XSpam / XSpoof

XSpam/XSpoof

Prävention und Verhinderung

XSpam / XSpoof

Prävention und Verhinderung von Spam- und Spoofing/Vishing-Angriffen bei Carrier Voice Services

XSpam und XSpoof sind Applikationen der XCarrier Plattform, die Telefon-Spam- und Telefon-Spoof-Aktivitäten aus dem öffentlichen Telefonnetz detektieren und nach bestimmten Regeln proaktiv unterdrücken.

Carrier Switch Infrastrukturen werden automatisch und in Echtzeit durch die XCarrier Applikationen überwacht. Diese schützen pro-aktiv die Endkunden eines Carriers vor betrügerischen Telefon-Spam und -Spoofing Aktivitäten.

Regulatorische Vorgaben werden mit diesen Modulen erfüllt.

Begrifflichkeiten und Definitionen

Telefon- oder Voice-Spam

Als Voice- oder Telefon-Spam werden unerwünschte Telefonanrufe bezeichnet, die oft automatisiert und in grosser Anzahl durch Anrufende ins öffentliche Telefonnetz PSTN geroutet werden. Darunter fallen auch ungebetene Anrufe durch Call Centers. Regulatorische Vorgaben bestehen insbesondere in Europäischen Ländern, die Voice-Spam verhindern sollen.

Telefon- oder Voice-Spoofing / Vishing

Als Voice- oder Telefon-Spoofing oder Vishing (Voice Phishing) wird die absichtlich, falsche Vorgabe einer Anrufer-Identität bezeichnet. Mittels automatisierten Telefonanrufen wird versucht, den Angerufenen zu täuschen, ihn irrezuführen und persönliche Daten, Personendaten, etc. zu erlangen, um nachfolgend betrügerische Handlungen mit den gewonnen Daten durchzuführen.

Identifikation von Spam und Spoofing

  • Auf den Carrier-Switches eines Operators ankommende Anrufe werden durch die A-Nummer (Ursprungsnummer) identifiziert, auf Format und Plausibilität, Volumen, Herkunft und anderen spezifischen Parametern geprüft.
  • Dazu werden verschiedene Referenzlisten mit verschiedenen Prioritäten eingesetzt, die als Basis für spezifische Aktionen dienen.
    • Black: Liste mit zu sperrenden Nummern oder Nummernbereichen («zu blockierende A#»)
    • White: Liste mit zu routenden Nummern oder Nummernbereichen («gute Liste»)
    • Grey: Liste mit unklaren oder temporären Zuordnungen («unklare Liste ?#?»)
    • Red, Yellow, etc.: Weitere Listen mit kundenspezifischen Elementen und zugeordneten Regeln
  • XSpam und XSpoof verwendet interne Operator-Quellen, um eine negative Nummer- oder Trunk-Identifikation sicherzustellen. Ankommende Call Data Records (CDR) werden beispielsweise von Carrier-Switch(es) in Echtzeit analysiert und durch verschiedenste Regelwerke, Logiken und Algorithmen in Bruchteilen einer Sekunde verarbeitet.
  • Frisch entdeckte Spam-Nummern werden identifiziert und entsprechende Regel-Aktionen auf diese Telefonnummer(n) oder Trunks sofort angewandt.
  • Je nach Einsatzgebiet (Land) und Regulierung stehen länderspezifische zusätzliche, externe Informationsquellen dynamisch zur Verfügung. Diese werden bei Verfügbarkeit elektronisch via API angebunden und in die Verarbeitungs-Logiken integriert.
  • Zusätzliche, manuelle Einträge können via das graphische User-Interface jederzeit additiv oder komplementär erfolgen.

Bedienung und Interfaces

  • XSpam und XSpoof wird über die graphische Bedieneroberfläche (GUI) von XCarrier konfiguriert und bedient.
  • Folgende gängigen Import File-Formate und Datenkollektions-Protokolle sind derzeit in Betrieb. Diese sind nicht abschliessend.

Import Formate

  • .xls
  • .csv
  • json
  • xml
  • dblink
  • ...

Data Collection Protokolle

  • ftp, sftp
  • http, https
  • SOAP
  • REST
  • ...

Automatisierte Schutz-Aktionen

XSpam und XSpoof agiert aufgrund von vorkonfigurierten Aktionsplänen und selbstlernenden Algorithmen

  • Definierte, dynamische Listen mit registrierten Nummern oder Nummernbereichen
  • Alarmierungen via SMS, Email und Push-Notifikationen
  • Automatische Öffnung von Trouble Tickets
  • Automatische Switch-Provisionierung und Listenanreiche-rungen von zu blockierenden Nummern / Trunks
    • Blockierte Nummern werden eindeutig und mit einem Zeitstempel gekennzeichnet, damit sie nachbearbeitet werden können.
    • Black-, Grey- oder Whitelisten – oder jeder andere Listentyp – werden angereichert und up-to-date gehalten.

Kundenmehrwerte

Compliance
Einhaltung von Gesetzen, Vorschriften und Versprechen gegenüber von Regulierungsbehörden und Kunden.

Mehrwerte für Carrier
Erhöhung der Carrier-Markenidentität durch kommunizierten und wirksamen Schutz gegenüber Endkunden: «Carrier setzt sich ein und durch».

Mehrwerte für Carrier-Endkunden

  • Schutz der Privat- und Business-Endkunden vor Voice Spaming und Voice Spoofing/Vishing Aktivitäten.
  • Präventiver und additiver Sicherheitsschirm für Endkunden-Daten.