Sneeuwbaleffect
Onze forensische onderzoekers kwamen na hun onderzoek tot een heel andere conclusie. Enkele profielen van de zakelijke telefoonnummers die konden worden doorverbonden, bleken te zijn gehackt. Dit maakte het aannemelijk dat het bedrijf slachtoffer was geworden van een criminele organisatie die fraudeerde met telecom-mogelijkheden. Deze bendes opereren vaak in meerdere landen tegelijk. Ze brengen jaarlijks miljoenen euro's schade teweeg en zijn bijzonder lastig te ontmaskeren. De mogelijkheid van het doorschakelen van telefoonnummers, wordt door deze criminelen uitgebuit. Van dit doorschakelen kunnen medewerkers legitiem gebruikmaken als ze bijvoorbeeld tijdelijk op een andere locatie werken en daar telefonisch bereikbaar willen zijn.
De telecom-criminelen beschikken - al dan niet via katvangers - over een wisselend aanbod van 0900-nummers of soortgelijke nummers waaraan zij zelf verdienen. Daarmee kan meestal naar het buitenland worden gebeld tegen een lager tarief van bijvoorbeeld € 0,80 per minuut. Buiten kantooruren slaan de criminelen hun slag met een geautomatiseerd systeem. Ze leggen een database aan van de nummers die zij gehackt hebben. Die gehackte nummers zijn dan doorgeschakeld naar een van hun eigen 0900-nummers. Op deze manier ontstaan telefoonverbindingen waaraan veel geld wordt verdiend. Als de criminelen bijvoorbeeld honderd gehackte nummers bellen die naar hun eigen 0900-nummers zijn doorgeschakeld, levert ze dat bijna vijfduizend euro per uur op (en dik twee ton per weekend).
Het hacken van willekeurige telefooncentrales is vaak heel simpel. Telefooncentrales worden meestal door externe bedrijven geleverd en geïnstalleerd. Tijdens of na de implementatie van de centrales komt het geregeld voor dat de fabrieksinstellingen niet meer worden veranderd (deze zijn te vergelijken met de standaard pincode '0000' voor mobieltjes). Als de standaard instellingen niet zijn veranderd, kunnen de criminelen de profielen van de telefoonnummers veranderen. Zo'n verandering is het doorverbinden naar een 0900-nummer. Als de gehackte nummers dan gebeld worden, sluist de centrale de gesprekken automatisch door naar het van te voren ingestelde 0900-nummer.
Voor opsporingsambtenaren is het vaak ondoenlijk de daders te pakken. Bovendien wisselen de daders vaak hun 0900-nummers. De telefoonrekening van onze klant zal in ieder geval niet meer bijdragen aan deze praktijken. De centrale is inmiddels goed beveiligd.
Onze preventieve ICT-securityscan kan worden uitgebreid met een Telecom-fraudecheck. Deze uitbreiding geeft u de zekerheid dat ook uw telecom-infrastuctuur goed is beveiligd tegen allerlei vormen van telecommunicatiefraude. Neem voor meer vrijblijvende informatie contact met ons op.
Een verkorte voorpublicatie van dit artikel verscheen al in de kennisrubriek Kennis van zaken van ons magazine Hoffmanntips voor het bedrijfsleven en publieke sector, aflevering 220 op pagina 4.
