https://a.storyblok.com/f/270183/1368x665/5e557fdcb3/vonage-saved-the-date.png

Eine fiktive Geschichte, wie die Vonage Identity Insights API eine Hochzeit rettete

Zuletzt aktualisiert am September 10, 2024
#network-apis
#identity-insights-api
#SIM Swap

Lesedauer: 4 Minuten

Dieser Blog ist inspiriert von der Netflix-Fernsehserie Bridgerton, die einer großen Hochzeit in Barcelona, Spanien, eine moderne Wendung gibt, bei der die Vonage SIM-Swap-Funktion in der Identity Insights API derzeit verfügbar ist. Inmitten der Feierlichkeiten taucht eine digitale Bedrohung auf, und die Geschichte entfaltet sich mit Vonage's Identity Insights API eine entscheidende Rolle bei der Verhinderung einer Katastrophe spielt.

Die Geschichte

Liebe Leserinnen und Leser,

Es gibt nichts Schöneres als eine Hochzeit in Barcelona, Spanien, mit einer makellosen Zeremonie, erlesenen Blumenarrangements und einer fröhlichen Feier. Doch unter der Oberfläche entfaltete sich ein stilles Scharmützel, eine Schlacht, die nicht mit Schwertern und Stacheln, sondern mit der Identity Insights API.

Wir richten unsere Aufmerksamkeit auf die Hochzeit von Miss Penny Wetherington, der Tochter des angesehenen Anbieters von Telekommunikations-APIs, Vonage, und Lord Corbin Bridgemont, dem talentierten Sohn der Technologie, die die Welt verbindet - 5G-Netzwerke, Ericsson. Niemand ahnte die digitale Bedrohung, die dieses große Ereignis beinahe zum Scheitern gebracht hätte.

Unsere Heldin in dieser Geschichte ist nicht die errötende Braut, sondern die stets einfallsreiche Miss Kathryn Baker, die Inhaberin der Konditorei Petals and Pastries, deren akribische Liebe zum Detail ebenso legendär ist wie ihre Gelassenheit.

Da die talentierte Bäckerin noch eine wichtige Aufgabe vor sich hatte, wartete sie auf ein Update von der bekanntesten Hochzeitsplanerin der Tonne, die für ihre makellose Ausführung von Traumhochzeiten bekannt ist: Miss Violet Planner. Miss Planner war seit mehreren Jahren eine geschätzte Kundin und hatte ein Profil auf der Website von Petals and Pastries angelegt, um ihre Aufträge für unzählige glückliche Paare in der Vergangenheit zu übermitteln. Miss Planner meldete sich stets mit einer Bestätigung und schickte die Abschlusszahlung genau eine Woche vor der Hochzeit. Eine Woche vor der Hochzeit ging jedoch keine Zahlung ein.

Sie sah, dass ein Bestätigungscode an die Telefonnummer von Miss Planner geschickt werden sollte. Das kam ihr bei der Planerin dieser Geschichte seltsam vor, also rief sie sie an.

Stellen Sie sich das Durcheinander vor, liebe Leserinnen und Leser, als Miss Baker ihren vertrauten Planer anrief und eine unbekannte Stimme antwortete. Sie bemerkte eine leichte Dissonanz, da dies nicht die warme, freundliche Stimme von Miss Planner war. Doch die schlagfertige Miss Baker begann, den Fremden nach den Einzelheiten der Traumtorte des Paares zu fragen. Der Fremde antwortete und gab Details an, die weit von dem Kuchen entfernt waren, der ihm vorschwebte. Der Fremde verlangte dann, dass der Verifizierungscode an seine Telefonnummer geschickt wird und dass Frau Bäckerin die Kreditkartennummer abliest, die er für die Einzahlung verwendet hat, um "sicherzugehen", dass er die richtige verwendet hat. Dieses Verhalten war noch weiter von der Gründlichkeit von Miss Planner entfernt als die beschriebene Torte.

Ist Miss Planner Opfer eines SIM-Swap-Angriffs geworden? Mit anderen Worten, hat jemand ihren Telefonanbieter dazu gebracht, ihre Telefonnummer auf ihre SIM-Karte zu übertragen?

An infographic illustrating the steps of a successful SIM Swap scam. First, the scammer obtains personal information about the victim through phishing or the dark web. Next, the scammer contacts the telecom provider and requests a number transfer. The telecom provider then transfers the number to the scammer's SIM card. As a result, the scammer starts receiving the victim's SMS and phone calls, enabling them to easily bypass two-factor authentication (2FA). Finally, the scammer steals money from the victim, culminating in a scene of chaos symbolized by flames.Example of a SIM Swap ProcessDie Website von Frau Baker wurde mit Hilfe der Identity Insights API von Vonage erstellt, so dass sie die Website-Anwendung von ihrer Seite aus öffnete und die Telefonnummer von Frau Planner im SIM-Swap-Checker nachschlug. Dadurch konnte sie zwei Fragen beantworten:

  1. Wurde in den letzten Stunden ein SIM-Tausch durchgeführt? period Stunden? (is_swapped)

  2. Wann fand der letzte SIM-Tausch statt? (latest_sim_swap_at)

Für die SIM-Swap-Funktion ist es unerheblich, in welchem Gerät sich die SIM-Karte befindet. Ihre Aufgabe ist es, zu erkennen, ob die Telefonnummer oder die International Mobile Subscriber Identity (IMSI) vor kurzem eine Änderung der SIM-Kopplung erfahren hat.

Abgesehen von diesem fragwürdigen Telefonanruf enthüllte ihre Website eine beunruhigende Wahrheit: Kürzlich wurde versucht, die Telefonnummer von Miss Planner zu knacken, was auf einen SIM-Tausch hindeutet!

Screenshot of lookup results with “Lookup Successful” in a large green text box, Phone number with phone number text blocked out for privacy, Period “Last 10 days,” /check “Swapped” and “/retrieve-date 18.07.2024.”Successful SIM Swap LookupDer Hijacker hatte sich unbefugten Zugang zu ihrer Telefonnummer verschafft, ahnungslose Kunden angelockt und deren persönliche Daten gesammelt!

In ihrem Zorn weigerte sich Miss Baker, den Verifizierungscode zu senden, und legte den Hörer auf. Sie konnte Miss Planner weder anrufen noch eine SMS schicken, da die Anrufe und SMS an das Telefon des Entführers gehen würden. Sie konnte ihr auch keine E-Mail schreiben, weil der Entführer wahrscheinlich auch dieses Konto übernommen hatte. Daraufhin beschloss sie, den Ehemann von Miss Planner über den betrügerischen Vorfall zu informieren und ihn zu bitten, sie über den erfolgreichen SIM-Tausch zu informieren, damit sie den Betrug bei ihrem Telefonanbieter melden kann.

Nachdem sie sich darum gekümmert hatten, war alles in Ordnung, die Bestellung wurde bestätigt und die Torte wurde bezahlt.

Der Tag der Hochzeit kam glücklicherweise bei strahlendem Sonnenschein und ohne Cyber-Störungen, ein passender Höhepunkt der unermüdlichen Bemühungen von Frau Baker. Sie trug nicht nur zum reibungslosen Ablauf einer weiteren Traumhochzeit bei, sondern genoss auch eine andere Art der Befriedigung - den stillen Sieg, einen Cyber-Bösewicht vereitelt zu haben.

Wenn Sie diese Funktion, die diesen glorreichen Hochzeitstag gerettet hat, ausprobieren möchten, bietet Vonage eine Netzwerk-API-Sandkasten die Sie nutzen können, nachdem Sie ein Vonage Entwickler Account.

Und was Lady Whisperloud betrifft, so ist sie stets auf der Hut vor zuckersüßen Betrügereien und Sicherheitsschwindlern.

Mit freundlichen Grüßen,

Lady Whisperloud

Beitritt zur Tonne

Wenn Ihnen dieser Artikel gefallen hat und Sie ein Mitglied der Tonne werden möchten, können Sie sich unserer Entwicklergemeinschaft auf Slack und folgen Sie uns auf X, früher bekannt als Twitter. Wenn Sie Kommentare zu diesem Artikel haben, egal ob gut oder schlecht, teilen Sie sie mit uns und markieren Sie mich. Es wäre mir eine Freude, von Ihnen zu hören.

Teilen Sie:

https://a.storyblok.com/f/270183/384x384/b68093ec17/diana-pham.png
Diana PhamAdvokat für Entwickler

Diana ist Entwicklungsbeauftragte bei Vonage. Sie isst gerne frische Austern.