由于国家对电信诈骗的重视,公安机关打击电信网络诈骗犯罪的力度逐步加大,诈骗分子想要办理正规电话卡可谓是难上加难,然而上有政策,下有对策,诈骗分子的手法也随之不断更新换代,技术从前期的客房FXO设备入云阶段,到现在已演变成扫描端口入侵IP设备的阶段,对酒店的网络和数据安全构成威胁。
1.酒店电信诈骗现状&后果
近期,涉及酒店的诈骗行为正迅速向全国范围扩散,上海和江浙地区的多家连锁型酒店已成为受害者,相关部门介入调查后,将涉案酒店号码进行了封禁处理,对酒店的业务开展和日常运营造成较大负面影响。
2.电信诈骗技术构架方式
2.1模拟构架
暴利驱动加上多个国家“灰色政策”的助长,令除了柬埔寨之外的老挝、缅甸、泰国、菲律宾、马来西亚等东南亚国家也成为了电信诈骗的行业集中地。
图片来源:网络新闻
为确保能够在东南亚国家远程使用国内本地模拟线路,诈骗分子会寻机在酒店客房内部署入云网关设备,境外诈骗团伙即可远程控制入云网关拨打电话,呼出显示为国内归属地,实现人机分离,根据酒店情况,诈骗分子会因地制宜采用多种入云设备作案。
接入方式通过FXO网关将酒店线路入云
通过WiFi网关将酒店线路入云
通过4G网关将酒店线路入云
2.2 IP构架方式
诈骗分子利用扫描工具主动探测酒店的IP设备上的网络端口,以发现开放的端口和服务,一旦发现可能存在的安全漏洞或弱点,便试图利用这些漏洞入侵IP设备,通过常见的攻击手法,如密码破解、暴力攻击、缓冲区溢出或命令注入等窃取酒店敏感信息,监听电话对话或进行钓鱼欺诈活动。
3.酒店防诈建议
3.1 客房终端防范
防范措施
1.调整默认分机等级,限制其只能拨打内线分机电话,以提高通信系统的安全性。
2.快捷型不建议开通客房外线功能,临时需要拨打外线,可通过前台进行转接。
3.中高星如需开通客房外线功能,需完成酒管中间件对接PMS,实现退房自动权限清除,并升级账单系统,客房超频进行预警。
4.中高星如需开通客房外线功能,需完成酒管中间件对接PMS,实现退房自动权限清除,并升级账单系统,客房超频进行预警。
3.2 机房安全防范
防范措施
1.外网端口映射,禁止通过端口映射暴露语音设备。
2.设备默认密码,禁止采用统一密码或默认密码。
3.检查分机等级,无外线场景的应用,如送物机器人、AI客需、CEM等关闭外线权限。
4.访问许可IP段,设备设置许可访问白名单地址段。
5.增加设备认证,采用信令加密、证书加密等方式,进行设备认证。
3.3 IP构架升级
通过引入IP构架,优选IP终端,终端加密无法对接上云,从源头杜绝电信诈骗发生,基于IP构架的语音系统不仅能够以数字化的方式进行通信,实现语音数据的高效传输和处理,还可利用云计算的弹性和扩展性,实现更高级别的安全保护。
防范措施
1.集成多种安全机制和技术,例如语音加密、身份验证和访问控制等,以确保语音数据的机密性、完整性和可用性。
2.通过集中化的管理平台对门店语音系统进行统一管理和监控,实时监测和维护酒店语音安全,及时发现和解决潜在的安全问题。
3.基于IP构架的语音系统支持集成多种云服务,提供更智能化的语音交互能力,实现更高水平的语音安全和可扩展性。
3.4 AI反诈中间件
随着技术的快速发展,酒店行业也需要与时俱进来应对新型犯罪手段,酒店电视作为酒店宾客服务的主要方式之一,通常被用作与宾客进行信息传递和服务交流的渠道,为了提升门店的安全运营,可在电视上安装AI反诈中间件,实现对欺诈行为的检测和预防。
在宾客使用电视服务的过程中,AI反诈中间件可 实时监测并识别可能存在的欺诈行为或异常模式 。例如,如果有人频繁更改房间预订或提供虚假身份信息,AI反诈中间件能够及时发现并进行警示。
通过提升权重和升级构架,AI反诈中间件可赋能酒店门店的安全运营,及时发现并预防欺诈行为,减少酒店和顾客的风险,既保护了双方的利益,又有助于维护酒店的声誉和提升顾客的满意度。
文章转自【泛珀数通】微信公众号