詐欺防止

他のビジネスと同様に、電話の分野でも詐欺的な手段で利益を得ようとする者がいます。Vonageは、お客様を詐欺行為から守るために、一連の自動的および手動的なアクションとプロセスを実施しています。それでも、もしそれに従えば、ビジネスへの影響や潜在的な損失を回避するのに役立つ特定の慣行があります。

典型的な詐欺スキームは、「プレミアム着信先」または「レベニューシェア番号」として知られる特定の電話番号への発信コールの生成に基づいており、詐欺師はコールの各秒ごとにお金を得ることができます。そのために、詐欺師はあなたのAPIキーとシークレットを知るか、エンドユーザーが発信先の電話番号を入力できるあなたのサービスのUI/APIを使用します。この電話番号の入力を必要とする典型的なサービスには、音声通話による二要素認証を使用するログインやパスワードのリセットページがあります。これらのタイプのスキームの影響を受けるリスクを低減するために、以下に示す指示に従ってください。

信任状ローテーション

ダッシュボードの認証情報またはAPIキー/シークレットが漏洩した疑いがある場合は、できるだけ早く更新してください。パスワードはダッシュボードで変更できます。 プロフィール編集 ページで新しいAPIシークレットをリクエストする。 設定 ページをご覧ください。こちらもご覧ください Vonageアカウントのベストセキュリティプラクティス.

目的地フィルタリング

特定の国でのみビジネスを展開している場合は、その国への通話を制限する「許可リスト」を作成することができます。また、「ブロックリスト」を作成し、リスト内の国以外への通話を許可することもできます。

ユーザーによっては、リスクが高いと思われる国への通話を防ぐことを選択する人もいる。

High Risk Destination Examples

これには以下が含まれる(ただし、これらに限定されない):

  • コンゴ
  • ガンビア
  • ギニア
  • ハイチ
  • コートジボワール
  • ラトビア
  • リベリア
  • サモア
  • ソロモン諸島
  • バヌアツ

Vonageはすべての国と国に平等に配慮しており、上記のヒントは当社の統計データにのみ基づいています。

発信先を許可/ブロックするために、Vonage APIリクエストの前に発信先番号をチェックすることができます。POST /calls リクエストまたは connect NCCOの行動)のどちらかである:

  • 番号の最初の数字-許可されている/ブロックされている宛先に該当するかどうかを確認する、
  • Number Insight APIを使用した目的地の国、

宛先がサービスでサポートされていない場合は、適切なメッセージを返します。

例えば、米国とカナダだけへの通話を許可したい場合、JavaScriptでこの構文を使うことができる:

if (phoneNumber.startsWith('1'))
{
    vonage.calls.create({ // ...
    })
} else {
    alert("Sorry, the destination is not supported.")
}

このアプローチの欠点は +1 電話の国番号では、米国やカナダだけでなく、例えば、バハマやアンティグア・バーブーダへの通話も可能です。Number Insight APIを使えば、より正確に国をターゲットにすることができる:

vonage.numberInsight.get({level: 'basic', number: phoneNumber}, (error, result) => {
  if (result.country_code == 'US' || result.country_code == 'CA') {
    vonage.calls.create({ // ...
    })
  } else {
    alert('Sorry, the destination is not supported.')
  }
})

こちらも参照 Numbersインサイト・ベーシック コード・スニペット

ウェブフック発信チェック

その他のタイプの攻撃は、お客様のアプリケーションまたはお客様の顧客の個人データへのアクセスを試みる可能性があります。このような攻撃では、詐欺師がお客様のアプリケーションにWebhookリクエストを行うことで、Vonage Platformになりすまします。これにより、機密データを含む可能性のある音声メッセージテキストが明らかになる可能性があります。WebhookへのリクエストがVonageからのものであることを確認するには、以下の方法があります: