Работа с SMS-спуфингом

Question

Я работаю над веб-сервисом, который будет использовать шлюз SMS для получения инструкций от клиентов. Поскольку это будет коммерческий продукт, я хотел бы внедрить меры защиты для защиты нашей системы от мошеннических SMS-сообщений. Я не хочу, чтобы люди выдавали себя за других, обманывая их число.

Я заметил, что Twitter позволяет людям твитнуть через текстовые сообщения, как они могут убедиться, что сообщения действительно подлинные?

Возможно ли это, и если да, то как мне это сделать? Или я должен игнорировать это и просто справиться с этим через поддержку, если они пройдут.

Answer 1

Как пользователи подделывают свои номера? Для каждой службы, которую я видел, которая позволяет пользователям взаимодействовать со своего телефона, сначала требуется процесс проверки (, например ). А операторы не позволят вам отправлять сообщения через свою систему с устройства, которое они не знают. SMS-шлюзы также обеспечивают защиту от подделки. Так что я не уверен, насколько большой проблемой это будет для вас. Я буду беспокоиться об этом, как только вы начнете с ним сталкиваться.

Answer 2

Fogmo , популярный сайт для подмены SMS, позволяет вам связаться с ними и добавить любой номер в «черный список». Это будет гарантировать, что телефоны ваших клиентов не будут подделаны, или от. Стоит обратиться к ним (и аналогичным сайтам), чтобы запросить это.

Answer 3

К сожалению, с такими сервисами, как Spoofcard, иногда кто-то может подделать смс-сообщение. Spoofcard работает даже в США, хотя исторически сложилось так, что американские операторы лучше блокировали поддельные текстовые сообщения. Вы можете попробовать это сами на их сайте. Мне удалось подменить текстовое сообщение на / с номера мобильного телефона.

Решение состоит в том, чтобы реализовать вопрос / текст проверки, чтобы пользователь мог ответить, но это будет стоить вам / им дополнительного текстового сообщения.