"Нечестная" регистрация мобильных номеров
- В этой теме 15 ответов, 9 участников, последнее обновление 8 лет, 8 месяцев назад сделано
.
-
Сообщения
-
Есть известные и не очень известные сервисы, которые на время дают номера мобильных для регистрации в разных сервисах.
Т.е. можно заплатить денежку и на определённое время получить номер и все входящие SMS на этот номер.
Таким образом, получить, например, возможность звонить через публичные линии нашего сервиса.Было несколько надёжней когда подтверждение номера было через входящий SMS.. но и в этом случае, наверняка, есть сервисы, которые дают возможность послать SMS от имени какого-то номера…
В этой теме я хотел бы обсудить меры по борьбе с этим явлением.
Варианты:
0. Не бороться с этим
1. Использовать для подтверждения одновременно и исходящие и входящие SMS. Вряд ли много сервисов, которые предоставляют номера и для входящих и исходящих 🙂
2. Периодическая необходимость ВНОВЬ подтверждать свой номер. Например, если звонки на публичные номера продолжаются, но подтверждённый номер не используется при входящих или исходящих звонках, то… скидывать подтверждённость и потребовать вновь подтвердить.
Правда обойти это можно путём подтверждения нового номера… Блокировать это и оставить на ручное разбирательство?
3. Ваши варианты и мнения?дают номера мобильных для регистрации в разных сервисах
Эти сервисы не дают возможность совершения звонков на эти номера.
Может возможно, чтобы сервис “надиктовывал” код подтверждения звонком на регистрируемый номер?Ваши варианты и мнения?
Двуэтапное подтверждение:
1. Входящий звонок с “надиктованным” кодом, который необходимо ввести в личном кабинете
2. Исходящее СМС с кодом на номера сервиса.
П.С. чтобы сервис отправлял СМС с кодом на номера пользователей.. Думаю лишняя трата средств сервиса.Аферисты имеют всегда одну извилину в запасе. Вариант 0. 🙂
Тот же самый sipnet, проверил раз и забыл. Так сказать долг выполнил, отчитаться перед спецслужбой можно, но на факте кто там чего отслеживать будет. Всем на всё пофиг.сипнет блокирует аккаунты с подозрительной активностью. К тому же они дают тестовый доллар (с ограничением кол-ва звонков на один номер) далее только за деньги. Здесь же постоянный доступ к публичным линиям. “Входящий звонок с “надиктованным” кодом, который необходимо ввести в личном кабинете”- при регистрации будут отсеиваться пользователи, на номера которых невозможно позвонить через публичные линии (нет направления)
Если по пунктам, то:
Вариант 1: есть как сервисы, дающие виртуальный номер в полное пользование, так и сервисы, позволяющие отправлять SMS от чужого имени. Так что если кому-то очень припрёт организовать левое подтверждение, это его никак не остановит.
Вариант 2: Во-первых, обязывать пользователя обязательно звонить с/на свой же подтверждённый номер при помощи сервиса было бы как минимум странно. Я например себе не звоню, и вообще публичными линиями практически не пользуюсь. Хотя конечно очень ценю такую потенциальную возможность. За что меня накажут этой мерой, я не понимаю.
А во-вторых, периодическая перерегистрация действительно ничего не даст, кроме разочарования честных пользователей. Т.к. аферисту ничего не будет стоить для перерегистрации каждый раз использовать либо разные номера, либо один и тот же, полученный неизвестно где левый номер.Честно говоря, я вообще не понимаю смысла затеянного. Если стоит задача отсеять потенциальный левак, то это одно и решать это нужно совсем не так. А именно баном всех диапазонов кодов/номеров, происхождение которых скомпрометировано. Т.е. если мы видим, что подтверждаемый номер из серии “рубль штучка”, отказываем в регистрации.
Другое дело, если задача просто в том, чтобы осложнить регистрацию и искусственно ограничить число пользователей. Но это можно сделать и гораздо проще и честнее…
Короче говоря, я за вариант 0.Мне кажется, что оптимальным вариантом было бы совершение сервисом звонка на регистрируемый номер, чтобы “робобаба” надиктовала код подтверждения, который нужно было бы тут же ввести на странице регистрации, как это делает, к примеру, Google Voice.
Периодическая повторное подтверждение валидности номера, на мой взгляд, не удобно некоторым пользователям. Мне вот, к примеру. У меня номера российские и укр. Нахожусь то в России, то в укр. Соответсвенно, российскую симку, когда я не в России я вытаскиваю из телефона, а она у меня зарегистрирована в сервисе. И наоборот.
Вариант “не бороться и забить”, на мой взгляд, не вариант.Кроме того, можно запрещать пользователям с “левыми” не подтвержденными номерами пользоваться публичными линиями от слова совсем.
Предлагаю не городить велосипеды, а взять опыт Google и VKontakte, которые в меру внимательны при проверке номеров. Они предлагают принять входящее смс или входящий звонок. При этом запрещена отправка смс на следующие виды номеров: городские (регулярка по кодам всех стран), телефоны известных сервисов коммуникации типа ipcall, известных сервисов приема смс.
Более надежным типом проверки считается входящий звонок с донабором кода.
Еще более надежным – входящее смс. Постепенно весь мир и Россия в особенности переходит к запрету отпрвки смс через сеть интернет с цифровым отправителем.
Таким образом, весьма достойной будет защита через одновременно входящее и исходящее смс на один и тот же номер. Проверим эту систему в действии. Если этого окажется не достаточно, можно добавить звонок на номер для подтверждения. Но этого окается достаточно.
Не бороться с фейками – вред всем пользователям. Повторное подтверждение номера – тоже нонсенс, и не используется никем из китов в сфере сип коммуникаций. Мало того, что это создаст проблемы половине пользователей, но, плюс вызовет недоумение: неужели сервис бессилен перед фейкономерами? Так ли он надежен и защищен, если не способен выполнить ПРОСТУЮ задачу фильтрации?
Ну и напоследок. Хостингер недавно выпендринулся и придумал простую, но “что-то в этом есть” систему активации аккаунтов. Для активации нужно выслать уникальный код на короткий номер, при этом с номера снимается $1.
Вот это уже бронебойная защита получается: входящее смс с кодом, плюс исходящее на короткий платный номер. Из доллара процентов 70 идет провайдеру услуги приема смс, 30% – talk37 на развитие.Всё же понять бы, какая преследуется конечная цель? Игра в КГБ (в этом случае лучше всего требовать от пользователя подтверждённую фотографию паспорта, как это делают некоторые видеочаты 🙂 ), или всё-таки борьба со злоумышленниками? Если второе, то предлагаемые меры ничем не помогут ИМХО. Какая вообще разница, с какого номера зарегистрировался злоумышленник? Это может быть и левая симка, бесплатно подобранная на улице, с которой легко пройти все предлагаемые подтверждения.
Больший смысл имело бы сосредоточиться на предотвращении возможности злонамеренных действий как таковых (повторяющихся ночных звонков, сплошных обзвонов групп номеров, массовых рассылок и пр.)
Хостингер – плохой пример, кстати. Это известное кидалово.Поддерживаю “Андрея”, лучше не изобретать новую систему, а ввести обратный звонок как в google. Либо по хардкору как Amazon, вам звонит робот, вы должны ввести на телефоне комбинацию цифр которая появится на экране.
Спасибо всем за высказанные мысли.
Оставлю пока как есть. Подтверждение можно сделать как через присланный через SMS код, так и через отправку через SMS другого кода..@telema93 всегда готов принять от Вас эту стартовую плату 🙂
- Для ответа в этой теме необходимо авторизоваться.