• Gieselbrecht@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    11
    ·
    6 months ago

    Warum kann Lieferando nicht einfach eine SMS mit Bestätigungscode versenden, den man dann eingeben muss, bevor die Bestellung verschickt wird?

    • Chewy@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      14
      ·
      6 months ago

      Ich gehe nicht davon aus, dass die Täter die Telefonnummer der Betroffenen angeben, sondern nur deren Adresse.

      Lieferando möchte Essen an Adressen ohne vorherige Verifizierung (z.B. Brief) der Adresse verschicken, da das eine teilweise unüberwindbare Hürde darstellt. Z.B. soll ein Gast in einer Lieferando unbekannten Wohnung mit dem eigenem Account bestellen können.

      Lieferando sollte das Sperren von Adressen ermöglichen. In dem Fall spricht auch nichts gegen eine Briefverifikation um Missbrauch zu verhindern.

      • Gieselbrecht@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        13
        ·
        edit-2
        6 months ago

        (cc @ede1998@feddit.de )

        Meine Idee war, dass man dann zumindest einen Anhaltspunkt zur Identität des*der Besteller*in hat. Dann kann man das vielleicht ein mal pro Nummer machen, aber dann wird die Nummer aufgrund des unrechtmäßigen Gebrauchs von Lieferando gesperrt. Und Nummern bekommt man in meiner Vorstellung nicht so schnell wie zB eine Wegwerfmailadresse.

        Adressen sperren zu lassen wäre natürlich auch sehr sinnvoll!

        • ede1998@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          6 months ago

          Ja, ich weiß nicht genau, wie schwer oder einfach es ist (anonym) eine Telefonnummer zu besorgen. Wäre auf jeden Fall eine Verbesserung zum Status Quo.

          Zum Empfang der SMS muss man außerdem mit der Nummer im Mobilfunknetz eingeloggt sein, wäre also auf diese Weise auch ortbar. Somit würde es für die Besteller wesentlich riskanter/aufwendiger werden.

    • ede1998@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      6 months ago

      Naja die angegebene Telefonnummer muss ja nicht an der Adresse Zuhause sein.

      Aber man könnte die Möglichkeit geben ein Bestellpasswort für die eigene Adresse zu hinterlegen. Passwort wird einmalig per Brief zugeschickt und muss zukünftig bei jeder Lieferung online für diese Adresse angegeben werden. Andernfalls wird die Bestellung abgelehnt.

      • Tiptopit@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        9
        ·
        6 months ago

        Wenn man die Mobilfunknummer als zweiten Faktor für die Bestellung braucht, ist der Täter aber auch nicht mehr anonym

  • Klingenrenner@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    8
    ·
    6 months ago

    Man sollte für seine eigene (verifizierte) Adresse statt einer Sperre auch “nur Vorkasse” einstellen können. Dann kostet es die Trolle wenigstens jedes Mal etwas, wenn sie bomben.