue. Elle représente le plus gros risque pour une entreprise utilisant un standard téléphonique hébergé sur site (PABX) ou à distance (Centrex).
EN QUOI CONSISTE CETTE FRAUDE?
Les hackers utilisent l’accès à distance de la messagerie vocale pour passer des appels aux frais de l’entreprise. Il est en effet possible de consulter et paramétrer sa messagerie vocale depuis une ligne téléphonique, lorsque l’on est en déplacement ou en télétravail par exemple. Le principe est simple. Il faut appeler son numéro de téléphone, et lorsque l’on tombe sur sa messagerie vocale, on appuie sur une touche prédéfinie (généralement # ou 0).
Il suffit alors de composer les chiffres de son mot de passe pour pouvoir consulter ses messages et paramétrer les renvois d’appels en cas de non-réponse. Si celle-ci est protégée par un mot de passe simple (0000, 1111, 1234, …) ou par le mot de passe par défaut du fabricant, un hacker pourra facilement entrer dans la messagerie de l’utilisateur, et remplacer le renvoi vers messagerie (en cas de non réponse) par un renvoi vers un numéro externe.
Il suffira alors au hacker d’appeler la ligne piratée pour que son appel soit transféré automatiquement vers le numéro surtaxé ou le numéro international qu’il aura renseigné. Ce sera alors l’entreprise qui paiera l’appel vers le numéro surtaxé ou vers le numéro international.
COMMENT SE PROTÉGER ?
- Vérifier si les messageries vocales de votre entreprises sont accessibles à distance.
- Si c’est le cas, désactiver cette option ou vérifier que le code d’accès par défaut a été modifié pour un code sécurisé.
- Définir une politique de mots de passe sécurisés et imposer un changement régulier des mots de passe des messageries vocales.
- Limiter les messageries vocales aux personnes en ayant vraiment l’utilité.
- Limiter les autorisations d’appels internationaux ou numéros spéciaux aux personnes en ayant besoin
LA FRAUDE D'ACCÈS AU STANDARD TÉLÉPHONIQUE
Quand ils ne passent pas par la messagerie vocale de l’utilisateur, les hackers s’attaquent au standard téléphonique lui-même. Pour réussir leur coup, ces pirates opèrent très souvent la nuit, les week-ends ou durant les périodes de congé. Ils ciblent les moments où aucun personnel ne se trouve au bureau afin qu'aucune intervention de la part de la victime ne puisse aboutir rapidement.
COMMENT LES HACKERS OPÈRENT-ILS ?
Les hackers essaient de se connecter à distance au standard téléphonique de l’entreprise, afin d‘en prendre le contrôle. Les standards téléphoniques modernes sont en effet souvent paramétrables via une interface web.
Comme dans le cas de la messagerie vocale, ils essaient de se connecter avec des combinaisons identifiants / mot de passe simples ou définis par défaut par le constructeur.
Il arrive en effet qu’un installateur ou un administrateur oublie de modifier les identifiants par défauts. Une fois connecté au standard téléphonique, les hackers peuvent générer des appels vers l’international ou vers des numéros spéciaux.
Les structures de toutes tailles sont concernées par ce risque potentiel. En novembre 2015, par exemple, un Conseil départemental a reçu une facture de 43 000 € pour des appels frauduleux émis vers l’Afrique.
COMMENT SE PROTÉGER ?
- Sécuriser et isoler son serveur téléphonique dans un espace dédié et dont l’accès est restreint (fermé et accessible seulement aux personnes habilitées).
- Installer un pare-feu devant l'autocommutateur pour filtrer les adresses IP entrantes.
- Demandez à votre opérateur de définir un seuil de consommation maximal. Si vous approchez ce seuil, vous serez alors alerté, ce qui vous évitera des factures élevées.
- Demandez aussi à ce que vos appels vers l’international soient automatiquement bloqués au delà d’un certain seuil de consommation.
- Faire un audit régulier de sa téléphonie, afin de vérifier sa configuration et son niveau de sécurité.
- Vous voulez vous assurer que votre installation téléphonique est conforme aux recommandations anti-fraude ?
- Discutez-en avec nos experts.
