Будьте бдительны.
Защитите себя от мошенничества.
Узнайте как обнаружить, сообщить и предотвратить мошенничество. Для этого мы разработали практические рекомендации, которые помогут Вам обнаружить и предотвратить мошенничество.
Сообщи о мошенничестве

Выигрыши

Как правило, Вы  получаете SMS или звонок от кого-то, кто представляется работником мобильного оператора, радиостанции или другой компании, и заявляет Вам  о выигрыше - телефона, бытовой техники, поездки на море или даже автомобиля. Для их получения  Вам будет предложено сделать денежный перевод на определенный банковский счет или купить перезарядные карточки и пополнить определенный счет, или продиктовать код пополнения счета.

Как избежать этого?

  • Если Вам  объявили, что вы выиграли, не перезванивайте сразу по номеру из сообщения, а уточните информацию о розыгрыше у его организатора.
  • Не переводите деньги на банковские счета неизвестных лиц.
  • Предварительно проверяйте информацию в Службе Заботы о Клиентах 777 .
  • И если Вы принимаете участие в конкурсах Orange запомните, что мы никогда не просим отправлять коды перезарядных карточек или переводить деньги на другой номер  в обмен на призы.

Звонки и SMS с незнакомых номеров

Неизвестные звонки

Проверяя в своем телефоне список "пропущенных звонков", Вы видите, что Вам  звонили с неизвестного номера, как правило, с заграничного. Когда Вы  перезваниваете, включается мелодия или робот предлагает вам оставаться на линии.  Как правило,  никто не отвечает, но Вы  при этом заплатите за международный звонок.

Как избежать этого?

  • Не перезванивайте на незнакомые номера (особенно международные).
  • Уточняйте на официальном сайте или в Службе Заботы о Клиентах стоимость минуты звонка.
Позвони мне...

Клиенты Orange все чаще получают SMS -сообщения с неизвестных номеров, как правило, международных.
Тексты сообщений различные, часто интригующие, но во всех случаях в них просят перезвонить по указанному в сообщении номеру, или на номер, с которого отправлено сообщение. Те, кто звонят по этим номерам, рискуют потерять деньги или минуты со счета, потому что они будут тарифицироваться как международные звонки, по стандартной цене.
Эти попытки мошенничества используются неизвестными лицами, которые стремятся обманывать клиентов и получить незаконные доходы, используя различные методы. Тем, кто получают такие сообщения, настоятельно рекомендуем их игнорировать.

Как избежать этого?

  • Рекомендуем Вам не звонить на неизвестные международные номера .Проверьте предварительно информацию в Службе Заботы о Клиентах 777 .
SMS с незнакомых номеров

Orange предупреждает о новых попытках заражения вирусами смартфонов, осуществляемых мошенниками с помощью коротких текстовых сообщений (SMS), содержащих ссылки на инфицированные источники. Нажав на ссылку в сообщении, запускается установка вируса на телефон. Впоследствии, телефон автоматически отправляет зараженные сообщения, содержащие аналогичные ссылки, на все контакты в телефонной книге абонента. Таким образом, вы можете получить сообщение со ссылкой, даже от друга.

Такое сообщение может содержать  безобидную фразу, например, "Вот мое фото для тебя", "Посмотри ссылку", " Get IMO for free". После нажатия на ссылку в сообщении, вирус поселяется в Вашем телефоне , а потом получает доступ к Вашей личной информации с памяти телефона (телефонная книга, фотографии, заметки, сообщения электронной почты, пароли, сообщения, данные банковских карточек и т.д.), и пересылается по контактам в телефонной книге, подвергая опасности и Ваших близких людей.

Как избежать этого?

Для защиты от вирусов, Orange рекомендует быть бдительными, когда вы получаете SMS, содержащее ссылки на различные веб-сайты, даже если вы получаете сообщение от кого-то, кому вы доверяете. Не переходите по ссылкам в SMS, до тех пор пока не убедитесь, что сообщение отправлено лично вашим знакомым.

Безопасность Вашего телефона

Что нужно сделать, чтобы сохранить телефон в безопасности?

  • Настройте пароль блокировки телефона.
  • Измените изначально установленный PIN-код SIM-карты.
  • Не сохраняйте персональные данные, например, пароли или PIN-коды в SMS-сообщениях, электронной почте или в заметках.
  • Отключайте Bluetooth,  когда Вы  им не пользуетесь.
  • Не оставляйте без присмотра телефон со вставленной SIM-картой.

В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.

Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.

Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.

Приложения и операционные системы

  • Никогда не позволяйте устанавливать приложения или файлы из неизвестных источников, например, приложений Android вне Android Market.
  • Обновляйте операционную систему, когда запускается новая версия.

Будьте внимательны, если хотите продать свой телефон

  • Если Вы  продаете телефон, убедитесь, что Вы  вернули его к первоначальным настройкам, (factory reset). Это поможет очистить телефон от любого контента, связанного с Вами – эту опцию можно найти в меню настроек телефона.

В случае,  если Вы  потеряли или у Вас украли телефон

  • Позвоните как можно быстрее в Службу заботы о Клиентах Orange чтобы заблокировать исходящие звонки и/или входящие.
    1. С любого телефона Orange, наберите 777.
    2. Со стационарного телефона, наберите 0 22 977 777..
  • Перед блокировкой, Вы  можете попросить, позвонив в Службу заботы о Клиентах, чтобы входящие звонки остались на несколько часов активными. Таким образом можно помочь человеку, который возможно желает вернуть Ваш телефон, легче разыскать Вас. Отправьте,  с других номеров  Orange, сообщение с Вашим контактным номером телефона, на потерянный мобильный телефон.
    Пример сообщения: "Перезвоните, пожалуйста, по номеру XXXXXXXXX чтобы вернуть мне телефон. Спасибо".
  • Поменяйте пароли и идентификационные коды в социальных сетях, электронной почты и / или приложений на телефоне, свяжитесь с банком, чтобы заблокировать счет и / или кредитную / дебетовую карту. Эти личные данные могут быть скомпрометированы в случае, если вы хранили данную информацию в украденном телефоне.
  • В случае кражи, срочно подайте заявление в Комиссариат полиции, предпочтительно, в секторе, в котором у Вас  украли телефон. Но Вы  должны знать, что вам будет необходимо указать в заявлении IMEI телефона. IMEI является серийным номером, который имеет только Ваш  телефон, и который Вы  должны знать заранее.
    Наберите *#06# чтобы узнать IMEI телефона. Запишите номер, который появится на экране, например, в ежедневник, и держите его под рукой.

Для большей надежности, будет неплохо запросить копию заявления, после того, как оно будет зарегистрировано.
Если Вы  нашли SIM-карту и хотите разблокировать входящие/исходящие звонки, Вы можете обратиться в любой магазин Orange с удостоверением личности.
Если Вы не нашли потерянную SIM-карту, вы можете обратиться в любой магазин Orange, с удостоверением личности, чтобы получить новую SIM-карту.

Безопасность в социальных сетях

В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.

Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.

Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.

Просьбы от друзей через социальные сети

„Завтра возвращаюсь в Молдову. Положи, пожалуйста, на номер … 100 лей, чтобы можно было звонить, потом верну тебе деньги”. Тексты SMS с просьбами могут быть разные, цель заставить Вас  положить деньги на другой счет, не задумываясь. И для большей убедительности, мошенники могут обратиться даже по имени, которое они могут узнать всевозможными путями.

Попробуйте перезвонить человеку, от которого вы получили SMS или близким родственникам, которые предположительно могут быть в опасности, чтобы удостовериться в  правдивости информации.

 

Соблюдайте конфиденциальность

Если Вы  участвуете в публичных форумах, в чатах или пользуетесь социальными сетями, вы должны осознавать, что любая информация, которую вы публикуете, может быть прочитана, собрана или использована другими пользователями, в том числе, для отправки Вам нежелательных сообщений. Ответственность за доступ или использование информации, которой вы решите поделиться с другими людьми, каждый несет лично.

  • Призываем Вас не делиться персональной информацией (например, имя, номер телефона, адреса, пароли,  и т.д.) на подобных сайтах.
  • Прочитайте политику конфиденциальности социальной сети, которую вы используете и в которой у Вас есть профиль;
  • Установите параметры конфиденциальности таким образом, чтобы только Ваши друзья могли видеть Ваши личные данные, сообщения, фотографии и интересы.
  • Принимайте или добавляйте в свой список друзей только тех людей, которых Вы знаете и / или в отношение которых Вы уверены, что у них нет плохих намерений;
  • В переписках на социальных страницах, избегайте размещения своих данных, таких как: реквизиты банковских счетов (в том числе номер кредитной/дебетовой карты), пароли или коды идентификации, политические и религиозные взгляды. Публикация таких данных может навредить вам.

Видео-поздравления, забавные приложения, игры в социальных сетях  - подобные развлечения становятся все более популярными. Уделяйте больше внимания деталям. Условия, написанные мелким шрифтом, могут говорить о том, что вы даете согласие  на доступ к Вашим личным данным  или, в других случаях, у вас просят номер телефона.

Если Вы предоставили личную информацию мошенникам действующем посредством социальных сетей , Вам следует немедленно изменить пароли или идентификационные коды и заблокировать Ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.

Ваша Безопасность Он-лайн

Смартфоны и планшеты становятся все более популярными, и неплохо было бы обратить внимание на опасности, которые могут возникнуть при использовании этих устройств. 

В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.

Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.

Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.

Фальшивые приложения

Приложения, загруженные с различных сайтов или через подозрительные ссылки могут заставить Ваш смартфон или планшет делать что-либо без вашего ведома, например, звонить на платные номера или отправлять тысячи сообщений на неизвестные номера.  Некоторые фальшивые приложения могут создавать ложные отказы в работе телефона или красть Ваши личные данные.

  • Загружайте приложения только из надежных источников, которые уже имеют положительные отзывы от пользователей.
  • Установите в телефон авторизованную антивирусную программу.
  • При загрузке мобильного контента из интернет-ресурсов внимательно читайте условия пользования   и любую информацию, помеченную знаком *.

Мошеннические e-mail–сообщения или схемы „phishing”

Фишинг (с английского "рыбалка") является средством, с помощью которого мошенники собирают конфиденциальную информацию, такую как имя пользователя и пароль, номер телефона, дату рождения, номер кредитной карты или других персональных данных, которые в дальнейшем могут использоваться при совершении различных видов мошенничества или других  правонарушений.

В большинстве случаев фишинг происходит при использовании мошеннических электронных писем, хотя такое мошенничество может иметь место  также посредством SMS или по почте. Эти мошеннические электронные письма часто  имеют целью вызывать мгновенную реакцию у пользователя , настаивая принять незамедлительные меры. Например, они могут потребовать у потребителей "немедленно обновить личную информацию в своем аккаунте " или "немедленно оплатить за услуги , перейдя по ссылке". Эти мошеннические электронные письма могут казаться отправленными из законно действующих  компаний, с  которыми регулярно сталкиваются пользователи. Часто они содержат логотипы компании или учреждения, которые  кажутся подлинными и могут включать веб-ссылки и графическую информацию, которые заставят вас поверить  в  законность запросов о личной информации.

Как избежать этого?

Orange никогда не запросит у Вас личную информацию по электронной почте, социальным сетям, SMS или через другие типы сообщений.

Если вы получаете подозрительное письмо, в котором  утверждается, что его  послали якобы из Orange:

  • Не отвечайте на подозрительное  электронное письмо и не открывайте вложения. Вместо этого, обратитесь непосредственно в Orange и убедитесь, что данное электронное письмо является законным.
  • Не переходите по любым веб-ссылкам, включенным в электронную почту, даже если они  кажутся подлинными и не требуют какой-либо личной информации.
  • Если Вы предоставили личную информацию мошенникам через электронную почту, необходимо как можно быстрее изменить пароли или идентификационные коды и заблокировать ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.

Как и Orange, большинство известных компаний не будут отправлять Вам электронную почту с запросом сугубо личной информации. Всегда с подозрением относитесь к нежелательным запросам и  не предоставляйте  какой-либо личной информации в ответ на сообщения электронной почты.

Ваша безопасность в Wi-Fi-сети

Публичные Wi-Fi сети (например, в заведениях общественного питания ) может быть небезопасным и в таком случае Ваши личные данные могут быть легко украдены. 

В случае, если Вы столкнулись с одной из ниже указанных ситуаций, рекомендуем принятие следующих мер, в успех предотвращение или уменьшения рисков мошенничества.

Данные рекомендации предлагаются компании Orange без принятие на себя какого-либо обязательство или ответственность за эффективность данных мер.

Клиент обязан проявлять должную осмотрительность, чтобы не оказаться в данных ситуациях.

Если вы используете незащищённую сеть Wi-Fi  при этом Вы  подключаетесь к некодированному сайту или к сайту, который использует кодировку только на странице sign-in, личная информация (пароли, финансовые данные, контакты, фотографии и т.д.) могут  может подвергаться  опасности.

  • Старайтесь избегать сайтов, которые запрашивают авторизацию, когда вы пользуетесь бесплатным Wi-Fi. 
  • Избегайте отправки паролей, данных банковских карточек или другой финансовой информации через незащищенные публичные сети Wi-Fi.
  • Всегда сохраняйте обновленное антивирусное программное обеспечение, позволяя ему обновляться всякий раз, когда это необходимо.
  • Не оставайтесь в своем аккаунте, если в этом нет необходимости. Когда закончите пользоваться аккаунтом, выйдите соответствующим образом, прежде чем вводить новый веб-адрес в адресной строке браузера.

Если Вы предоставили личную информацию во время использования незащищённого подключения Wi-Fi, рекомендуем Вам изменить пароли или идентификационные коды и заблокировать Ваш банковский счет и / или кредитную / дебетовую карту, которые могут быть подвержены риску.

Безопасность кода PIN

Мобильные устройства часто хранят не только личную информацию, но и бизнес-данные в различных формах: контакты, SMS, электронная почта, календарь, документы и т.д. Обеспечение адекватной защиты данных, хранящихся на устройстве, является важным для безопасности вашей информации. Ниже Вы найдете несколько советов, которые следует иметь в виду.

Что такое PIN-код для моего телефона?

Пароль PIN (персональный идентификационный номер ) - это числовой код (состоящий из 4-12 цифр) конфиденциального характера, который используется для предотвращения несанкционированного доступа к вашей карте Orange.

PIN-код требуется при запуске мобильного телефона или когда Вы вставляете SIM-карту в другой телефон. Если PIN-код введен неправильно три раза подряд, телефон будет заблокирован, пока Вы не введете другой код, который называется PUK-код (ключ открытия PIN).

Стандартный PIN-код SIM - SIM-карты Orange - 1111.

PIN-код и PUK-код устанавливаются оператором, но только PIN-код может быть изменен пользователем.

Следуйте приведенным ниже рекомендациям для обеспечения безопасности Вашего мобильного телефона

Убедитесь, что в мобильном телефоне активирован запрос PIN-кода.

  • Если у Вашей SIM-карты стандартный PIN-код, типа 0000, 1111 или 1234, рекомендуем его изменить сразу, как только Вы начнете пользоваться мобильным телефоном.
  • При настройке PIN-кода, выбирайте такой номер, который сложно будет подобрать постороннему человеку, но при этом Вам его будет легко запомнить.

Если Ваш телефон поддерживает функцию autolock *, рекомендуем её активировать. В случае кражи Вашего телефона (при включенной функции), никто не сможет получить доступ к Вашей личной информации и не сможет совершать звонки.

*При выключении телефона, автоматически блокируется доступ к SIM-карточке, до тех пор, пока не будет введен верный код.

Если Ваш телефон был украден, пройдите по этой ссылке, чтобы получить информацию о том, как поступить дальше.

Безопасность систем PBX

Рекомендации для безопасности пользователей систем PBX

Ниже приведены советы и полезная информация для обеспечения безопасности систем PBX и снижения в связи с этим  рисков мошенничества. Этот список оперативных действий поможет Вам защитить Ваши устройства. Настоятельно просим Вас скоординировать приведенные ниже действия с IT-специалистом.

Несколько советов, которые помогут снизить риски мошенничества, связанного со стационарной связью.

Пользуйтесь приватными IP-адресами
Пользуйтесь приватными IP- адресами, чтобы предотвратить доступ к вашей локальной сети из Интернета или других сетей.

Используйте сервер по назначению
Используйте сервер (на котором установлен пакет Asterisk, Trixbox, Elastix и т.д.) исключительно для услуг телефонной связи.

Правильно настройте Firewall
Ограничьте серверы Asterisk сетью Интернет или другими сетями при помощи устройств типа аппаратного брандмауэра Firewall. Настройте software firewall, в системе Linux - iptables chains. Рекомендуется блокировать трафик из неавторизованных источников (из WAN, LAN). Принимайте трафик только от поставщиков VoIP . Не позволяйте подключать оборудование VoIP к сети Интернет.

PIN-коды и пароли
Поскольку для осуществления атак на системы PBX, обычно используется доступ через стандартные пароли или пароли по умолчанию, рекомендуем сменить все первоначальные пароли, которые предустановлены в системах фиксированной телефонии.

Используйте надежные пароли для транков/Trunks) и расширений. Минимальные требования для надежного пароля:

  • Не менее 12 символов (рекомендуется более 14 символов),пароль должен содержать минимум одну заглавную букву, одну прописную, цифру и один символ не-алфавитного характера.
  • Пароли не должны быть доступны лицам за пределами компании, ни при каких обстоятельствах (например, посторонним специалистам, устраняющим проблемы, существующие на сервере некоторые проблемы с сервером). В том случае, если Вы сообщили пароль третьему лицу (для проведения работ по конфигурации /реконфигурации и т.д.) рекомендуем Вам сменить пароль по окончанию работ.

Установите запрет на незарегистрированные вызовы типа guest (при использовании Asterisk)
Для этого необходимо отредактировать в файле /etc/asterisk/sip.conf
Allowguest=yes cu allowguest=no;
либо выполнить эти изменения из графического интерфейса.

Отключите ответы о неверном пароле (при работе с Asterisk)
По умолчанию Asterisk возвращает различные ошибки о неверном пароле как для существующего, так и для несуществующего расширения.
Существуют программы для взлома паролей, которые могут легко обнаружить существующие и не существующие расширения, и собирают только те, что настроены.

Для снижения этой опасности, необходимо сделать изменения в файле /etc/asterisk/sip.conf:
alwaysauthreject = no на alwaysauthreject = yes и перезапустить услугу Asterisk, либо выполнить изменения из графического интерфейса.

После такой настройки, Asterisk будет отвечать на любые неверные авторизации ошибкой «401 Unauthorized» и не сообщая детали.

Ограничивайте количество одновременных звонков для каждого номера
Для большей надежности, рекомендуем Вам ограничить количество одновременных звонков, которые можно осуществлять с каждого номера ((расширения).

Ограничивайте типы вызовов
Обычно, в целях мошенничества, для стационарной связи используются номера международных направлений и премиум-услуги. Поэтому рекомендуем Вам принять во внимание возможность блокировки международных направлений, в том случае, если Ваши сотрудники не звонят за границу по служебным вопросам.
Многие системы фиксированной связи позволяют осуществлять звонки на международные направления только авторизованными пользователями, которые владеют PIN-кодом. Номер PIN-кода должен быть разным для каждого пользователя. В момент осуществления звонка система регистрирует его детали, а также и введенный PIN-код.

Ограничивайте время доступа
Чтобы не попасться, мошенники зачастую решают проводить атаки на системы стационарной связи в ночное время. Риск можно минимизировать ограничением звонков в нерабочее время.
Важно не блокировать возможность звонков по экстренным номерам (901, 902, 903)..

Неавторизованный доступ
Позаботьтесь о том, чтобы ограничить доступ к системе стационарной связи лицам, не работающим в компании.

Конференц-связь и переадресация звонков
Поскольку на эту опцию охотятся мошенники, рекомендуем отключить ее. Доступ к ней должен быть только у авторизованных сотрудников, использующих ее в рабочих интересах. В случае опций конференц-связи, необходимо контролировать ее использование при помощи PIN-кода.

Мониторинг направлений и выявление атак
Проверяйте фактуры и делайте периодически подробную расшифровку звонков, для обнаружения неавторизованных или подозрительных звонков.
Кроме того, рекомендуем проверять направления SIP и автоматические извещения ответственных лиц в случае атаки.

Физическая безопасность
Изучите возможность пересмотреть требования к физической охране, в том числе и дистанционного обслуживания  систем телефонной связи, таких как сигнализация, обнаружение вторжений, видеонаблюдение.

Примечание: внедрение перечисленных выше рекомендаций не гарантирует полного исключения фактов возможного мошенничества, связанных с системами PBX, но, безусловно, снижает риск их возникновения.

Десктопная версия