Die Auslösebedingungen für WhatsApp-Risikokontrolle umfassen: Senden von über 20 Nachrichten pro Minute, mehr als 5 Meldungen innerhalb von 24 Stunden, Versenden sensibler Inhalte wie betrügerischer Links, Nutzung inoffizieller API (80 % Blockierungsrate), anomale Anmeldungen mit IP-Adressen aus mehr als 3 Ländern; um dies zu vermeiden, sollten Sie die Häufigkeit kontrollieren, sich konform äußern, offizielle Tools verwenden und bei abnormaler Anmeldung schnellstmöglich eine Verifizierung durchführen.

Grundlegende Einführung in den Risikokontrollmechanismus

Nach offiziellen Meta-Daten hat WhatsApp weltweit über 2 Milliarden monatlich aktive Nutzer und verarbeitet täglich bis zu 100 Milliarden Nachrichten. Um die Plattformordnung aufrechtzuerhalten, nutzt das Risikokontrollsystem einen doppelten Mechanismus aus maschinellem Lernen und Verhaltensmusteranalyse, der das Kontorisiko anhand von über 120 Parametern in Echtzeit bewertet. Wenn abnormale Verhaltensweisen einen Schwellenwert überschreiten, startet das System automatisch innerhalb von durchschnittlich 3,2 Sekunden abgestufte Kontrollmaßnahmen, die in 4 Stufen von Funktionseinschränkungen bis zur permanenten Sperrung reichen. Statistiken von 2022 zeigen, dass die Sperrrate für neu registrierte Konten in der ersten Woche 15 % beträgt, wobei achtzig Prozent aufgrund einer Verhaltensabweichung von über 70 % im Vergleich zu normalen Nutzern gesperrt wurden.

Der Kern der WhatsApp-Risikokontrolle ist die Verhaltenskettenanalyse. Das System verfolgt den vollständigen Pfad eines Kontos von der Registrierung bis zur täglichen Bedienung. Wenn beispielsweise ein neues Konto innerhalb von 24 Stunden nach der Registrierung mehr als 50 Nachrichten sendet oder mehr als 30 unbekannte Kontakte hinzufügt, löst dies sofort eine erste Risikomarkierung aus. Tatsächliche Daten zeigen, dass die Wahrscheinlichkeit, dass solche Konten später gesperrt werden, sechsmal höher ist als bei normalen Nutzern. Wenn darüber hinaus die Nachrichtenversandfrequenz 12 Nachrichten pro Minute überschreitet (außer in Massenversandszenarien), stuft das System die Berechtigungen automatisch herab, markiert das Konto als „hohe Auslastung“ und reiht es prioritär in die manuelle Überprüfungswarteschlange ein.

Das Risikokontrollsystem besitzt eine extrem hohe Genauigkeit bei der Erkennung von Geräten und Netzwerkumgebungen. Wenn auf demselben Gerät innerhalb von 90 Tagen mehr als 3 Konten registriert werden, wird die Geräte-ID permanent als Risikoträger markiert. Gleichzeitig beschränkt das System die Kontofunktionen direkt, wenn die Verwendung eines VPN oder Proxyservers erkannt wird (insbesondere wenn die IP-Sprungfrequenz 5 Mal pro Stunde überschreitet). Interne Tests von 2023 zeigten, dass Konten, die dynamische IPs verwenden, eine 40 % höhere Sperrwahrscheinlichkeit haben als solche mit festen IPs, und die Erfolgsrate der Entsperrung liegt unter 20 %.

Ein häufiger Nutzerirrtum ist die Annahme, dass „das Wechseln der Handynummer die Risikokontrolle zurücksetzt“. In Wirklichkeit verknüpft das System die Geräte-Hardware-Codes (wie IMEI), den SIM-Kartenverlauf und den Netzwerk-Verhaltensfingerabdruck. Wenn beispielsweise trotz Nummernwechsel die Geräte-ID unverändert bleibt und das Verhaltensmuster dem zuvor gesperrten Konto zu über 60 % ähnelt, wird weiterhin eine assoziierte Sperrung ausgelöst.

Die Überlebensrate von Konten hängt stark von der anfänglichen „Nurturing“-Strategie ab. Daten zeigen, dass neue Konten, die in der ersten Woche durchschnittlich 5-10 Gespräche pro Tag führen, ein tägliches Nachrichtenvolumen von unter 20 Nachrichten beibehalten und die Interaktionshäufigkeit schrittweise erhöhen, nach 90 Tagen eine Kontostabilitätsrate von 95 % erreichen können. Umgekehrt steigt die Sperrrate rapide auf 75 %, wenn am ersten Tag massenhaft Gruppen hinzugefügt oder Broadcast-Nachrichten gesendet werden. Das System achtet besonders auf die „Geschwindigkeit des Hinzufügens von Gruppen“ – das Beitreten zu mehr als 2 Gruppen pro Stunde löst eine Gruppenmissbrauchserkennung aus, wobei die Schwelle in Märkten wie Indien und Brasilien noch strenger ist (1 pro Stunde).

Der Risikokontrollmechanismus umfasst auch regionale Anpassungsstrategien. In Europa beispielsweise überprüft das System die Einhaltung der DSGVO (wie die Rechtmäßigkeit der Übertragung von Nutzerdaten), während es in südostasiatischen Märkten die Erkennung von Betrugsnachrichten verstärkt (z. B. wenn Nachrichten, die Schlüsselwörter wie „Rabatt“ oder „Überweisung“ enthalten, mehr als 5 Mal pro Tag gesendet werden, wird eine manuelle Überprüfung ausgelöst). Es ist zu beachten, dass Sprachanrufe ebenfalls der Risikokontrolle unterliegen: Wenn ein nicht-identifiziertes Konto täglich mehr als 10 Anrufe tätigt, wird die Anruffunktion für 24 Stunden ausgesetzt.

Vermeidung häufigen Nachrichtenversands

Laut dem offiziellen Transparenzbericht von WhatsApp wurden im zweiten Quartal 2023 über 2,3 Millionen Konten aufgrund von „Nachrichten-Bombardierung“ eingeschränkt, wobei Konten, die täglich über 100 Nachrichten sendeten, 67 % der Gesamtsperrungen ausmachten. Das Risikokontrollsystem führt eine dreifache Überprüfung der Versandfrequenz pro Minute, der Empfängerwiederholungsrate und der Nachrichtenähnlichkeit durch. Wenn die Frequenz kontinuierlich 5 Minuten lang 12 Nachrichten pro Minute überschreitet, löst das System sofort einen Begrenzungsmechanismus aus, markiert das Konto als „potenzielles Werbeverhalten“ und führt dazu, dass die Zustellrate der Nachrichten innerhalb von 24 Stunden auf unter 30 % sinkt.

Die Frequenzüberwachung von WhatsApp verwendet einen dynamischen Schwellenwertanpassungsmechanismus. Die Wahrscheinlichkeit, dass ein neues Konto am ersten Tag mit über 50 gesendeten Nachrichten die Risikokontrolle auslöst, beträgt bis zu 82 %; während bei Konten, die seit über 3 Monaten stabil genutzt werden, das tägliche sichere Versandvolumen auf 200 Nachrichten erweitert werden kann. Es ist jedoch zu beachten: Die Regeln für Massennachrichten (Broadcast) sind anders. Wenn eine einzelne Broadcast-Charge 25 Empfänger überschreitet, startet das System eine Inhaltsscannung. Wenn die Inhaltsähnlichkeit in 3 aufeinanderfolgenden Chargen 80 % überschreitet, wird die Broadcast-Funktion direkt für 24 Stunden ausgesetzt. Tatsächliche Daten zeigen, dass über 35 % der Geschäftskonten aufgrund der Missachtung dieser Regel in ihren Funktionen eingeschränkt wurden.

Der Nachrichtentyp ist eng mit dem Risikograd verbunden. Nachrichten, die Links enthalten, haben eine 4,3-mal höhere Wahrscheinlichkeit, die Risikokontrolle auszulösen als reine Textnachrichten. Wenn täglich mehr als 10 Nachrichten mit Links gesendet werden und die Klickrate unter 5 % liegt (der durchschnittliche normale Nutzer-Klickrate beträgt 15 %), markiert das System den Link automatisch als „potenziell riskanten Inhalt“. Schwerwiegender ist, dass wenn derselbe Link innerhalb von 24 Stunden an über 50 verschiedene Nutzer gesendet wird, das sendende Konto unabhängig von der Konformität des Inhalts zwangsweise in eine „Abkühlphase“ eintritt – in der das Senden jeglicher Links für 72 Stunden untersagt ist.

Die Strategie der Zeitintervalle ist der Schlüssel zur Vermeidung der Risikokontrolle. Praktische Tests zeigen, dass Konten, die mindestens 90 Sekunden Abstand zwischen jeder Nachricht halten und nach dem Senden von 5 Nachrichten eine 5-minütige Pause einlegen, fast nie die Risikokontrolle auslösen (Wahrscheinlichkeit unter 0,2 %). Umgekehrt liegt die Wahrscheinlichkeit, dass ein Konto innerhalb von 15 Minuten eingeschränkt wird, bei 95 %, wenn es kontinuierlich mit einer Rate von 1 Nachricht pro Sekunde sendet. Darüber hinaus überwacht das System besonders „Hochaktivitätszeiten“ (zwischen 19 und 22 Uhr Ortszeit), in denen der Schwellenwert für die Sendehäufigkeit um 30 % gesenkt wird, was bedeutet, dass die gleiche Anzahl an Nachrichten, die in diesem Zeitraum gesendet wird, ein 1,7-fach höheres Risikopotenzial hat.

Nachfolgend finden Sie eine Vergleichstabelle der sicheren Nachrichtenversandparameter für verschiedene Kontostati:

Besonders zu beachten ist, dass die Empfängerkonzentration ebenfalls in die Risikokontrolldimension einbezogen wird. Wenn über 60 % der täglich gesendeten Nachrichten auf weniger als 5 Kontakte entfallen, stuft das System dies als „Belästigungsverdacht“ ein. Solche Konten können, auch wenn das Gesamtversandvolumen den Standard nicht überschreitet, zur Durchführung einer Handynummerverifizierung aufgefordert werden (geschätzte Wahrscheinlichkeit von 12 %). Nach der Systemaktualisierung von 2023 analysiert das System sogar die Melderate der Nachrichtenempfänger – wenn über 15 % der Empfänger das Konto als Spam markieren, wird die Kontofunktion sofort ausgesetzt.

Kontrolle der Anzahl der Gruppenbeitritte

Laut dem Gruppenökosystem-Bericht von Meta 2023 werden weltweit monatlich 120 Millionen neue WhatsApp-Gruppen erstellt, gleichzeitig wurden jedoch über 4 Millionen Konten aufgrund abnormaler Gruppenoperationen eingeschränkt. Das Risikokontrollsystem führt eine umfassende Analyse der Häufigkeit der Gruppenbeitritte pro Stunde, der Übereinstimmung mit der Gruppenaktivität und der Muster des gruppenübergreifenden Verhaltens durch. Daten zeigen, dass die Wahrscheinlichkeit, dass ein neues Konto innerhalb von 24 Stunden über 10 Gruppen beitritt, sofort auf 58 % ansteigt, und bei über 20 Gruppen wird direkt eine 72-stündige Abkühlphase für Gruppenbeitritte ausgelöst.

Der Kern der Risikokontrolle für Gruppenbeitrittsverhalten liegt in der Erkennung sequentieller Muster. Das System zeichnet den Zeitstempel jeder Gruppenbeitrittsoperation auf. Wenn ein regelmäßiger Massenbeitritt erkannt wird (z. B. Beitritt zu 1 Gruppe alle 5 Minuten über mehr als 2 Stunden), wird das Konto als Bot-Verhalten markiert, auch wenn das Gesamtvolumen den Standard nicht überschreitet. Tatsächliche Daten zeigen, dass solche Konten mit einer Wahrscheinlichkeit von 89 % innerhalb von 7 Tagen zur Handynummerverifizierung aufgefordert werden. Noch entscheidender ist, dass die Operation des sofortigen Verlassens einer Gruppe nach dem Beitritt vom System als Hochrisikoverhalten angesehen wird: Wenn die Austrittsrate innerhalb von 24 Stunden 40 % der Beitrittszahl überschreitet, wird das Konto automatisch herabgestuft.

Der Gruppentyp korreliert direkt mit dem Risikofaktor. Der Beitritt zu Großgruppen mit über 500 Mitgliedern hat eine 3,2-mal höhere Risikokontrollgewichtung als normale Gruppen. Wenn ein neues Konto in der ersten Woche 3 oder mehr solcher Großgruppen beitritt und die Melderate dieser Gruppen über dem Plattformdurchschnitt liegt (derzeit 0,7 %), werden die Kontofunktionen sofort eingeschränkt. Darüber hinaus überwacht das System besonders die „gruppenübergreifende Inhaltsverbreitung“ – wenn dieselbe Nachricht innerhalb von 1 Stunde an über 5 Gruppen gesendet wird, wird dem sendenden Konto mit einer Wahrscheinlichkeit von 76 % die Broadcast-Berechtigung entzogen.

Die Strategie der zeitlichen Verteilung ist entscheidend. Praktische Tests zeigen, dass Konten, die nach jedem Gruppenbeitritt ein Intervall von mindestens 30 Minuten halten und die Gesamtzahl der täglichen Gruppenbeitritte auf 5 beschränken, eine Risikokontrollauslösewahrscheinlichkeit von unter 2 % aufweisen. Umgekehrt senkt das System den Schwellenwert automatisch um 40 %, wenn kontinuierlich Gruppen während der Stoßzeiten der Nutzeraktivität (abends 20-23 Uhr) beigetreten wird. Es ist erwähnenswert, dass die Überwachungstoleranz am Wochenende 25 % höher ist als an Wochentagen, es wird jedoch weiterhin empfohlen, die tägliche Gruppenbeitrittsanzahl auf nicht mehr als 8 zu beschränken.

Nachfolgend finden Sie die sicheren Gruppenoperationsparameter für verschiedene Kontostati:

Regionale Regelunterschiede müssen besonders beachtet werden. In Märkten mit hoher Dichte wie Indien und Brasilien aktiviert das System die Gruppendichteerkennung: Wenn über 35 % der Mitglieder der Gruppen, denen ein Konto beitritt, überlappen, wird eine „Analyse der Gruppennetzwerkebene“ ausgelöst. Sobald festgestellt wird, dass absichtlich eine Verbreitungskette aufgebaut wurde, wird das Konto dauerhaft von der Erstellung neuer Gruppen ausgeschlossen. Wenn ein Konto innerhalb von 72 Stunden von über 5 Gruppenadministratoren entfernt wird, markiert das System es automatisch als „minderwertiges Mitglied“, und die Erfolgsrate für nachfolgende Gruppenbeitritte sinkt um 60 %.

Verwendung der offiziellen Anwendung

Laut dem Sicherheitsbericht von Meta 2023 wurden weltweit über 2,7 Millionen WhatsApp-Konten aufgrund der Verwendung inoffiziell modifizierter Versionen (wie GB WhatsApp) dauerhaft gesperrt, wobei die durchschnittliche Überlebensdauer dieser Konten nur 17 Tage betrug. Der Hauptunterschied zwischen der offiziellen Anwendung und den modifizierten Versionen liegt im Sicherheitsverifizierungsmechanismus: Die offizielle Version führt mindestens 3 verschlüsselte Überprüfungen mit dem Server alle 24 Stunden durch, während modifizierte Versionen diesen Prozess normalerweise umgehen, was zu einer anomalen Erkennungsrate von bis zu 92 % führt. Darüber hinaus ist die Nachrichtenübertragungsverzögerung von Konten, die modifizierte Anwendungen verwenden, 400 Millisekunden höher als bei der offiziellen Version. Diese zusätzliche Verzögerung ist das Zeitfenster, in dem das Risikokontrollsystem Sicherheitsscans durchführt.

Das fatalste Problem modifizierter Anwendungen liegt in der Inkompatibilität auf Protokollebene. Das offizielle WhatsApp verwendet das Signal-Protokoll mit Ende-zu-Ende-Verschlüsselung, wobei jedes Nachrichtenpaket einen 16-Bit-Authentifizierungscode enthält; modifizierte Versionen können diesen Prozess oft nicht vollständig simulieren, was dazu führt, dass jedes gesendete Nachrichtenpaket eine anomale Markierung von 0,3 % auslöst. Wenn sich die anomalen Markierungen auf 150 Mal summieren (etwa 500 gesendete Nachrichten), wird das Konto automatisch auf die Beobachtungsliste gesetzt. Daten von 2023 zeigen, dass Nutzer, die modifizierte Anwendungen verwenden, eine 28-mal höhere Wahrscheinlichkeit haben, ein „Sicherheitswarnungs-Popup“ zu erhalten als bei der offiziellen Version, wobei 43 % dieser Konten innerhalb von 7 Tagen in ihren Funktionen eingeschränkt werden.

Die Geräte-Fingerabdruckerkennung ist eine weitere Verteidigungslinie des Risikokontrollsystems. Die offizielle Anwendung sendet standardisierte Geräteparameter (einschließlich Android API-Level, Sicherheitspatch-Version usw.) an den Server zurück, während modifizierte Versionen oft nicht in der Lage sind, den vollständigen Parametersatz zu fälschen. Statistiken zeigen, dass das System sofort eine Geräterisikomarkierung auslöst, wenn die Fehlerrate der vom Gerät zurückgesendeten Parameter 20 % überschreitet. Solche Konten haben selbst bei einem Wechsel der Handynummer immer noch eine Wahrscheinlichkeit von 78 %, aufgrund der Verknüpfung des Geräte-Fingerabdrucks erneut gesperrt zu werden. Noch schwerwiegender ist, dass Konten, die die offizielle WhatsApp-Version auf Root- oder Jailbreak-Geräten ausführen, eine automatische Senkung des Risikokontrollschwellenwerts um 50 % erleben, was bedeutet, dass das Risiko für das gleiche Verhalten verdoppelt wird.

Die Einhaltung von Updates beeinflusst direkt die Kontolebensdauer. Die offizielle Anwendung verlangt alle 14 Tage ein obligatorisches Update auf die neueste Version (bei einer Versionsdifferenz von über 60 Tagen wird der Dienst vollständig eingestellt), während Nutzer modifizierter Versionen oft bei älteren Versionen verharren. Dies führt dazu, dass die Erkennungsgenauigkeit des Risikokontrollsystems für diese Konten auf 95 % steigt – da die älteren Versionen den Schutz der neuesten Sicherheitsprotokolle vermissen. Daten zeigen, dass Konten, die eine über 90 Tage nicht aktualisierte Anwendung verwenden (unabhängig davon, ob offiziell oder modifiziert), eine 4,8-mal höhere Sperrwahrscheinlichkeit haben als Konten, die regelmäßig aktualisieren.

Die folgenden Verhaltensweisen beschleunigen die Auslösung der Risikokontrolle erheblich:

• Gleichzeitige Anmeldung desselben Kontos auf zwei Geräten (Auslöserate 42 %)
• Übertragung von Mediendateien über 100 MB mit der modifizierten Version (Auslöserate 67 %)
• Wechsel zwischen der offiziellen und der modifizierten Version (Auslöserate 89 %)
• Deaktivierung der automatischen Update-Funktion der offiziellen Anwendung (Risikofaktor steigt um das 2,3-fache)

Der Unterschied bei der Cloud-Sicherung ist ebenfalls ein Schlüsselfaktor. Die offizielle Anwendung verwendet verschlüsselte Google Drive- oder iCloud-Sicherungen, und jede Sicherung enthält einen Konformitäts-Verifizierungscode; modifizierte Versionen verwenden hingegen oft nicht zertifizierten Cloud-Speicher von Drittanbietern. Bei der Wiederherstellung einer Sicherung überprüft das System die Gültigkeit des Verifizierungscodes – ungültige Sicherungen führen zu einer 100 %igen Fehlschlagrate bei der Wiederherstellung des Chatverlaufs und lösen gleichzeitig einen anomalen Kontostatus aus. Daten aus dem ersten Quartal 2023 zeigen, dass 35 % der gesperrten Konten auf die Wiederherstellung von inoffiziellen Sicherungen zurückzuführen waren.

Achtung auf das Konto-Anmeldeverhalten

Laut dem WhatsApp-Anmelde-Sicherheitsbericht von 2023 werden weltweit monatlich über 1,9 Millionen Konten aufgrund abnormalen Anmeldeverhaltens risikokontrolliert, wobei 72 % davon in den ersten 96 Stunden nach der Kontoregistrierung auftreten. Das Risikokontrollsystem überwacht die drei Dimensionen: Anmeldefrequenz, Änderungsrate des Geräte-Fingerabdrucks und Plausibilität der geografischen Verschiebung. Daten zeigen, dass wenn ein Konto innerhalb von 24 Stunden versucht, sich auf über 3 Geräten anzumelden, oder wenn der Anmeldeort eine Strecke von über 800 Kilometern ohne plausibles Zeitintervall überschreitet, das System sofort einen Sicherheitsverifizierungsmechanismus auslöst, was dazu führt, dass das Konto in eine 48-stündige Anmelde-Abkühlphase eintritt.

Die Geräte-Fingerabdruckerkennung ist die Kerntechnologie der Risikokontrolle. Bei jeder Anmeldung erfasst das System 12 Geräteparameter (einschließlich Betriebssystemversion, Bildschirmauflösung, CPU-Architektur usw.). Wenn eine Änderungsrate der Geräteparameter von über 40 % erkannt wird, wird sofort eine Zwei-Faktor-Authentifizierung verlangt. Praktische Tests zeigen, dass neue Konten, die in der ersten Woche mehr als zweimal das Gerät wechseln, um sich anzumelden, eine Wahrscheinlichkeit von 85 % haben, einen SMS-Verifizierungscode auszulösen, und mehr als 3 fehlgeschlagene Verifizierungen führen direkt zur 24-stündigen Kontosperrung. Es ist zu beachten, dass selbst bei erfolgreicher Verifizierung häufige Gerätewechsel das Risikokontroll-Ranking des Kontos um 60 % erhöhen, wodurch nachfolgendes Verhalten strenger überwacht wird.

Die geografische Verschiebungserkennung verwendet eine Geschwindigkeitsschwellenwertberechnung. Das System berechnet die geografische Entfernung und das Zeitintervall zwischen zwei Anmeldungen. Wenn die Bewegungsgeschwindigkeit 950 Kilometer pro Stunde überschreitet (ungefähr die Geschwindigkeit eines kommerziellen Passagierflugzeugs), wird dies als anomale Anmeldung markiert. Daten von 2023 zeigen, dass solche Konten mit einer Wahrscheinlichkeit von 79 % zur biometrischen Verifizierung (wie Fingerabdruck oder Gesichtserkennung) aufgefordert werden. Noch entscheidender ist, dass wenn das Konto innerhalb von 72 Stunden mehr als 5 Anmeldungen aus dem Ausland aufweist, das System, selbst wenn jede Geschwindigkeit plausibel ist, einen „Reisemodus-Lock“ aktiviert, der die Nutzung einiger sensibler Funktionen (wie Zahlungsüberweisungen) einschränkt.

Das Anmeldezeitmuster ist ebenfalls ein wichtiger Indikator. Das System erstellt ein Aktivitätszeitprofil für jeden Nutzer. Wenn eine Anmeldung außerhalb der üblichen Zeiten erfolgt (z. B. zwischen 2 und 5 Uhr morgens Ortszeit) und mit Hochrisikoperationen (wie dem Massenexport von Kontakten) einhergeht, steigt die Wahrscheinlichkeit der Auslösung der Risikokontrolle um das 3,3-fache im Vergleich zu normalen Zeiten. Daten zeigen, dass 38 % der Anmeldeversuche, die in den frühen Morgenstunden der Ortszeit des Nutzers durchgeführt werden, eine zusätzliche Sicherheitsfragen-Verifizierung auslösen, wobei über 25 % der Konten aufgrund des Fehlschlagens der Verifizierung vorübergehend eingeschränkt werden.

Die folgenden Hochrisiko-Anmeldeverhaltensweisen erhöhen das Risikokontrollniveau erheblich:

• Anmeldung mit einem VPN, dessen IP-Adresse nicht mit dem Land der SIM-Kartenregistrierung übereinstimmt (Auslöserate 64 %)
• Erfolgreiche 6. Anmeldung nach 5 aufeinanderfolgenden fehlgeschlagenen Anmeldungen (Auslöserate 91 %)
• Unmittelbares Ändern des Kontonamens oder des Profilbildes nach der Anmeldung (Auslöserate 57 %)
• Anmeldung in einem öffentlichen WiFi-Netzwerk und Übertragung mit einem Verschlüsselungsprotokoll, das niedriger als TLS 1.2 ist (Auslöserate 43 %)

Die Überwachung des SIM-Kartenstatus ist die letzte Verteidigungslinie. Das System überprüft regelmäßig die Übereinstimmung der Handynummer mit den Mobilfunkanbieterdaten. Wenn erkannt wird, dass die Nummer in den letzten 30 Tagen die SIM-Karte (oder eSIM) gewechselt hat, werden alle Anmeldeverhaltensweisen dieses Kontos als Hochrisikostufe aufgezeichnet. Tatsächliche Daten zeigen, dass Konten innerhalb von 7 Tagen nach einem SIM-Kartenwechsel eine 220 % höhere Anmeldeverifizierungs-Fehlerrate aufweisen als normale Konten, und es besteht eine Wahrscheinlichkeit von 15 %, zur manuellen Überprüfung die Vorlage von Identifikationsdokumenten zu verlangen. Darüber hinaus wird der Risikokontrollschwellenwert automatisch um 20 % gesenkt, wenn das Konto von einer Nummer eines virtuellen Netzbetreibers (MVNO) aus angemeldet wird, was bedeutet, dass dasselbe Verhalten leichter Sicherheitsmechanismen auslösen kann.