Betrugsbekämpfung

Wie in anderen Unternehmen gibt es auch in der Telefonie einige, die versuchen, mit betrügerischen Mitteln zu profitieren. Vonage unternimmt eine Reihe von automatischen und manuellen Maßnahmen und Prozessen, um Sie vor betrügerischen Aktivitäten zu schützen. Dennoch gibt es bestimmte Praktiken, die, wenn sie befolgt werden, Ihnen helfen können, geschäftliche Auswirkungen und potenzielle Verluste zu vermeiden.

Typische Betrugsmaschen basieren auf der Generierung ausgehender Anrufe zu bestimmten Telefonnummern, die als "Premium-Ziele" oder "Revenue-Sharing-Nummern" bekannt sind, so dass die Betrüger für jede Sekunde des Anrufs Geld erhalten. Dazu können die Betrüger entweder Ihren API-Schlüssel und Ihr Geheimnis kennen oder Ihre Dienst-UI/API nutzen, die es den Endnutzern ermöglicht, die Zielrufnummer einzugeben. Zu den typischen Diensten, die diese Telefonnummerneingabe erfordern, gehören eine Anmeldeseite oder eine Seite zum Zurücksetzen des Passworts, die eine Zwei-Faktor-Authentifizierung mit einem Sprachanruf verwenden. Befolgen Sie die nachstehenden Anweisungen, um das Risiko zu verringern, von dieser Art von Betrug betroffen zu sein.

Berechtigungsnachweise Rotation

Wenn Sie den Verdacht haben, dass Ihre Dashboard-Zugangsdaten oder Ihr API-Schlüssel/Geheimnis kompromittiert wurden, aktualisieren Sie sie so schnell wie möglich. Sie können Ihr Passwort im Dashboard ändern Profil bearbeiten Seite und fordern Sie ein neues API-Geheimnis auf der Einstellungen Seite. Siehe auch Beste Sicherheitspraktiken für Ihren Vonage Account.

Zielorte Filterung

Wenn Ihr Unternehmen nur in bestimmten Ländern tätig ist, können Sie eine "Erlaubnisliste" erstellen, um Anrufe in diese Länder zu beschränken. Alternativ können Sie auch eine "Sperrliste" erstellen, die Anrufe in alle Länder außer den in der Liste aufgeführten zulässt.

Einige Nutzer möchten verhindern, dass Anrufe in Länder getätigt werden, die als besonders risikoreich gelten.

Um Ziele zuzulassen/zu sperren, können Sie die Zielnummer überprüfen, bevor Sie eine Vonage-API-Anfrage für den Aufbau eines abgehenden Anrufs durchführen (POST /calls Anfrage oder connect NCCO-Aktion) entweder durch:

• die ersten Ziffern der Nummer - prüfen Sie, ob sie unter Ihre erlaubten/gesperrten Ziele fällt,
• Zielland über Number Insights API,

und geben eine entsprechende Meldung zurück, wenn das Ziel von Ihrem Dienst nicht unterstützt wird.

Wenn Sie z. B. nur Anrufe in die Vereinigten Staaten und nach Kanada zulassen wollen, können Sie diese Konstruktion in JavaScript verwenden:

if (phoneNumber.startsWith('1'))
{
    vonage.calls.create({ // ...
    })
} else {
    alert("Sorry, the destination is not supported.")
}

Der Fehler bei diesem Ansatz ist, dass die +1 Die Ländervorwahl des Telefons ermöglicht nicht nur Anrufe in die USA und nach Kanada, sondern beispielsweise auch auf die Bahamas oder nach Antigua und Barbuda, was vielleicht nicht Ihre Absicht ist. Mit der Number Insight API können Sie die Länder genauer eingrenzen:

vonage.numberInsight.get({level: 'basic', number: phoneNumber}, (error, result) => {
  if (result.country_code == 'US' || result.country_code == 'CA') {
    vonage.calls.create({ // ...
    })
  } else {
    alert('Sorry, the destination is not supported.')
  }
})

Siehe auch Numbers Einsicht Basic Codeschnipsel.

Webhook-Ausgangsprüfung

Andere Arten von Angriffen können versuchen, Zugang zu Ihrer Anwendung oder den privaten Daten Ihrer Kunden zu erhalten. Bei diesen Angriffen gibt sich ein Betrüger als die Vonage Plattform aus, indem er Webhook-Anfragen an Ihre Anwendung stellt. Diese können den Text der Sprachnachricht offenlegen, der sensible Daten enthalten könnte. Um sicherzustellen, dass die Anfragen an Ihre Webhooks von Vonage stammen, können Sie:

• Einrichten einer Firewall zur Annahme von Anfragen von Vonage IP-Bereiche nur;
• Siehe Rückrufsignatur.