חשיפה: היקף ההונאות וגניבת השיחות בטלפוניה עסקית בארץ ובעולם הגיע לממדים מפלצתיים ולמעשה יצא מכלל שליטה. אם בעלי המרכזיות, ספקי השירות וחברות התקשורת לא ינקטו אמצעי מניעה, ההפקרות בתחום זה תימשך וההאקרים יחגגו.
מאת:
אבי וייס, 16.4.14, 12:30
.jpeg?id=15814398)
"על פי נתוני
CFCA - הארגון הבינלאומי למניעת הונאות ואבדן הכנסות בשוקי התקשורת, בשנת 2013 ההפסד הכספי מהונאות, פריצות וגניבות בתקשורת הסתכם ב-46.3 מיליארד דולרים בעולם, היקף הונאות מזעזע ומטריד. כיום, רוב ההפסד מגיע מהונאות של האקרים הפועלים בעולם הסלולר, תופעה די חדשה בשוק התקשורת העולמי", כך מדווח
אריק קליין (בתמונה) יועץ בכיר וסמנכ"ל שיווק ומכירות, חברת
גרינפילטק מנתניה. זאת, במסגרת פורום
VoIP on Tap, שיזם מנכ"ל החברה,
ניר סמיונוביץ. "זו 15% עליה בהיקף ההונאות השנתי לעומת שנת 2012. בהחלט עלייה מאוד מדאיגה ומצביעה על כך, שרוב החברות לא נקטו בשום אמצעי הגנה מתאימים.
הנושאים המרכזיים של ההונאות בשנה החולפת: הונאות במרכזיות ובתאים קוליים - יותר מ-10 מיליארד דולרים לשנה, הונאות פנימיות (של עובדים) - הגיעו להיקף של 2.53 מיליארד דולרים. שאר ההונאות מתחלקות בין סוגים שונים של פריצות, גניבות וניצול פרצות במערכות התקשורת העסקיות והארגוניות. עיקר הנפגעים היו ספקי התקשורת, אחריהם עומדים הארגונים והעסקים ובסוף הרשימה: משתמשי קצה פרטיים. בד"כ ספקי התקשורת הגדולים מעלימים מידיעת הציבור את המקרים הללו, כדי לא לפגוע במוניטין של עצמם, וגם חברות עסקיות לא ששות לדווח על פריצות והונאות, שהתרחשו אצלן.
את סוג ההונאות החדש (של עולם הסלולר) מצאו בפעם הראשונה בבריטניה, שבה החלה הונאה מסוג של העברת שיחות מספק סלולר רגיל לספק MVNO, שגובה יותר על השיחות. כעת, זה החל להתפשט בעולם לתחומים רבים נוספים בשוק הסלולר, כולל דרך התאים הקוליים.
תקיפות DDOS בעולם התקשורת הפכו להיות נפוצות. הסייבר הפך להיות הנושא המוביל בשוק, לא רק בעולם האינטרנט אלא גם בעולם הטלפוניה שמחוץ לאינטרנט. שיטות התקיפה וההונאה משתנות לאורך השנה, למשל יש יותר הונאות לקראת החגים או לקראת מבצעי סוף השנה.
"הונאות טפשיות" בטלפון הפכו בשנה האחרונה לנפוצות והן כוללות כמה שיטות, דוגמאות: עזרה כספית לבן משפחה, שכביכול נתקע בחו"ל, תשלום על קניות מדומות, תשלום עבור הלוואות לסטודנטים ועוד. קשה להאמין כמה טפשים בכל רחבי העולם נופלים קרבן להונאות הטלפוניות הללו.
יש סוג חדש של "הונאות טפשיות", שבהן המטלפנים מודיעים לאנשים על זכיות מדומות בכל מיני פרסים, והם מתבקשים לשלם עמלה קטנה על העברת הכסף של הזכייה אליהם. אחרי שהם משלמים את העמלה, הפרס המובטח נעלם יחד עם המבטיח את הפרס.
הייתה לאחרונה הונאה גדולה בטקסס בארה"ב בנושא סיסמאות. הפורצים נכנסו לתאים הקוליים של רשת גדולה וביצעו הטייה של השיחות ע"י שימוש בסיסמאות, שהשיגו מהקונים של אותה רשת, שביקשו מהם בפשטות את הסיסמה בשיחת טלפון בטענה שצריך "לעדכן סיסמה". הטיית השיחות מהתא הקולי הביאה להאקרים הכנסות יפות של מיליוני דולרים עד שהנפגעים עצרו את ההונאה כי השיחות המוטות מהתא הקולי עלו להם 10 דולרים לכל שיחה.
אחת הבעיות, שהמפתחים של פתרונות טלפוניה מתמודדים איתה בשנה החולפת, היא של PBX in a Flash, מרכזיה על זיכרון פלאש. זו מערכת די נפוצה והיו בה פרצות בגרסה של מערכת FreePBX בגרסאות האחרונות שלה. הפתרון חייב שדרוג מקיף של גרסת ה-FreePBX כדי לסתום את הפרצה".
איך מתמודדים עם הבעיה?
כבר הבאנו כמה כתבות בתחום ההתגוננות מפני פריצות והונאות בעולם הטלפוניה, למשל:
כאן,
כאן,
כאן כאן, ו
כאן.
אריק קליין מוסיף ומעדכן את ההתפתחויות האחרונות בתחום ההגנה על רשתות התקשורת והטלפוניה העסקיות: "לשוק נכנסו 2 מוצרים חדשים בשיטה של 'תקע והפעל' - Plug & Play, מהסוג של SIP Firewall. אחד מגיע בתצורה של אצבע, כמו התקן USB קטן, והשני נראה כקופסה קטנה. הפתרון הראשון מגיע מקנדה והשני מגיע מהודו -
Allo. זאת, בנוסף לפתרון הישראלי של
Gama Operations מפתח-תקווה. בקרוב נציג לציבור המקצועי מבחני ביצועים לשני ה-SIP Firewalls החדשים הללו, שמגיעים לשוק כאן במחירים מאוד נוחים. בכל מקרה, אנו לא ממליצים להשתמש במוצרים של Palo Alto, כי הם כרגע לא מזהים SIP בצורה נכונה.
להערכתנו, התקנת Firewall על מערכת הטלפוניה העסקית הוא הפתרון החשוב ביותר משלל הפתרונות הקיימים בתחום מניעת ההונאות והפריצות. הפתרונות האחרים נוגעים לניהול התשתית הטלפונית, לרבות: סיסמאות, פורטים, מניעת פרסום ה-IP, הפורטים ומערכת ההפעלה באינטרנט. בנוסף, יש שירותי ניטור ואבטחה הניתנים ב'מיקור חוץ', לדוגמה ע"י
Humbug וע"י בזק (שירות מאוד נחות כרגע. בזק מבטיחה להרחיב אותו בעתיד הקרוב). יש בשוק עוד ספקי שירות כאלו ב'מיקור חוץ' דוגמת
Mango Analytics. מומלץ להתייעץ עם מומחים לפני בחירה בשירות 'מיקור חוץ' למניעת הונאות ופריצות בטלפוניה.
בתחום מניעת גניבות והונאות ע"י עובדים (מתוך העסק), חשוב לקבוע מדיניות ארגונית לשימוש בטלפוניה, לנטר את המדיניות הזו ולאכוף אותה באמצעים מחשוביים, כולל עדכון גרסאות תוכנה ועוד. רוב ההונאות מהסוג הזה מתבצעות בשעות לא שגרתיות ולא מקובלות כשעות עבודה. למשל בשבתות וחגים, או בלילה, עם חיוג ליעדים לא מוכרים. כך שקל יחסית להגביל את ההונאות הללו ולשלוט בהן במדיניות נכונה הנאכפת בקפדנות בכלים המתאימים. דוגמה בולטת: אין סיבה, שתצאנה שיחות מהעסק ביום כיפור, כשכל העובדים בבית. אין סיבה, שמהעסק יתקשרו למדינות מסוימות באפריקה, או לאיים באוקינוס ההודי, או ליעדים ברשות הפלסטינאית, אם אין עסקים עם אותם יעדים. אפשר לחסום את היעדים הללו גם ברמת המרכזיה וגם ברמת מפעיל שירותי התקשורת, שיכול לספק שירות חסימה והגבלה כזה. בנוסף, חובה למנוע גישה פיסית למרכזיה אם יש מרכזיה פיזית בעסק.
אנו בגרינפילדטק נתחיל בעתיד הקרוב לבצע הדרכות בעניין מניעת הונאות וגם נבצע סמינרים מקצועיים להדרכת מנהלים ועובדים, כיצד אפשר למנוע הונאות במרכזיות. זו מגיפה, שחייבים ללמוד איך להתמודד מולה".
יודגש, שעל פי הידוע לנו, הונאות וגניבות קורות בישראל כל הזמן, ובהיקפים הולכים וגדלים. לדוגמה, נודע לנו, שלאחרונה הייתה הונאה של מעל ל-100 אלף ש"ח לשיחות, שיצאו דרך 012-סמייל וחברות התקשורת מנהלות בניהן מו"מ כיצד להתחלק בהוצאה הזו, כי השיחות יצאו מכמה חברות תקשורת לעבר 012 והחוצה. כ"כ, יש טענות על פריצות לא מעטות דרך מפעילי תקשורת חדשים דוגמת טלזר-019 ועוד. למעשה, אין חברת תקשורת (וגם לא הגדולות דוגמת בזק ובזק בינלאומי) החסינה מהתופעה הזו.
