账户和促销滥用:如何进行检测与防范

Radar
Radar

借 Stripe 强大网络之力打击欺诈。

了解更多 
  1. 导言
  2. 要点
  3. 什么是账户和促销滥用?
  4. 常见的账户和促销滥用类型有哪些?
  5. 为什么账户和促销滥用如此难以被检测到?
  6. 如何检测在注册和入驻时的滥用行为?
  7. 哪些防范策略最适合平台和交易市场?
    1. 在创建账户时进行身份验证
    2. 促销资格逻辑
    3. 在创建账户时进行速率限制
    4. 持续的行为监控
  8. Stripe Radar 如何提供帮助

账户和促销滥用利用了平台的激励结构,例如注册赠金、推荐奖金或免费试用。滥用行为通常发生在任何支付之前,这意味着检测它需要一组不同于交易欺诈的信号。

普通企业每年因欺诈损失 1140 万美元,因此有效的检测应尽早开始。下面,我们将介绍常见的账户和促销滥用模式、它们逃避标准欺诈检测的原因以及真正有效的控制措施。

要点

  • 账户和促销滥用针对的是平台激励措施,而不是支付凭证。这使其超出了许多欺诈检测工具的检测范围。

  • 检测需要在创建账户时发出行为和身份信号,而不仅仅是支付数据。

  • 将支付层数据连接到账户级信号的工具可以填补平台滥用行为蓄意利用的检测漏洞。

什么是账户和促销滥用?

账户和促销滥用(也称为促销滥用)是指有人操纵平台的规则以获取他们本不应得到的价值。

这种滥用主要分为两种形式:

  • 账户滥用涉及操纵平台访问权限。例如,创建多个账户以绕过限制、逃避禁令或跳过资格要求。

  • 促销滥用涉及利用财务激励措施(例如欢迎赠金、推荐奖金、免费试用、折扣码),其索取程度远超条款允许的范围。

这两种形式经常重叠,因为促销滥用往往需要创建多个账户。

常见的账户和促销滥用类型有哪些?

账户和促销滥用表现为几种截然不同的模式。每一种模式都利用了平台在处理身份、资格和激励措施方面的一个弱点。

以下是主要类型:

  • 多账户欺诈:单人或一个操作控制多个账户,利用每账户限制。滥用者使用一次性电子邮件地址注册,通过虚拟专用网络(VPN)或住宅代理路由流量以掩盖 IP 集群,并且重置设备标识符以避开硬件指纹匹配。单独来看,每个账户看起来都完全正常。

  • 奖金和激励滥用:欢迎赠金、免费试用延期以及首单折扣旨在减少真实新用户的获取阻力。滥用行为者则将其视为一种收入来源,有时还会成规模运作,参与者会在私人论坛或 Telegram 频道上分享漏洞利用说明。在金融科技和软件即服务(SaaS)领域,这通常针对高价值的入驻优惠,例如存款匹配或订阅额度。

  • 推荐计划漏洞:自我推荐(即用户创建第二个账户来推荐自己并同时收取推荐奖金和注册奖金)是这种行为最简单的版本。更复杂的版本涉及协同网络,参与者使用真实账户互相推荐。财务损失会迅速加剧。

为什么账户和促销滥用如此难以被检测到?

账户和促销滥用可能很难检测,因为身份信号很容易伪造。住宅代理网络价格便宜,一次性电话号码随处可见,利用真实数据片段构建的合成身份很难与真实的新用户区分开来。通过电子邮件验证、提供真实的电话号码并且输入有效支付方式的新用户,看起来与做着完全相同事情的欺诈者一模一样。区别在于行为和关系层面;它表现在用户入驻后的操作及其账户与他人账户的联系方式上。

标准的欺诈检测通常也无法应对此类滥用,因为它是围绕交易建立的。当滥用行为发生在上游(即创建账户时或通过利用计划好的激励措施)时,这些信号往往不适用。

如何检测在注册和入驻时的滥用行为?

某些信号表明注册和入驻时可能存在滥用行为,但孤立来看,没有一个是决定性的。当您看到多个信号同时出现时,您的怀疑更有可能得到证实。

这些方法可以帮助您发现滥用行为的风险因素:

  • 电子邮件模式分析:一次性电子邮件域名、包含随机字符串的地址模式以及在注册几分钟内创建的地址都与滥用行为相关。在注册期间检测多账户欺诈通常归结为电子邮件地址。

  • IP 聚类和代理检测:来自同一 IP 或来自与已知代理或 VPN 服务相关的 IP 的多次注册表明存在合成流量。住宅代理更难被发现,但在同一自治系统编号(ASN)内各个 IP 的速度模式仍然能够反映出聚类情况。

  • 设备指纹:浏览器指纹和画布指纹创建复合设备签名。跨多个账户(尤其是具有不同身份数据的账户)重复使用相同的指纹是一个强烈的滥用信号。

  • 行为生物特征:用户在注册表单中的移动方式(打字速度、鼠标移动模式、表单填写时间)可以区分自动化活动与人类行为。与真实用户相比,机器人的表单填写速度往往更快、变化更少。

  • 电话号码分析:IP 语音(VoIP)号码和因重复创建账户而被标记的常规电话号码是具有意义的信号。利用电话智能应用编程接口(API)可在注册期间实时识别运营商类型、携号转网历史以及风险评分

哪些防范策略最适合平台和交易市场?

检测可在发生欺诈或滥用时向您发出提醒。防范则能改变促成这些问题的条件。

以下是一些有助于保护平台和交易市场的防范策略:

在创建账户时进行身份验证

要求提供经过验证的政府身份证件或确认的银行账户(通过小额存款或开放银行),使大规模刷号的成本变得高昂,从而阻止低水平的攻击操作。不过,更严格的验证也可能让合法用户望而却步,因此请根据您的风险暴露水平和用户群来校准门槛。

促销资格逻辑

优惠的适用范围应限于满足行为标准的账户,例如最低会话次数、存档的经过验证的支付方式或在注册和兑换之间设置一定的延迟时间。将推荐奖励的发放与被推荐用户的第二次或第三次购买(而不是第一次)挂钩,这会增加自我推荐计划获利的难度。

在创建账户时进行速率限制

在滚动时间窗口内限制每个 IP、设备指纹或电话号码的注册次数,可捕捉到基于速度的刷号行为,而无需进行单独的账户审查。这是一种轻量级控制手段,对协同操作具有显著影响。

持续的行为监控

有些账户在立即领取奖金后就没有后续参与活动,或者表现出与同一天创建的其他账户相同的使用模式,即使它们通过了初始检查,也应接受审查。对入驻后行为进行异常检测可发现那些在注册时看似正常的滥用行为。

Stripe Radar 为账户和促销滥用检测带来了独特的功能:基于数十亿笔交易构建的跨商家网络。由于 Radar 能够洞悉支付生态系统的大部分支付行为,因此可以识别某张银行卡、电子邮件地址或设备是否与在其他平台上的滥用模式相关联。在您的系统看来一种新的支付方式,可能在 Radar 中已经留下了历史记录。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型基于 Stripe 全球网络的数据进行训练。随着欺诈手段的不断演变,它会根据最新的欺诈趋势不断更新模型,从而保护您的业务。

Stripe 还提供 Radar 风控团队版,该版本允许用户添加自定义规则,以应对特定于其业务的欺诈情境,并支持获得高级欺诈洞察。

Radar 可以帮助您的企业:

  • 避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种交易规模赋予了 Radar 独特的能力,使其能够精准检测并预防欺诈,为您避免经济损失。

  • 增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。

  • 节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。

了解更多 Stripe Radar 信息,或立即开始使用

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

更多文章

  • 出错了。请重试或联系支持人员。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Radar

Radar

借 Stripe 强大网络之力打击欺诈。

Radar 文档

用 Stripe Radar 保护您的业务,远离欺诈。