Küsimus:
Kuidas saab veebisait kontrollida, kas minu telefoninumber kuulub mulle?
JPhi1618
2018-01-24 22:55:35 UTC
view on stackexchange narkive permalink

Ma logisin sisse Capital One krediitkaardi veebisaidile, mida ma polnud pikka aega kasutanud, ja kui sisestasin oma kasutajanime ja parooli, palus see minu kinnitamiseks minu mobiiltelefoninumbrit.

Sisestasin oma numbri ja mulle anti lühike < 10-sekundiline ootekraan, kus oli kirjas "Võtame teie telefoninumbri kinnitamiseks ühendust teie operaatoriga". See läbis mis iganes see valideerimine oli ja saatis mulle tüüpilise tekstisõnumi kinnituskoodi, mille pidin jätkamiseks sisestama.

Nii et minu küsimus on, kas nad tõesti võtsid minuga ühendust mobiiltelefonioperaator, et kontrollida minu nime või aadressi (ainus asi, mida nad minust teavad) minu telefoninumbri põhjal? Kas see on lihtsalt turvateater või on saadaval mõni API või andmebaas, kus saan kontrollida, kas telefoninumbril on tõesti kindel nimi?

Ma pole seda kunagi varem näinud ja tahaksin mõista, kuidas see süsteem töötab ja kuidas seda väärkasutuse eest kaitsta.

minu arvamus on kõnede kuvamise register
Olen kindel, et telefoninumbri tuvastamisel on toimunud mingisugune turvameede.See kas kontrollib lihtsalt eelmiste sisselogimiskatsetega, et näha, kas kasutate sama seadet, kui kasutate võõrast seadet, siis tõenäoliselt küsib see täiendavat kinnitust (meilile saadetud kood või midagi muud).Kui ma näen, et Capital One on suur finantsettevõte, siis ma ei paneks seda teenusepakkujate kontrollimiseks neist mööda, kuid see on ilmselt lihtsalt turvameede, kus nad peavad koguma teatud hulga teavet, et tuvastada, kes teie finantsteabele juurde pääsevad.
Ma arvan, et virtuaalsetest numbritest vabanemiseks oleks midagi sellist -> https://www.twilio.com/lookup
See ei pruugi olla see, kuid operaatorid on üsna valmis andma andmeid kõigile, kes maksavad, tundub: https://techcrunch.com/2017/10/15/mobile-phone-companies-appear-to-beoma numbri ja asukoha pakkumine kõigile, kes maksavad /
Neli vastused:
Ivan
2018-01-25 00:18:43 UTC
view on stackexchange narkive permalink

Kas see on lihtsalt turvateater

Ei.

või on saadaval mõni API või andmebaas, kus saan kinnitada, et telefoninumber kas sellele on tõesti lisatud kindel nimi?

Telefonifirmad (ed: ei harjunud, aga ilmselt nüüd @ceejayoz kohta) teevad selle teabe avalikuks (helistajate register on pole usaldusväärne, eriti juhul, kui arvel olev nimi ei ole telefoni omanik), kuid arvestades palju infoturundusagentuuride ja krediidibüroode andmeid, on teave absoluutselt olemas - küsimus on vaid selles, kas keegi seda veel müüb. Pagan, isegi Facebook võiks sellist teenust pakkuda, kui nad oleksid nii kallutatud.

Kuid arvestades seda, millega ma siin ruumis juba aastaid tegelenud olen, kontrollivad nad tõenäoliselt operaatorit ise. Petturid, kes kasutasid OTP-süsteemide kuritarvitamiseks põletitelefone, oli tohutu suur probleem, mis tuli veel lahendada, kui olin veel seal ja meil polnud sel ajal usaldusväärset viisi nende välja filtreerimiseks - kuid lihtsalt teades, kas meil on tegemist Verizoni või Boost Mobile'i kliendiga ja viimase jaoks enne tekstide saatmist täiendava kinnituse saamine oleks märkimisväärse hulga pettusi kõrvaldanud.

Nii et te ütlete, et nad saaksid lihtsalt kontrollida, kas number on kehtiv kasutusel olev number?
Ei, lisakontroll toimuks 3FA vormis või tehes midagi muud, veendumaks, et te ei kükitanud kellegi telefoninumbril lihtsalt pärast seda, kui ta sellel lahti laskis, ja proovite nüüd temana esineda.
mõtled "kuhjata"
Lihtsalt selle lisamiseks.Vähemalt Austraalias on riiklik andmebaas kõigi aktiivsete telefoninumbrite kohta.Hädaabiteenistused kasutavad seda sageli inimeste leidmiseks, kui nad helistavad ja lõpetavad toru või ei anna üksikasju.Nii et ma ei näeks kontrollimist täiesti ebatõenäolisena.
Arvestades SS7 kaudu saadava teabe hulka, ei oleks ma üllatunud, et see ka teie nime kusagil välja sülitab.
OTP: ühekordne parool?
Kümme sekundit ootamist on ilmselt turvateater.Ilmselt ei usu inimesed, et asjad on turvalised, kui selle turvalisuse kontrollimiseks kulub vaid sekundi murdosa.
jrtapsell
2018-01-25 00:49:19 UTC
view on stackexchange narkive permalink

Numbrikinnitus

Vestluse jälgimine kommentaarides:

jrtapsell: Minu arvamus oleks midagi sellist, et virtuaalsest lahti saada numbrid -> https://www.twilio.com/lookup

JPhi1618: @jrtapsell, lahe. Uurisin kunagi Twiliosse SMS-ide saatmist, kuid ei teadnud, et neil seda teenust on. Minu nimi tuleb välja, kui sisestan oma numbri, nii et see on vähemalt usutav.

Nad võivad lihtsalt proovida virtuaalnumbreid ja kõrge riskiga kandjaid filtreerida sellise teenuse abil nagu Twillio, kuigi nende nimi on sait näib viitavat sellele, et USA-s saate kasutaja nime:

Paljud kohalikud telefoninumbrid USA registris koos keskse helistaja ID (CNAM) andmebaasiga. See andmebaas sisaldab identiteediteavet numbriga seotud ettevõtte või isiku kohta. Kasutage CNAM-i otsingut selle identiteediteabe programmiliseks tagastamiseks iga telefoninumbri jaoks. Teie tehtud kõned ja saadetud sõnumid on teadlikumad, nii et te ei jää algsete küsimustega ummikusse.

Minu numbri nime proovimine tuli siiski tagasi, nii et YMMV , kuid paistavad, et võite virtuaalsete numbrite märkimisega pettusi vähendada:

Kuigi telefoninumbrid aitavad ettevõtetel lõppkasutajaid tuvastada, on fakt, et numbreid on mõnelt operaatorilt väga lihtne hankida. Igaüks võib tasuta veebipakkujalt hankida mitu telefoninumbrit, mis võimaldab neil ettevõtte petmiseks või rämpspostiks luua võltsprofiile. Selle väljakutse lahendamiseks saavad ettevõtted telefoninumbri taga operaatori tuvastada. Nii saavad ettevõtted nõuda suurema pettusejuhtumitega seotud operaatorite täiendavat identiteedi autentimist 0,005 dollarit otsingu eest.

Nad võivad kasutada ka kohalikku otsingut ja kui sama numbrit kasutatakse mitme konto jaoks, võivad nad selle märgistada, nii et kui pettur kasutab sama numbrit, et proovida juurdepääsu erinevatele kontodele, mida neid tabada võib, on Amazon olnud teadaolevalt sarnast asja, kuid krediitkaardinumbritega.

wwwmarty
2018-01-25 09:12:39 UTC
view on stackexchange narkive permalink

Suure riskiga kõne võidakse märgistada täiendavaks kontrollimiseks ja skoor arvutatakse kolmanda osapoole teenusest, mis teab kõike teie kohta.

Siin on üks ... https: // risk. lexisnexis.com/products/phone-finder

Mis on kõrge riskiga kõne?Ja mis skoor?
Mis tahes põhjusel, miks teie kõnet võib pidada keskmisest kõrgemaks riskiks.OP-l pole selge, kas see on krediitkaart või veebisait, mida ta pole pikka aega kasutanud, kuid seisev kaart võiks olla üks näitaja. Kõige tavalisem juhtum on konto, mis on juba kindlaks tehtud pettuse või pettuse katse sihtmärgina, nii et kõigile, kes sellele kontole juurde pääsevad, tehakse täiendav isikutunnistus.
Teenuse tulemus võib olla tõenäosus%, et telefon, millelt helistate (ja mis näiliselt on teie valduses), kuulub teile ja et olete see, kellena ütlete.
Jmons
2018-01-25 19:38:02 UTC
view on stackexchange narkive permalink

Eirates kaht ilmset tegurit (st et number on teie käes), on andmebaase, mida nad teie identiteedi proovimiseks kasutavad. Suured on sellised eksperdid nagu Experian, kes näevad välja nagu krediidiskooride agentuurid, kui nad ei tee isikutunnistusi, ja kuna enamik telefonilepinguid on krediidi allikas, on see hea viis teada saada. kas seal on ettevõtteid, kes ostavad andmeid teistelt ettevõtetelt ja ristviidavad Nii et ütlete kellelegi "Ma olen Joe Smith, kes elab aadressil Main Street 123 ja telefoninumber +0011231234567" ja see annab teile tõenäosuse, et teil on õigus.

Vaadake (näiteks): https://developer.experian.com/real-time-contact-data-validation/apis/post/sync/QueryResult/PhoneValidate/3.0 (pidades meeles, et see asub liivakastis, nii et võib-olla ole juhuslikud vastused, mitte reaalsed).

Põhimõtteliselt jagavad pangad ja muud finantsasutused (sh kindlustus jne) teie kohta teavet, mida saab seejärel kasutada kogu sektori pettuste vähendamiseks.



See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...