Regionen, die sich für die MFA-Telefonieüberprüfung entscheiden müssen

Als Schutz für unsere Kund*innen unterstützt Microsoft die Telefonieüberprüfung für bestimmte Regionscodes nicht automatisch. Wenn Sie Datenverkehr von Telefonnummern mit diesen Regionscodes empfangen möchten, müssen Ihre Administrator*innen ein Supportticket übermitteln und die Anmeldung anfordern.

Warum dieser Schutz erforderlich ist

In der heutigen digitalen Welt sind Telekommunikationsdienste in unserem Leben verankert. Fortschritte sind jedoch mit dem Risiko betrügerischer Aktivitäten verbunden. International Revenue Share Fraud (IRSF) ist eine Bedrohung mit schwerwiegenden finanziellen Auswirkungen, die auch die Nutzung von Diensten erschwert. Sehen wir uns den IRSF-Betrug genauer an.

IRSF ist ein Typ von Telefoniebetrug, bei dem Kriminelle das Abrechnungssystem von Telekommunikationsanbietern ausnutzen, um Gewinne für sich selbst zu erzielen. Böswillige Akteure erhalten nicht autorisierten Zugriff auf ein Telekommunikationsnetzwerk und leiten Datenverkehr an diese Netzwerke um, um Profit für jede Transaktion zu erzielen, die an dieses Netzwerk gesendet wird. Um den Datenverkehr umzuleiten, stehlen böse Akteure vorhandene Benutzernamen und Kennwörter, erstellen neue Benutzernamen und Kennwörter oder versuchen eine Vielzahl anderer Dinge, um Textnachrichten und Sprachanrufe über ihr Telekommunikationsnetzwerk zu senden. Böswillige Akteure nutzen die Multi-Faktor-Authentifizierungsbildschirme, die eine SMS oder einen Sprachanruf erfordern, bevor Benutzer*innen auf ihr Konto zugreifen können. Diese Aktivität verursacht exorbitante Gebühren und macht die Dienste für unsere Kund*innen unzuverlässig, was zu Ausfallzeiten und Systemfehlern führt.

So könnte ein IRSF-Angriff ablaufen:

1. Böswillige Akteure beschaffen sich zuerst Telefonnummern im Premium-Tarif und registrieren sie.
2. Ein böswilliger Akteur verwendet automatisierte Skripts, um Sprachanrufe oder SMS-Nachrichten anzufordern. Die böswilligen Akteure arbeiten mit Nummernanbietern und dem Telekommunikationsnetz zusammen, um den Datenverkehr zu diesen Diensten zu erhöhen. Die böswilligen Akteure schöpfen einen Teil des Gewinns aus dem erhöhten Datenverkehr ab.
3. Böswillige Akteure werden zwischen verschiedenen Regionalcodes hin- und herwechseln, um den Datenverkehr weiter anzukurbeln und ihre Aufdeckung schwieriger zu machen.

Die gängigste Methode zur Durchführung von IRSF ist eine Endbenutzerumgebung, die einen Zwei-Faktor-Authentifizierungscode erfordert. Böswillige Akteure fügen diese Telefonnummern im Premium-Tarif hinzu und leiten den Datenverkehr dorthin weiter, indem sie Zwei-Faktor-Authentifizierungscodes anfordern. Diese Aktivität führt zu Umsatzeinbußen und kann Verlusten in Milliardenhöhe verursachen.

IRSF stellt eine erhebliche Bedrohung für Online-Unternehmen dar und kann deren Reputation schädigen. Wenn Sie IRSF verstehen, können Sie sich des Problems bewusster sein und präventive Maßnahmen wie regionale Einschränkungen, Ratenbegrenzungen und Telefonnummernüberprüfung implementieren.

SMS-Verifizierung

Für die SMS-Überprüfung ist für die folgenden Regionscodes eine Anmeldung erforderlich. Dies bedeutet, dass Sie sich an den Support wenden müssen, wenn Sie Telekommunikation in diesen Regionen verwenden möchten.

Regionscode	Name der Region
7	Russland
20	Ägypten
53	Kuba
58	Venezuela
62	Indonesien
63	Philippinen
84	Vietnam
92	Pakistan
93	Afghanistan
94	Sri Lanka
95	Myanmar
98	Iran
211	Südsudan
212	Marokko
213	Algerien
216	Tunesien
218	Libyen
220	Gambia
221	Senegal
222	Mauretanien
223	Mali
224	Guinea
225	Côte d‘Ivoire
226	Burkina Faso
227	Niger
228	Togo
229	Benin
231	Liberia
232	Sierra Leone
233	Ghana
234	Nigeria
235	Tschad
236	Zentralafrikanische Republik
237	Kamerun
238	Cabo Verde
239	São Tomé und Príncipe
240	Äquatorialguinea
241	Gabun
242	Kongo
243	Kongo
244	Angola
245	Guinea-Bissau
246	Britisches Territorium im Indischen Ozean
247	Ascension Island
248	Seychellen
249	Sudan
250	Ruanda
251	Äthiopien
252	Somalia
253	Dschibuti
254	Kenia
255	Tansania
256	Uganda
257	Burundi
258	Mosambik
260	Sambia
261	Madagaskar
262	Mayotte
263	Simbabwe
265	Malawi
266	Lesotho
267	Botswana
268	Antigua und Barbuda
269	Komoren
290	St. Helena, Ascension und Tristan da Cunha
291	Eritrea
297	Aruba
299	Grönland
350	Gibraltar
355	Albanien
356	Malta
359	Bulgarien
370	Litauen
371	Lettland
372	Estland
373	Republik Moldau
374	Armenien
375	Belarus
376	Andorra
377	Monaco
380	Ukraine
381	Serbien
382	Montenegro
383	Kosovo
385	Kroatien
386	Slowenien
387	Bosnien und Herzegowina
389	Nordmazedonien
500	Falklandinseln
501	Belize
502	Guatemala
503	El Salvador
504	Honduras
505	Nicaragua
507	Panama
508	St. Pierre und Miquelon
509	Haiti
591	Bolivien
592	Guyana
593	Ecuador
594	Französisch-Guayana
597	Suriname
598	Uruguay
670	Timor-Leste
672	Antarktis
674	Nauru
675	Papua-Neuguinea
676	Tonga
677	Salomonen
678	Vanuatu
681	Wallis und Futuna
682	Cookinseln
683	Niue
685	Samoa
686	Kiribati
687	Neukaledonien
689	Französisch-Polynesien
690	Tokelau
691	Mikronesien
692	Marshall-Inseln
856	Laos
960	Malediven
961	Libanon
962	Jordan
963	Syrien
964	Irak
966	Saudi-Arabien
967	Jemen
968	Oman
971	Vereinigte Arabische Emirate
972	Israel
973	Bahrain
974	Katar
975	Bhutan
976	Mongolei
977	Nepal
992	Tadschikistan
993	Turkmenistan
994	Aserbaidschan
995	Georgia
996	Kirgisistan
998	Usbekistan
1242	Bahamas
1264	Anguilla
1268	Antigua und Barbuda
1284	Britische Jungferninseln
1345	Kaimaninseln
1473	Grenada
1649	Turks- und Caicosinseln
1664	Montserrat
1721	Sint Maarten
1758	St. Lucia
1809	Dominica
1829	Dominikanische Republik
1849	Dominikanische Republik
1869	St. Kitts und Nevis
1876	Jamaica

Stimmüberprüfung

Für die Sprachüberprüfung ist für die folgenden Regionscodes eine Anmeldung erforderlich:

Regionscode	Name der Region
53	Kuba
58	Venezuela
93	Afghanistan
94	Sri Lanka
95	Myanmar (Burma)
98	Iran
211	Südsudan
212	Marokko
213	Algerien
216	Tunesien
218	Libyen
220	Gambia
221	Senegal
222	Mauretanien
223	Mali
224	Guinea
225	Côte d‘Ivoire
226	Burkina Faso
227	Niger
228	Togo
229	Benin
231	Liberia
232	Sierra Leone
233	Ghana
235	Tschad
236	Zentralafrikanische Republik
237	Kamerun
238	Cabo Verde
239	São Tomé und Príncipe
240	Äquatorialguinea
241	Gabun
242	Kongo
243	Kongo
244	Angola
245	Guinea-Bissau
246	Britisches Territorium im Indischen Ozean
247	Ascension Island
248	Seychellen
249	Sudan
250	Ruanda
251	Äthiopien
252	Somalia
253	Dschibuti
254	Kenia
255	Tansania
256	Uganda
257	Burundi
258	Mosambik
260	Sambia
261	Madagaskar
262	Mayotte
263	Simbabwe
265	Malawi
266	Lesotho
267	Botswana
268	Antigua und Barbuda
269	Komoren
290	St. Helena, Ascension und Tristan da Cunha
291	Eritrea
297	Aruba
299	Grönland
350	Gibraltar
355	Albanien
356	Malta
359	Bulgarien
370	Litauen
371	Lettland
372	Estland
373	Republik Moldau
374	Armenien
375	Belarus
376	Andorra
377	Monaco
381	Serbien
382	Montenegro
383	Kosovo
385	Kroatien
386	Slowenien
387	Bosnien und Herzegowina
389	Nordmazedonien
500	Falklandinseln
501	Belize
502	Guatemala
503	El Salvador
504	Honduras
505	Nicaragua
507	Panama
508	St. Pierre und Miquelon
509	Haiti
591	Bolivien
592	Guyana
593	Ecuador
594	Französisch-Guayana
597	Suriname
598	Uruguay
670	Timor-Leste
672	Antarktis
674	Nauru
675	Papua-Neuguinea
676	Tonga
677	Salomonen
678	Vanuatu
681	Wallis und Futuna
682	Cookinseln
683	Niue
685	Samoa
686	Kiribati
687	Neukaledonien
689	Französisch-Polynesien
690	Tokelau
691	Mikronesien
692	Marshall-Inseln
856	Laos
960	Malediven
961	Libanon
962	Jordan
963	Syrien
964	Irak
967	Jemen
968	Oman
973	Bahrain
974	Katar
975	Bhutan
976	Mongolei
977	Nepal
992	Tadschikistan
993	Turkmenistan
994	Aserbaidschan
995	Georgia
996	Kirgisistan
998	Usbekistan
1242	Bahamas
1264	Anguilla
1268	Antigua und Barbuda
1284	Britische Jungferninseln
1345	Kaimaninseln
1473	Grenada
1649	Turks- und Caicosinseln
1664	Montserrat
1721	Sint Maarten
1758	St. Lucia
1809	Dominica
1829	Dominikanische Republik
1849	Dominikanische Republik
1869	St. Kitts und Nevis
1876	Jamaica

Nächste Schritte

• Grundlegendes zum Telefonbetrug
• Authentifizierungsmethoden in Microsoft Entra ID