Message important! Avertissement de fraude interurbaine
Fraude interurbaine : protégez vos systèmes de messagerie vocale et informez vos employés
On a récemment signalé des activités criminelles visant des clients qui se sont vu facturer des appels interurbains effectués frauduleusement par l’intermédiaire de leurs équipements de messagerie vocale d’affaires.
Voici les détails :
Des fraudeurs expérimentés accèdent aux équipements de messagerie vocale d’affaires non protégés en suivant les instructions vocales permettant aux utilisateurs d’établir des appels interurbains.
La plupart du temps, les fraudeurs appellent en dehors des heures ouvrables d’une entreprise et utilisent son système automatisé de réponse pour détecter les boîtes vocales vulnérables. Les fraudeurs expérimentés reconnaissent parfois le type d’équipement par ses instructions et connaissent ses mots de passe par défaut. Ils accèdent ainsi aux boîtes vocales dont les mots de passe n’ont pas été modifiés (ou ils essaient de deviner le mot de passe, p. ex., 1234 ou 1111).
Vous devez donc absolument vous protéger contre ce type de fraude en vous assurant que vos équipements de messagerie vocale sont bien protégés et en informant vos employés des meilleures pratiques en matière de sécurité des mots de passe.
Voici les meilleures pratiques en ce qui a trait à la protection de votre système de messagerie vocale :- Assurez-vous que vos employés modifient le mot de passe par défaut fixé par le fabricant dès qu’on leur fournit une boite vocale, et qu’ils soient bien informés de l’importance de changer régulièrement leur mot de passe.
- Programmez votre système de messagerie vocale pour qu’il n’accepte que les mots de passe de six caractères et plus (il est préférable d’utiliser au moins huit caractères, car plus le mot de passe est long, plus il est difficile à deviner).
- Formez vos employés à éviter les mots de passe faciles à deviner, comme leur numéro de téléphone, leur numéro de poste ou une combinaison simple de chiffres.
- Lorsque vous attribuez un téléphone à un nouvel employé, ne choisissez jamais le numéro de téléphone de l’employé comme mot de passe temporaire.
- Programmez votre système de messagerie vocale de façon à ce que les utilisateurs doivent modifier leur mot de passe au moins tous les 90 jours.
- Évaluez si la fonction d’accès direct au réseau est nécessaire et, si non, elle devrait être désactivée par votre fournisseur d’équipement. Cette fonction vous permet d’effectuer des appels interurbains à travers votre boîte vocale lorsque vous êtes à l’extérieur. Si cette option est utilisée, il est important de faire l’analyse des rapports d’utilisation afin d’éviter les usages abusifs.
- Éliminez toutes les boîtes vocales non attribuées.
Ces mesures de sécurité sont de nature générale et ne permettent pas de protéger entièrement un système téléphonique particulier. Informez-vous auprès de votre fournisseur d’équipement téléphonique pour connaître les failles de sécurité qui pourraient nuire à votre système spécifique. Rappelez-vous que vous avez la responsabilité de payer pour les appels qui ont été établis à partir de votre téléphone ou ceux qui ont été portés à votre numéro et acceptés, peu importe qui les a faits ou acceptés.
Si vous avez des questions générales quant à la protection de votre type de système de messagerie vocale et que vous avez un contrat d’entretien avec Bell, contactez un représentant de Bell à questions.fraude@bell.ca. Autrement, veuillez contacter le soutien de votre fournisseur d'équipement.
Si vous croyez avoir été la cible d’activité criminelle, il est de votre responsabilité de contacter les autorités locales immédiatement. Nous serons heureux de collaborer avec vous et de participer à une enquête criminelle officielle à la demande de la Gendarmerie royale du Canada et avec votre consentement.