电话号码揭示的欺诈信号：全面KYC前的预警 (ZH)

新用户在注册时输入了一个电话号码。它看起来像一串数字，但实际上远不止如此。

在您发送验证码之前，这个号码就已经在告诉您很多信息：它是移动线路还是VoIP（网络电话），是哪个运营商发行的，注册国家是否与用户声称的国家一致，以及该号码是否可达。所有这些都不需要用户进行任何操作——在他们输入数字的那一刻，您就拥有了这些信息。

本文将解释这些信号的含义，欺诈团队如何利用它们，以及Didit的多渠道电话验证如何作为任何注册流程前端的低摩擦欺诈过滤器。

主要收获

• 电话号码在发送OTP之前就已承载了情报：线路类型、运营商、注册国家和可达性都是可读的信号。
• VoIP（网络电话）号码可以即时配置，无需运营商身份检查，是欺诈操作的常用工具。声称是零售银行客户的用户提供的VoIP号码是一个值得调查的黄色警示信号。
• 注册国家与声明国家不符——号码注册在用户未声称的国家的运营商——是一种低成本、高价值的欺诈信号。
• 跨多个渠道（短信、WhatsApp、Telegram、RCS、语音）的可达性测试揭示了号码是否真正活跃，一个在所有渠道都失败的号码不太可能属于合法用户。
• 电话智能是第一道过滤器：以文件检查成本的一小部分，它能阻止低水平欺诈并校准下游开支。它不能取代文件或生物识别验证。

电话号码实际包含什么

抛开格式，电话号码有两个有意义的部分：国家代码和用户号码。它们共同编码的信息远不止一个投递地址。

国家代码将号码锚定到法规管辖区。它告诉您该号码属于哪个国家编号计划——因此也告诉您适用的运营商组和线路类型类别。

号码前缀（用户号码的前几位数字）通过国家编号计划映射到特定的运营商和号码段。号码可携性使情况复杂化：最初分配给一个运营商的号码可能已被携号转网到另一个运营商。当前运营商查询反映的是号码当前的归属，而不是它最初的归属。

线路类型是最具可操作性的分类。移动号码由需要SIM卡注册的运营商发行——大多数司法管辖区都要求在购买SIM卡时进行身份验证，从而提供了一个基本保证，即号码与人类身份绑定。VoIP号码可以通过在线服务大规模地程序化配置，无需任何运营商身份检查。座机则具有第三种特征：可用于语音但不能收发短信，与固定位置而非移动个人相关联。

电话号码中的欺诈信号

线路类型：VoIP是电话号码中的“一次性邮箱”

就像一次性电子邮件提供商旨在为希望完成注册但不留下可追溯身份的用户生成一次性地址一样，VoIP服务的存在——部分原因——是为了生成行为类似移动号码但未绑定到运营商验证SIM卡的电话号码。

欺诈团伙使用VoIP号码批量接收OTP（一次性密码）：一个虚拟电话号码服务可以提供数千个接收号码，每个号码使用一次即被丢弃。用户在受监管金融服务的KYC流程中提供VoIP号码，实际上是提供了一个在结构上没有运营商身份保证的凭证。

这并不意味着每个VoIP号码都是欺诈性的。合法用户——尤其是在商业环境中或出于隐私原因——确实会使用VoIP号码。信号的价值在于校准：声称是个人零售银行客户的用户提供的VoIP号码与测试API的开发者提供的VoIP号码具有不同的风险画像。

运营商和注册国家不符

一个用户声称自己位于西班牙，但提供的电话号码是由一个不同国家的运营商发行的，且没有合理解释（旅行、外籍居民），这是一个值得调查的警示信号。欺诈者经常使用从SIM卡注册执行较弱的司法管辖区或号码池获取成本较低的市场购买的号码库存。

该信号在组合使用时最有用：一个来自与用户声明国籍不同的国家的运营商的VoIP号码，加上来自第三国的IP地址，会创建一个难以用合法用途解释的风险画像。

跨渠道可达性

可达性测试既是验证步骤，也是欺诈信号。发送OTP并检查是否收到，可以确认号码是活跃的并由提供者控制。但多渠道可达性增加了粒度。

一个可以通过短信但无法通过WhatsApp联系到的号码可能意味着用户不使用WhatsApp——这是正常结果。一个在短信、WhatsApp、Telegram、RCS和语音上都无法联系到的号码，极不可能是合法、活跃的个人电话号码。此类号码通常属于号码循环欺诈工具或为验证目的注册后被废弃的号码。

多渠道交付也惠及合法用户：通过WhatsApp或Telegram交付OTP更快、在信号较弱的环境中更可靠，并且对于安装了这些应用程序的用户来说，免除了短信运营商费用。

号码时长和流失信号

电话号码有时会被回收——运营商会在一段时间不活跃后重新分配号码。最近回收的号码会继承其前一个持有者的历史，从而产生风险：新用户可能被分配了一个以前与欺诈相关的号码，或者欺诈工具可能根据其前一个所有者的账户来定位某个号码。

电话号码时长和流失指标——号码在其当前注册下活跃了多久——是入职决策的有用信号。一个最近才注册的号码，或显示异常流失模式的号码，对于高价值账户需要更密切的关注。

为什么电话是第一道过滤器，而非最终判断

电话智能和OTP交付在2秒内完成，只需用户输入电话号码，并在您进行文件分析、活体检测或AML筛选之前发现风险信号。

以电话验证的成本，在0.33美元的KYC核心流程之前，捕获VoIP号码或无法联系的线路，可以节省下游开支，并阻止欺诈会话进入您的文件审查队列。合法用户——拥有真实运营商的真实手机号码——几乎不会注意到OTP步骤。而那些循环使用VoIP库存的欺诈者则面临着一个有意义的障碍。

仅凭电话智能并不能提供全貌。合法用户可能拥有VoIP号码。欺诈者也可能拥有真实的移动SIM卡。这些信号用于校准您的下游开支并触发升级检查；它们不能取代身份文件验证或生物识别。

Didit如何提供帮助

Didit提供多渠道电话验证——通过短信、WhatsApp、Telegram、RCS和语音发送OTP——在用户最容易联系和最可靠的渠道上满足用户。这种多渠道方法同时测试跨协议的可达性：一个在任何渠道都无法接收交付的号码，很可能不是一个合法、活跃的个人号码。

在同一会话中，Didit的可组合工作流构建器允许您将电话验证与其他功能叠加：

• IP分析（0.03美元）——IP与国家的匹配度，VPN/代理/Tor检测，IP风险评分。将IP信号与电话国家不匹配结合使用，可以产生比单独使用任何一个信号更严格的欺诈信号。
• 身份验证（0.15美元）——当电话信号表明需要审查时，文件验证作为下一层。
• 被动活体检测（0.10美元）——生物识别确认提供号码的人是真实的活体。
• AML筛选（0.20美元）——超过1300个监控列表，适用于需要欺诈和合规覆盖的受监管注册流程。

所有这些都可以在无代码工作流中组合：在业务控制台中配置检测到VoIP号码时发生什么（批准、审查或要求文件验证），无需更改集成代码。

用例

消费者金融科技注册——新银行和支付平台使用电话智能来控制对文件验证步骤的访问。来自声称管辖区的VoIP号码，如果该管辖区纯VoIP用户的统计数据稀少，则会在更昂贵的检查运行之前触发审查标志。

iGaming和年龄限制平台——在许可市场中的体育博彩和在线赌场平台需要确认电话号码属于被验证人。多渠道OTP交付和可达性测试是英国UKGC和欧盟监管游戏中的标准做法。

市场卖家验证——向个人卖家支付款项的平台会将最近配置或VoIP号码标记为信号，要求在激活更高支付限额之前进行更强的身份验证。

敏感操作的升级认证——针对高价值交易或账户变更的会话中重新验证，使用电话OTP作为快速第一因子，并针对最高风险操作分层生物识别升级。

常见问题

电话验证是否取代了文件验证？

不——它是一个预过滤器。电话智能和OTP交付可以在您进行文件和生物识别检查之前阻止低水平欺诈。它们不能取代受监管KYC的这些检查。

什么是VoIP，它对欺诈有何影响？

VoIP（网络电话）号码通过互联网而非移动运营商配置。由于它们不需要运营商身份验证，因此可以大规模创建并用于在自动化欺诈操作中接收OTP。在注册时检测VoIP号码可以识别此风险画像，而无需发送OTP。

合法用户可以使用VoIP号码吗？

是的。商业用户、注重隐私的个人和开发者经常使用VoIP号码。该信号的价值在于校准——在消费者金融服务环境中，VoIP号码与开发者测试环境中的风险画像不同——而非硬性阻止。

如果电话号码在所有渠道都无法联系到怎么办？

跨短信、WhatsApp、Telegram、RCS和语音的多渠道交付失败，是一个强烈的信号，表明该号码不是一个活跃的个人号码。您的工作流构建器配置将根据您的风险承受能力，决定这是否会导致审查标志或硬性阻止。

电话验证费用是多少？

Didit的电话验证定价因渠道和数量而异。将其与IP分析（0.03美元）、被动活体检测（0.10美元）和身份验证（0.15美元）结合使用，可构建分层的首层过滤堆栈。每月500次免费检查，无最低要求。

准备好开始了吗？

电话验证是Didit可组合身份和欺诈平台中的一个信号层——将其与IP分析、文件验证、生物识别和AML筛选结合在一个工作流中。

• 阅读文档 → docs.didit.me
• 在平台中查看 → 用户验证产品页面
• 查看价格 → 定价——每月500次免费验证，无最低要求
• 免费开始 → business.didit.me