Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um Kunden vor Telefonie-basiertem Missbrauch und Betrug zu schützen, wendet Microsoft Entra ID intelligente Erkennungs- und Drosselungsmechanismen auf alle Telekommunikationsanforderungen an.
Diese Schutzmaßnahmen verwenden eine Kombination aus Heuristik, Machine Learning-Modellen und risikobasierten Signalen, um potenziell missbräuchliche oder betrügerische Telefonieaktivitäten in Echtzeit zu erkennen und zu blockieren.
Darüber hinaus erfordern einige Regionscodes die Anmeldung. Administratoren können bei Bedarf eine Supportanfrage senden, um die Telefonieüberprüfung für diese Regionen zu aktivieren.
Zusammen helfen diese Sicherheitsvorkehrungen Organisationen dabei, betrugssicher zu schützen und gleichzeitig eine reibungslose Authentifizierung für legitime Benutzer zu gewährleisten.
B2C-Mandanten können den Richtlinien in B2C-Dienstgrenzwerten folgen.
Microsoft Entra External ID-Mandanten können die Richtlinien in der Regionscode-Opt-In-Anleitung befolgen.
Schutz hinter den Kulissen
Zur Bekämpfung von Telefoniebetrug verwendet Microsoft Entra ID mehrschichtige Schutzmaßnahmen, die jede Telefonietransaktion (SMS oder Sprachanruf) anhand einer Kombination aus Heuristik, Risikosignalen und Machine Learning-Modellen bewerten.
Diese Schutzmaßnahmen helfen bei der Erkennung:
- Ungewöhnliche Anrufvolumes oder wiederholte Versuche
- Geografische Oder Netzbetreibermuster mit hohem Risiko
- Bekannte Missbräuchliche Verhaltenssignale
- Missbrauch kostenloser oder getakteter Telefonnummerndienste
Wenn eine Transaktion als potenziell missbräuchlich gekennzeichnet wird:
- Die Transaktion kann gedrosselt werden und verhindert die sofortige Zustellung des SMS- oder Sprachanrufs.
- Möglicherweise sieht der Benutzer die Meldung "Es tut uns leid, wir haben Probleme, Ihr Konto zu verifizieren."
- Der Benutzer kann eine alternative Authentifizierungsmethode auswählen, z. B. die Verwendung der Microsoft Authenticator-App oder einer anderen registrierten Methode.
Neue Mandanten unterliegen zusätzlichen Sicherheitsvorkehrungen, um Missbrauch durch neu erstellte oder kompromittierte Mandanten zu verhindern. Insbesondere wird die Telefonieaktivität in den ersten Tagen nach dem Erstellen eines Mandanten gedrosselt, um die übermäßige Nutzung der Telekommunikation zu begrenzen und das Risiko von Betrug in diesem risikoreichen Zeitraum zu verringern.
Warum dieser Schutz erforderlich ist
In der heutigen digitalen Welt sind Telekommunikationsdienste fest in unserem Leben verankert. Fortschritte sind jedoch auch mit einem erhöhten Risiko betrügerischer Aktivitäten verbunden. International Revenue Share Fraud (IRSF) ist eine Bedrohung mit schwerwiegenden finanziellen Auswirkungen, die auch die Zuverlässigkeit der Dienste beeinträchtigen können.
IRSF ist eine Art Telefoniebetrug, bei dem Kriminelle die Abrechnungssysteme von Telekommunikationsdienstanbietern nutzen. Böswillige Akteure erhalten unbefugten Zugriff auf ein Telekommunikationsnetz und leiten den Verkehr auf Premium-Tarifnummern um, um Gewinne aus jeder an diese Nummern gesendeten Transaktion abzuschöpfen. Um den Datenverkehr zu fördern, können schlechte Akteure Anmeldeinformationen stehlen, neue Konten erstellen oder MFA-Workflows nutzen, die Textnachrichten oder Sprachanrufe senden. Dieses Verhalten führt zu übermäßigen Gebühren, unzustellbarkeit und Dienstunterbrechungen für Kunden.
So funktioniert ein IRSF-Angriff in der Regel:
- Ein Bösewicht registriert hochpreisige Telefonnummern.
- Sie verwenden automatisierte Skripts, um wiederholt Sprachanrufe oder Sms anzufordern. In Zusammenarbeit mit Telekommunikationsanbietern lenken sie den Verkehr auf ihre Nummern und nehmen sich einen Anteil des Gewinns.
- Sie wechseln zwischen Regioncodes, um die Erkennung zu vermeiden und Gewinne zu maximieren.
Der gängigste IRSF-Angriffsvektor ist der Endbenutzer-MFA, der auf Text- oder Sprachanrufen basiert. Böswillige Akteure nutzen diese Mechanismen, um den Datenverkehr auf Premiumnummern zu lenken, was zu großen Einnahmeverlusten und potenziell Milliardenverlusten führt.
IRSF stellt eine erhebliche Bedrohung für Onlinedienste dar und kann zu Reputationsschäden führen. Das Verständnis der Bedrohung ermöglicht die Implementierung von präventiven Maßnahmen wie regionalen Einschränkungen, Ratelimiting und Telefonnummernüberprüfung.
Regionen, die Opt-In für die MFA-Telefonieüberprüfung erfordern
Für die SMS- und Sprachüberprüfung erfordern die folgenden Regionscodes die Zustimmung. Wenn Sie die Telefonie in diesen Regionen aktivieren möchten, müssen Sie eine Supportanfrage senden.
Hinweis
Es wird dringend empfohlen, mehrere Authentifizierungsmethoden zu konfigurieren, wobei mindestens eine nicht telekommunikationsbasiert ist.
Hinweis
Wenn ein Benutzer zuvor SMS- oder Sprachanrufe in einem Land empfangen hat, sie aber nicht mehr empfangen hat, kann die Drosselung wirksam sein. Wiederholen Sie den Vorgang später. Wenn Benutzer in einem Mandanten keine SMS- oder Sprachanrufe in einem bestimmten Land empfangen können und dieses Land unten aufgeführt ist, bedeutet dies möglicherweise, dass der Mandant nicht für die Telekommunikationsauthentifizierung in dieser Region aktiviert ist. In solchen Fällen empfehlen wir die Verwendung einer alternativen Methode, um die Blockierung des Benutzers aufzuheben. Wenn die Telekommunikationsauthentifizierung erforderlich ist und Alternativen nicht verfügbar sind, öffnen Sie bitte ein Supportticket.
| Regionscode | Name der Region |
|---|---|
| Afghanistan | 93 |
| Albanien | 355 |
| Algerien | 213 |
| Amerikanisch-Samoa | 1684 |
| Andorra | 376 |
| Angola | 244 |
| Anguilla | 1264 |
| Antarktis | 672 |
| Antigua und Barbuda | 268 |
| Antigua und Barbuda | 1268 |
| Argentinien | 54 |
| Armenien | 374 |
| Aruba | 297 |
| Ascension-Insel | 247 |
| Österreich | 43 |
| Aserbaidschan | 994 |
| Bahamas | 1242 |
| Bahrain | 973 |
| Bangladesch | 880 |
| Barbados | 1246 |
| Weißrussland | 375 |
| Belgien | 32 |
| Belize | 501 |
| Benin | 229 |
| Bermudas | 1441 |
| Bhutan | 975 |
| Bolivien | 591 |
| Bosnien und Herzegowina | 387 |
| Botsuana | 267 |
| Brazilien | 55 |
| Britisches Territorium im Indischen Ozean | 246 |
| Britische Jungferninseln | 1284 |
| Brunei | 673 |
| Bulgarien | 359 |
| Burkina Faso | 226 |
| Burundi | 257 |
| Cabo Verde | 238 |
| Kambodscha | 855 |
| Kamerun | 237 |
| Kaimaninseln | 1345 |
| Zentralafrikanische Republik | 236 |
| Tschad | 235 |
| Chile | 56 |
| China | 86 |
| Kolumbien | 57 |
| Komoren | 269 |
| Kongo | 242 |
| Kongo (DRK) | 243 |
| Cookinseln | 682 |
| Costa Rica | 506 |
| Côte d'Ivoire | 225 |
| Kroatien | 385 |
| Kuba | 53 |
| Curaçao | 599 |
| Zypern | 357 |
| Tschechische Republik | 420 |
| Dänemark | 45 |
| Dschibuti | 253 |
| Dominica | 1767 |
| Dominikanische Republik | 1809 |
| Dominikanische Republik | 1849 |
| Ecuador | 593 |
| Ägypten | 20 |
| El Salvador | 503 |
| Äquatorialguinea | 240 |
| Eritrea | 291 |
| Estland | 372 |
| Äthiopien | 251 |
| Falklandinseln | 500 |
| Faröer | 298 |
| Mikronesien (Verbundstaaten) | 691 |
| Fidschi | 679 |
| Finnland | 358 |
| Französisch-Guayana | 594 |
| Französisch-Polynesien | 689 |
| Gabun | 241 |
| Gambia | 220 |
| Georgien | 995 |
| Deutschland | 49 |
| Ghana | 233 |
| Gibraltar | 350 |
| Griechenland | 30 |
| Grönland | 299 |
| Grenada | 1473 |
| Guam | 1671 |
| Guatemala | 502 |
| Guinea | 224 |
| Guinea-Bissau | 245 |
| Guayana | 592 |
| Haiti | 509 |
| Honduras | 504 |
| Hongkong (SAR) | 852 |
| Ungarn | 36 |
| Island | 354 |
| Indien | 91 |
| Indonesien | 62 |
| Iran | 98 |
| Irak | 964 |
| Israel | 972 |
| Italien | 39 |
| Jamaika | 1658 |
| Jamaika | 1876 |
| Japan | 81 |
| Jordanien | 962 |
| Kenia | 254 |
| Kiribati | 686 |
| Kosovo | 383 |
| Kuwait | 965 |
| Kirgisistan | 996 |
| Laos | 856 |
| Lettland | 371 |
| Libanon | 961 |
| Lesotho | 266 |
| Liberia | 231 |
| Libyen | 218 |
| Liechtenstein | 423 |
| Litauen | 370 |
| Luxemburg | 352 |
| Macau (SAR) | 853 |
| Madagaskar | 261 |
| Malawi | 265 |
| Malaysien | 60 |
| Malediven | 960 |
| Mali | 223 |
| Malta | 356 |
| Marshall-Inseln | 692 |
| Martinique | 596 |
| Mauretanien | 222 |
| Mauritius | 230 |
| Mayotte | 262 |
| Mexiko | 52 |
| Mikronesien | 691 |
| Republik Moldau | 373 |
| Monaco | 377 |
| Mongolei | 976 |
| Montenegro | 382 |
| Montserrat | 1664 |
| Marokko | 212 |
| Mosambik | 258 |
| Myanmar | 95 |
| Namibia | 264 |
| Nauru | 674 |
| Nepal | 977 |
| Niederlande | 31 |
| Neukaledonien | 687 |
| Neuseeland | 64 |
| Nicaragua | 505 |
| Niger | 227 |
| Nigeria | 234 |
| Niue | 683 |
| Nordkorea | 850 |
| Nordmazedonien | 389 |
| Nördliche Marianen | 1670 |
| Norwegen | 47 |
| Oman | 968 |
| Pakistan | 92 |
| Palau | 680 |
| Palästinensische Gebiete | 970 |
| Panama | 507 |
| Papua-Neuguinea | 675 |
| Paraguay | 595 |
| Peru | 51 |
| Philippinen | 63 |
| Polen | 48 |
| Portugal | 351 |
| Puerto Rico | 1787 |
| Puerto Rico | 1939 |
| Katar | 974 |
| Republik Irland | 353 |
| Rumänien | 40 |
| Russland | 7 |
| Ruanda | 250 |
| Saint Barthélemy, Saint Martin, Guadeloupe | 590 |
| St. Helena, Ascension, Tristan da Cunha | 290 |
| St. Kitts und Nevis | 1869 |
| St. Lucia | 1758 |
| St. Pierre und Miquelon | 508 |
| St. Vincent und die Grenadinen | 1784 |
| Samoa | 685 |
| San Marino | 378 |
| São Tomé und Príncipe | 239 |
| Saudi-Arabien | 966 |
| Senegal | 221 |
| Serbien | 381 |
| Seychellen | 248 |
| Sierra Leone | 232 |
| Singapur | 65 |
| Sint Maarten | 1721 |
| Slowakei | 421 |
| Slowenien | 386 |
| Salomonen | 677 |
| Somalia | 252 |
| Südafrika | 27 |
| Südkorea | 82 |
| Südsudan | 211 |
| Sri Lanka | 94 |
| Sudan | 249 |
| Suriname | 597 |
| Schweden | 46 |
| Schweiz | 41 |
| Syrien | 963 |
| Taiwan | 886 |
| Tadschikistan | 992 |
| Tansania | 255 |
| Thailand | 66 |
| Timor-Leste | 670 |
| Togo | 228 |
| Tokelau | 690 |
| Tonga | 676 |
| Trinidad und Tobago | 1868 |
| Tunesien | 216 |
| Türkei | 90 |
| Turkmenistan | 993 |
| Turks- und Caicosinseln | 1649 |
| Tuvalu | 688 |
| Uganda | 256 |
| Ukraine | 380 |
| Vereinigte Arabische Emirate | 971 |
| Vereinigtes Königreich | 44 |
| USA Jungferninseln | 1340 |
| Uruguay | 598 |
| Usbekistan | 998 |
| Vanuatu | 678 |
| Venezuela | 58 |
| Vietnam | 84 |
| Wallis und Futuna | 681 |
| Jemen | 967 |
| Sambia | 260 |
| Simbabwe | 263 |