Selbst wenn man davon ausgehen würde dass ein IAD oder eine PBX zum Einsatz kommt welche entsprechende Einstellmöglichkeiten zulässt (ich gehe jedenfalls nicht automatisch davon aus, dass das der Fall ist wenn dbzgl. nichts erwähnt wird), was passiert wenn dort (wie schon von dir erwähnt) z.B. eine Sicherheitslücke für einen Angriff genutzt wird (beispielsweise wie bei der webcm-Lücke Anfang 2014 bei den FritzBoxen)? Dann ist die dort eingestellte Sperre ziemlich nutzlos (wie du schon selbst geschildert hast), von daher sollte man das Problem seinem Provider melden/anprangern und nicht durch einen entsprechenden IAD lösen (und genau darum scheint es mir im Fall des TE auch zu gehen, allerdings wäre es wohl zweckvoller wenn er sich mit diesem Problem direkt bzw. parallel auch an seinen Provider wenden würde).
Eine direkt beim Provider konfigurierte Sperre bietet zwar u.U. auch keine 100% Sicherheit (z.B. wenn die notwendigen Zugangsdaten für das Kundencenter aus dem IAD oder der PBX extrahierbar sind weil z.B. keine unterschiedlichen Zugangsdaten für das Kundencenter verwendet werden (können)) aber dennoch halte ich das für sinnvoller als eine (alleinige) Sperre beim IAD wie z.B. einer FritzBox.
Auch wenn einem Auslandsgespräche (persönlich) wichtiger erscheinen so könnten auch Servicerufnummern ala 0900 missbraucht werden (oder auch mal "versehentlich" genutzt werden), auch hier wäre mir eine Sperre beim Provider lieber als im IAD (bzw. zusätzlich, also im IAD und beim Provider gesperrt, doppelt hält mitunter doch besser), im Zweifel könnte so die Diskussion mit dem Provider evtl. weniger aufwendig verlaufen im Schadensfall (falls die Sperre dort noch aktiv sein sollte aber dennoch entsprechende Dienste abgerechnet wurden).
