Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para proteger os clientes contra abusos e fraudes baseados em telefonia, o Microsoft Entra ID aplica mecanismos inteligentes de deteção e limitação a todas as solicitações de autenticação baseadas em telecomunicações.
Essas proteções usam uma combinação de heurística, modelos de aprendizado de máquina e sinais baseados em risco para detetar e bloquear atividades de telefonia potencialmente abusivas ou fraudulentas em tempo real.
Além disso, alguns códigos de região exigem consentimento. Os administradores podem enviar uma solicitação de suporte para habilitar a verificação de telefonia para essas regiões, se necessário.
Juntas, essas proteções ajudam as organizações a se defenderem contra fraudes, preservando uma experiência de autenticação suave para usuários legítimos.
Os locatários B2C podem seguir as diretrizes nos limites de serviço B2C.
Os locatários de ID Externa do Microsoft Entra podem seguir as diretrizes em Como aceitar o código de região.
Proteções nos bastidores
Para combater a fraude de telefonia, o Microsoft Entra ID emprega proteções em camadas que avaliam cada transação de telefonia (SMS ou chamada de voz) usando uma combinação de heurística, sinais de risco e modelos de aprendizado de máquina.
Essas proteções ajudam a detetar:
- Volumes de chamadas incomuns ou tentativas repetidas
- Padrões geográficos ou de transportadores de alto risco
- Sinais de comportamento abusivo conhecidos
- Abuso de serviços de números de telefone gratuitos ou com parquímetro
Quando uma transação é sinalizada como potencialmente abusiva:
- A transação pode ser limitada, impedindo a entrega imediata do SMS ou chamada de voz.
- O utilizador poderá ver uma mensagem "Desculpe, estamos a ter problemas para verificar a sua conta".
- O usuário pode escolher um método de autenticação alternativo, como usar o aplicativo Microsoft Authenticator ou outro método registrado.
Os novos inquilinos estão sujeitos a salvaguardas adicionais para evitar abusos por parte de inquilinos recém-criados ou comprometidos. Especificamente, a atividade de telefonia é limitada nos primeiros dias após a criação de um locatário para limitar o uso excessivo de telecomunicações e reduzir a exposição a fraudes durante essa janela de alto risco.
Por que essa proteção é necessária
No mundo digital de hoje, os serviços de telecomunicações tornaram-se enraizados nas nossas vidas. No entanto, os avanços também vêm com maior risco de atividades fraudulentas. A Fraude Internacional de Partilha de Receitas (IRSF) é uma ameaça com graves implicações financeiras que também pode degradar a fiabilidade do serviço.
O IRSF é um tipo de fraude de telefonia em que criminosos exploram os sistemas de faturamento dos provedores de serviços de telecomunicações para lucrar. Agentes mal-intencionados obtêm acesso não autorizado a uma rede de telecomunicações e desviam o tráfego para números de tarifa premium para desviar lucros de cada transação enviada para esses números. Para direcionar o tráfego, os agentes mal-intencionados podem roubar credenciais, criar novas contas ou explorar fluxos de trabalho de MFA que enviam mensagens de texto ou chamadas de voz. Esse comportamento resulta em cobranças excessivas, falta de confiabilidade e interrupções de serviço para os clientes.
Veja como um ataque IRSF normalmente funciona:
- Um indivíduo mal-intencionado registra números de telefone de tarifa elevada.
- Eles usam scripts automatizados para solicitar repetidamente chamadas de voz ou mensagens de texto. Em colaboração com provedores de telecomunicações, eles direcionam o tráfego para seus números e ficam com uma parte dos lucros.
- Eles alternam entre códigos de região para evitar a deteção e maximizar os lucros.
O vetor de ataque IRSF mais comum é através do MFA do usuário final, que depende de chamadas de texto ou voz. Agentes mal-intencionados exploram esses mecanismos para canalizar o tráfego para números premium, resultando em queda de receita em grande escala e potencialmente bilhões em perdas.
O IRSF representa uma ameaça significativa aos serviços online e pode causar danos à reputação. Compreender a ameaça permite a implementação de medidas preventivas, como restrições regionais, limitação de taxas e verificação de número de telefone.
Regiões que exigem Opt-In para verificação MFA por chamada telefónica
Para verificação por SMS e voz, os seguintes códigos de região exigem aceitação. Se você quiser habilitar a telefonia nessas regiões, deverá enviar uma solicitação de suporte.
Observação
É altamente recomendável configurar mais de um método de autenticação, sendo pelo menos um não baseado em telecomunicações.
Observação
Se um utilizador recebeu anteriormente SMS ou chamadas de voz num país, mas deixou de as receber, a limitação pode estar em vigor. Tente novamente depois de algum tempo. Se os usuários de um locatário não puderem receber SMS ou chamadas de voz em um país específico e esse país estiver listado abaixo, isso pode significar que o locatário não está habilitado para autenticação de telecomunicações nessa região. Nesses casos, recomendamos o uso de um método alternativo para desbloquear o usuário. Caso seja necessária a autenticação de telecomunicações e não haja alternativas disponíveis, por favor, abra um pedido de suporte.
| Código da Região | Nome da Região |
|---|---|
| Afeganistão | 93 |
| Albânia | 355 |
| Argélia | 213 |
| Samoa Americana | 1684 |
| Andorra | 376 |
| Angola | 244 |
| Anguila | 1264 |
| Antártica | 672 |
| Antígua e Barbuda | 268 |
| Antígua e Barbuda | 1268 |
| Argentina | 54 |
| Arménia | 374 |
| Aruba | 297 |
| Ilha da Ascensão | 247 |
| Áustria | 43 |
| Azerbaijão | 994 |
| Baamas | 1242 |
| Baarém | 973 |
| Bangladeche | 880 |
| Barbados | 1246 |
| Bielorrússia | 375 |
| Bélgica | 32 |
| Belize | 501 |
| Benim | 229 |
| Bermudas | 1441 |
| Butão | 975 |
| Bolívia | 591 |
| Bósnia e Herzegovina | 387 |
| Botsuana | 267 |
| Brasil | 55 |
| Território Britânico do Oceano Índico | 246 |
| Ilhas Virgens Britânicas | 1284 |
| Brunei | 673 |
| Bulgária | 359 |
| Burquina Faso | 226 |
| Burundi | 257 |
| Cabo Verde | 238 |
| Camboja | 855 |
| Camarões | 237 |
| Ilhas Caimão | 1345 |
| República Centro-Africana | 236 |
| Chade | 235 |
| Chile | 56 |
| China | 86 |
| Colômbia | 57 |
| Comores | 269 |
| Congo | 242 |
| Congo (RDC) | 243 |
| Ilhas Cook | 682 |
| Costa Rica | 506 |
| Costa do Marfim | 225 |
| Croácia | 385 |
| Cuba | 53 |
| Curaçau | 599 |
| Chipre | 357 |
| República Checa | 420 |
| Dinamarca | 45 |
| Jibuti | 253 |
| Domínica | 1767 |
| República Dominicana | 1809 |
| República Dominicana | 1849 |
| Equador | 593 |
| Egito | 20 |
| Salvador | 503 |
| Guiné Equatorial | 240 |
| Eritreia | 291 |
| Estónia | 372 |
| Etiópia | 251 |
| Ilhas Falkland (Malvinas) | 500 |
| Ilhas Faroé | 298 |
| Micronésia (Estados Federados) | 691 |
| Fiji | 679 |
| Finlândia | 358 |
| Guiana Francesa | 594 |
| Polinésia Francesa | 689 |
| Gabão | 241 |
| Gâmbia | 220 |
| Geórgia | 995 |
| Alemanha | 49 |
| Gana | 233 |
| Gibraltar | 350 |
| Grécia | 30 |
| Gronelândia | 299 |
| Granada | 1473 |
| Guame | 1671 |
| Guatemala | 502 |
| Guiné | 224 |
| Guiné-Bissau | 245 |
| Guiana | 592 |
| Haiti | 509 |
| Honduras | 504 |
| Região Administrativa Especial de Hong Kong | 852 |
| Hungria | 36 |
| Islândia | 354 |
| Índia | 91 |
| Indonésia | 62 |
| Irão | 98 |
| Iraque | 964 |
| Israel | 972 |
| Itália | 39 |
| Jamaica | 1658 |
| Jamaica | 1876 |
| Japão | 81 |
| Jordânia | 962 |
| Quénia | 254 |
| Quiribáti | 686 |
| Kosovo | 383 |
| Koweit | 965 |
| Quirguistão | 996 |
| Laos | 856 |
| Letónia | 371 |
| Líbano | 961 |
| Lesoto | 266 |
| Libéria | 231 |
| Líbia | 218 |
| Liechtenstein | 423 |
| Lituânia | 370 |
| Luxemburgo | 352 |
| RAE de Macau | 853 |
| Madagáscar | 261 |
| Maláui | 265 |
| Malásia | 60 |
| Maldivas | 960 |
| Mali | 223 |
| Malta | 356 |
| Ilhas Marshall | 692 |
| Martinica | 596 |
| Mauritânia | 222 |
| Maurícia | 230 |
| Maiote | 262 |
| México | 52 |
| Micronésia | 691 |
| Moldávia | 373 |
| Mónaco | 377 |
| Mongólia | 976 |
| Montenegro | 382 |
| Montserrate | 1664 |
| Marrocos | 212 |
| Moçambique | 258 |
| Mianmar | 95 |
| Namíbia | 264 |
| Nauru | 674 |
| Nepal | 977 |
| Países Baixos | 31 |
| Nova Caledónia | 687 |
| Nova Zelândia | 64 |
| Nicarágua | 505 |
| Níger | 227 |
| Nigéria | 234 |
| Niuê | 683 |
| Coreia do Norte | 850 |
| Macedónia do Norte | 389 |
| Ilhas Marianas do Norte | 1670 |
| Noruega | 47 |
| Omã | 968 |
| Paquistão | 92 |
| Palau | 680 |
| Territórios Palestinianos | 970 |
| Panamá | 507 |
| Papua-Nova Guiné | 675 |
| Paraguai | 595 |
| Peru | 51 |
| Filipinas | 63 |
| Polónia | 48 |
| Portugal | 351 |
| Porto Rico | 1787 |
| Porto Rico | 1939 |
| Catar | 974 |
| República da Irlanda | 353 |
| Roménia | 40 |
| Rússia | 7 |
| Ruanda | 250 |
| São Bartolomeu, São Martinho, Guadalupe | 590 |
| Santa Helena, Ascensão, Tristão da Cunha | 290 |
| São Cristóvão e Neves | 1869 |
| Santa Lúcia | 1758 |
| São Pedro e Miquelão | 508 |
| São Vicente e Granadinas | 1784 |
| Ilhas Samoa | 685 |
| São Marinho | 378 |
| São Tomé e Príncipe | 239 |
| Arábia Saudita | 966 |
| Senegal | 221 |
| Sérvia | 381 |
| Seicheles | 248 |
| Serra Leoa | 232 |
| Singapura | 65 |
| São Martinho (Sint Maarten) | 1721 |
| Eslováquia | 421 |
| Eslovénia | 386 |
| Ilhas Salomão | 677 |
| Somália | 252 |
| África do Sul | 27 |
| Coreia do Sul | 82 |
| Sudão do Sul | 211 |
| Sri Lanca | 94 |
| Sudão | 249 |
| Suriname | 597 |
| Suécia | 46 |
| Suíça | 41 |
| Síria | 963 |
| Taiwan | 886 |
| Tajiquistão | 992 |
| Tanzânia | 255 |
| Tailândia | 66 |
| Timor-Leste | 670 |
| Togo | 228 |
| Toquelau | 690 |
| Tonga | 676 |
| Trindade e Tobago | 1868 |
| Tunísia | 216 |
| Türkiye | 90 |
| Turquemenistão | 993 |
| Ilhas Turcas e Caicos | 1649 |
| Tuvalu | 688 |
| Uganda | 256 |
| Ucrânia | 380 |
| Emirados Árabes Unidos | 971 |
| Reino Unido | 44 |
| Ilhas Virgens Americanas | 1340 |
| Uruguai | 598 |
| Usbequistão | 998 |
| Vanuatu | 678 |
| Venezuela | 58 |
| Vietname | 84 |
| Wallis e Futuna | 681 |
| Iémen | 967 |
| Zâmbia | 260 |
| Zimbabué | 263 |
| França | 33 |
| Espanha | 34 |
| Austrália | 61 |
| República Dominicana | 1829 |