1 / 12

Fraude in telecomunicatii

Fraude in telecomunicatii. PBX hacking & IRSF. Mihai Lixandru Decembrie 2010. Cuprins :. Intro – obiective cheie in managementul fraudelor PBX hacking Ce este un PBX De ce sunt atacate PBX-urile Metode de atac Metode de preventie si detectare IRSF Sistemul de Revenue Share

cybill
Télécharger la présentation

Fraude in telecomunicatii

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fraude in telecomunicatii PBX hacking & IRSF Mihai Lixandru Decembrie 2010

  2. Cuprins: • Intro – obiective cheie in managementul fraudelor • PBX hacking • Ce este un PBX • De ce sunt atacate PBX-urile • Metode de atac • Metode de preventie si detectare • IRSF • Sistemul de Revenue Share • IRSF - International Revenue Share Fraud • PBX Hacking & IRSF • Concluzii

  3. Intro – obiective cheie in managementul fraudelor • Preventie: reducerea probabilitatii de aparitie a fraudei • Detectie: descoperirea fraudei atunci cand se intampla • Reactie/Raspuns: luarea masurilor corective pentru a remedia situatia Trebuie inchisa bucla !!!

  4. PBX hacking – Ce este un PBX • PBX (Private Branch Exchange) = Echipament care conecteaza liniile telefonice ale unei companii cu reteaua publica de telefonie • Functii initiale • rutarea apelurilor venite catre extensii • impartirea unei singure linii de iesire pentru mai multe extensii • Au evoluat o data cu trecerea de la comutarea de circuite la comutarea de pachete (tehnologia IP) • Element cheie in comunicatiile facute de agentiile guvernamentale si de mediul economic • Sunt folosite functii noi • Direct Inward System Access (DISA) • Voicemail • Remote system management • Interactive Voice Response (IVR) Systems • Call forwarding

  5. PBX hacking - De ce sunt atacate PBX-urile • Apeluri gratuite • Ascunderea identitatii reale • Generarea de venituri ilicite • Vanzarea de apeluri internationale • Servicii cu Valoare Adaugata Fraudulentii incaseaza venituri ilicite, clientii se aleg cu factura

  6. PBX hacking – Metode de atac Brute - Force Social engineering DISA PBX Hacking Frauda interna Voicemail

  7. PBX hacking – Metode de preventie si detectare • Selectarea unui responsabil pentru securitatea sistemului de PBX • Excluderea functionalitatilor care nu sunt necesare (e.g. international) • Monitorizarea traficului • Deoarece PBX-ul este practic un computer este important sa-l protejam precum orice alt echipament IT • Physical security • Account management • Password protection • Secure remote access

  8. IRSF – Sistemul de Revenue Share Operator X, originating network Operator Y, originating network 20 €c Service provider Operator A, originating network Operator B, aggregator 20 €c IC Agreement Agreement • 20 €C service fee • -10 €C origination fee • =10 €C disponable amount • 4 €C operator B/6 €C service provider origination fee revenue share

  9. IRSF – International Revenue Share Fraud • IRSF (International Revenue Share Fraud) = Stimularea artificiala, fara intentie de plata, a volumului de apeluri catre numere internationale pentru care detinatorii sunt platiti la terminarea apelurilor • De obicei numerele internationale sunt numere de Servicii cu Valoare Adaugata - Premium Rate Service (PRS) – cu suprataxa (e.g. adult, jocuri) • Traficul este generat catre aceste numere in principal prin echipamente special programate sa apeleze automat • de pe PBX-uri • de pe SIM-uri achizitionate fraudulos cu identitati falsificate sau furate • Prin tehnici de flooding si spoofing se pot trimite aleatoriu SMS-uri catre diversi clienti de buna credinta prin care acestia sunt incurajati sa apeleze numere de PRS • Conexiuni cu cercuri de crima organizata (trafic de fiinte umane, prostitutie)

  10. PBX Hacking & IRSF • Initiatorul atacului este anonim • Victima (owner-ul de PBX) nu constientizeaza atacul decat tarziu • Raspunsul victimei este de obicei slab si intarziat • Pot fi efectuate volume mari de apeluri intr-un timp foarte scurt • Apelurile sunt directionate catre international ceea ce face dificila investigatia ulterioara si interventia operatorilor de telecomunicatii • Frauda este greu de demonstrat de catre victima astfel incat platile catre Service Provider-ul final trebuie facute • Pentru a deveni Service Provider se semneaza un contract cu un Agregator; de cele mai multe ori acesta nu face niciun fel de verificari a identitatii solicitantului • Service Provider-ul este in multe cazuri o firma paravan

  11. Concluzii • Cata vreme situatia economica nu se redreseaza, fraudele vor creste • Tipurile de frauda “traditionale” (furtul de terminale, acte false, etc.) vor ramane, dar vor fi din ce in ce mai bine organizate, la scara larga. • Fraudele extrem de bine organizate, facute la nivel international au crescut in intensitate in ultima perioada • De multe ori banii sunt folositi de catre organizatii criminale, inclusiv pentru finantarea terorismului • Implicarea autoritatilor este mandatorie in vederea reducerii fenomenului

  12. Va Multumesc

More Related