Blog Intersel

Cómo prevenir fraudes y abusos telefónicos con Intertelweb

Cómo prevenir fraudes y abusos telefónicos con Intertelweb

Cómo prevenir fraudes y abusos telefónicos con Intertelweb

Intertelweb permite detectar posibles fraudes telefónicos ya sean de tipo externo o interno.

Gracias a que el servicio tiene la capacidad de procesar en línea las llamadas realizadas en su empresa, es posible detectar prácticamente y de forma casi inmediata cualquier actividad irregular que se presente. Otras herramientas tardan desde una semana o más en realizar el procesamiento, resultando en esquemas de prevención tardíos e ineficientes.

En contraste, nuestro proceso, dependiendo del PBX que se use, se realiza en unos cuantos minutos después de realizar la llamada, activando alarmas y notificaciones.
Adicionalmente se lleva a cabo un monitoreo de uso cada hora, lo que permite al administrador tomar acciones de manera oportuna, logrando con ello fuertes ahorros al evitar que se continúen presentando situaciones que pudieran ser consideradas como posibles fraudes.

Los fraudes o mal uso que se pueden detectar son:

  • Intentos de ataques externos a la empresa por parte de personas ajenas a la misma
  • Llamadas a la competencia
  • Llamadas a números específicos
  • Llamadas a números de entretenimiento (01-900)
  • Llamadas a destinos no válidos acorde al negocio de la empresa
  • Llamadas demasiado costosas
  • Llamadas que son demasiadas largas para su tipo
  • Llamadas que son demasiado cortas para su tipo
  • Llamadas fuera de horario de oficina
  • Llamadas personales
  • Entre otros

Ataques externos
El servicio permite detectar un posible ataque externo de personas que intentan acceder a las troncales de la empresa para realizar llamadas salientes.
Mediante el análisis del tráfico de llamadas por hora se definen umbrales, entonces el sistema monitorea constantemente y cuenta el número de llamadas cada hora y lo compara con los umbrales definidos, una alarma es activada si la comparación no respeta los umbrales, lo cual permite detectar un posible fraude.
Otro tipo de ataques externos pueden ser los intentos para obtener la información que se transmite por Internet como son: los números telefónicos personales de los directivos de la empresa, números telefónicos de los principales clientes, números telefónicos de los principales socios de negocio, entre otro tipo de información.
Para evitarlo, el servicio encripta la información antes de enviarla y utiliza certificados de seguridad SSL, lo cual permite enviar la información por internet de manera segura.

Llamadas no autorizadas
Los fraudes telefónicos pueden ser tanto externos como internos a través de llamadas no autorizadas, como: llamadas con costo excesivo, llamadas con duración excesiva, llamadas a lugares no permitidos, entre otros.
Mediante la definición de reglas por parte de la empresa, el servicio monitorea las llamadas realizadas y, dependiendo del conmutador, puede de manera inmediata detectar este tipo de llamadas que no cumplen las reglas especificadas y tomar acciones inmediatas para evitar posibles fraudes.

Ejemplo de reglas para llamadas no autorizadas

• No permitir llamadas a celular para determinados usuarios.
• No permitir llamadas a celular con una duración mayor a 5 minutos o con un costo mayor a 20 pesos.
• No permitir llamadas con duración mayor a 15 minutos para determinadas extensiones.
• No permitir llamadas de Larga Distancia Internacional a personal que no lo requiere.
• No permitir llamadas de Larga Distancia Nacional con un costo mayor a 15 pesos.
• No permitir llamadas a uno o más números específicos.
• No permitir que se realicen llamadas entre las 20:00 y 07:00 horas.
• Entre otras.

Monitoreo de otros tipos de fraudes
El servicio tiene la facilidad de configurar una gran variedad de reglas para monitorear llamadas, no se limita exclusivamente a las aquí listadas, esto depende más de las necesidades propias de cada empresa, quien define las condiciones de seguridad y reglas a cumplir para realizar sus llamadas telefónicas.
Por ello es importante al momento de que una empresa adquiere el servicio, definir en conjunto qué reglas se deben cumplir para que estas sean monitoreadas por el servicio, y evitar de esta forma posible fraudes.

Acciones a tomar
En el momento en que Intertelweb detecte un posible mal uso o fraude se pueden tomar las siguientes acciones.
1. Enviar un correo electrónico a la persona indicada por la empresa.
2. Enviar un mensaje a celular de la persona indicada por la empresa.
3. Bloquear el código de autorización o extensión de donde se hizo la llamada. Esta acción dependerá de la marca y modelo de conmutador que se esté utilizando.
Los administradores del servicio, en conjunto con la persona asignada por la empresa, deberán analizar la situación para determinar si es un posible fraude y determinar si las acciones tomadas son las indicadas, o bien definir otras según convenga.

Alcance de la detección de fraudes y mal uso
Detallado de llamadas
Intertelweb trabaja en base al detallado de llamadas (CDR) que recibe de un PBX, una vez que la llamada ya ha sido realizada, por lo que es hasta entonces que se puede detectar un posible mal uso o fraude y notificar a una persona encargada para tomar una acción.

En tiempo real
El posible fraude se puede detectar de manera inmediata, esto puede ser en tiempo de uno a cinco minutos una vez que la llamada sea terminada. Esta facilidad está sujeta a las características del PBX que se esté monitoreando, ya que existen modelos que te envían el CDR de manera inmediata al finalizar la llamada, y existen aquellos que lo envían una sola vez al día, por lo que el tiempo de identificación está directamente relacionado al modelo de conmutador.
En definitiva, en el momento en que se reciba la información de la llamada del conmutador, en ese momento se valida y detecta un posible fraude.

Bloqueo de llamadas
La funcionalidad de bloquear códigos y extensiones solo está disponible para ciertas marcas y modelos de conmutadores, Se deberá analizar con cada empresa en específico los conmutadores que utilizan para determinar si se tiene disponible esta característica o bien en caso contrario, dependiendo de las facilidades del PBX determinar si es factible desarrollar un driver que permita hacerlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *