Vous n'êtes plus sur le site de Costco et vous êtes maintenant assujettis à la politique de confidentialité de la compagnie régissant cet autre site. Pour consulter la politique de confidentialité, veuillez cliquer ici.
Ventes : 1 888 616-4738
 

SE PROTÉGER CONTRE LA FRAUDE PAR TÉLÉPHONE

Le vol de services interurbains, de services de télécommunications et la fraude touchant les appels interurbains se présentent sous de nombreuses formes. Il est essentiel de comprendre votre système de télécommunications et les techniques utilisées par les malfaiteurs pour limiter votre vulnérabilité à ce type de drame. Primus s’engage à fournir des informations et des mises à jour afin de protéger nos clients contre les activités frauduleuses.

Comprendre les différents types de fraude susceptibles de vous affecter

Les pirates informatiques utilisent le réseau d’un fournisseur d’accès pour effectuer des appels illégaux en infiltrant votre équipement téléphonique.

FRAUDE PAR PBX/MESSAGERIE ÉLECTRONIQUE VOCALE

C’est de loin le type de fraude le plus répandu actuellement et la plus grande menace pour les entreprises qui utilisent un PBX ou une messagerie électronique vocale. Les pirates informatiques accèdent à votre système téléphonique et passent des appels interurbains directement à partir de vos lignes. L’accès à votre système se fait généralement par la messagerie électronique vocale si les mots de passe sont faibles. Une fois dans votre système, ils utilisent les commandes du système (par exemple, l’option « faire le 0 pour appeler l’extérieur ») pour obtenir la tonalité de numérotation et passer des appels similaires à ceux provenant de votre entreprise. Ils peuvent aussi y accéder par les mots de passe du système définis en usine qui n’ont pas été modifiés lors de l’installation. Étant donné que ce type de fraude résulte de l’accès à l’équipement acheté par le client et d’une mauvaise gestion des mots de passe, vous serez généralement tenu pour responsable.

HÉBERGEMENT DU PBX

Primus a pris de nombreuses mesures de sécurité pour réduire le risque de piratage sur la plate-forme d´hébergement du PBX, notamment la NCOS de la zone d’appel local sur l’option « faire le 0 pour appeler l’extérieur », la disponibilité du journal des appels et l’accès à la modification de mots de passe sur le portail Admin. Le client doit connaître ces outils et les utiliser pour surveiller son système.

RESPONSABILITÉ

Primus Network Security est un service interne à Primus. À ce titre, l’équipe surveille notre réseau uniquement pour la protection de Primus. Network Security n’a aucune obligation d’assurer la sécurité de nos clients. Ce n’est que par courtoisie qu’ils repèrent et communiquent éventuellement à notre client les volumes d’appels, les appels interurbains et le trafic inhabituels. Les restrictions imposées sur l’équipement téléphonique relèvent de la responsabilité du client.

Les moyens de se protéger

Aucun appel ne peut être passé depuis vos lignes sans vous en aviser et obtenir votre consentement si vous mettez des restrictions en place. Ces restrictions sont généralement prévues par votre interconnexion et/ou l’entreprise qui a vendu et entretient votre équipement téléphonique. Nous espérons que les informations ci-dessous vous aideront à ouvrir cette communication.

Protégez et sécurisez votre ou vos systèmes

CONFIGURATION DU SYSTÈME

  • Restreindre l’accès à des heures précises (heures d’ouverture) et limiter le secteur de service;
  • Bloquer toutes les communications interurbaines la nuit, les fins de semaine et les jours fériés;
  • Restreindre le renvoi d’appel aux appels locaux uniquement;
  • Bloquer tous les appels 10XXXX depuis votre PBX si ce service n’est pas nécessaire;
  • Bloquer, limiter l’accès ou imposer le passage par un opérateur pour les appels interurbains internationaux;
  • Établir des politiques d’acceptation des appels à frais virés et d’accès aux lignes extérieures;
  • Sensibiliser les standardistes et les employés;
  • Sécuriser les locaux techniques (verrouiller tous les équipements téléphoniques et les baies de câblage).

PBX (AUTOCOMMUTATEUR PRIVÉ) ET DISA (ACCÈS DIRECT EN ENTRÉE AU SYSTÈME)

  • Modifier les codes par défaut après l’installation d’un nouvel équipement;
  • Ne jamais publier les numéros de téléphone DISA;
  • Donner un différent code d’autorisation DISA à tous les utilisateurs et les avertir de ne pas les noter par écrit;
  • Ne pas utiliser de numéros d’accès séquentiels;
  • Utiliser des codes DISA plus longs (7 à 9 chiffres minimum) et les modifier régulièrement;
  • Déconnecter les postes téléphoniques non utilisés;
  • Restreindre l’accès à DISA la nuit, les fins de semaine et les jours fériés (heure de grande affluence pour la fraude);
  • Bloquer ou restreindre l’accès aux appels interurbains internationaux;
  • Programmer votre système pour qu’il émette du silence après cinq ou six sonneries (les pirates informatiques recherchent des systèmes qui émettent une tonalité continue);
  • Identifier les tentatives d’accès non valides à votre DISA et les diriger vers un opérateur;
  • Implémenter des ports DISA qui coupent la ligne lorsqu’un code non valide est saisi;
  • Programmer votre PBX pour qu’il génère une alarme lorsqu’un nombre inhabituel de tentatives non valides est effectué et pour désactiver le port après un nombre défini de tentatives non valides.

SYSTÈMES DE COURRIER ÉLECTRONIQUE VOCAL

  • Établir des procédures contrôlées pour définir et réinitialiser les mots de passe;
  • Modifier les mots de passe régulièrement;
  • Utiliser des mots de passe de longueur maximale pour la boîte du gestionnaire système et les ports de maintenance;
  • Interdire l’utilisation de mots de passe triviaux et simples (par exemple 222, 123, votre nom de famille, etc.);
  • Limiter le nombre de tentatives de connexion consécutives à cinq ou moins;
  • Modifier tous les mots de passe installés en usine;
  • Bloquer l’accès aux installations de liaisons interurbaines et à l’option d’appel à frais virés sur le répondeur vocal automatique en option*;
  • Bloquer ou restreindre l’accès aux appels interurbains internationaux;
  • Bloquer ou supprimer de préférence toutes les messageries inactives;
  • Limiter vos appels sortants;
  • Dans les systèmes qui permettent le transfert des appelants vers d’autres postes, bloquer tous les chiffres que pourraient utiliser des pirates informatiques pour obtenir des lignes extérieures, notamment les codes d’accès au réseau interurbain;
  • Effectuer des vérifications périodiques de l’état de votre système et de son utilisation.

Si vous avez été victime de fraude ou souhaitez obtenir de plus amples informations, veuillez communiquer avec notre équipe du service à la clientèle :

Courriel : businesscare@primustel.ca
Téléphone : 1 888 501-8430

*Des frais supplémentaires peuvent s’appliquer

Contactez-nous : 1 888 616-4738

© 2024 Primus. Tous droits réservés.