VOIP-fraude treft steeds meer Nederlandse bedrijven. Aanvallers misbruiken slecht beveiligde SIP-verbindingen om internationale gesprekken te voeren op uw rekening, soms voor duizenden euro's per nacht. Hoe werkt het, hoe herken je het en hoe voorkom je het?
VOIP-fraude is een snel groeiend probleem dat ook Nederlandse MKB-bedrijven treft. De meest voorkomende vorm is toll fraud via SIP-trunks: aanvallers krijgen ongeautoriseerde toegang tot uw telefonieomgeving en voeren massaal gesprekken naar dure internationale bestemmingen, premiumnummers of frauduleuze nummers. De rekening betaalt u. En dan ontdekt u het pas als de factuur van uw VOIP-provider binnenkomt.
SIP, het Session Initiation Protocol, is het communicatieprotocol dat de meeste moderne VOIP-systemen gebruiken om gesprekken op te bouwen. Een SIP-trunk is de verbinding tussen uw telefooncentrale en het openbare telefoonnetwerk. Die verbinding luistert op een netwerkpoort en is daarmee in principe bereikbaar voor iedereen op het internet.
Aanvallers scannen het internet systematisch op open SIP-poorten. Als ze er een vinden, proberen ze in te loggen met veelgebruikte standaardwachtwoorden of via brute force. Lukt dat, dan registreren ze een of meer nep-extensies en beginnen ze gesprekken te voeren. Omdat VOIP-gesprekken digitaal zijn en via internet lopen, kunnen aanvallers vanuit de andere kant van de wereld uw telefonieomgeving misbruiken zonder dat u het doorhebt.
De meest voorkomende aanvalsmethoden zijn: SIP brute force, waarbij aanvallers systematisch gebruikersnamen en wachtwoorden proberen totdat ze toegang krijgen, registratiefraude waarbij een nep-apparaat zich registreert als een legitieme extensie binnen uw PBXL, en SPIT (Spam over Internet Telephony), waarbij uw systeem wordt misbruikt om massaal geautomatiseerde gesprekken te initiëren richting andere nummers.
Een specifiek risicovolle situatie is een slecht beveiligde IP-PBX die direct bereikbaar is via het internet zonder firewall of SIP-ALG-bescherming. Dat geldt voor veel oudere telefoonsystemen die jaren geleden zijn geinstalleerd zonder de huidige beveiligingseisen in acht te nemen.
IP-whitelisting is de meest effectieve maatregel: sta alleen SIP-verkeer toe van de IP-adressen van uw VOIP-provider en blokkeer al het andere verkeer op SIP-poorten via de firewall. Als uw VOIP-provider vaste IP-adressen gebruikt, is dit eenvoudig te configureren en elimineert het vrijwel alle brute force-aanvallen.
Gebruik sterke, unieke wachtwoorden voor alle SIP-accounts en extensies. Standaardwachtwoorden zoals 1234, 0000 of de extensie zelf zijn een openstaande deur. Verander ze bij installatie en roteer ze periodiek.
Schakel SRTP en TLS in voor gespreksencryptie en signaalbeveiliging. SRTP versleutelt de gespreksinhoud, TLS de SIP-signalering. Beide zijn beschikbaar op moderne VOIP-systemen en bij de meeste Nederlandse VOIP-providers.
Stel bellimieten in: een maximum aantal gelijktijdige gesprekken, een dagelijks belbudget en een alarm bij ongebruikelijke belpatronen, zoals gesprekken naar internationale bestemmingen buiten kantooruren. De meeste VOIP-providers en PBX-systemen bieden deze functionaliteit.
Als u vermoedt dat uw VOIP-omgeving is misbruikt, neem dan direct contact op met uw VOIP-provider om verdachte gesprekken te laten blokkeren en uw account tijdelijk te bevriezen. Verander daarna alle SIP-wachtwoorden en controleer de call logs op ongeautoriseerde activiteit. Doe ook aangifte bij de politie, want VOIP-fraude valt onder computervredebreuk.
Financieel gezien bent u in de meeste gevallen aansprakelijk voor de gemaakte kosten, tenzij u kunt aantonen dat u redelijke beveiligingsmaatregelen had getroffen. Controleer uw VOIP-contract op de aansprakelijkheidsclausules en of uw cyberverzekering dit type fraude dekt.
Een grondige beveiligingsconfiguratie van uw VOIP-omgeving kost een paar uur werk. Een succesvolle SIP-fraude-aanval kan u duizenden euro's kosten, naast de tijd, stress en reputatieschade. Zarioh helpt bedrijven in de regio Utrecht bij het beveiligen en beheren van hun VOIP-omgeving. Neem contact op voor een vrijblijvende beveiligingscheck van uw telefonieomgeving.
Was dit artikel nuttig?
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.
