Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. Juni 2026

Was eine Telefonnummer verrät: Betrugssignale vor der vollständigen KYC-Prüfung (DE)

Eine Telefonnummer ist mehr als nur eine Kontaktadresse – Leitungstyp, Anbieter, Registrierungsland und Erreichbarkeit sind Betrugssignale, die Sie erkennen können, bevor Sie Geld für Dokumenten- oder Biometrie-Checks ausgeben.

Von DiditAktualisiert
phone-number-fraud-signals.png

Ein neuer Nutzer gibt bei der Anmeldung eine Telefonnummer ein. Es sieht aus wie eine Ziffernfolge. Ist es aber nicht.

Bevor Sie einen Verifizierungscode senden, verrät Ihnen diese Nummer bereits einiges: ob die Leitung mobil oder VoIP (Voice over IP) ist, welcher Anbieter sie ausgegeben hat, ob das Registrierungsland mit dem vom Nutzer angegebenen Land übereinstimmt und ob die Nummer überhaupt erreichbar ist. Nichts davon erfordert eine Handlung des Nutzers – Sie haben diese Informationen in dem Moment, in dem die Ziffern eingegeben werden.

Dieser Beitrag erklärt, was diese Signale bedeuten, wie Betrugsteams darauf reagieren und wie Didits Mehrkanal-Telefonverifizierung als reibungsloser Betrugsfilter am Anfang jedes Onboarding-Prozesses eingesetzt wird.

Wichtige Erkenntnisse

  • Eine Telefonnummer liefert Informationen, bevor ein OTP gesendet wird: Leitungstyp, Anbieter, Registrierungsland und Erreichbarkeit sind alles lesbare Signale.
  • VoIP-Nummern (Voice over IP) können sofort ohne Anbieter-Identitätsprüfungen bereitgestellt werden und sind ein gängiges Werkzeug bei Betrugsoperationen. Eine VoIP-Nummer von einem Nutzer, der sich als Privatbankkunde ausgibt, ist eine gelbe Flagge, die eine Untersuchung wert ist.
  • Die Diskrepanz zwischen Registrierungsland und angegebenem Land – die Nummer ist bei einem Anbieter in einem Land registriert, das der Nutzer nicht angegeben hat – ist ein kostengünstiges, hochwirksames Betrugssignal.
  • Die Erreichbarkeitsprüfung über mehrere Kanäle (SMS, WhatsApp, Telegram, RCS, Sprache) zeigt, ob eine Nummer wirklich aktiv ist, und eine Nummer, die über alle Kanäle hinweg nicht erreichbar ist, gehört wahrscheinlich keinem legitimen Nutzer.
  • Telefonintelligenz ist ein erster Filter: Zu einem Bruchteil der Kosten einer Dokumentenprüfung stoppt sie Betrug mit geringem Aufwand und kalibriert die nachgelagerten Ausgaben. Sie ersetzt keine Dokumenten- oder Biometrie-Verifizierung.

Was eine Telefonnummer tatsächlich enthält

Entfernt man das Format, hat eine Telefonnummer zwei bedeutungsvolle Teile: eine Ländervorwahl und eine Teilnehmernummer. Zusammen kodieren sie mehr als eine Lieferadresse.

Die Ländervorwahl verankert die Nummer in einem regulatorischen Zuständigkeitsbereich. Sie gibt an, zu welchem nationalen Nummerierungsplan die Nummer gehört – und somit, welche Anbietergruppe und Leitungstypkategorien gelten.

Die Nummernpräfix (die führenden Ziffern der Teilnehmernummer) wird über den nationalen Nummerierungsplan bestimmten Anbietern und Nummernblöcken zugeordnet. Die Rufnummernmitnahme verkompliziert dies: Eine ursprünglich einem Anbieter zugewiesene Nummer kann zu einem anderen portiert worden sein. Die aktuelle Anbieterabfrage spiegelt wider, wo die Nummer heute registriert ist, nicht wo sie ursprünglich war.

Der Leitungstyp ist die am besten verwertbare Klassifizierung. Mobilnummern werden von Anbietern ausgegeben, die eine SIM-Registrierung erfordern – die meisten Gerichtsbarkeiten schreiben eine Identitätsprüfung beim SIM-Kauf vor, was eine grundlegende Gewissheit bietet, dass eine menschliche Identität mit der Nummer verbunden ist. VoIP-Nummern können programmatisch, in großem Maßstab, von Online-Diensten bereitgestellt werden, ohne jegliche Anbieter-Identitätsprüfung. Festnetzanschlüsse haben ein drittes Profil: erreichbar für Sprache, aber nicht für SMS, verbunden mit einem festen Standort und nicht mit einer mobilen Person.

Die Betrugssignale in einer Telefonnummer

Leitungstyp: VoIP ist die Wegwerf-E-Mail der Telefonnummern

So wie ein Anbieter von Wegwerf-E-Mails existiert, um Wegwerf-Adressen für Nutzer zu generieren, die eine Anmeldung abschließen möchten, ohne eine nachvollziehbare Identität zu hinterlassen, existieren VoIP-Dienste – teilweise –, um Telefonnummern zu generieren, die sich wie Mobilnummern verhalten, aber nicht an eine vom Anbieter verifizierte SIM gebunden sind.

Betrugsringe verwenden VoIP-Nummern, um OTPs (Einmalpasswörter) in großen Mengen zu empfangen: Ein virtueller Telefonnummern-Dienst kann Tausende von Empfangsnummern bereitstellen, die jeweils einmal verwendet und dann verworfen werden. Ein Nutzer, der eine VoIP-Nummer in einem KYC-Flow für einen regulierten Finanzdienstleister präsentiert, legt eine Anmeldeinformation vor, die per Definition keine Anbieter-Identitätssicherung dahinter hat.

Das bedeutet nicht, dass jede VoIP-Nummer betrügerisch ist. Legitime Nutzer – insbesondere im Geschäftskontext oder aus Datenschutzgründen – verwenden VoIP-Nummern. Der Wert des Signals liegt in der Kalibrierung: Eine VoIP-Nummer von einem Nutzer, der sich als individueller Privatbankkunde ausgibt, hat ein anderes Risikoprofil als eine VoIP-Nummer von einem Entwickler, der eine API testet.

Diskrepanz zwischen Anbieter und Registrierungsland

Ein Nutzer, der angibt, sich in Spanien zu befinden, aber eine Telefonnummer vorlegt, die von einem Anbieter in einem anderen Land ausgegeben wurde, ohne plausible Erklärung (Reise, Auslandsaufenthalt), ist eine Flagge, die einer Untersuchung wert ist. Betrüger verwenden oft Nummern-Inventar, das aus Gerichtsbarkeiten mit schwächerer SIM-Registrierungsdurchsetzung oder aus Märkten stammt, in denen Nummernblöcke günstiger zu erwerben sind.

Das Signal ist am nützlichsten in Kombination: Eine VoIP-Nummer von einem Anbieter in einem anderen Land als der angegebenen Nationalität des Nutzers, kombiniert mit einer IP-Adresse aus einem dritten Land, erzeugt ein Risikoprofil, das mit legitimer Nutzung schwer zu erklären ist.

Erreichbarkeit über Kanäle hinweg

Die Erreichbarkeitsprüfung ist sowohl ein Verifizierungsschritt als auch ein Betrugssignal. Das Senden eines OTPs und die Prüfung, ob es empfangen wird, bestätigt, dass die Nummer aktiv ist und von der präsentierenden Person kontrolliert wird. Aber die Mehrkanal-Erreichbarkeit fügt Granularität hinzu.

Eine Nummer, die per SMS, aber nicht per WhatsApp erreichbar ist, könnte bedeuten, dass der Nutzer WhatsApp nicht verwendet – ein normales Ergebnis. Eine Nummer, die gleichzeitig über SMS, WhatsApp, Telegram, RCS und Sprache nicht erreichbar ist, ist sehr unwahrscheinlich eine legitime, aktiv genutzte persönliche Telefonnummer. Nummern in dieser Kategorie gehören oft zu Betrugswerkzeugen für das Nummern-Cycling oder Nummern, die zu Verifizierungszwecken registriert und dann aufgegeben wurden.

Die Mehrkanal-Zustellung kommt auch legitimen Nutzern zugute: Die OTP-Zustellung über WhatsApp oder Telegram ist schneller, in Umgebungen mit geringem Empfang zuverlässiger und für Nutzer, die die Apps installiert haben, frei von SMS-Anbietergebühren.

Nummernalter und Churn-Signale

Telefonnummern werden manchmal recycelt – ein Anbieter weist eine Nummer, die eine Zeit lang inaktiv war, neu zu. Eine kürzlich recycelte Nummer erbt die Historie ihres vorherigen Inhabers, was ein Risiko birgt: Dem neuen Nutzer wurde möglicherweise eine Nummer zugewiesen, die zuvor mit Betrug in Verbindung gebracht wurde, oder Betrugstools könnten eine Nummer aufgrund der Konten ihres früheren Besitzers ins Visier nehmen.

Das Alter der Telefonnummer und Churn-Indikatoren – wie lange eine Nummer unter ihrer aktuellen Registrierung aktiv war – sind nützliche Signale für Onboarding-Entscheidungen. Eine sehr kürzlich registrierte Nummer oder ungewöhnliche Churn-Muster erfordern bei hochwertigen Konten eine genauere Prüfung.

Warum das Telefon ein erster Filter ist, kein endgültiges Urteil

Telefonintelligenz und OTP-Zustellung laufen in unter 2 Sekunden ab, erfordern lediglich die Eingabe einer Telefonnummer durch den Nutzer und zeigen Risikosignale an, bevor Sie Geld für Dokumentenanalyse, Lebendigkeitsprüfungen oder AML-Screening ausgeben.

Zu den Kosten der Telefonverifizierung vor einem 0,33-Dollar-KYC-Kern-Workflow stoppt die Erkennung einer VoIP-Nummer oder einer unerreichbaren Leitung die nachgelagerten Ausgaben und hält betrügerische Sitzungen aus Ihrer Dokumentenprüfschlange fern. Legitime Nutzer – die echte Mobilnummern von echten Anbietern haben – bemerken den OTP-Schritt kaum. Betrüger, die VoIP-Inventare durchlaufen, stehen vor einem erheblichen Hindernis.

Telefonintelligenz allein ist kein vollständiges Bild. Ein legitimer Nutzer kann eine VoIP-Nummer haben. Ein Betrüger kann eine echte mobile SIM haben. Die Signale kalibrieren Ihre nachgelagerten Ausgaben und lösen erweiterte Prüfungen aus; sie ersetzen keine Identitätsdokumentenverifizierung oder Biometrie.

Wie Didit hilft

Didit bietet Mehrkanal-Telefonverifizierung – die Zustellung von OTPs über SMS, WhatsApp, Telegram, RCS und Sprache – und erreicht Nutzer auf dem Kanal, auf dem sie am besten erreichbar und zuverlässig sind. Dieser Mehrkanalansatz testet gleichzeitig die Erreichbarkeit über Protokolle hinweg: Eine Nummer, die über keinen Kanal zugestellt werden kann, ist wahrscheinlich keine legitime, aktive persönliche Nummer.

Innerhalb derselben Sitzung können Sie mit Didits komponierbarem Workflow Builder die Telefonverifizierung neben:

  • IP-Analyse (0,03 $) – IP-zu-Land-Konsistenz, VPN-/Proxy-/Tor-Erkennung, IP-Risikobewertung. Die Kombination von IP-Signalen mit der Diskrepanz zwischen Telefon und Land erzeugt ein viel stärkeres Betrugssignal als jedes Signal allein.
  • ID-Verifizierung (0,15 $) – Dokumentenverifizierung als nächste Ebene, wenn Telefonsignale eine Überprüfung rechtfertigen.
  • Passive Lebendigkeitserkennung (0,10 $) – biometrische Bestätigung, dass die Person, die die Nummer präsentiert, real und anwesend ist.
  • AML-Screening (0,20 $) – über 1.300 Beobachtungslisten für regulierte Onboarding-Workflows, die sowohl Betrugs- als auch Compliance-Abdeckung benötigen.

All dies lässt sich in einem No-Code-Workflow zusammenstellen: Konfigurieren Sie in der Business Console, was passiert, wenn eine VoIP-Nummer erkannt wird (genehmigen, überprüfen oder Dokumentenverifizierung anfordern), ohne den Integrationscode zu ändern.

Anwendungsfälle

Onboarding von Verbraucher-Fintechs – Neobanken und Zahlungsplattformen nutzen Telefonintelligenz, um den Zugang zum Dokumentenverifizierungsschritt zu steuern. Eine VoIP-Nummer aus einer beanspruchten Gerichtsbarkeit, in der VoIP-only-Nutzer statistisch selten sind, löst eine Überprüfungsflagge aus, bevor die teureren Prüfungen durchgeführt werden.

iGaming und Plattformen mit Altersbeschränkung – Sportwetten- und Online-Casino-Plattformen in lizenzierten Märkten müssen bestätigen, dass die Telefonnummer der zu verifizierenden Person gehört. Mehrkanal-OTP-Zustellung und Erreichbarkeitsprüfung sind Standardpraktiken im regulierten Glücksspiel in Großbritannien (UKGC) und der EU.

Marktplatz-Verkäuferverifizierung – Plattformen, die einzelne Verkäufer auszahlen, kennzeichnen kürzlich bereitgestellte oder VoIP-Nummern als Signal, um eine stärkere Identitätsverifizierung zu verlangen, bevor höhere Auszahlungslimits aktiviert werden.

Zusätzliche Authentifizierung für sensible Aktionen – Die erneute Verifizierung während einer Sitzung für hochwertige Transaktionen oder Kontoänderungen verwendet Telefon-OTPs als schnellen ersten Faktor, mit biometrischer Eskalation für die riskantesten Aktionen.

Häufig gestellte Fragen

Ersetzt die Telefonverifizierung die Dokumentenverifizierung?

Nein – sie ist ein Vorfilter. Telefonintelligenz und OTP-Zustellung stoppen Betrug mit geringem Aufwand, bevor Sie Geld für Dokumenten- und Biometrie-Checks ausgeben. Sie ersetzen diese Checks für regulierte KYC nicht.

Was ist VoIP und warum ist es für Betrug wichtig?

VoIP-Nummern (Voice over IP) werden über das Internet bereitgestellt und nicht über einen Mobilfunkanbieter. Da sie keine Identitätsprüfung durch den Anbieter erfordern, können sie in großem Maßstab erstellt und zum Empfang von OTPs in automatisierten Betrugsoperationen verwendet werden. Die Erkennung von VoIP-Nummern bei der Anmeldung identifiziert dieses Risikoprofil, bevor das OTP gesendet wird.

Kann ein legitimer Nutzer eine VoIP-Nummer haben?

Ja. Geschäftsnutzer, datenschutzbewusste Personen und Entwickler verwenden oft VoIP-Nummern. Der Wert des Signals liegt in der Kalibrierung – eine VoIP-Nummer im Kontext von Finanzdienstleistungen für Verbraucher hat ein anderes Risikoprofil als eine im Kontext von Entwicklertests – nicht in einer harten Blockierung.

Was passiert, wenn die Telefonnummer auf allen Kanälen unerreichbar ist?

Ein Ausfall der Mehrkanal-Zustellung über SMS, WhatsApp, Telegram, RCS und Sprache ist ein starkes Signal dafür, dass die Nummer keine aktiv genutzte persönliche Nummer ist. Ihre Workflow Builder-Konfiguration bestimmt, ob dies zu einer Überprüfungsflagge oder einer harten Blockierung führt, abhängig von Ihrer Risikotoleranz.

Wie viel kostet die Telefonverifizierung?

Die Preise für die Telefonverifizierung von Didit variieren je nach Kanal und Volumen. Kombinieren Sie sie mit IP-Analyse (0,03 $), passiver Lebendigkeitserkennung (0,10 $) und ID-Verifizierung (0,15 $) für einen mehrschichtigen Erstfilter-Stack. 500 kostenlose Prüfungen pro Monat, keine Mindestanforderungen.

Bereit zum Start?

Die Telefonverifizierung ist eine Signalschicht in Didits komponierbarer Identitäts- und Betrugsplattform – kombinieren Sie sie mit IP-Analyse, Dokumentenverifizierung, Biometrie und AML-Screening in einem einzigen Workflow.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Telefonnummer: Betrugssignale vor KYC | Didit.