VoIP Frauds
IP утас ашиглан хийгддэг луйврууд буюу VoIP Fraud-ууд
Voice over Internet protocol (VoIP) сервис нь телефон утасны дуудлагыг өндөр хурдны интернэт холболт ашиглан дамжуулдаг юм. Өөрөөр хэлбэл телефон утсаар дуудлага хийхдээ уламжлалт телефоны сүлжээг ашигладаггүй гэсэн үг юм. VoIP нь caller болон recipient-ийн төхөөрөмжүүдийг шууд холбодоггүй. Дуудлага хийгдэхийн тулд тэдний дунд байрлах дундын зууч болсон хэд хэдэн VoIP үйлчилгээ үзүүлэгчдийн төхөөрөмжүүдээр дамжин өнгөрдөг.
VoIP шийдэл нь хөрөнгө мөнгө болон нөөц бололцоог аль алийг нь хэмнэсэн шийдэл юм. Хэдий ашигтай тал олонтой боловч энэ систем нь хэд хэдэн төрлийн халдлагуудыг хийгдэх боломжтой болгоод байгаа юм. VoIP-н хүртээмж сайчирж, илүү олон хүн хэрэглэдэг болох тусам аюулгүй байдлын заналхийллүүд нь дагаад өссөөр байна. Өнөөдрийн байдлаар түгээмэл хэрэглэгдэгдэж буй ихэнх аюулгүй байдлын эрсдэл, заналхийллүүд нь уламжлалт дата сүлжээ болон PSTN халдлагуудаас гарч ирсээр байна.
Сүүлийн үед VoIP төхөөрөмжүүд нь луйварчдын хэрэглэдэг гол хэрэгсэл нь болоод байна. 2012 оны эхний хагасын байдлаар луйврын шинж чанартай дуудлагуудийн 46 хувь нь VoIP утаснуудаас хийгдсэн байна.
VoIP луйврыг юу нөхцөлдүүлдэг вэ?
Энэ өгүүллээр VoIP сүлжээг ашиглан төлбөрөөсөө зайлсхийж буй луйвруудыг голчлон авч үзнэ. Энэ талаас нь авч үзвэл төлбөрийн нэхэмжлэл нь буруу, эсвэл бүр ямар ч төлбөр байхгүй, эсвэл аль нэг 3 дагч байгууллагыг өөрийнхөө өмнөөс төлбөрөө төлүүлэх зэрэг хувилбаруудаар байх боломжтой юм.
VoIP луйврын хохирогч нь хэн байдаг вэ?
VoIP луйврын хохирогч нь VoIP үйлчилгээ авч байгаа эвсэл VoIP үйличлгээ үзүүлж байгаа (зарж байгаа) компани аль аль нь байж болдог. Ихэнх тохиолдолд хохирогч нь байгууллага байдаг. Ихэнх байгууллагууд өөрсдийгөө халдлагад өртсөн гэдгээ мэддэггүй бөгөөд луйврын үр дүнд бий болсон төлбөрийг төлөхөөс татгалздаг мөн үйлчилгээ үзүүлэгч компанийг солино хэмээн сүрдүүлдэг байна. SIP үйлчилгээ үзүүлж буй компани нь газарзүйн хувьд хол байрласан, олон улсын вендоруудад нөлөөлөх чадвар хомс байдаг учраас ихэвчлэн луйврын улмаас учирсан төлбөрийг төлөх шаардлагатай болж үлддэг.
VoIP залилангийн хэрэг төрөл бүрийн салбарт үйлдэгдэж болно. Гэхдээ банк санхүүгийн салбар нь бусад салбараа бодвол илүү их халдлагад өртөх магадлал өндөр байдаг. Пиндро Секьюритигээс хийсэн судалгааны үр дүнд топ 10 банкны 9 нь, топ 50 банкны 34 нь дуудлагаар үйлдэггдэг залилангийн хохирогч (call fraud) болсон мэдээлэл гарчээ.
VoIP Fraud хаанаас үйлдэгддэг вэ?
VoIP fraud нь дэлхийн хаанаас ч үйлдэгдэж болно. Ер нь бол Африк нь телеком залилангийн хамгийн халуун цэг байсан. Үүний шалтгаан нь дуудлага төгсгөх төлбөр нь Африкт хэт үнэтэй байсан ба хуулийн зохицуулалт нь дэлхийн бусад орныг бодвол харьцангуй зөөлөн байсан юм. Харилцаа холбооны луйврыг удирдах холбооноос 2011 онд хийсэн судалгаагаар луйвар хамгийн ихээр хийгдэж байгаа орнуудад АНУ, Энэтхэг, Англи, Пакистан, Филиппин зэрэг орнуудыг нэрлэсэн байна. Харин луйврын төгсгөлийн цэгүүд нь Куба, Сомали, Сири Леон, Зимбабве, Латви зэрэг орнууд орсон байна.
VoIP луйвар нь хэр том асуудал үүсгэдэг вэ?
VoIP луйвар нь харилцаа холбооны салбарын хэмжээнд бол ач холбогдол өгөхүйц хэмжээтэй байдаг ба түүнээс гадна жил ирэх тусам өсөн нэмэгдэж байгаа луйвар юм. Луйвар үйлдэж байгаа этгээдүүд нь ихэвчлэн амралтын өдрүүдээр халдлага хийдэг учраас луйврын үйлдлүүд нь илрүүлэгдэхгүйгээр удах тохиолдол гардаг. Ганцхан луйвраас үүдсэн хохирол нь 3000-5000 ам.доллар хүртэл байх боломжтой байдаг. 2009 онд Австралийн компанийн VoIP PBX-г хакердсан халдлага 46 цагийн дотор олон улс руу 11000 дуудлага хийсан бөгөөд SIP үйлчилгээ үзүүлэгч компанийг 120000 ам долларын нэмэлт төлбөр дээр буулгасан юм. 2011 оны амралтын өдрүүдээр Африкт болсон луйвар 12000 ам долларын хохирол учруулсан бол АНУ-д болсон өөр нэг луйвар нь 1.4 сая долларын өртөг бүхий хохирлыг учруулсан байна.
Дэлхийн хэмжээнд нийт хохирлыг тооцоход хүндрэлтэй байдаг. Үүний шалтгаан нь хохирлыг тооцож байгаа арга нь ихэвчлэн субьектив шинж чанартай, тус тусдаа стандартын дагуу хийгддэгт байдаг юм. Хэдий тийм боловч ихэнх экспертүүд энэ салбарын нийт алдагдал нь нийт салбарын орлогынхоо 3-10 хувийн хооронд хэлбэлзэж байдаг гэдэг дээр санал нийлцгээдэг юм. Үүнийг салбарын орлогын мөнгөн дүнтэй уялдуулан авч үзвэл жил бүр 30-50 тэрбум ам.доллар алдагдаж байгаа гэсэн үг юм. Харилцаа холбооны луйврыг зохицуулах хорооны 2011 оны мэдээнээс харвал тус онд 40.1 тэрбум долларын алдагдал хүлээсэн байна.
Энэ асуудал нь улам бүр ихэссээр л байгаа юм. ХХЛЗХ-ны тайлангийн дагуу утсаар хийгдэх луйвар нь өнгөрсөн оны статистиктай харьцуулахад 29 хувиар өссөн байна. VoIP технологи улам түгээмэл болох тусам энэ салбар дахь VoIP fraud нь энэ салбарт эрсдэл учруулж байгаа хүчин зүйл болоод байна.
Луйврын төрлүүд (Types of Fraud)
1. Arbitrage – Арбитр
Арбитр нь улс орнуудын хооронд дуудлага хийх төлбөрийн тохиролцооны зөрүү, үйлчилгээний комплекс байдал, олон оператортой байгаа нөхцөл зэргийг ашигладаг арга юм. Жишээлбэл, А улсаас В улс руу ярих төлбөр нь С рүү ярихаас илүү хямд байж болох юм. Ийм тохиолдолд С улсын хувьд траффикаа В гээр дамжуулан А улс руу дамжуулах нь илүү хямд байж болох юм. Анхны Арбитр замчлалын (рүүт) жишээ нь Автрали болон Америкын хооронд болсон бөгөөд энэ 2 улсын хооронд мэдээлэл дамжуулахын тулд Шинэ Зеланд эсвэл Канад улсаар дамжуулан илгээвэл илүү хямд байсан байна.
Энэ жишээ нь хуулийн цоорхойг ашигласан байж болохуйц харагдаж байгаа юм.
2. Buffer Overflow
Зарим VoIP луйврууд нь компьютерийн залилан хийдэг аргууд, халдлагын аргууд дээр суурилдаг. Жишээлбэл зарим халдагч этгээдүүд SIP requests болох INVITE-г хэрхэн зохицуулж байгаагаас нь үүдэн буферийг нь хэтрүүлэх (Buffer overflow) болгох замаар халдлага үйлддэг. Энэ алдаа нь цаашлаад аппликэшнийг эвдрэлд хүргэх эсвэл дурын код ажиллуулах боломжийг олгох гэх мэт сөрөг талуудыг дагуулж болно. Ийм төрлийн асуудал нь Asterisk дээр илэрсэн ба засагдаад байгаа юм.
3. Bypass fraud
Энэ төрлийн луйвар нь өөр утасны сүлжээ рүү зөвшөөрөгдөөгүй траффикийг нэмэх юм. Энэ төрлийн халдлагуудыг мөн өөрөөр Interconnect fraud, GSM Gateway fraud, SIM Boxing гэх мэтээр нэрлэдэг. Энэ төрлийн халдлагын үед халдагч этгээд нь advanced technology руу хандах эрхийг олж авсан байх шаардлагатай байдаг. Эдгээр Advanced Technology нь интернэшинл дуудлага хийх боломжтой мөн дуудлагын төлбөрийг дотоодын төлбөр болгож харуулах боломжтой байх хэрэгтэй байдаг. Энгийнээр бол Олон улсын дуудлага дээр нэхэмжлэгдэх ёстой төлбөрийг тойрч гарах юм. Луйварчид ихэвчлэн гадаад руу ярих эрхтэй картыг гадаад улс руу зардаг. Хэрэглэгч карт дээрх дугаарт залгахад оператор компаниуд нь эдгээр дуудлагыг дотоодын дуудлага мэт харагдуулах байдлаар тохируулчихсан байдаг.
4. Дуудлага шилжүүлэх луйвар (Call Transfer Fraud)
Совтсвич хэрэглэгчдэд илрээд байгаа халдлагын нэг төрөл нь дуудлага шилжүүлэх луйвар (халдлага) юм. Энэ халдлагын үед халдагч этгээд нь PBX-рүү дайрч эзэлж авдаг бөгөөд тухайн PBX-ийн сервисүүдийг алсын зайн дуудлага хийхдээ ашигладаг. Халдлагад өртсөн PBX-д халдагч этгээд өөрийн утасны сервис рүү дуудлага шилжүүлэх зааварчилгаа өгдөг бөгөөд ингэснээр халдагч этгээдийн subscriber-үүд нь олон улсын дуудлагаа софтсвич ашиглан гүйцэтгэдэг, мөн софтСвич офератор нь хакерын subscriber-үүд дээр төлбөр бүртгэж чаддаггүй. 3 чиглэлт дуудлага (Call reference) хэрхэн хийгддэгийг мэддэг хүмүүс энэ төрлийн халдлаг ямархуу байдалтай ажилладыг гадарлах байх.
Дуудлага нэгэнт сүлжээнээс гараад явчихсан бол софтсвичүүд (ихэнх) тухайн дуудлагыг мөшгөж чаддаггүй. Тиймээс халдагч этгээдүүд баригдахаасаа өмнө хангалттай хэмжээний траффик үүсгэж өөртөө ашиг олж авдаг.
5. Дотоодын болон олон улсын орлого хуваалцах халдлага
Орлого хуваалцах халдлага нь телефон утасны компаниудын холболтын гэрээн дээр суурилдаг. Хамтран ажиллах нь энэ төрлийн халдлагын гол цөм нь юм. Халдагч этгээдийн гол зорилго нь өөрийнх нь өндөр төлбөрийг нь төлөх зорилтот төгсгөлийн цэгтэйгээ холбогдох явдал бөгөөд улмаар өөрийнхөө дугаар луу их хэмжээний траффикийг шидэх бөгөөд энэ нь түүнд өөрт нь маш бага эсвэл бүр ерөөсөө төлбөр тооцохгүй байдлаар явагддаг. Ийм төрлийн схем нь 1 улс дотор эсвэл олон улсын хил дамнасан байдлаар ч явагддаг. Гэхдээ энэ нь хууль бус биш байх магадлалтай бөгөөд ихэвчлэн PBX хакердах эсвэл бусад төрлийн халдлагын аргуудтай хослуулан хэрэглэж байж хууль бус траффик дамжуулдаг.
Филиппин болон бусад хөгжиж буй орнуудын халдлагын бүлгүүдийг хүмүүсийн ажиллах хүчний пүүл гэж нэрлэдэг. Эдгээр ажиллах хүчний пүүл нь нууц үг таах оролдлого мөн халдлагад өртсөн PBX-г ашиглан гар аргаар дуудлага хийх оролдлогыг хийдэг. Зарим тохиолдолд эдгээр ажиллах хүчний пүүл нь сошиал мэдиа, Спам мэйл, эсвэл ил захидлын карт ашиглан үүсгэгддэг. (Эдгээр ил захидлын карт нь үнэгүй амрантанд явах эрх эсвэл чухал мэдээллийг залгаад л авч болно гэх зэргээр сурталчилагдсан байдаг)
6. Traffic Pumping or Switch Access Stimulation
Телефон утасны зохицуулалтаас шалтгаалаад алсын зайн зуучлагч нь дотоодын телефоны хэрэглэгчид рүү дуудлага хийхдээ тухайн компанид нь хандалтын мөнгө төлөх шаардлагатай болдог.
Хөдөөгийн зуучлагч (carrier)-ийн хандлалтын хөлс нь хотын зуучлагчаас (carrier)-ээс харьцангуй өндөр байх тохиолдол байдаг. Өөрсддөө орж ирэх дуудлагын хэмжээг нэмэгдүүлэх замаар ашгаа нэмэгдүүлэхийн тулд хөдөөгийн зарим зуучлагч (carrier) – ууд гар утасны үйлчилгээ үзүүлэгчидтэй хамтарч ажиллахдаг бөгөөд өөрсдийн траффикийг хөдөөгийн зуучлагчаар дамжуулах чиглүүлэлтийг хийдэг. Эдгээр үйлчилгээ нь ихэвчлэн утсаар секс хийх эсвэл үнэгүй конперенц дуудлагын үйлчилгээ гэх мэт эцсийн хэрэглэгч дээр их хэмжээний дуудлага ирэхийг хүлээж байдаг үйлчилгээнүүд байдаг. Үүнтэй төстэй нөхцөл байдал олон улсын орчинд болдог ба луйварчид нь өөрсдйин конперенц серверээ дэлхийн 3 дагч орнуудад байрлуулдаг бөгөөд дотоодын телефоны компаниудтай гэрээ хийчихсэн байдаг.
Хандалтыг нэмэгдүүлэхийн тулд халдагч этгээдүүд нь дараах зүйлсийг хийсэн байх шаардлагатай.
Төгсгөлийн цэгийн зөөвөрлөгч (carrier)-тай орлого хуваалцах гэрээтэй байх ёстой.
Муж хоорондын дуудлагыг 1-3 дахин ихэсгэх (1 сарын дотор эсвэл жилийн дотор)
Энэ тохиолдолд хуулийн байгууллага оролцох боломжтой бөгөөд тухайн зөөвөрлөгч (carrier)-ийг хандалтын тариффаа дахин боловсруулах шаардлагыг хүргүүлж болдог. Их хэмжээний траффик дамжиж байгаа тохиолдолд зөөвөрлөгч компани нь ашиг хуваах гэрээнээс хасагддаг.
7. CNAM Revenue Pumping or Dip Pumping
АНУ-ын дугаар луу залгаж буй дуудлага бүр (Caller ID – CID enabled)-ээс төгсгөлийн цэг дэх компани нь өгөгдлийн сангаасаа хэрэглэгчийн нэр болон дугаарыг хайдаг. Энэхүү өгөгдлийн сангаас хайж буй процессийг CNAM dip гэж нэрлэдэг. Эдгээр өгөгдлийн сан руу хайлт хийж байгаа тохиолдолд дуудлагыг эхлүүлсэн локал компани нь төгсгөлийн цэгийн компаниасаа бага хэмжээгээр ашиг хүрдэг. Энэ төлбөрийг ихэхвчлэн CNAM dip fee эсвэл зүгээр dip fee гэж нэрлэдэг. Энэхүү нөхөн олговор нь хэрвээ дуудлага хийж байгаа нэр дуудлага хүлээн авч байгаа цэгт харагдаж байгаа л бол (нөгөө тал нь харилцуураа аваагүй байсан ч хамаагүй) төлөгддөг.
CNAM Revenue Pumping, or DIP Pumping энгийн траффик хөөрөгдөх үйл ажиллагаатай төстэй бөгөөд луйвардагч этгээдүүд нь хүлээн авагч талтай нь хамтарч ажилладаг бөгөөд эдгээр дугааруудруу их хэмжээний дуудлага илгээдэг (үнэгүй конперенц дуудлагаар эсвэл утсаар секс хийх үйлчилгээгээр) эсвэл эмзэг байдал илэрсэн PBX cистемийг ашиглан дуудлагыг нэмэгдүүлдэг.
8. Premium Rate Services
Premium-rate telephone дугаарууд нь дуудлага хийгдэх үед нэмэлт үйлчилгээг хэрэглэгчдэд үзүүлдэг бөгөөд ингэснээрээ хэрэглэгчдээс нэмэлт хөлс авдаг үйлчилгээ юм. Энгийн дуудлагаас гадна ийм төрлийн дуудлагуудын зарим хэсэг нь үйлчилгээ үзүүлж буй компаниудад ордог. Тиймээс ийм төрлийн бизнес эрхлэгчдийн хувьд дуудлага хийгдэснээр бизнесээ санхүүжүүлэх боломжтой юм. Бусад орлого хуваалцах үйлчилгээтэй төстэй байдлаар халдлага үйлдэгч этгээд нь нэмэлт үйлчилгээ үзүүлэгч талтай тохиролцсоны үндсэн дээр тухайн дугаар луу орох траффикыг нэмэгдүүлдэг. Ингэхдээ хууль ёсны эсвэл хууль бус аргуудаас аль нэгийг нь хэрэглэдэг.
9. False Answer Supervision
Залгасан утасны дугаар нь ашиглалтанд байхгүй байгаа тохиолдолд дуудлага хийж байгаа тал нь энэ талаар мэдэгдсэн мэдээллийг сонсдог. Хариултыг, залгаж байгаа эсвэл дуудлага хүлээн авч байгаа талын хоорондын холболтыг хянадаг зүйл байдаггүй. Холболт үүсээгүй учраас энэ нь бүрэн гүйцэтгэгдээгүй дуудлага бөгөөд төлбөр тооцогдох ёсгүй. Гэвч халдагч этгээдүүд эдгээр дуудлагуудыг амжилттай болсон дуудлага мэтээр харагдуулах бөгөөд эдгээрт төлбөр тооцуулдаг. Магадгүй халдагч этгээдүүд дуусгавар цуцлагдсан дуудлагыг амжилттай болсон мэтээр цааш нь өгөх боломжтой. Ингэснээр үйлчилгээ үзүүлэгч байгууллагууд дуудлагаа халдагч этгээдээр дамжуулах чиглүүлэх бөгөөд улмаар халдагч этгээд нь тухайн харилцагч руу дуудлага хийгдэх боломжгүй байгаа мессежийг илгээх ба нөгөө талд нь төлбөрийг нь хэрэглэгчийн нэр дээр бүртгэдэг. Энэ төрлийн халдлага нь үйлчилгээ үзүүлж буй байгууллагуудад хөрөнгө мөнгөний болон нэр хүнд гэсэн 2 төрлөөр сөрөг нөлөө үзүүлдэг. Энэ төрлийн халдлагын гол шинж чанар нь
Богино хэмжээтэй дуудлагаа
Дуудлага хийгдэж байгаа тал нь бараг 100 хувь бүх дуудлагыг хүлээн авна
Хариу answer seizure rate нь маш өндөр байна гэсэн шинж чанарыг траффик дээрээ харуулдаг.
10. Location Routing Number (LRN) Fraud
Location Number Fraud or LRN fraud нь нэмэлт LRN dips-ээс зайлсхийхэд ашиглагддаг. Ихэнх үйлчилгээ үзүүлэгч байгууллагууд хэрвээ SIP мессеж нь өөртөө LRN dip-г агуулчихсан байвал нэмэлт LRN dip тооцдоггүй. Халдагч этгээдүүд SIP рүү хуурамч LRN dip (илүү хямдхан байх) -г оруулж өгснөөр халдлага үйлдэгддэг. Ингэснээр үйлчилгээ үзүүлж буй байгууллага нь төлбөр тооцохдоо бага төлбөр тооцох боловч хөдөө орон нутаг руу гэх мэт өндөр өртөгтэй дуудлагын төлбөрийг төлөх шаардлагатай болдог. Зарим тохиолдолд энэ нь тухайн төлбөрөөс нь 5 дахин илүү өндөр төлбөр тооцох хэмжээний ч хүртэл байж болдог.
11. PBX Hacking
Хамгийн түгээмэл бөгөөд хамгийн хортой халдлагын төрөл нь PBX (Private Branch Exchange) хакинг юм. PBX-ийн эмзэг байдлыг ашиглан PBX-ийг эзлэх чадвартай халдагч этгээд тухайн PBX-г ашиглан их хэмжээний траффик үүсгэж чаддаг. PBX -г хакдах халдлага нь Domestic and International Revenue Share fraud, call transfer fraud зэргийг үйлдэхэд хэрэглэгддэг арга юм.
PBX-г эзэлж авахын тулд (over the phone circuit)-г ашиглан extension дээрх numeric pin-г таах эсвэл default pin-тэй extension олох замаар хийгдэж болдог. PBX -н тохиргоон дээр (in VoIP security Architecture) 4 төрлийн алдаатай тохируулга байдаг бөгөөд ихэвчлэн эдгээрийг ашиглан PBX-г эзэлж авдаг.
Weak user authentication and access control
Relying solely on Session Border Controllers (SBCs) to provide security
Inadequate virtual LAN separation and control
Inadequate use of encryption
12. Phreaking Хулгайгаар ярих
Phreaking нь зөвшөөрөлгүй хандалт болон утасны удирдлагыг зөвшөөрөлгүй олж авах юм. Хулгайгаар хандагдсан PBX нь сүлжээнд холбоотой байж луйвар үйлдэж буй этгээдүүдэд үйлчилгээг нь хангаж өгч байх боломжтой юм. Хулгайгаар ярьж буй үйлчилгээний хэрэглэгчид ихэвчлэн дэлгүүр лүү ярих, дуудлагын төв рүү дуудлага хийх эсвэл интернэтээр зарагддаг утасны үйлчилээ эсвэл траффик өсгөх схем гэх мэт үйл ажиллагаатай холбогддог.
13. Roaming Fraud
Roaming fraud нь хэрэглэгчийн өөрийн улсаас нь өөр улсад байх утасгүй үйлчилгээ үзүүлэгчийн үйлчилгээг ашиглах юм. Тухайн тохиолдолд төлбөр төлөх дуудлага хийгдээгүй байдаг. Энэ төрлийн халдлага нь хуурамч identity ашиглаж байгаа subscription fraud хийж буй халдагч этгээдээр үйлдэгддэг. Call Detail Records нь (roаming хийгдэж байгаа учраас) хугацааны хоцрогдолтой ирдэг. Тиймээс халдлага болсныг илрүүлэхэд хэд хоногоос эхлээд хэдэн долоо хоног хүртэл хугацаа алдах магадлалтай байдаг.
14. SIPVicious
SIPVicious нь VoIP системийн mainstream-г (үндсэн урсгалыг) аудит хийх програм юм. Гэхдээ халдагч этгээдүүд үүнийг халдлага хийхдээ ашигладаг. Гол зорилго нь VoIP серверийн удирдлагыг авч зөвшөөрөгдөөгүй дуудлагыг тэнд нэмж өгөх зорилготой. Халдлага нь Trojan horse, jqs.exe зэргийг ашигладаг. Түүнээс гадна энэ нь command and control серверүүдтэй холбогдох ба ингэснээр интернэтээс зааварчилгаа (instruction) татаж авах, SIPVicious – татаж авах үйл ажиллагааг хийдэг. Үүнийг суулгасны дараа SIPVicious нь ажиллаж SIP төхөөрөмжүүдийг хайж улмаар эдгээр системүүд дээрх админ нууц үгийг олохын тулд brute force халдлагыг эхлүүлдэг. Энэ нь халдагч этгээдэд хохирогчийн утсыг ашиглаx эсвэл тухайн дэд бүтцийг ашиглан VoIP дуудлага хийх суурь баазыг нь бүрдүүлж өгдөг. Үүнийг ашиглан premium rate numbers-ийг цуглуулах эвсэл voice phishing хийх гэх мэт үйлдлийг хийдэг.
15. Shell Companies
Сүүлийн үеийн VoIP луйврууда нь shell company үүсгэдэг болсон. Эдгээр компаниуд нь ямар нэгэн үйл ажиллагаа хийдэггүй бөгөөд хамгийн гол зорилго нь VoIP үйлчилгээ үзүүлэгчдийг зээлээр тухайн компаниудад үйлчилгээ үзүүлэхийг хүсдэг (Дараа төлбөрт). Хохирогч VoIP сервис үзүүлэгч үйлчилгээгээ зарах үед хуйвалдагч этгээдүүд тараад алга болдог бөгөөд ингэснээр богино хугацаанд зөвшөөрөгдсөнөөсөө их хэмжээний үйлчилгээг авчихаад VoIP үйлчилгээ үзүүлэгчдийг төлбөрт унагадаг. Энэ төрлийн халдлагыг халдагч этгээдүүд ихэвчлэн амралтын өдрүүд эсвэл баярын өдрүүдээр хийх ба энэ нь анзаарагддаггүй. Төлбөрийн нэхэмжлэх ирэх үед хуурамч зөвшөөрсөн шилжүүлэг илгээдэг эсвэл бага хэмжээний төлбөрийг нь төлдөг байна.
16. Subscription Fraud
Энэ төрлийн халдлага нь төлбөр төлөхгүйгээр үйлчилгээг ашиглах юм. Энэ төрлийн луйвар нь ихэвчлэн өөр төрлийн гэмт хэрэг болох identity theft-тэй хамааралтай болж хувирдаг. Энэ төрлийн халдлагын хамгийн чухал нөлөө нь үүнийг анзаарахгүй өнгөрдөгт байгаа юм. Яагаад гэвэл үйлчилгээ үзүүлэгч байгууллагууд үүнийг найдваргүй зээлдэгч (найдваргүй хэрэглэгч) хэмээн андуурч тооцдог. Энэ 2-ын хамгийн гол ялгаа нь анхны зорилго нь юм. Луйвардагч этгээдүүд дараах 3 аргыг ашиглан хандалт олж авдаг.
Үнэн зөв мэдээлэл өгөөд эцэст нь төлбөрөө төлөхгүйгээр алга болох
Хуурамч мэдээлэл ашиглах
өөр хүний мэдээллийг ашиглах
17. Toll Fraud
Toll Fraud нь халдагч этгээд компанийн VoIP сүлжээ рүү нэвтэрч ороод алсын зайн дуудлагын минутыг зарах схем юм. Халдагч этгээдүүд компанийн PBX-үүд рүү халдаж ороод эдгээр PBX-үүдийн удирдлагыг өөртөө авч улмаар алсын зайн дуудлага хийх боломжтой болдог. Мөнгө олохын тулд халдагч этгээдүүд алсын зайн дуудлагыг зардаг ба энэхүү дуудлагаа амжилттай болгохдоо хакердсан PBX-үүдээ ашигладаг.
18. Unallocated Number Fraud
зарим халдагч этгээдүүд хуваарилагдаагүй дугаарыг өөрсдийн rate deck рүү нэмдэг. Улмаар тэд траффикаа явуулахдаа энэ дугаараа ашигладаг энэ нь тухайн луйвар хийж буй компани руу чиглүүлэгддэг.
VoIP fraud-тэй тэмцэх арга техникүүд (Techniques for Fighting VoIP Fraud)
VoIP тохируулах үед үүсдэг хамгийн түгээмэл аюул нь түүний суурь болон дэмжиж ажиллаж буй дэд бүтцийг нь системийн хакингтай холбоотой болж байна. Ихэнх IPPBX -г хамгаалж болно. Гэхдээ энэ хамгаалалт нь зөвхөн түүнийг суурилуулах үед л яригдана. VoIP төхөөрөмжүүд нэмж тавихаасаа өмнө өөрийнхөө одоо байгаа сүлжээнийхээ аюулгүй байдлыг хэр найдвартай байгааг нь шалгаж үзэх хэрэгтэй. VoIP pentesting хийж байх хэрэгтэй.
Call Detail Records – г шинжлэх.
VoIP халдлага, луйвард дүн шинжилгээ хийх хамгийн энгийн арга нь CDR-г хянах юм. VoIP үйлчилгээ үзүүлэгчид PBX халдлага, Fraud-ууд, Траффикийн өөрчлөлт, түгээмэл биш дуудлагын төрөл зэргийг илрүүлдэг системийг сүлжээндээ тавих хэрэгтэй. Эдгээр системүүд нь бараг л real time байдлаар мэдээгээ үзүүлж байх хэрэгтэй. Түүнээс гадна энэхүү анализыг мониторинг хийж байх систем шаардлагатай. Ялангуяа шөнөөр, амралтын өдрүүдээр, баяруудаар. Хамгийн сайн анализын шийдэл нь алерт өгөх шийдлийг өөртөө агуулсан эсвэл сэжигтэй дуудлагын routing системийг түр блоклох гэх мэт зүйлсийг өөртөө агуулсан байдаг.
Call Blocking
Зарим Service Providers залилан халдлагын эсрэг хатуу байр суурьтай байдаг бөгөөд fraud ихээр гардаг улсуудыг эсвэл fraud-тай холбоотой дугааруудыг блоклодог. Мэдээж энэ арга нь Fraud-д хамааралгүй траффикийг хаах эрсдэлтэй мөн маш их цаг хугацаа зарцуулдаг (яагаад гэвэл хамгийн халдлагатай холбоотой гарч буй хамгийн сүүлийн үеийн мэдээллийг байнга хянаж байх шаардлагатай болдог)
Call Routing
Зарим тохиолдолд fraud-тай холбоотой улсуудын траффикыг зөвхөн оператороор дамжуулах замчлалыг хийж болдог бөгөөд эдгээр операторууд нь тухайн дуудлага биелэхээс өмнө шалгах процессийг хийдэг. Энэ арга нь fraud-г бууруулж болох хэдий ч цаг их зарцуулсан мөн өртгийн хувьд тийм ч үр дүнтэй арга биш юм.
Legal Action
VoIP fraud -н хувьд хуулийн үйл ажиллагаа дээр найдаад суух нь таатай хувилбарын нэг мөн боловч энэ нь төгс хувилбар биш юм. Сүүлийн үеийн судалгаанаас харахад харилцаа холбооны компаниуд хуулийн байгууллагад хандахгүй байхыг илүүд үзэж байгаа юм. Үүний шалтгаан нь маш цөөн тооны гэмт этгээд баригдаж хариуцлагаа хүлээж байгаатай холбоотой юм.
Session Border Controllers
Session Border Controller нь IP PBX-ийн урд байрлаж fraud-ийг зогсоодог. SBC нь хэрэглэгчийн нэр нууц үг (credentials, extension etc)-г таах оролдлого мөн траффикийн route-г өөрчлөхөөр оролдож байгаа зөвшөөрөгдөөгүй хандалтуудыг илрүүлж, хаадаг юм. Зарим SBC нь дуудлаг хийгддэг pattern-г анализ хийх мөн энгийн (normal) үеийн траффикийн pattern-г суралцах, энгийн pattern-ээс гажсан үйлдэл болмогц анхааруулга өгөх боломжтой байдаг. Гэвч SBC нь Traffic Pumping халдлагыг илрүүлж чаддаггүй.
posted by Nasantogtokh @ 7:33 AM
0 Comments
