Памятка пользователям услуг фиксированной связи
о мерах по противодействию мошенничеству с использованием сетей связи

В последнее время участились случаи мошеннических действий со стороны третьих лиц по отношению к пользователям сетей фиксированной связи. С целью предупреждения и пресечения мошенничества МТС предлагает вам ознакомиться с основными видами мошеннических действий и с рекомендациями по их предотвращению.

Вызовы злоумышленников через взломанную IP-АТС клиента

Этот вид мошенничества основан на получении несанкционированного доступа (взлома) к корпоративным автоматическим телефонным станциям, работающим на основе технологии IP-телефонии (IP-АТС) по общедоступным протоколам SIP, H.323. Задачей злоумышленников является подбор логина и пароля, с помощью которых корпоративные пользователи получают доступ к IP-АТС для совершения междугородных и международных звонков. После этого злоумышленники используют взломанную АТС в собственных целях для междугородной и международной связи, а платит за этот украденный трафик организация - владелец взломанной АТС.
Как защитить IP-АТС от злоумышленников




Использование злоумышленниками компьютера клиента для звонков на «интернет-ловушки»

«Интернет-ловушки» представляют опасность для пользователей модемного доступа в Интернет по телефонной линии (например, коммутируемый доступ, ADSL-доступ). Вредоносная программа («номеронабиратель») из-за неосторожности пользователя загружается на его компьютер и прерывает интернет-соединение, осуществляемое пользователем в обычном порядке через сервер его интернет-провайдера. Затем программа устанавливает соединение с сервером зарубежного провайдера, при этом тарифицируется это соединение как международное, и пользователь должен будет оплатить его по тарифам международной связи.
Как защитить себя от «Интернет-ловушек»

Вызовы злоумышленников через взломанную функцию DISA АТС клиента

Современные АТС поддерживают функцию прямого внутрисистемного доступа (DISA, Direct Inward System Access). Используя эту функцию, абонент при звонке из внешней сети после прослушивания приветствия и команд голосового меню (IVR) может перевести телефон в режим тонального набора и набирать короткие номера доступа к абонентам внутренней корпоративной сети или, авторизовавшись (набрав определенный код доступа), совершать исходящие вызовы через учрежденческую АТС, в том числе междугородные и международные. Такие исходящие вызовы оплачивает организация - владелец АТС. Злоумышленники могут подобрать код доступа и использовать АТС для несанкционированных дорогостоящих звонков.
Как защитить функцию DISA АТС от злоумышленников
 

Использование злоумышленниками DDoS-атак на персональный компьютер или сеть клиента

DDoS-атака (Distributed Denial Of Service Attack) – атака на веб-узел, исполняемая со многих компьютеров с целью вызвать отказ в обслуживании. Для DDoS-атаки злоумышленники часто используют bot-сети – множество компьютеров добросовестных пользователей, на которые были внедрены вирусные программы для автоматического обращения к атакованному веб-узлу (серверу или интернет-сайту). Злоумышленники намеренно вызывают перегрузку атакованного веб-узла, чтобы он стал недоступен для других пользователей.
Действия при обнаружении DDoS-атаки