web-dev-qa-db-fra.com

Existe-t-il un moyen de détecter l'usurpation d'identité de l'appelant?

Pour être précis, le principal problème est que je veux détecter si l'identifiant de l'appelant que j'obtiens est réel ou usurpé? La plupart des serveurs VoIP permettent désormais à leurs clients d'utiliser l'ID d'appelant de leur choix. De plus, avant que l'appelant n'entende la sonnerie, aucune authentification n'est effectuée par l'opérateur (par exemple, Vodafone ou O2) pour vérifier si l'ID de l'appelant est valide ou usurpé.

J'ai trouvé quelque chose d'une Android appelée CallerDec qui a la capacité de vérifier si l'ID de l'appelant est valide niquement si l'appelant (pas l'attaquant) a également installé CallerDec par un appel de vérification.

Mais cela ne suffit pas et cela ne fonctionnera pas si le véritable appelant n'a pas installé cette application. De nombreuses banques autorisent désormais un accès complet au compte de quelqu'un en vérifiant simplement l'ID de l'appelant et le numéro de carte de débit ou de crédit associé à cette ID de l'appelant. Je suis sûr qu'ils doivent être conscients de l'usurpation d'identité de l'appelant et avoir un processus spécial pour identifier l'usurpation d'identité.

Il existe un service propriétaire TrustID disponible pour les utilisateurs professionnels qui garantit de détecter si une identification de l'appelant est usurpée ou réelle, mais comme il est de source fermée, nous ne pouvons pas savoir comment cela fonctionne.

4
Ashish

Bien que je n'aie aucune expérience de première main, j'ai lu que cela se faisait en renvoyant les appels vers un numéro sans frais, qui ensuite (en vertu du numéro sans frais) reçoit le vrai numéro d'appel via ANI (qui est distinct de l'identifiant de l'appelant et qui ne peut pas être falsifié) et renvoie finalement au numéro d'origine.

Par exemple, le service TrapCall mentionné ici semble toujours être en fonctionnement: http://www.nytimes.com/2009/03/15/us/15call.html

4
Scott Dudley