Через номера 8 800 злоумышленники могут парализовать работу фирмы или вовсе разорить организацию, так как предпринимателю придется оплачивать баснословные счета за связь. Как это может произойти?
Коротко об атаках мошенников
Телефонный DDoS, из-за которого линия всегда занята
DDoS-атаки чаще применяют к онлайн-ресурсам: чтобы нарушить работоспособность сайта, хакер отправляет на него множество запросов. Они перегружают сервер и делают портал недоступным для простых пользователей. Подобную схему можно использовать и с телефонией.
Телефонный DDoS — это атака, направленная на номер таким образом, чтобы у любого звонящего абонента линия всегда была занята.
Обычно номера 8 800 многоканальные, с голосовым приветствием и интерактивным меню. Эти важные опции и есть главная уязвимость. Предположим, что на номер выделено 30 линий. Злоумышленнику достаточно сделать 30 одновременных вызовов, чтобы реальные клиенты не могли дозвониться до вашей компании. А голосовое приветствие и IVR-меню становятся дополнительными инструментами в руках мошенника: функции работают впустую, поддерживают связь с фальшивым клиентом.
Атака может быть постоянной или распределенной. В первом случае ведется короткий дозвон с одного, фиксированного скрытого номера. Во втором случае задействуются географически разные источники.
Как обезопасить компанию от телефонных атак
Есть несколько способов:
- Отключить голосовое приветствие. Простой вариант без технологических затрат — функция настраивается в программе от вашего провайдера. Если на вызов сразу отвечает человек, он сбросит «пустой» звонок.
- Ограничить количество каналов. Метод подходит для небольших компаний: если вам звонят 5 раз в час, может, не стоит иметь 10 линий? Попросите оператора закрыть лишние каналы — чем их больше, тем выше вероятность спама.
- Заблокировать анонимные и иностранные номера. Они чаще всего используются для атаки. После блокировки массовый дозвон с них станет невозможен.
- Определить и заблокировать источник с помощью оператора связи. Вам понадобится статистика звонков на номер 8 800. Операторы предоставляют такую услугу по умолчанию — все вызовы автоматически фиксируются в программе, подключенной к виртуальному номеру. Время звонка, регион абонента и другие детали помогут вычислить мошенников. Подозрительные номера вносятся в черный список.
- Отследить и заблокировать. Мы отслеживаем подозрительную активность в аккаунтах своих клиентов, а круглосуточная служба поддержки помогает справиться с любой внештатной ситуацией, в том числе атакой на колл-центры.
Эти способы позволяют избавить компанию от угрозы и снизить риски в будущем.
Сколько денег можно потерять
За разговор клиента с компанией по номеру 8 800 платит владелец бизнеса, а не тот, кто делает вызов. Отсюда главная опасность телефонного DDoS — атака сильно бьет по бюджету компании.
Злоумышленник делает одновременные звонки, и как только голосовое приветствие «ответило» хакеру на другом конце провода, вы начали платить за входящий вызов.
Вернемся к ситуации с 30 одновременными дозвонами. Если каждый длится по 10 секунд, то в минуту можно сделать 180 звонков, в час — 10 800. Учитывая, что средняя стоимость минуты — 1,5–2 руб., убыток за час составит 20 000 рублей. Сутки атаки заберут у вас полмиллиона!
Не платите за звонки мошенников, используйте современные способы защиты. Более подробную информацию уточняйте у наших специалистов.