Fraudes no mundo VoIP: Como se proteger
Conheça os principais tipos de fraude em telefonia VoIP e as 10 medidas mais importantes para proteger sua operadora e empresa.
Fraudes no mundo VoIP: Como se proteger
O mundo da internet está carregado de ameaças de fraudes. No mundo VoIP isso não é diferente. Neste artigo vamos explorar especificamente os problemas de fraude em telefonia, responsáveis por prejuízos volumosos que podem levar à falência de operadoras VoIP.
Como funciona a fraude
Um agente malicioso adquire no exterior um Premium Rate Number (PRN) — um número internacional que paga aos chamadores 50% da receita. O hacker, ao quebrar a segurança de um sistema e conseguir acesso a um número VoIP, gera inúmeras chamadas a este PRN, recebendo entre 10 a 20 centavos de euro por ligação.
Usando na maioria das vezes um ataque chamado SIP Bruteforce, o hacker obtém a senha de acesso ao ramal. A fraude pode chegar facilmente na casa de 30 a 40 mil reais por dia em tarifas internacionais. Se persistir por 30 dias ela pode girar de R$900.000 a R$1.200.000.
Como evitar: Operadoras
- Use senhas fortes de no mínimo 8 dígitos com caracteres especiais
- Use contas pré-pagas com limite de crédito ao invés das pós-pagas
- Não habilite todos os destinos internacionais — habilite só o necessário
- Bloqueie IPs de listas negras e que falharem autenticação mais de 5 vezes (fail2ban)
- Monitore, Monitore e Monitore — verifique o CDR diariamente
Como evitar: Empresas
- Use um Session Border Controller para proteger o PABX
- Use senhas fortes de no mínimo 8 dígitos com caracteres especiais
- Habilite apenas os destinos internacionais necessários com dupla autenticação
- Não exponha o PABX IP à internet — use VPNs
- Bloqueie IPs de listas negras (fail2ban)
- Monitore o CDR diariamente para verificar ligações estranhas
A falsa segurança dos firewalls
Não é porque o PABX IP está atrás de um firewall que ele está seguro. Em ambos os casos de clientes fraudados, o firewall sofreu uma alteração de configuração que expôs o PABX IP. Os hackers tentam todos os dias — em um único dia é possível ver dezenas de tentativas de scan.
Conclusão
As fraudes não são novas e vão continuar a ocorrer. Cuide da segurança do seu PABX IP ou softswitch. Não há como barrar todos os hackers — o que temos obrigação de fazer é reduzir as chances e limitar os prejuízos.
Artigos Relacionados
Origem Verificada: Como o STIR/SHAKEN Combate Fraudes Telefônicas no Brasil
A Resolução nº 777/2025 instituiu o Origem Verificada no Brasil, usando STIR/SHAKEN para combater fraudes telefônicas e spoofing.
Redundância e Alta Disponibilidade em Plataformas de Voz
Entenda as estratégias de redundância e alta disponibilidade para plataformas de voz e como o SipPulse SoftSwitch e SBC implementam arquiteturas carrier-grade com failover transparente.
Como Escolher um SBC para a Sua Operação de Voz
Entenda o papel do Session Border Controller na sua rede de voz e aprenda a escolher o SBC certo com base em capacidade, protocolo e modelo de implantação.