Le phreaking, une arnaque bien orchestrée
Le piratage des serveurs téléphoniques (autrement appelé « phreaking »), consiste à exploiter les failles des infrastructures télécoms dans un but malveillant. Toutes les entreprises et collectivités, quelles que soient leurs tailles, peuvent être concernées par ce type de fraude.
A titre d’exemple, en 2015, le Conseil Départemental des Deux-Sèvres a subi un préjudice de 43 000€. Quant à la Mairie de St Malo, ce sont près de 80 000€ qui lui ont été détournés en 2016, suite au piratage de son standard téléphonique.
Les pirates, des agents suréquipés et agissant de l’étranger, prennent le contrôle d’une installation téléphonique mal protégée et exploitent les lignes téléphoniques de la victime.
La prise en main se fait, le plus souvent, à cause des mots de passe de messagerie vocale d’utilisateurs, souvent trop simples ou non personnalisés (type « 0000 », « 1234 », « 4321 », etc).
Les fraudeurs ont généralement 3 modes opératoires :
Le piratage du standard téléphonique : Le pirate télécom profite d’une faille de sécurité dans le pare-feu informatique (Firewall) du réseau informatique de l’entreprise pour accéder au standard téléphonique.
Le piratage de la messagerie vocale : La méthode la plus facile et privilégiée par les pirates est de détourner un poste téléphonique de l’entreprise en accédant à la messagerie vocale d’un collaborateur. Puis, trouver le mot de passe de la boite vocale, et enfin passer des appels ou mettre en place des renvois vers des destinations internationales.
Le piratage de l’interface d’administration : Le pirate s’introduit directement dans l’interface d’administration du compte téléphonique de l’entreprise, pour accéder aux fonctionnalités et prendre le contrôle à distance.
Des sommes allant jusqu’à 600 000 € ont été enregistrées par la FICOME (Fédération Interprofessionnelle de la Communication d’Entreprise). Les principales destinations vers lesquelles les appels sont renvoyés sont Cuba, Corée du Nord, l’Afrique et les pays baltes.
Ces appels sont généralement effectués la nuit ou le week-end, pour ne pas éveiller de soupçons.
Les principales cibles sont les systèmes téléphoniques fonctionnant sur des lignes Numéris, ou bien des installations en VoIP mal protégées.
Que faire pour se protéger ?
NEXACOM, soucieux de protéger vos intérêts, a mis en place une double protection sur les abonnements VoIP de ses clients :
- Une authentification forte limitant le risque d’usurpation de votre abonnement
- Des seuils de consommations supervisés en temps réels, bloquant automatiquement les appels sortant en cas de suspicion de fraude.
Le piratage ne cible pas que les grosses structures : l’essentiel des victimes sont des TPE/PME pour lesquels l’impact financier peut être désastreux. D’où l’impérieuse nécessité de sécuriser et superviser minutieusement son réseau de VoIP.
Ne négligez pas la sécurité de votre installation téléphonique !
N’hésitez pas à solliciter Nexacom pour auditer vos installations et mettre en place les mesures de protection nécessaires.
Quelques cas de piratages téléphoniques :
Publié le : 04 mars 2019