logo_cmk

Comunik VoIP / Anti-fraude Anti-toll fraud : Prévenir l’utilisation abusive de votre service VoIP / Anti-fraude Anti-toll fraud — Prévenir l’utilisation abusive de votre service VoIP

Anti-fraude Anti-toll fraud : Prévenir l’utilisation abusive de votre service VoIP

🎯 Objectif de cette section

L'objectif de cette page est de vous fournir les informations nécessaires pour protéger votre plateforme Comunik VoIP contre les fraudes téléphoniques, telles que le toll fraud (fraude par appel sortant) et d'autres formes de fraude VoIP. Cela inclut l'utilisation de règles sortantes, de codes PIN, de plages de numéros autorisées, et de systèmes d’alertes.

🧠 Qu’est-ce que la fraude VoIP et le toll fraud ?

1️⃣ Fraude VoIP

La fraude VoIP se produit lorsqu’une personne non autorisée utilise votre service VoIP pour passer des appels à votre place, généralement dans le but de générer des frais élevés à votre charge. Cela peut se produire de différentes manières :

·     Appels sortants vers des numéros coûteux :

Le fraudeur utilise votre système pour appeler des numéros internationaux ou premium, générant des coûts importants.

·     Accès non autorisé au système :

Un tiers peut exploiter des identifiants volés, des mots de passe faibles ou des failles dans la configuration pour se connecter à votre service.

  • Exploitation des trunks :
  • un pirate utilise des trunks SIP ouverts pour passer des appels gratuits ou frauduleux.

2️⃣ Toll Fraud (fraude par appel sortant)

Le toll fraud survient lorsqu’un fraudeur passe des appels à vos frais, souvent vers des numéros coûteux ou à l’international. Cette fraude est courante dans les systèmes VoIP mal protégés.

🔒 Comment prévenir la fraude VoIP ?

1️⃣ Limiter les destinations autorisées (plages de numéros)

Il est essentiel de définir quelles destinations sont autorisées pour passer des appels sortants. En limitant les destinations à celles que vous utilisez réellement, vous réduisez le risque de fraude.

📋 Étapes pour limiter les destinations :

  1. Créez des plages de numéros autorisées dans votre configuration (ex : numéros locaux, numéros fixes nationaux).
  2. Excluez les numéros internationaux et premium si ce n’est pas nécessaire pour votre activité.
  3. Configurez des restrictions par pays ou zone géographique pour éviter les appels frauduleux vers des destinations non autorisées.

2️⃣ Utilisation de codes PIN pour les appels sensibles

Les codes PIN permettent de protéger certains appels en exigeant une authentification avant qu’un appel puisse être passé. Cela permet d'éviter que des utilisateurs non autorisés passent des appels coûteux à votre insu.

📋 Étapes pour configurer un PIN :

  1. Créez un code PIN unique pour les appels internationaux ou vers des destinations premium.
  2. Associez ce code PIN aux règles de numérotation dans la configuration VoIP.
  3. Demandez aux utilisateurs autorisés d’entrer ce code PIN avant chaque appel sensible.

🛡 Mise en place de règles sortantes

Les règles sortantes vous permettent de contrôler quels appels peuvent être effectués à partir de votre plateforme VoIP. Elles définissent la destination des appels sortants (numéros locaux, internationaux, etc.) et vous permettent d'appliquer des restrictions.

1️⃣ Configuration des règles de numérotation sortantes

Les règles de numérotation sortantes permettent de restreindre ou rediriger certains types d’appels.

📋 Étapes pour configurer les règles :

Identifier les besoins des utilisateurs : Déterminer quelles extensions ou groupes doivent pouvoir appeler quels types de numéros (locaux, nationaux, internationaux).

Créer une liste de numéros autorisés : Définir les plages de numéros vers lesquels les appels sont permis.

Appliquer des restrictions par utilisateur ou groupe : Assigner les règles appropriées à chaque extension ou groupe selon ses besoins.

Durée d’appel : permet, depuis le menu déroulant, de définir le temps maximal autorisé pour une communication, en choisissant soit une durée fixe, soit une durée illimitée.

2️⃣ Exemples de règles de numérotation :

  • La règle de numérotation définit le format de téléphone qu'on veut appeler, par exemple pour la composition à 8 chiffres (national), le modèle ressemblera à ceci : [23456789]XXXXXXX
  • Limite de coût : autoriser uniquement les appels de moins de 5 minutes vers certains pays.

⚠️ Erreurs fréquentes et solutions

1️⃣ Erreur : PIN incorrect pour appel international

  • Cause : Le PIN utilisé est erroné ou n’est pas encore configuré pour cette destination.
  • Solution : Vérifiez la configuration des PIN et assurez-vous que les utilisateurs ont le bon code.

2️⃣ Erreur : Appels non autorisés vers des destinations premium

  • Cause : La règle de numérotation n’a pas été appliquée correctement, ou des appels sont faits vers des numéros non autorisés.
  • Solution : Revérifiez les plages de numéros autorisées dans les règles de numérotation et assurez-vous qu’elles incluent uniquement les numéros pertinents pour votre activité.

✅ Bonnes pratiques pour éviter la fraude

Limiter les destinations autorisées : définissez des plages de numéros et restreignez les appels internationaux ou surtaxés si ce n’est pas nécessaire.

Utiliser des codes PIN pour les appels internationaux ou vers des numéros premium.

Vérifier les comptes régulièrement et supprimer ceux qui ne sont plus utilisés.

Limiter l’accès à l’interface d’administration de votre système VoIP (par exemple, restreindre l’accès par adresse IP).

Former les utilisateurs sur les bonnes pratiques pour éviter les fraudes (ex : ne jamais partager un compte avec plusieurs personnes).