¿Cómo podemos ayudar?

Introducción

Con el auge de las plataformas de comunicación en la nube, los estafadores han encontrado nuevas formas de explotar vulnerabilidades en los sistemas telefónicos empresariales. Uno de los tipos más comunes de actividad fraudulenta que afecta a los centros de contacto hoy en día es el fraude telefónico, donde los atacantes usan indebidamente cuentas comprometidas para realizar llamadas internacionales no autorizadas, lo que genera facturas infladas y pérdidas financieras.

Los atacantes pueden aprovechar Talkdesk para cometer fraude telefónico. En este artículo, explicaremos las motivaciones de los estafadores, el proceso que utilizan y las measures de seguridad que puede tomar para proteger su organización.

Cómo los Atacantes Explotan Talkdesk

Los estafadores suelen obtener acceso a las cuentas de Talkdesk a través de credenciales comprometidas. Una vez dentro, inician un gran número de llamadas salientes no autorizadas, a menudo dirigiéndolas a través de operadores internacionales de alto costo.

Métodos de Ataque Comunes:

• Ataques de Fuerza Bruta: Los bots automatizados intentan iniciar sesión utilizando contraseñas de uso común.
• Rellenado de Credenciales: Los atacantes utilizan combinaciones de nombres de usuario y contraseñas filtradas de otras violaciones de seguridad.
• Phishing: Los estafadores engañan a los empleados para que revelen sus datos de inicio de sesión.
• Ingeniería Social: Los atacantes se hacen pasar por soporte informático para obtener acceso a las cuentas de los usuarios.
  
  

¿Por Qué Ocurre el Fraude Telefónico?

Los atacantes cometen fraude telefónico con fines de lucro. A menudo se dirigen a destinos internacionales de alto costo, especialmente en regiones donde los estafadores tienen acuerdos de reparto de ingresos con las compañías locales. Cada llamada no autorizada genera ingresos para estas partes, de modo que los usuarios de Talkdesk deben asumir el costo. Algunos atacantes también explotan las asociaciones con operadores de telecomunicaciones para inflar artificialmente el tráfico de llamadas y cobrar tarifas de terminación de llamadas entrantes.

Cómo Talkdesk está Abordando el Fraude

En Talkdesk, garantizar la seguridad de nuestra plataforma y proteger a nuestros clientes de actividades fraudulentas es una prioridad máxima. Evaluamos continuamente las amenazas emergentes e implementamos medidas para proteger las cuentas de los usuarios de la actividad de llamadas no autorizadas.

Para reducir el riesgo de fraude telefónico, Talkdesk ha implementado restricciones en las llamadas salientes a ubicaciones con una alta incidencia de actividad fraudulenta. Esta measure evita que se realicen llamadas no autorizadas a operadores fraudulentos conocidos, lo que ayuda a proteger a los clientes de una exposición financiera innecesaria.

Lo Que Puede Hacer para Proteger Su Cuenta

Habilitar Two-factor Authentication (2FA) (Muy recomendado)

Nuestras investigaciones han demostrado que la actividad de llamadas no autorizadas solo ocurrió en cuentas sin el Two-factor Authentication (2FA) habilitado. Por el contrario, las cuentas con 2FA (autenticación de dos factores) permanecieron seguras y no se vieron afectadas por incidentes fraudulentos. La activación de 2FA (autenticación de dos factores) es una de las medidas de protección más efectivas contra el acceso no autorizado y se recomienda encarecidamente para todos los usuarios.

• Para los Administradores: Sigan la Guía de Configuración de la A2F para Los Administradores.
• Para los Agentes: Sigan la Guía de Configuración de la A2F para Los Agentes.
  
  

Utilice Contraseñas Seguras y Únicas

• Evite reutilizar las contraseñas en diferentes plataformas.
• Cambie su contraseña de Talkdesk regularmente.
• Utilice un administrador de contraseñas para almacenar las credenciales de forma segura.
  
  

Revise Regularmente los Registros de Llamadas y La Actividad de La Cuenta

Revise periódicamente sus Registros de Llamadas en Talkdesk para detectar patrones de llamadas inusuales, como llamadas internacionales inesperadas o actividad fuera de business hours. Reporte inmediatamente cualquier actividad sospechosa.

Capacite a Los Empleados Sobre Las Mejores Prácticas de Seguridad

Eduque a su equipo en la concienciación sobre el phishing, los riesgos de la ingeniería social y las prácticas seguras de contraseñas.

Conclusión

El fraude telefónico es una amenaza creciente, pero usted puede tomar medidas para prevenirlo. Habilitar elTwo-factor Authentication (2FA), monitorear la actividad de la cuenta y mantenerse alerta, reduce significativamente el riesgo de actividad fraudulenta en su cuenta Talkdesk.

Si sospecha que hay una actividad de llamadas no autorizadas o necesita ayuda con la configuración de seguridad, por favor, comuníquese con el Talkdesk Support Teama través del Support Portal.