SipPulse lança ‘vacina’ antifraude para sistemas de telefonia

TFPS reduz os custos operacionais ao detectar e bloquear chamadas suspeitas.

A SipPulse, empresa 100% Nacional de tecnologia especializada em desenvolvimento de soluções VoIP para o mercado de telecomunicações, lança a solução TFPS (Telephony Fraud Prevention Service), desenhada para prevenir fraudes de ataques contra operadoras de telefonia e sistemas de PABX privados. O sistema funciona como uma vacina verificando o comportamento das chamadas, detectando sinais de chamadas potencialmente fraudulentas e protegendo os sistemas contra perdas que podem chegar a casa de milhares de Reais em um único ataque.

De acordo com um estudo da CFCA.org data (Global Fraud Loss Survey), o valor estimado com perdas em fraudes nos sistemas de telefonia no tráfego internacional em 2015 foi 14 bilhões de dólares. “A detecção e bloqueio antecipado de chamadas fraudulentas é o grande diferencial da nossa solução”, explica John Alexandre Kinney Ferreira, Diretor Comercial da SipPulse.

A solução TFPS permite a criação de regras gerenciáveis, onde o administrador define regras de acesso baseadas em parâmetros de horários, quantidade de chamadas feitas por um mesmo usuário e destinos chamados, reduzindo substancialmente o alcance de eventuais fraudes, entre outras funções.

“O sistema, totalmente baseado em SW e operando em nuvem, conta ainda com módulo de análise de comportamento de discagem, fundamentado em algoritmos próprios e bases de conhecimento, onde toda sinalização de cada chamada verificada é analisada incluindo origem e destino e mecanismos de sinalização utilizados para inserir chamadas indesejadas.

O sistema foi desenhado para atender operadoras e empresas com sistemas de PABX IP e é compatível com a maiorias dos sistemas que suportam ambientes SIP redirect. Na falta deste recurso é possível utilizar um SBC (Session Border Control), para intermediar as consultas entre o sistema do cliente e o TFPS”, comenta Flavio Eduardo de Andrade Gonçalves, Diretor de Desenvolvimento e Inovação da SIPPulse e membro fundador do OPENSIPs.org.

O regime de contratação é baseado em licenças de uso mensal e volume de consultas (geralmente, apenas chamadas internacionais são objeto de fraude e por isso o sistema pode ser programado para somente verificar estas chamadas)

Operando de forma colaborativa, o sistema acumula conhecimento de cada evento analisado pela plataforma para enriquecer os mecanismos de controle e avaliação. Pode ser configurado para ambientes de conta única ou multiconta, one neste caso uma operadora de telefonia pode criar subcontas e oferecer os serviços a seus clientes corporativos.

Estudo de caso —A Vollicom, cliente SipPulse, utiliza o TFPS há mais de um ano e confirma que é notória a ocorrência de fraudes crescentes no setor de telefonia IP. Os hackers aproveitam constantemente as vulnerabilidades do ambiente de telefonia para invadir sistemas e se beneficiar de centenas a milhares de dólares.

“Somos uma empresa de Telefonia IP (SIP) e serviços de PBX em nuvem e mesmo usando senhas fortes em nossos canais SIP, os clientes muitas vezes utilizam senhas fracas em seus PBXs e, com isso, os hackers conseguem registrar seus telefones no PABX ou obter o nome de usuário SIP e senha do PABX, registrando-se diretamente. E é aqui que o TFPS demonstra ser extremamente vantajosa”, explica Terry Madden, Presidente da Volli Communications.

A Volli Comunications possui um domínio no ambiente TFPS e cada cliente tem a sua própria conta associada ao domínio da Volli Comunications. Cada chamada internacional é checada pelo sistema e aprovada ou rejeitada antes de ser encaminhada para outras operadoras. Se a chamada for rejeitada, o sistema de ticketing é notificado via e-mail e em poucos segundos a Volli recebe o número da conta, número de origem, número discado e razão da rejeição.

A Volli comenta ainda que o que realmente faz o sistema funcionar é a abordagem em camadas. Há configurações para chamadas por segundo, chamadas simultâneas, o total de chamadas por dia e há a possibilidade de definir configurações de horários fora do expediente, com um conjunto diferente dessas mesmas variáveis. Além disso, é possível estabelecer autorizações para países de origem e destino de ligações. “É impossível calcular quanto o TFPS gerou de economia para a nossa empresa e para os nossos clientes, uma vez que o sistema atua para impedir a perda. Entretanto, no ano anterior, antes de adotarmos este sistema, nossos clientes, e nós mesmos, tivemos prejuízos de centenas de milhares de dólares em ligações fraudulenta. Desde a adoção do TFPS nossas perdas foram inferiores à 200 dólares”, finaliza Madden.

A SiPPulse é uma empresa de tecnologia especializada em desenvolvimento de soluções VOIP para o mercado de telecomunicações. As soluções SIPPulse utilizam protocolo SIP na camada de sinalização e JAVA na camada de apresentação e APIs na camada de integração.

A soluções SIPPulse estão presentes em operadoras STFC, VoIP/SCM e em redes privadas com ou sem recursos de PABX/IP.

Desde de 2007 no mercado, detém 100% do capital intelectual de nossas soluções, que são registradas, no Brasil e Estados Unidos.

Com sede em Florianópolis e escritórios em São Paulo, a SIPPulse conta com diversos clientes em todo o Brasil e nos Estados Unidos.

Fraudes em Telefonia —Há diversas formas de fraudar operações de telefonia. Com o advento da telefonia IP, uma das fraudes que mais crescem neste mercado é a fraude de fomento de trafego internacional.

Neste tipo de fraude, hacker invadem sistemas de telefonia ao redor do mundo para enviar, de forma maciça, chamadas para destinos internacionais onde os fraudadores se beneficiam das taxas de interconexão praticadas entre as operadoras envolvidas (a de origem, onde houve a invasão) e a de destino (o numero chamado). Este tipo de fraude era, até então, quase impossível detectar (até que a vitima receba sua conta) e, quando detectada, a probabilidade de ação de recuperação de receita é quase zero. Isto vem estimulando fraudadores a explorar estes mecanismos o que explica o crescimento de quase 100% no volume de perdas desde 2013, primeiro ano em que a CFCA pesquisou este tipo de fraude.

É possível que muitas empresas já sejam vítimas deste tipo de fraude e não saibam. Ainda que hackers possam se beneficiar de sistemas expostos e não gerenciados durante um final de semana (quando estes sistemas tendem a ficar ainda mais desprotegidos), sabem que um salto muito grande de custos chamará atenção da vítima, que então tomará providência para (tentar) bloquear seu sistema. Se a fraude for relativamente sutil, passará despercebida na conta.