Abuso de conta e promoção: Como detectar e prevenir

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. Principais conclusões
  3. O que é abuso de contas e promoções?
  4. Quais são os tipos comuns de abuso de contas e promoções?
  5. Por que é tão difícil detectar o abuso de contas e promoções?
  6. Como você detecta o abuso no cadastro e no onboarding?
  7. Quais estratégias de prevenção funcionam melhor para plataformas e marketplaces?
    1. Verificação de identidade na criação de contas
    2. Lógica de qualificação para promoções
    3. Limite de taxa na criação de contas
    4. Monitoramento contínuo do comportamento
  8. Como o Stripe Radar pode ajudar

O abuso de conta e promoção explora as estruturas de incentivo de uma plataforma, como créditos de cadastro, bônus de indicação ou avaliações gratuitas. Geralmente, o abuso ocorre antes que qualquer pagamento seja feito, o que significa que detectá-lo requer um conjunto diferente de sinais do que fraudes de transação.

Com uma empresa média perdendo US$ 11,4 milhões por ano devido a fraudes, a detecção eficaz deve começar cedo. Abaixo, abordaremos os padrões comuns de abuso de contas e promoções, por que eles evitam a detecção padrão de fraudes e quais controles realmente funcionam.

Principais conclusões

  • O abuso de contas e promoções tem como alvo os incentivos da plataforma, e não as credenciais de pagamento. Isso o coloca fora do escopo de muitas ferramentas de detecção de fraude.

  • A detecção exige sinais de comportamento e identidade na criação da conta, e não apenas dados de pagamento.

  • As ferramentas que conectam os dados da camada de pagamento aos sinais no nível da conta podem fechar a lacuna de detecção que os abusos da plataforma exploram deliberadamente.

O que é abuso de contas e promoções?

O abuso de contas e promoções, também chamado de abuso promocional, ocorre quando alguém manipula as regras de sua plataforma para extrair valor que não deveria ter.

O abuso se apresenta de duas formas amplas:

  • O abuso de contas envolve a manipulação do acesso à plataforma. Por exemplo, criar várias contas para ignorar restrições, escapar de banimentos ou não cumprir requisitos de elegibilidade.

  • O abuso de promoções envolve a exploração de incentivos financeiros (por exemplo, créditos de boas-vindas, bônus de indicação, avaliações gratuitas, códigos de desconto) ao reivindicá-los muito além do que seus termos permitem.

Os dois frequentemente se sobrepõem, pois o abuso de promoções costuma exigir a criação de várias contas.

Quais são os tipos comuns de abuso de contas e promoções?

O abuso de contas e promoções aparece em alguns padrões distintos. Cada um explora uma fraqueza diferente na maneira como as plataformas lidam com identidades, qualificação e incentivos.

Veja a seguir os principais tipos:

  • Fraudes de várias contas: Uma pessoa ou operação controla muitas contas para explorar os limites por conta. Os abusadores fazem o cadastro com endereços de e-mail descartáveis, roteiam o tráfego por redes privadas virtuais (VPNs) ou proxies residenciais para mascarar o clustering de IP e redefinem identificadores de dispositivo para evitar a correspondência da identificação de dispositivo de hardware. Cada conta individual parece totalmente normal quando isolada.

  • Abuso de bônus e incentivos: Créditos de boas-vindas, extensões de avaliação gratuita e descontos no primeiro pedido são criados para reduzir o atrito na aquisição de novos usuários autênticos. Operações de abuso tratam esses benefícios como uma receita, operando em escala com os participantes compartilhando instruções de exploração em fóruns privados ou canais do Telegram. Em contextos de fintech e Software-as-a-Service (SaaS), isso frequentemente visa as ofertas de alto valor do onboarding, como equiparação de depósitos ou créditos de assinatura.

  • Exploração de programas de indicação: As autoindicações, quando o usuário cria uma segunda conta para se indicar e receber os bônus de indicação e cadastro, são a versão mais simples disso. As versões mais sofisticadas envolvem redes coordenadas em que os participantes indicam uns aos outros usando contas reais. Os danos financeiros podem se acumular rapidamente.

Por que é tão difícil detectar o abuso de contas e promoções?

Pode ser difícil detectar o abuso de contas e promoções porque os sinais de identidade são fáceis de falsificar. As redes de proxies residenciais são baratas, números de telefone descartáveis estão amplamente disponíveis e identidades sintéticas criadas a partir de fragmentos de dados reais são difíceis de distinguir de novos usuários genuínos. Um novo usuário que passa na verificação de e-mail, fornece um número de telefone real e insere uma forma de pagamento válida é idêntico a um fraudador que faz exatamente as mesmas coisas. A diferença é comportamental e relacional. Ela aparece naquilo que os usuários fazem após o onboarding e em como a conta deles se conecta a outras.

A detecção de fraudes padrão também não costuma ajudar com esse tipo de abuso, porque ela é baseada na transação. Esses sinais geralmente não se aplicam quando o abuso ocorre de forma antecipada, na criação da conta ou pela exploração de incentivos programáticos.

Como você detecta o abuso no cadastro e no onboarding?

Certos sinais apontam para possíveis abusos no cadastro e no onboarding, mas nenhum é definitivo isoladamente. É quando você vê vários sinais aparecendo juntos que as suspeitas têm mais chances de se confirmarem.

Esses métodos podem ajudar a detectar fatores de risco para abuso:

  • Análise do padrão de e-mail: Domínios de e-mail descartáveis, padrões de endereço com cadeias de caracteres aleatórios e endereços criados minutos após o cadastro se correlacionam com abusos. Detectar fraudes de várias contas durante o cadastro geralmente se resume ao endereço de e-mail.

  • Clustering de IPs e detecção de proxies: Vários cadastros no mesmo IP ou em IPs associados a serviços conhecidos de VPN ou proxy indicam volume sintético. Os proxies residenciais são mais difíceis de detectar, mas os padrões de velocidade entre IPs no mesmo Número de Sistema Autônomo (ASN) ainda podem revelar o clustering.

  • Identificação de dispositivo: As identificações de dispositivo de navegador e canvas criam uma assinatura de dispositivo composta. A reutilização da mesma identificação de dispositivo em várias contas (especialmente em contas com dados de identidade diferentes) é um forte indício de abuso.

  • Biometria comportamental: A forma como um usuário se movimenta em um formulário de cadastro (velocidade de digitação, padrões de movimento do mouse, tempo de preenchimento do formulário) pode distinguir a atividade automatizada do comportamento humano. Os bots tendem a preencher formulários mais rapidamente e com menos variação do que usuários reais.

  • Análise do número de telefone: Os números VoIP (Voice over Internet Protocol) e números de telefone convencionais sinalizados por criação repetida de conta são sinais significativos. Use Interfaces de Programação de Aplicativos (APIs) de inteligência de telefone para identificar o tipo de transportadora, o histórico de portabilidade e as pontuações de risco em tempo real durante o cadastro.

Quais estratégias de prevenção funcionam melhor para plataformas e marketplaces?

A detecção informa quando ocorrem fraudes ou abusos. A prevenção altera as condições que permitem que eles ocorram.

Veja algumas estratégias de prevenção que podem ajudar a proteger plataformas e marketplaces:

Verificação de identidade na criação de contas

Exigir uma identidade verificada emitida pelo governo ou conta bancária confirmada (por microdepósito ou open banking) torna o farming de contas em massa caro o suficiente para deter operações menos sofisticadas. No entanto, uma verificação mais rigorosa também pode desestimular os usuários legítimos. Por isso, calibre o limite de acordo com sua exposição a riscos e sua base de usuários.

Lógica de qualificação para promoções

As ofertas devem ser restritas às contas que atendem a critérios de comportamento, como um número mínimo de sessões, formas de pagamento verificadas em arquivo ou um intervalo de tempo entre o cadastro e o resgate. Vincular os repasses de indicação à segunda ou terceira compra do usuário indicado, em vez da primeira, complica o incentivo a esquemas de autoindicação.

Limite de taxa na criação de contas

Restringir os cadastros por IP, identificação de dispositivo ou número de telefone dentro de um intervalo de tempo contínuo detecta o farming baseado em velocidade sem exigir a revisão individual da conta. Trata-se de um controle leve, mas com impacto significativo sobre as operações coordenadas.

Monitoramento contínuo do comportamento

As contas que reivindicam um bônus imediatamente e depois não mostram nenhum engajamento ou que exibem padrões de uso idênticos aos de outras contas criadas no mesmo dia justificam uma revisão, mesmo que tenham sido aprovadas nas verificações iniciais. A detecção de anomalias no comportamento após o onboarding detecta o abuso que parecia limpo no cadastro.

Stripe Radar traz algo diferente para a detecção de abuso de contas e promoções: uma rede de negócios cruzados baseada em bilhões de transações. Como o Radar vê o comportamento de pagamento em grande parte do ecossistema de pagamentos, ele pode identificar quando um cartão, endereço de e-mail ou dispositivo foi associado a padrões de abuso em outras plataformas. Uma forma de pagamento que pareça nova para seu sistema pode ter um histórico que o Radar já viu.

Como o Stripe Radar pode ajudar

O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza esses modelos continuamente com base nas tendências de fraude mais recentes, protegendo sua empresa conforme a fraude evolui.

A Stripe também oferece o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas para lidar com cenários de fraude específicos de suas empresas e acessar análises avançadas sobre fraude.

O Radar pode ajudar sua empresa a:

  • Prevenir perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraudes com alta precisão, ajudando você a economizar.

  • Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.

  • Economizar tempo: o Radar é integrado à Stripe e não requer nenhuma linha de código para configuração. Você também pode monitorar o desempenho da prevenção a fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.

Saiba mais sobre o Stripe Radar, ou comece hoje mesmo.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.