Régions qui doivent accepter la vérification de la téléphonie MFA
En tant que protection pour nos clients, Microsoft ne prend pas automatiquement en charge la vérification de la téléphonie pour certains codes de région. Si vous souhaitez recevoir le trafic de numéros de téléphone avec ces codes de région, votre administrateur doit envoyer un ticket de support et demander une inscription.
Raison de la nécessité de cette protection
Dans le monde numérique d’aujourd’hui, les services de télécommunications sont devenus ancrés dans nos vies. Mais les progrès sont liés à un risque d’activités frauduleuses. La fraude International Revenue Share Fraud (IRSF) est une menace ayant de graves implications financières qui complique également l’utilisation des services. Examinons la fraude IRSF de manière plus approfondie.
L’IRSF est un type de fraude téléphonique où les criminels utilisent le système de facturation des fournisseurs de services de télécommunication pour faire des profits pour eux-mêmes. Des acteurs malveillants obtiennent un accès non autorisé à un réseau de télécommunications et détournent le trafic vers ces réseaux pour détourner des bénéfices pour chaque transaction envoyée vers ce réseau. Pour détourner le trafic, les intervenants malveillants volent des noms d’utilisateur et des mots de passe existants, créent des noms d’utilisateur et des mots de passe, ou essaient beaucoup d’autres choses pour envoyer des SMS et passer des appels vocaux via leur réseau de télécommunication. Les intervenants mal intentionnés tirent parti des écrans d’authentification multifacteur qui nécessitent un SMS ou un appel vocal avant qu’un utilisateur puisse accéder à son compte. Cette activité entraîne des frais exorbitants et rend les services peu fiables pour nos clients, ce qui provoque des temps d’arrêt et des erreurs système.
Voici comment une attaque IRSF peut se produire :
- Un mauvais acteur obtient d’abord des numéros de téléphone à tarif majoré et les inscrit.
- Un intervenant malveillant utilise des scripts automatisés pour demander des appels vocaux ou des SMS. L’acteur mal intentionné est de connivence avec des fournisseurs de numéros et le réseau de télécommunication pour générer plus de trafic vers ces services. Le mauvais acteur prélève une partie des bénéfices liés à l’augmentation du trafic.
- Un acteur malveillant va passer d’un code région à un autre pour continuer à générer du trafic et rendre sa détection plus difficile.
La façon la plus courante d’effectuer une IRSF consiste à utiliser une expérience utilisateur final qui nécessite un code une authentification à 2 facteurs. Les acteurs mal intentionnés ajoutent ces numéros de téléphone à tarif majoré et y injectent le trafic en demandant des codes d’authentification à 2 facteurs. Cette activité entraîne un prélèvement des revenus et peut entraîner des pertes en milliards de dollars.
La fraude IRSF représente une menace importante pour les entreprises en ligne et peut ternir leur réputation. En ayant une compréhension de l’IRSF, vous pouvez être plus conscient du problème et vous engager dans l’implémentation de mesures préventives telles que les restrictions régionales, la limitation du débit et la vérification du numéro de téléphone.
Vérification par SMS
En ce qui concerne la vérification par SMS, les codes de région suivants nécessitent une adhésion. Cela signifie que si vous souhaitez utiliser les télécommunications dans ces régions, vous devrez contacter le support technique.
| Code de région | Nom de la région |
|---|---|
| 222 | Mauritanie |
| 998 | Ouzbek |
| 63 | Philippines |
| 20 | Égypte |
| 967 | Yémen |
| 84 | Vietnam |
| 62 | Indonésie |
| 234 | Nigéria |
| 972 | Israël |
| 233 | Ghana |
| 92 | Pakistan |
| 966 | Arabie saoudite |
| 971 | Émirats arabes unis |
| 94 | Sri Lanka |
| 258 | Mozambique |
| 502 | Guatemala |
| 974 | Qatar |
| 591 | Bolivie |
| 254 | Kenya |
| 255 | Tanzanie |
| 7 | Russie / Kazakhstan |
| 380 | Ukraine |
| 216 | Tunisie |
| 212 | Maroc |
Vérification vocale
Les codes de région suivants nécessitent une adhésion pour les vérifications vocales.
| Code de région | Nom de la région |
|---|---|
| 53 | Cuba |
| 58 | Venezuela |
| 93 | Afghanistan |
| 94 | Sri Lanka |
| 95 | Myanmar (Birmanie) |
| 98 | Iran |
| 211 | Soudan du Sud |
| 212 | Maroc |
| 213 | Algérie |
| 216 | Tunisie |
| 218 | Libye |
| 220 | Gambie |
| 221 | Sénégal |
| 222 | Mauritanie |
| 223 | Mali |
| 224 | Guinée |
| 225 | Côte d’Ivoire |
| 226 | Burkina Faso |
| 227 | Niger |
| 228 | Togo |
| 229 | Bénin |
| 231 | Libéria |
| 232 | Sierra Leone |
| 233 | Ghana |
| 235 | Tchad |
| 236 | République centrafricaine |
| 237 | Cameroun |
| 238 | Cabo Verde |
| 239 | Sao Tomé-et-Principe |
| 240 | Guinée équatoriale |
| 241 | Gabon |
| 242 | Congo |
| 243 | Congo |
| 244 | Angola |
| 245 | Guinée-Bissau |
| 246 | Territoire britannique de l’Océan Indien |
| 247 | Île de l’Ascension |
| 248 | Seychelles |
| 249 | Soudan |
| 250 | Rwanda |
| 251 | Éthiopie |
| 252 | Somalie |
| 253 | Djibouti |
| 254 | Kenya |
| 255 | Tanzanie |
| 256 | Ouganda |
| 257 | Burundi |
| 258 | Mozambique |
| 260 | Zambie |
| 261 | Madagascar |
| 262 | Mayotte |
| 263 | Zimbabwe |
| 265 | Malawi |
| 266 | Lesotho |
| 267 | Botswana |
| 268 | Antigua-et-Barbuda |
| 269 | Comores (Les) |
| 290 | Sainte-Hélène, Ascension et Tristan da Cunha |
| 291 | Érythrée |
| 297 | Aruba |
| 299 | Groenland |
| 350 | Gibraltar |
| 355 | Albanie |
| 356 | Malte |
| 359 | Bulgarie |
| 370 | Lituanie |
| 371 | Lettonie |
| 372 | Estonie |
| 373 | République de Moldova |
| 374 | Arménie |
| 375 | Bélarus |
| 376 | Andorre |
| 377 | Monaco |
| 381 | Serbie |
| 382 | Monténégro |
| 383 | Kosovo |
| 385 | Croatie |
| 386 | Slovénie |
| 387 | Bosnie-Herzégovine |
| 389 | Macédoine du Nord |
| 500 | Îles Malouines |
| 501 | Belize |
| 502 | Guatemala |
| 503 | El Salvador |
| 504 | Honduras |
| 505 | Nicaragua |
| 507 | Panama |
| 508 | Saint-Pierre-et-Miquelon |
| 509 | Haïti |
| 591 | Bolivie |
| 592 | Guyana |
| 593 | Équateur |
| 594 | Guyane française |
| 597 | Suriname |
| 598 | Uruguay |
| 670 | Timor-Leste |
| 672 | Antarctique |
| 674 | Nauru |
| 675 | Papouasie-Nouvelle-Guinée |
| 676 | Tonga |
| 677 | Îles Salomon |
| 678 | Vanuatu |
| 681 | Wallis-et-Futuna |
| 682 | Cook (Îles) |
| 683 | Niue |
| 685 | Samoa |
| 686 | Kiribati |
| 687 | Nouvelle-Calédonie |
| 689 | Polynésie française |
| 690 | Tokelau |
| 691 | Micronésie |
| 692 | Marshall (Îles) |
| 856 | Laos |
| 960 | Maldives |
| 961 | Liban |
| 962 | Jordanie |
| 963 | Syrie |
| 964 | Irak |
| 967 | Yémen |
| 968 | Oman |
| 973 | Bahreïn |
| 974 | Qatar |
| 975 | Bhoutan |
| 976 | Mongolie |
| 977 | Népal |
| 992 | Tadjikistan |
| 993 | Turkménistan |
| 994 | Azerbaïdjan |
| 995 | Géorgie |
| 996 | Kirghizistan |
| 998 | Ouzbékistan |
| 1 242 | Les Bahamas |
| 1264 | Anguilla |
| 1268 | Antigua-et-Barbuda |
| 1 284 | Îles Vierges britanniques |
| 1345 | Cayman (îles) |
| 1473 | Grenade |
| 1649 | Îles Turques-et-Caïques |
| 1664 | Montserrat |
| 1721 | Saint-Martin (partie néerlandaise) |
| 1758 | Sainte-Lucie |
| 1809 | Dominique |
| 1829 | République dominicaine |
| 1849 | République dominicaine |
| 1869 | Saint-Kitts-et-Nevis |
| 1876 | Jamaïque |
Limites de services spécifiques à une région
| Code de région | Nom de la région | Limite par client par 60 minutes | Limite par client par 24 heures |
|---|---|---|---|
| 228 | Togo | 10 | 30 |
| 257 | Ouzbek | 10 | 30 |
| 970 | État de Plaestine | 10 | 30 |
| 249 | Soudan | 10 | 30 |
| 226 | Burkina Faso | 10 | 30 |
| 252 | Somalie | 10 | 30 |
| 501 | Belize | 10 | 30 |
| 855 | Cambodge | 50 | 200 |
| 84 | Vietnam | 150 | 500 |
| 94 | Sri Lanka | 100 | 500 |
| 63 | Philippines | 50 | 200 |
| 62 | Indonésie | 50 | 200 |
| 7 | Russie | 100 | 1 000 |
| 258 | Mozambique | 50 | 200 |
| 92 | Pakistan | 100 | 1 000 |
| 994 | Azerbaïdjan | 50 | 200 |
| 880 | Bangladesh | 50 | 200 |
| 20 | Égypte | 50 | 200 |
| 260 | Zambie | 50 | 200 |
| 502 | Guatemala | 10 | 50 |
| 255 | Tanzanie | 10 | 50 |
| 261 | Madagascar | 10 | 30 |
| 998 | Ouzbékistan | 10 | 30 |
| 223 | Mali | 20 | 100 |
| 52 | Mexique | 100 | 500 |