Prevención del fraude

Al igual que en otros negocios, en el ámbito de la telefonía hay quienes intentan beneficiarse por medios fraudulentos. Vonage lleva a cabo una serie de acciones y procesos automáticos y manuales para protegerte de las actividades fraudulentas. Aún así, existen ciertas prácticas que, si se siguen, pueden ayudarte a evitar el impacto comercial y las posibles pérdidas.

Los esquemas de fraude típicos se basan en la generación de llamadas salientes a números de teléfono específicos conocidos como "destinos premium" o "números de ingresos compartidos", de modo que los defraudadores obtienen dinero por cada segundo de la llamada. Para ello, los estafadores pueden conocer la clave y el secreto de su API o utilizar la interfaz de usuario/API de su servicio, que permite a los usuarios finales introducir el número de teléfono de destino. Los servicios típicos que requieren la introducción de este número de teléfono incluyen una página de inicio de sesión o de restablecimiento de contraseña que utiliza la autenticación de dos factores con una llamada de voz. Siga las instrucciones que se proporcionan a continuación para reducir el riesgo de verse afectado por este tipo de esquemas.

Rotación de credenciales

Si sospecha que sus credenciales del panel de control o su clave/secreto de API se han visto comprometidos, actualícelos lo antes posible. Puede cambiar su contraseña en el Panel de control Editar perfil y solicitar un nuevo secreto de API en la página Ajustes página. Ver también Mejores prácticas de seguridad para tu Account de Vonage.

Filtrado de destinos

Si su empresa sólo opera en determinados países, puede optar por crear una "lista de permitidos" para restringir las llamadas a esos países. Alternativamente, puedes crear una "lista de bloqueados" que permita realizar llamadas a cualquier lugar excepto a los países de la lista.

Algunos usuarios deciden impedir las llamadas a países considerados de alto riesgo.

High Risk Destination Examples

Estos incluyen (pero no se limitan a):

  • Congo
  • Gambia
  • Guinea
  • Haití
  • Costa de Marfil
  • Letonia
  • Liberia
  • Samoa
  • las Islas Salomón
  • Vanuatu

Vonage respeta por igual a todos los países y naciones; la insinuación anterior se basa únicamente en nuestros datos estadísticos.

Para permitir/bloquear destinos, puedes verificar el número de destino antes de realizar una solicitud de API de Vonage para la creación de una llamada saliente (POST /calls solicitud o connect NCCO acción) ya sea por:

  • primeras cifras del número: compruebe si entra dentro de los destinos permitidos/bloqueados,
  • país de destino mediante Number Insight API,

y devolverá un mensaje apropiado si el destino no es compatible con su servicio.

Suponiendo que quiera permitir llamadas, por ejemplo, sólo a Estados Unidos y Canadá, puede utilizar esta construcción en JavaScript:

if (phoneNumber.startsWith('1'))
{
    vonage.calls.create({ // ...
    })
} else {
    alert("Sorry, the destination is not supported.")
}

El fallo de este enfoque es que el +1 permite llamar no sólo a EE.UU. y Canadá, sino también, por ejemplo, a las Bahamas o Antigua y Barbuda, lo que podría no ser su intención. Puede segmentar los países con más precisión utilizando la API Number Insight:

vonage.numberInsight.get({level: 'basic', number: phoneNumber}, (error, result) => {
  if (result.country_code == 'US' || result.country_code == 'CA') {
    vonage.calls.create({ // ...
    })
  } else {
    alert('Sorry, the destination is not supported.')
  }
})

Ver también Conocimiento básico de los números fragmento de código.

Comprobación del origen del webhook

Otros tipos de ataques pueden intentar obtener acceso a tu aplicación o a los datos privados de tus clientes. En estos ataques, un estafador se hace pasar por la plataforma de Vonage al realizar solicitudes de webhook a tu aplicación. Éstas pueden revelar el texto del mensaje de voz, que podría contener datos confidenciales. Para asegurarte de que las solicitudes a tus webhooks provengan de Vonage, puedes: