it-swarm.com.de

Wie kann eine Website überprüfen, ob meine Telefonnummer mir gehört?

Ich habe mich auf einer Capital One-Kreditkartenwebsite angemeldet, die ich lange nicht mehr verwendet hatte, und nachdem ich meinen Benutzernamen und mein Passwort eingegeben hatte, wurde meine Mobiltelefonnummer zur zusätzlichen Überprüfung angefordert.

Ich gab meine Nummer ein und erhielt einen kurzen Wartebildschirm von <10 Sekunden mit der Aufschrift "Wir kontaktieren Ihren Mobilfunkanbieter, um Ihre Telefonnummer zu überprüfen". Es bestand alles, was diese Validierung war, und schickte mir dann einen typischen SMS-Bestätigungscode, den ich eingeben musste, um fortzufahren.

Meine Frage ist also, haben sie wirklich meinen Mobilfunkanbieter kontaktiert, um meinen Namen oder meine Adresse (das einzige, was sie über mich wissen) anhand meiner Telefonnummer zu überprüfen? Ist dies nur ein Sicherheitstheater oder gibt es eine API oder Datenbank, mit der ich überprüfen kann, ob einer Telefonnummer tatsächlich ein bestimmter Name zugeordnet ist?

Ich habe das noch nie gesehen und möchte verstehen, wie dieses System funktioniert und wie es vor Missbrauch geschützt ist.

30
JPhi1618

Ist das nur Sicherheitstheater?

Nein.

oder ist eine API oder Datenbank verfügbar, mit der ich überprüfen kann, ob einer Telefonnummer tatsächlich ein bestimmter Name zugeordnet ist?

Die Telefongesellschaften (ed: früher nicht, aber anscheinend jetzt per @ceejayoz) veröffentlichen diese Informationen (die Anruferregistrierung ist nicht zuverlässig, insbesondere in Fällen, in denen der Name auf der Rechnung nicht der Eigentümer des Telefons ist ), aber angesichts der Fülle an Informationsmarketingagenturen und Kreditbüros sind die Informationen absolut da draußen - es ist nur eine Frage, ob jemand sie noch verkauft. Zur Hölle, sogar Facebook könnte einen solchen Service anbieten, wenn sie so geneigt wären.

Aber angesichts dessen, was ich in den letzten Jahren in diesem Bereich behandelt habe, ist es wahrscheinlicher, dass sie überprüfen, ob der Spediteur selbst verifiziert ist. Betrüger, die Brennertelefone zum Missbrauch von OTP-Systemen verwendeten, waren ein massives, massives Problem, das noch gelöst werden musste, als ich noch dort war, und wir hatten zu diesem Zeitpunkt keine zuverlässige Möglichkeit, sie herauszufiltern - und wussten einfach, ob wir es zu tun hatten Bei einem Verizon- oder Boost Mobile-Kunden hätte eine erhebliche Überprüfung des letzteren vor dem Versenden von Texten eine erhebliche Menge an Betrug beseitigt.

17
Ivan

Nummernüberprüfung

Im Anschluss an das Gespräch in den Kommentaren:

jrtapsell : Meine Vermutung wäre so etwas, um virtuelle Zahlen loszuwerden -> https://www.twilio.com/lookup

JPhi1618 : @jrtapsell, cool. Ich habe Twilio einmal nach SMS Senden) durchsucht, wusste aber nicht, dass sie diesen Service haben. Mein Name wird angezeigt, wenn ich meine Nummer eingebe, also ist es zumindest plausibel.

Sie versuchen möglicherweise nur, virtuelle Nummern und Carrier mit hohem Risiko mithilfe eines Dienstes wie Twillio herauszufiltern, obwohl ihre Website darauf hindeutet, dass Sie in den USA den Namen des Benutzers erhalten können:

Viele lokale Telefonnummern in den USA registrieren sich mit einer zentralen CNAM-Datenbank (Caller ID Name). Diese Datenbank enthält Identitätsinformationen über das Unternehmen oder die Person, die der Nummer zugeordnet sind. Verwenden Sie CNAM Lookup, um diese Identitätsinformationen für jede Telefonnummer programmgesteuert zurückzugeben. Die Anrufe und Nachrichten, die Sie senden, sind besser informiert, damit Sie sich nicht mit Fragen im Voraus festsetzen.

Der Versuch, den Namen für meine Nummer zu erhalten, brachte zwar nichts zurück, also YMMV, aber sie scheinen darauf hinzudeuten, dass Sie Betrug reduzieren können, indem Sie hier virtuelle Nummern markieren:

Während Telefonnummern Unternehmen dabei helfen, Endbenutzer zu identifizieren, ist die Tatsache, dass Nummern von einigen Anbietern sehr einfach zu beschaffen sind. Jeder kann mehrere Telefonnummern von einem kostenlosen Online-Anbieter erhalten, sodass er gefälschte Profile erstellen kann, um ein Unternehmen zu betrügen oder zu spammen. Um dieser Herausforderung zu begegnen, können Unternehmen den Netzbetreiber hinter der Telefonnummer identifizieren. Auf diese Weise können Unternehmen eine zusätzliche Identitätsauthentifizierung für Netzbetreiber verlangen, die mit höheren Betrugsfällen verbunden sind, und zwar für 0,005 USD pro Suche.

Möglicherweise verwenden sie auch eine lokale Suche. Wenn dieselbe Nummer für mehrere Konten verwendet wird, kennzeichnen sie diese möglicherweise. Wenn ein Betrüger dieselbe Nummer verwendet, um auf verschiedene Konten zuzugreifen, die er abfangen kann, ist dies bei Amazon bekannt eine ähnliche Sache, aber mit Kreditkartennummern.

6
jrtapsell

Ein Anruf mit hohem Risiko wird möglicherweise zur zusätzlichen Überprüfung markiert und eine Punktzahl von einem Drittanbieter berechnet, der alles über Sie weiß.

Hier ist eine ... https://risk.lexisnexis.com/products/phone-Finder

2
wwwmarty

Wenn Sie die offensichtlichen zwei Faktoren ignorieren (d. H. Dass die Nummer in Ihrem Besitz ist), gibt es Datenbanken, die sie zum Nachweis Ihrer Identität verwenden. Die großen sind Leute wie Experian, die wie Kredit-Score-Agenturen aussehen, wenn sie keine Identitätsprüfungen durchführen, und da die meisten Telefonverträge eine Kreditquelle sind, ist dies eine gute Möglichkeit, dies herauszufinden.

Grundsätzlich gibt es Unternehmen, die Daten von anderen Unternehmen kaufen und Querverweise erstellen. Sie sagen also zu jemandem: "Ich bin Joe Smith, wohne in der 123 Main Street und habe die Telefonnummer +0011231234567." Sie erhalten die Wahrscheinlichkeit, dass Sie Recht haben.

Schauen Sie sich (zum Beispiel) Folgendes an: https://developer.experian.com/real-time-contact-data-validation/apis/post/sync/QueryResult/PhoneValidate/3. (Peilung in Beachten Sie, dass sich dies auf einer Sandbox befindet. Es kann sich also eher um zufällige als um echte Antworten handeln.

Grundsätzlich teilen die Banken und andere Finanzinstitute (einschließlich Versicherungen usw.) Informationen über Sie, die dann zur Reduzierung von Betrug in der gesamten Branche verwendet werden können.

2
Jmons