Fii prudent.
Protejează-te de fraude.
Învaţă să descoperi, să notifici şi să previi frauda. Pentru aceasta am pregătit special pentru tine instrucţiuni practice care te ajută să depistezi și să previi fraudele.
Notifică despre fraude

Securizare cartela SIM

Dacă ai pierdut cartela SIM sau ți-a fost furată, trebuie să acționezi rapid. Deși e mică, cartela SIM conține o cantitate imensă de date personale.

Cunoscând datele tale personale şi cum funcționează serviciile mobile, escrocii pot solicita operatorului schimbul cartelei SIM, prezentându-se drept deținător al acesteia. Ei pot face acest lucru folosind informațiile pe care le afișezi pe rețelele de socializare.

Oricine are acces la numărul tău de telefon poate foarte ușor să-ți preia întreaga prezență online. La prima vedere, pare inofensiv. Dar când ne gândim că majoritatea dintre noi avem numerele telefon legate de conturile noastre bancare, de e-mail și de conturile de pe rețelele de socializare...

Odată ce numărul tău de telefon este atribuit unei noi cartele SIM, toate apelurile și mesajele text primite vor fi direcționate către telefonul în care se află noua cartelă.

Ce poți face pentru a preveni schimbul de SIM şi preluarea contului tău de către persoane străine?

  • Poți reduce șansele ca cineva să aibă acces s să preia numărul tău de telefon adăugând un cod PIN sau o parolă pentru cartela SIM;
  • Nu răspunde la solicitări de oferire a datelor personale. Acestea pot permite escrocilor să acceseze date cu caracter personal, care pot fi apoi utilizate în relațiile cu banca;
  • Nu distribui detalii personale pe rețelele sociale;
  • Folosește parole pe care doar tu le cunoști și care sunt unice.

Dacă pierzi sau ţi se fură cartela SIM şi/sau telefonul mobil

Contactează cât mai urgent posibil Serviciul clienți Orange, pentru a bloca apelurile de ieșire şi/sau cele de intrare.

  • Înainte de blocare, poţi solicita la Serviciul Suport Clienţi să lase apelurile de intrare active pentru câteva ore. În acest fel, ajuţi persoana care dorește eventual să îţi restituie telefonul să te găsească mai ușor. Expediază, de la alte numere Orange, mesaje cu numărul tău de contact, pe telefonul mobil pierdut.
  • Exemplu de mesaj: „Sunaţi, vă rog, nr. XXXXXXXXX pentru a-mi returna telefonul. Mulțumesc!"
  • Schimbă parolele pentru reţelele de socializare, e-mail-uri şi aplicaţiile din telefon. Contactează banca pentru a bloca contul sau cardurile de credit/debit. Aceste date cu caracter personal pot fi compromise în cazul în care păstrezi informaţia respectivă în telefonul sustras.
  • În caz de furt, depune de urgenţă o cerere la Comisariatul de Poliţie, preferabil, în sectorul în care ţi s-a sustras telefonul. Dar, trebuie să știi că ţi se va cere să indici în cerere IMEI-ul telefonului. IMEI-ul este un număr de serie, pe care îl are numai telefonul tău şi pe care trebuie să-l cunoşti din timp.
  • Culege *#06# pentru a afla IMEI-ul telefonului. Notează într-o agendă numărul care apare pe ecran şi păstrează-l la îndemână.
  • Pentru mai multă siguranţă, este bine să ceri o copie a cererii, după ce aceasta a fost înregistrată.
  • Dacă ai găsit cartela SIM şi doreşti să deblochezi apelurile de ieșire/intrare, te poţi adresa la orice magazin Orange cu buletinul de identitate.
  • Dacă nu ai recuperat cartela SIM pierdută, te poţi adresa la orice magazin Orange cu buletinul de identitate pentru a primi un SIM nou.

Câștiguri

De regulă, primești un SMS, mesaj pe aplicațiile de mesagerie sau un apel de la cineva care se prezintă ca reprezentant al unui operator mobil, a unei rețele comerciale cunoscute sau altă companie și ești anunțat că ai câștigat un telefon de ultimă generație, aparate de uz casnic sau că ai fost selectat norocosul zilei și ai câștigat o mașină. Pentru a le primi, ți se cere să faci un transfer de bani pe anumite conturi bancare pentru serviciile de curierat, să cumperi cartele de reîncărcare și să suplinești un cont sau să dictezi codul de reîncărcare.

Cum eviți?

  • Dacă ai fost anunțat că ai câștigat, nu suna îndată numărul indicat în mesaj. Concretizează informația despre tombolă la organizatorul acesteia, sunând la numerele oficiale ale companiilor;
  • Nu transfera bani pe conturile bancare ale persoanelor necunoscute;;
  • Nu oferi datele cardului tău bancar;
  • Iar dacă participi la un concurs Orange, să știi că noi niciodată nu solicităm să expediezi coduri de reîncărcare sau să transferi bani pe alt număr în schimbul premiului. Verifică în prealabil informația la Serviciul Clienți .

Apeluri şi SMS de la numere necunoscute

Apeluri necunoscute

Pe telefon la „apeluri ratate” vezi că ai fost sunat de pe un număr necunoscut, de regulă de peste hotare. Când suni înapoi se include o melodie sau un robot care te felicită că ai câștigat un premiu valoros și te invită să răspunzi la câteva întrebări simple sau îți sugerează să aștepți pe linie pentru a ți se explica cum poți să ridici premiul. Ca rezultat rămâi fără premiu și ești taxat pentru apelul internațional efectuat.

Cum eviți?

  • Nu suna înapoi numerele necunoscute (îndeosebi internaționale);
  • Dacă ai fost anunțat că ai câștigat, nu suna îndată numărul indicat în mesaj, concretizează informația despre tombolă la organizatorul acesteia, sunând la numerele oficiale ale companiilor;
  • Concretizează pe site-ul oficial sau la Serviciul Suport Clienți costul minutului de apel spre direcțiile internaționale.
SMS de la numere necunoscute

Clienții Orange primesc tot mai des mesaje SMS sau mesaje prin aplicații de mesagerie de la numere necunoscute, de obicei internaționale.

Textele mesajelor sunt diferite, de multe ori intrigante, însă în toate cazurile se solicită de a suna la numărul indicat în mesaj, de a accesa un link web care poate infecta telefonul cu viruși. Cei care vor apela aceste numere riscă să piardă banii sau minutele din cont, pentru că vor fi facturați, la fel ca pentru apelurile internaționale la tarif standard.

Făcând clic pe link-ul din mesaj, virusul se instalează pe telefon. Ulterior, telefonul infectat trimite automat mesaje cu link-uri similare, către toate contactele din agenda telefonică a abonatului sau la alte numere internaționale pentru care vei fi taxat. Astfel, poți primi un astfel de mesaj chiar de la un prieten. Mesajul poate conține o frază inofensivă, de exemplu, „Aveți un mesaj vocal. Îl puteți asculta accesând link-ul de mai jos”, „Uite ce fotografii am găsit cu noi”, „Coletul tău a ajuns la destinație. Vezi detalii aici”.

Virușii pot accesa informația personală din memoria telefonului (agenda telefonică, poze, notițe, e-mailuri, parole, mesaje, datele cardurilor bancare etc.) precum și să trimită virusul către multe alte contacte din agenda telefonului, punând în pericol persoanele apropiate.

Aceste tentative de fraudă sunt întreprinse de persoane necunoscute, care urmăresc înșelarea clienților și obținerea câștigurilor ilicite prin diverse metode. Cei care recepționează asemenea mesaje sunt îndemnați să le ignore.

Cum eviți?

  • Îți recomandăm să nu efectuezi apeluri la numere internaționale necunoscute;
  • Nu urma link-urile din SMS-uri înainte de a te asigura că mesajul este trimis conștient de cineva cunoscut.

Securitatea telefonului tău

Dispozitivul tău stochează multe date sensibile, precum informații de contact, poșta electronică, aplicații bancare, fotografii personale etc. Pentru a-ți proteja datele și intimitatea în cazul în care dispozitivul se pierde sau ajunge la persoane neautorizate, ține cont de următoarele recomandări:

  • Setează o parolă de blocare a telefonului;
  • Asigură-te că dispozitivul tău mobil se blochează automat;
  • Modifică codul PIN inițial setat pe cartela SIM;
  • Descarcă aplicații doar din surse verificate;
  • Întotdeauna verifică permisiunile aplicațiilor pe care le descarci;
  • Instalează update-uri;
  • Fii atent întotdeauna la link-urile primite prin e-mail, SMS sau aplicații de mesagerie;
  • Nu păstra detalii personale, cum ar fi parole sau coduri PIN în mesaje SMS, e-mailuri sau notițe;
  • Blochează conectarea automată la Wi-Fi;
  • Blochează conectarea automată la Bluetooth;
  • Nu lăsa fără atenție telefonul mobil cu cartela SIM;

În cazul în care te confrunți cu una dintre situațiile descrise mai jos, îți recomandăm luarea măsurilor de mai jos, în vederea prevenirii și minimizării riscurilor de fraudă.

Aceste recomandări sunt oferite de Orange fără a-și asuma vreo obligație sau răspundere privind eficacitatea acestor măsuri.

Este obligația clientului să manifeste prudența necesară pentru a nu ajunge în situațiile respective.

Aplicații și sisteme de operare

  • Nu permite niciodată instalarea aplicațiilor sau fișierelor din surse necunoscute. Citește întotdeauna recenziile utilizatorilor și permisiunile aplicațiilor;
  • Actualizează sistemul de operare atunci când este lansată o nouă versiune. Actualizările pentru sistemele de operare deseori includ soluții ce pot remedia vulnerabilități de securitate;
  • Instalează pe telefon un program antivirus autorizat. Caută aplicații care te protejează în special față de amenințări de tip malware (viruși), ștergerea sau modificarea datelor de la distanță etc.

Fii atent dacă vrei să vinzi telefonul

  • Dacă dorești să vinzi telefonul, asigură-te că ai făcut setarea inițială a parametrilor (factory reset). Aceasta va curăța telefonul de orice conținut asociat cu tine - vei găsi această opțiune în meniul setărilor telefonului.

Dacă pierzi sau ți se fură telefonul

Contactează cât mai urgent posibil Serviciul clienți Orange, pentru a bloca apelurile de ieșire și/sau cele de intrare.

  • Înainte de blocare, poți solicita la Serviciul Suport Clienți să lase apelurile de intrare active pentru câteva ore. În acest fel, ajuți persoana care dorește eventual să îți restituie telefonul să te găsească mai ușor. Expediază de la alte numere Orange, mesaje cu numărul tău de contact, pe telefonul mobil pierdut;

    Exemplu de mesaj: „Sunați, vă rog, nr. XXXXXXXXX pentru a-mi returna telefonul. Mulțumesc.”

  • Schimbă parolele sau codurile de identitate pentru rețelele de socializare, e-mail-urile și / sau aplicațiile din telefon, contactează banca pentru a bloca contul și / sau cardurile de credit / debit. Aceste date cu caracter personal ar putea fi compromise în cazul în care ai păstrat informația respectivă în telefonul sustras;
  • În caz de furt, depune de urgență o cerere la Comisariatul de Poliție, preferabil, în sectorul în care ți s-a sustras telefonul. Dar, trebuie să știi că ți se va cere să indici în cerere IMEI-ul telefonului.
    IMEI-ul este un număr de serie, pe care îl are numai telefonul tău și pe care trebuie să-l cunoști din timp.

    Culege *#06# pentru a afla IMEI-ul telefonului. Notează numărul care apare pe ecran într-o agendă, de exemplu, și păstrează-l la îndemână.

Pentru mai multă siguranță, este bine să ceri o copie a cererii, după ce aceasta a fost înregistrată.

Dacă ai găsit cartela SIM și dorești să deblochezi apelurile de ieșire/intrare, te poți adresa la orice magazin Orange cu buletinul de identitate.

Dacă nu ai recuperat cartela SIM pierdută, te poți adresa la orice magazin Orange cu buletinul de identitate pentru a primi o cartelă SIM nouă.

Securitatea pe rețelele sociale

În cazul în care te confrunţi cu una din situaţiile descrise mai jos, recomandăm luarea următoarelor măsuri, în vederea prevenirii şi minimizării riscurilor de fraudă.

Aceste recomandări sunt oferite de Orange fără a-şi asuma careva obligaţie sau răspundere privind eficacitatea acestor măsuri.

Este obligaţia clientului să manifeste prudenţa necesară pentru a nu ajunge în situaţiile respective.

Rugăminți de la prieteni prin rețele de socializare

„Mâine revin în Moldova. Pune, te rog, pe numărul … 100 lei, ca să pot suna, apoi îţi întorc banii”. Subiectul SMS-urilor cu rugăminți poate fi diferit, scopul este să te facă să pui bani pe alt cont, fără a sta pe gânduri. Iar ca să te convingă definitiv, escrocii ţi se pot adresa chiar şi pe nume, pe care îl pot afla pe căi de la care nici nu te-ai așteptat.

  • Încercă să suni înapoi persoana de la care ai primit SMS sau rudele apropiate care s-ar afla în primejdie şi convinge-te că informația este adevărată.

Protejează-ţi confidențialitatea

Dacă participi în forumuri publice, camere de chat sau utilizezi rețele sociale, trebuie să fii conștient că orice informație pe care o postezi, poate fi citită, colectată sau utilizată de către alți utilizatori, inclusiv pentru a-ţi trimite mesaje nesolicitate. Responsabilitatea pentru accesul sau utilizarea informației pe care alegi să o împărtăşeşti cu alții, o poartă fiecare personal.

  • Te îndemnăm să nu împărtăşeşti informațiile tale. personale (de exemplu, numele, numărul de telefon, adrese, parole, etc.) pe aceste site-uri;
  • Citeşte cu atenție politica de confidențialitate a rețelei de socializare pe care o frecventezi și pe care ai un profil;
  • Stabileşte setările de confidențialitate astfel încât doar prietenii să poată vedea datele personale, postările, fotografiile și interesele tale;
  • Acceptă sau adăugă în lista de prieteni numai persoane pe care le cunoști și/sau despre care știi că nu au intenții rele;
  • Evită introducerea unor date în corespondenţa pe paginile de socializare cum ar fi numărul cardului / contului bancar, parolele sau codurile de identitate, orientări politice și religioase, care ar putea sa va dăuneze.

Felicitări video, aplicații vesele, jocuri pe rețelele sociale - astfel de distracții devin tot mai populare. Atenție mare la detalii. Condițiile scrise foarte mărunt ar putea spune că accepți să oferi acces la datele personale sau ţi se cere numărul de telefon.

Dacă ai furnizat informații personale ca răspuns la o fraudă comisă prin intermediul reţelelor sociale, trebuie să schimbi imediat parolele sau codurile de identitate și să contactezi banca pentru a bloca contul şi / sau cardurile de credit / debit care ar putea fi compromise.

Securitatea ta online

Telefoanele mobile inteligente nu mai sunt demult un simplu instrument de comunicare. Întrucât o mare parte a vieții noastre cotidiene începe să se mute online, e bine să fim atenți la pericolele care pot apărea în acest mediu.

În cazul în care te confrunți cu una dintre situațiile descrise mai jos, recomandăm luarea următoarelor măsuri, în vederea prevenirii și minimizării riscurilor de fraudă.

Aceste recomandări sunt oferite de Orange fără a-și asuma vreo obligație sau răspundere privind eficacitatea acestor măsuri.

Este obligația clientului să manifeste prudența necesară pentru a nu ajunge în situațiile respective.

Aplicații false

Aplicațiile descărcate de pe diferite site-uri sau link-uri dubioase pot determina ca smartphone-ul sau tableta să facă ceva fără știrea ta, de exemplu să efectueze apeluri spre numere cu suprataxă, să expedieze sute de SMS-uri, MMS-uri la numere necunoscute, să distribuie mesaje cu link-uri web incluse către alți utilizatori pe rețelele de socializare etc. Unele aplicații false pot crea defecțiuni în funcționalitatea telefonului sau pot „fura” date personale.

  • Descarcă aplicații numai din surse de încredere care au deja comentarii pozitive din partea utilizatorilor;
  • Instalează pe telefon un program antivirus autorizat;
  • La descărcarea conținutului mobil din resursele Internet, citește cu atenție condițiile de utilizare și orice informație marcată cu simbolul *;
  • Nu deschideți linkuri și mesaje care provin din surse necunoscute.

E-mail fraudulos sau scheme „phishing”

Phishing (din engleza „pescuit”) este un mijloc prin care escrocii adună informații senzitive, inclusiv informațiile financiare sau a conturilor online, cum ar fi numele de utilizator și parola, numărul, data nașterii sau datele cardului bancar, pentru a fi utilizate în comiterea diferitor tipuri de fraude sau a altor infracțiuni.

Cele mai multe cazuri de phishing au loc prin utilizarea frauduloasă a e-mailului, prin SMS, MMS, aplicații de mesagerie, ferestre pop-up. Aceste e-mailuri frauduloase de multe ori au scopul de a crea un sentiment de urgență pentru consumator, cerându-i să ia măsuri imediate. De exemplu, ele pot cere consumatorilor să „transmită urgent datele cardului bancar pentru a i se transfera un câștig” sau „să plătească imediat pentru un serviciu, urmând un link web” sau „pe contul dvs bancar a avut loc o tranzacție suspectă”. Aceste anunțuri frauduloase pot părea a fi de la companii legitime, cu care interacționezi regulat. De multe ori acestea includ logo-ul companiei sau al instituției, care pare a fi autentic și poate include link-uri web și informații grafice care te determină să crezi că ele sunt cereri legitime de informații cu caracter personal.

Cum eviți?

Compania Orange nu îți solicită niciodată proactiv datele tale cu caracter personal prin e-mail, telefon, rețele sociale sau prin alte tipuri de mesaje.

Dacă primești un e-mail sau mesaj suspect pretins să fie trimis de la Orange:

  • Nu răspunde și nu deschide atașamente. În schimb, contactează Orange direct și asigură-te că e-mailul este legitim;
  • Nu face clic pe orice link-uri web incluse în e-mail sau mesaj, chiar dacă se pare autentic, și nu oferi nici o informație cu caracter personal;
  • Dacă ai furnizat informații personale în cadrul unei fraude comise prin intermediul email-ului sau mesajelor, trebuie să schimbi imediat parolele sau codurile de identitate și să contactezi banca pentru a bloca conturile și / sau cardurile de credit / debit care ar putea fi compromise.

Ca și Orange, cele mai multe companii cu renume nu vor expedia e-mailuri, mesaje sau nu vor apela pentru a-ți solicita informații personale sensibile. Fii întotdeauna suspect față de cererile nesolicitate și nu furniza informații personale.

Securitatea ta pe WiFi

Wi-Fi public, din localuri de exemplu, poate fi nesecurizat şi atunci e ușor ca datele personale să fie furate.

În cazul în care te confrunţi cu una din situaţiile descrise mai jos, recomandăm luarea următoarelor măsuri, în vederea prevenirii şi minimizării riscurilor de fraudă.

Aceste recomandări sunt oferite de Orange fără a-şi asuma careva obligaţie sau răspundere privind eficacitatea acestor măsuri.

Este obligaţia clientului să manifeste prudenţa necesară pentru a nu ajunge în situaţiile respective.

Dacă utilizezi o rețea Wi-Fi nesecurizată şi te conectezi la un site necriptat sau un site care folosește criptare doar pe pagina de sign-in, informațiile tale personale (parole, date financiare, contacte, fotografii, etc.), ar putea fi în pericol.

  • Încearcă să eviţi site-urile care solicită să te autentifici atunci când utilizezi Wi-Fi gratuit;
  • Evită trimiterea de parole, datele cardului bancar sau alte informații financiare într-o rețea Wi-Fi publică nesecurizată;
  • Păstrează întotdeauna software-ul anti-virus actualizat, permițând-ui să se actualizeze ori de câte ori este nevoie;
  • Nu sta logat permanent în conturile tale. Când ai terminat să foloseşti un cont, deconectează-te în mod corespunzător înainte de a introduce o nouă adresa Internet în browser.

Dacă ai furnizat informații personale în timp ce utilizaţi o reţea Wi-Fi nesecurizată, recomandăm să schimbi parolele sau codurile de identitate și să contactezi banca pentru a bloca contul şi / sau cardurile de credit / debit care ar putea fi compromise.

Securizare PIN

Dispozitivele mobile găzduiesc adesea informații cu caracter personal, dar şi date business sub diferite forme: date de contact, SMS-uri, e-mailuri, calendare, documente etc. Asigurarea unui nivel adecvat de protecție a datelor stocate pe dispozitiv este esențială pentru securitatea ta informațională. Mai jos vei găsi câteva sfaturi de care ar fi bine sa ții cont.

Ce este codul PIN pentru telefonul meu?

Parola PIN (Număr Personal de Identificare) este un cod numeric (un număr de lungime 4-12 cifre) cu caracter confidențial, care se folosește pentru a preveni accesarea neautorizată a cartelei tale Orange.

Codul PIN este cerut atunci când pornești telefonul mobil sau atunci când introduci cartela ta SIM într-un alt telefon. Dacă un PIN cod este introdus greșit de trei ori consecutiv, telefonul va fi blocat până când vei introduce un alt cod numit PUK (cheia de deschidere a PIN-ului).

PIN ul standard al unei cartele SIM Orange este 1111.
Codurile PIN şi PUK sunt setate de către operator, însă numai codul PIN poate fi modificat de utilizator.

Urmează recomandările de mai jos pentru securizarea telefonului tău mobil

Asigură-te că solicitarea codului PIN este activată în telefonul mobil.

  • Dacă parola PIN a cartelei tale SIM este una standard, de tipul 0000, 1111 sau 1234, îţi recomandăm să o modifici îndată ce începi să utilizezi telefonul mobil;
  • Când setezi codul tău PIN, alege un număr pe care o persoană necunoscută îl va putea descoperi cu greu, dar care totodată să fie şi un număr ușor de memorat.

Dacă telefonul tău suportă funcția autolock* e recomandat să o activezi. În cazul furtului telefonului tău (funcția fiind activată), nimeni nu va putea accesa datele tale personale şi nu va putea efectua apeluri.

*Atunci când închizi telefonul, accesul la cartela SIM se blochează automat, până în momentul în care introduci codul corect.

În cazul în care telefonul tău a fost furat, accesează acest link pentru a te informa cum ai putea să procedezi.

Securizarea sistemelor PBX

Recomandări pentru securizarea utilizării sistemelor PBX

Mai jos sunt prezentate sfaturi şi informații utile pentru securizarea sistemelor PBX şi reducerea riscului fraudelor legate de acestea. Aceasta listă de acțiuni operaționale te va ajuta să protejezi propriul echipament. Te rugăm respectuos să coordonezi măsurile de mai jos cu un specialist IT.

Câteva sfaturi ca să reduci riscul de fraude legate de telefonia fixă.

Utilizează IP adrese private

Utilizează adrese IP private pentru a preveni accesul la rețeaua ta locală din Internet sau alte rețele.


Utilizează serverul conform destinației

Foloseşte serverul (pe care este instalat pachetul Asterisk, Trixbox, Elastix etc.) în exclusivitate pentru serviciul de telefonie.


Configurează corect Firewall-ul

Delimitează serverele Asterisk de rețeaua Internet sau alte rețele printr-un dispozitiv de tip hardware Firewall. Configurează software firewall, în sistemele Linux - iptables chains. Se recomandă blocarea traficului din surse neautorizare (din WAN, LAN). Acceptă doar traficul de la furnizorii VoIP . Nu admite conectarea utilajului VoIP la rețeaua Internet.


Coduri PIN şi Parole

Pentru că escrocii atacă sistemele PBX, obținând acces prin parole standard sau tacite, îţi recomandăm să schimbi toate parolele inițiale, care sunt livrate cu sistemele de telefonie fixă.

Utilizează parole sigure pentru trunk-uri şi extensii. Cerințele minime pentru o parolă sigură sunt:

  • cel puțin 12 caractere (recomandat peste 14 caractere);
  • parola trebuie să includă cel puțin o literă minusculă, una majusculă, o cifră şi un caracter non-alfabetic.

Parolele nu trebuie să fie expuse persoanelor din afară companiei în nici un caz (spre ex. specialiștilor străini care soluționează careva probleme cu serverul). În cazul în care ați comunicat parolele unor persoane terțe (pentru lucrări de configurare/reconfigurare etc.), îţi recomandăm să le schimbi după finalizarea lucrărilor.


Restricționează apelurile şi înregistrările de tip guest (în cazul utilizării Astersik)

Pentru aceasta, modificati in fisierul /etc/asterisk/sip.conf

Allowguest=yes cu allowguest=no;

sau efectuează aceste modificări din interfața grafică.


Restricționează răspunsurile "Parola greșită" ( în cazul utilizării Asterisk )

Inițial, Asterisc returnează diferite erori pentru parolele incorecte, atât la extensiile existente, cât şi la cele inexistente.

Există programe pentru spargerea parolelor, care cu ușurința pot depista care extensii sunt sau nu existente şi le colectează numai pentru cele care sunt configurate.

Pentru a reduce acest pericol, este necesar de modificat în fișierul /etc/asterisk/sip.conf:

alwaysauthreject = no cu alwaysauthreject = yes şi de repornit serviciul Asterisk sau de efectuat aceste modificări din interfața grafică.

Dupa aceste modificari, Asterisk va raspunde la toate incercarile de autorizare cu eroarea «401 Unauthorized» fara a specifica careva detalii.


Restricționează numărul de apeluri concomitente pentru fiecare număr

Pentru şi mai multă siguranță, îţi recomandăm să restricționezi numărul de apeluri concomitente, care pot fi efectuate de pe fiecare număr (extensie).


Restricționează tipuri de apeluri

De obicei, pentru fraude de telefonie fixă sunt folosite numerele de destinație internațională şi serviciile Premium. Din acest motiv, îţi recomandăm să ei în considerație posibilitatea de a bloca destinațiile internaționale, în cazul în care angajații tăi nu au nevoie să efectueze apeluri peste hotare în interes de serviciu.

Multe sisteme de telefonie fixă oferă posibilitatea efectuării apelurilor către destinații internaționale doar de către utilizatorii autorizați, care dispun de un cod PIN. Numărul PIN trebuie să fie diferit pentru fiecare utilizator. În momentul efectuării unui apel internaţional, sistemul înregistrează detaliile acestuia precum şi codul PIN care l-a plasat.


Restricționează orele de acces

Pentru a evita să fie detectați, escrocii de cele mai multe ori aleg să atace sistemele de telefonie fixă în timpul orelor de noapte. Riscul poate fi minimizat prin restricționarea apelurilor după orele de serviciu. Important e să nu fie închisă şi posibilitatea de a suna numerele de urgenţă (901, 902, 903).


Accesul neautorizat

Ai grijă să închizi accesul la sistemele de telefonie fixă pentru persoanele care nu mai lucrează în companie.


Apel în conferință şi redirecționarea apelurilor

Dat fiind faptul că aceste opțiuni sunt vânate de escroci, se recomandă deconectarea lor. Accesul la ele se va oferi doar angajaților autorizați pentru utilizare în interes de serviciu. În cazul opțiunii apel în conferință, aceasta trebuie să fie monitorizată prin intermediul codului PIN.


Monitorizarea traficului şi atacurilor

Monitorizează facturile şi verifică periodic descifrările detaliate pentru depistarea apelurilor neautorizate sau suspecte.

La fel, se recomandă monitorizarea adresărilor SIP şi notificarea automată a persoanelor responsabile în caz de atac.


Securitatea fizică

Analizează posibilitatea de revizuire a securităţii fizice, dar şi la distanţă a sistemului de telefonie fixă, cum ar fi : alarma, detectarea intrușilor, supravegherea video.

Notă: Implementarea recomandărilor sus-menționate nu garantează eliminarea totală a oricăror posibilităţi de frauda legate de sistemele PBX, dar cu siguranță reduce riscul producerii acestora.