Prävention und Verhinderung von Spam- und Spoofing/Vishing-Angriffen bei Carrier Voice Services
XSpam und XSpoof sind Applikationen der XCarrier Plattform, die Telefon-Spam- und Telefon-Spoof-Aktivitäten aus dem öffentlichen Telefonnetz detektieren und nach bestimmten Regeln proaktiv unterdrücken.
Carrier Switch Infrastrukturen werden automatisch und in Echtzeit durch die XCarrier Applikationen überwacht. Diese schützen pro-aktiv die Endkunden eines Carriers vor betrügerischen Telefon-Spam und -Spoofing Aktivitäten.
Regulatorische Vorgaben werden mit diesen Modulen erfüllt.
Begrifflichkeiten und Definitionen
Telefon- oder Voice-Spam
Als Voice- oder Telefon-Spam werden unerwünschte Telefonanrufe bezeichnet, die oft automatisiert und in grosser Anzahl durch Anrufende ins öffentliche Telefonnetz PSTN geroutet werden. Darunter fallen auch ungebetene Anrufe durch Call Centers. Regulatorische Vorgaben bestehen insbesondere in Europäischen Ländern, die Voice-Spam verhindern sollen.
Telefon- oder Voice-Spoofing / Vishing
Als Voice- oder Telefon-Spoofing oder Vishing (Voice Phishing) wird die absichtlich, falsche Vorgabe einer Anrufer-Identität bezeichnet. Mittels automatisierten Telefonanrufen wird versucht, den Angerufenen zu täuschen, ihn irrezuführen und persönliche Daten, Personendaten, etc. zu erlangen, um nachfolgend betrügerische Handlungen mit den gewonnen Daten durchzuführen.
Identifikation von Spam und Spoofing
Auf den Carrier-Switches eines Operators ankommende Anrufe werden durch die A-Nummer (Ursprungsnummer) identifiziert, auf Format und Plausibilität, Volumen, Herkunft und anderen spezifischen Parametern geprüft.
Dazu werden verschiedene Referenzlisten mit verschiedenen Prioritäten eingesetzt, die als Basis für spezifische Aktionen dienen.
Black: Liste mit zu sperrenden Nummern oder Nummernbereichen («zu blockierende A#»)
White: Liste mit zu routenden Nummern oder Nummernbereichen («gute Liste»)
Grey: Liste mit unklaren oder temporären Zuordnungen («unklare Liste ?#?»)
Red, Yellow, etc.: Weitere Listen mit kundenspezifischen Elementen und zugeordneten Regeln
XSpam und XSpoof verwendet interne Operator-Quellen, um eine negative Nummer- oder Trunk-Identifikation sicherzustellen. Ankommende Call Data Records (CDR) werden beispielsweise von Carrier-Switch(es) in Echtzeit analysiert und durch verschiedenste Regelwerke, Logiken und Algorithmen in Bruchteilen einer Sekunde verarbeitet.
Frisch entdeckte Spam-Nummern werden identifiziert und entsprechende Regel-Aktionen auf diese Telefonnummer(n) oder Trunks sofort angewandt.
Je nach Einsatzgebiet (Land) und Regulierung stehen länderspezifische zusätzliche, externe Informationsquellen dynamisch zur Verfügung. Diese werden bei Verfügbarkeit elektronisch via API angebunden und in die Verarbeitungs-Logiken integriert.
Zusätzliche, manuelle Einträge können via das graphische User-Interface jederzeit additiv oder komplementär erfolgen.
Bedienung und Interfaces
XSpam und XSpoof wird über die graphische Bedieneroberfläche (GUI) von XCarrier konfiguriert und bedient.
Folgende gängigen Import File-Formate und Datenkollektions-Protokolle sind derzeit in Betrieb. Diese sind nicht abschliessend.
Import Formate
.xls
.csv
json
xml
dblink
...
Data Collection Protokolle
ftp, sftp
http, https
SOAP
REST
...
Automatisierte Schutz-Aktionen
XSpam und XSpoof agiert aufgrund von vorkonfigurierten Aktionsplänen und selbstlernenden Algorithmen
Definierte, dynamische Listen mit registrierten Nummern oder Nummernbereichen
Alarmierungen via SMS, E-Mail und Push-Notifikationen
Automatische Öffnung von Trouble Tickets
Automatische Switch-Provisionierung und Listenanreiche-rungen von zu blockierenden Nummern / Trunks
Blockierte Nummern werden eindeutig und mit einem Zeitstempel gekennzeichnet, damit sie nachbearbeitet werden können.
Black-, Grey- oder Whitelisten – oder jeder andere Listentyp – werden angereichert und up-to-date gehalten.
Kundenmehrwert
Compliance Einhaltung von Gesetzen, Vorschriften und Versprechen gegenüber von Regulierungsbehörden und Kunden.
Mehrwert für Carrier Erhöhung der Carrier-Markenidentität durch kommunizierten und wirksamen Schutz gegenüber Endkunden: «Carrier setzt sich ein und durch».
Mehrwert für Carrier-Endkunden
Schutz der Privat- und Business-Endkunden vor Voice Spaming und Voice Spoofing/Vishing Aktivitäten.
Präventiver und additiver Sicherheitsschirm für Endkunden-Daten.
