Objetivo: Guia de segurança sobre como prevenir a "Fraude de Pedágio" (Toll Fraud), o principal risco financeiro em sistemas VoIP.
O Que é Fraude VoIP?
Ocorre quando criminosos obtêm acesso não autorizado aos ramais (adivinhando senhas SIP fracas) e utilizam o saldo de chamadas do cliente para fazer ligações internacionais de alto custo, muitas vezes para rotas de tarifas premium.
Medidas de Prevenção (Algahost e Cliente)
-
Senhas Fortes (Cliente):
-
Ação: O administrador deve impor senhas SIP longas e complexas para todos os ramais (misturando letras maiúsculas, minúsculas, números e símbolos). Troque as senhas de ramais antigos (Artigo 82).
-
-
Firewall de Chamadas (Algahost):
-
Ação: O painel PABX deve permitir a restrição de chamadas para destinos caros. Bloqueie por padrão chamadas para:
-
Internacional: A menos que seja estritamente necessário para o negócio.
-
Rotas Premium: Números com tarifas altíssimas.
-
-
-
Limitação por Ramal:
-
Ação: Defina um limite financeiro de uso (saldo) por ramal ou por rota. Se um ramal só liga para telefones locais, ele não deve ter permissão para ligar para a Ásia.
-
-
Bloqueio de IP:
-
Ação: Use o firewall do PABX Virtual para aceitar o registro de ramais apenas de uma lista de IPs confiáveis (seu escritório/home office). Isso impede que o ramal seja registrado a partir de um país estrangeiro (fraude).
-
