Come può un sito Web verificare che il mio numero di telefono appartiene a me?

Naviga le tue risposte
30

Stavo registrando in un sito web di Capital One che non avevo usato da molto tempo e, una volta inserito il mio nome utente e password, ho richiesto il mio numero di cellulare per una verifica aggiuntiva.

Ho inserito il mio numero e mi è stato dato un breve, < Una schermata di attesa di 10 secondi che diceva "Stiamo contattando il tuo operatore per verificare il tuo numero di telefono". Ha passato qualunque sia la convalida e poi mi ha inviato un tipico codice di verifica del messaggio di testo che ho dovuto inserire per continuare.

Quindi, la mia domanda è: hanno veramente contattato il mio gestore di telefonia mobile per verificare il mio nome o indirizzo (l'unica cosa che sanno su di me) in base al mio numero di telefono? Questo è solo un teatro di sicurezza, o c'è una API o un database disponibile dove posso verificare che un numero di telefono abbia effettivamente un certo nome ad esso allegato?

Non l'ho mai visto prima e vorrei capire come funziona questo sistema e come è protetto dagli abusi.

    
posta JPhi1618 24.01.2018 - 17:55
fonte

4 risposte

17

Is this just security theater

No.

or is there an API or database available where I can verify that a phone number does indeed have a certain name attached to it?

Le compagnie telefoniche (ed: non abituate, ma apparentemente ora fanno per @ceejayoz) rendono pubbliche queste informazioni (il registro chiamanti non è affidabile, specialmente nei casi in cui il nome sulla fattura non è il proprietario del telefono), ma data la ricchezza delle agenzie di marketing delle informazioni e degli istituti di credito, l'informazione è assolutamente là fuori - è solo una questione se qualcuno lo sta ancora vendendo. L'inferno, anche Facebook potrebbe offrire un tale servizio se fossero così inclini.

Ma dato quello che ho affrontato in questo spazio negli anni passati, è più probabile che stiano verificando per verificare l'operatore stesso. I truffatori che utilizzano i burner phone per abusare dei sistemi OTP è stato un enorme, enorme problema che doveva ancora essere risolto mentre ero ancora lì e non avevamo un modo affidabile per filtrarli in quel momento - ma semplicemente sapendo se stavamo trattando con un cliente Verizon o Boost Mobile e effettuando ulteriori verifiche per questi ultimi prima di inviare i testi sarebbe stata eliminata una notevole quantità di frodi.

    
risposta data 24.01.2018 - 19:18
fonte
5

Verifica numero

Dopo la conversazione nei commenti:

jrtapsell: My guess would be something like this to get rid of virtual numbers -> https://www.twilio.com/lookup

JPhi1618: @jrtapsell, cool. I looked into Twilio once upon a time for SMS sending, but didn't know they had this service. My name does come up when I enter my number, so it's at least plausible.

Potrebbero semplicemente cercare di filtrare i numeri virtuali e le compagnie ad alto rischio utilizzando un servizio come Twillio, anche se il loro sito sembra suggerire che negli Stati Uniti è possibile ottenere il nome dell'utente:

Many local phone numbers in the U.S. register with a central Caller ID Name (CNAM) database. This database contains identity information about the business or person associated with the number. Use CNAM Lookup to programmatically return that identity information for each phone number. The calls you make and messages you send are more informed so you don’t get bogged down with upfront questions.

Cercando di ottenere il nome per il mio numero è tornato con niente, quindi, YMMV, ma sembrano suggerire che puoi ridurre la frode contrassegnando i numeri virtuali qui:

While phone numbers help businesses identify end users, the fact is numbers are very easy to acquire from some carriers. Anyone can obtain multiple phone numbers from a free online provider, enabling them to create fake profiles to defraud or spam a business. To address this challenge, businesses can identify the carrier behind the phone number. This way businesses can require additional identity authentication for carriers associated with higher fraud instances for $0.005 per lookup.

Potrebbero anche usare una ricerca locale, e se lo stesso numero è utilizzato per più account potrebbero essere segnalati, quindi se un frodatore usa lo stesso numero per provare ad accedere a diversi account che possono essere catturati, Amazon è stato noto per fare una cosa simile ma con i numeri di carta di credito.

    
risposta data 24.01.2018 - 19:49
fonte
2

Ignorando l'ovvio fattore 2 (cioè che il numero è nel tuo possesso), ci sono database che usano per la tua identità. I più grandi sono persone come Experian che assomigliano alle agenzie di punteggio di credito quando non stanno facendo controlli di identità, e poiché la maggior parte dei contratti telefonici sono una fonte di credito, è un buon modo per scoprirlo.

Fondamentalmente ci sono aziende che acquistano dati da altre società e riferimenti incrociati. Quindi dici a qualcuno "Io sono Joe Smith che vive a 123 Main Street e un numero di telefono di +0011231234567" e ti restituisce una probabilità di essere nel giusto.

Dai uno sguardo (per esempio): link (tenendo presente che si trova su una sandbox, quindi potrebbero essere risposte casuali piuttosto che reali).

Fondamentalmente le banche e altre istituzioni finanziarie (compresa l'assicurazione, ecc.) condividono le informazioni su di te che possono essere utilizzate per ridurre le frodi in tutto il settore.

    
risposta data 25.01.2018 - 14:38
fonte
1

Una chiamata ad alto rischio potrebbe essere contrassegnata per ulteriori verifiche e un punteggio calcolato da un servizio di terze parti che sa tutto di te.

Ecco uno ... link

    
risposta data 25.01.2018 - 04:12
fonte

Leggi altre domande sui tag

come importare una chiave privata in windows Un dispositivo USB collegato può leggere tutti i dati dal bus USB?