Come individuare utenti falsi e abusi nelle registrazioni con account multipli

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. Che cosa sono gli utenti falsi e gli abusi nelle registrazioni con account multipli
  3. Perché l’abuso nelle registrazioni con account multipli è così diffuso nei flussi di registrazione
  4. Segnali che indicano utenti falsi e abusi nelle registrazioni con account multipli
  5. Come individuare utenti falsi e abusi nelle registrazioni con account multipli tramite l’analisi dei collegamenti
  6. Quali strategie di prevenzione consentono di fermare gli abusi nelle registrazioni con account multipli senza penalizzare le conversioni
  7. In che modo l’abuso di registrazioni con account multipli si collega alle frodi su prove gratuite, promozioni e abbonamenti
  8. In che modo Stripe Radar può esserti utile

I flussi di registrazione sono pensati per favorire la conversione, e tale progettazione crea un'apertura prevedibile per gli abusi nelle registrazioni. Gli account falsi e le operazioni su account multipli sfruttano le stesse condizioni di basso attrito che rendono la registrazione veloce per tutti gli altri: verifica minima e un sistema che tratta ogni account in entrata come uno sconosciuto senza storia precedente. Le frodi che utilizzano account falsi rappresentano un problema reale: il 62% degli esercenti ha segnalato un aumento delle contestazioni nel 2025 dovuto a soggetti fraudolenti che si presentano in modo ingannevole o manipolano i loro account.

Di seguito analizzeremo come individuare utenti falsi e abusi legati ad account multipli, come l'analisi dei collegamenti consente di connettere account apparentemente diversi ma basati sulla stessa infrastruttura e come intervenire sui recidivi senza rallentare le registrazioni legittime.

Punti salienti

  • Gli abusi legati a utenti falsi e account multipli sono difficili da individuare quando ogni singolo account sembra in regola. Ciò rende l'analisi dei collegamenti tra attributi condivisi un'opzione efficace.

  • La verifica graduale mantiene alta la conversione riservando le verifiche più complesse agli account con un punteggio di rischio elevato, anziché applicare gli stessi controlli a ogni registrazione.

  • L'uso di account multipli è il meccanismo più comune alla base degli abusi delle prove gratuite, delle frodi nei programmi di invito e delle frodi sugli abbonamenti. Il rilevamento in fase di registrazione dovrebbe essere una componente centrale della strategia antifrode complessiva.

Che cosa sono gli utenti falsi e gli abusi nelle registrazioni con account multipli

Gli utenti falsi sono account creati con segnali di identità a bassa affidabilità, come email temporanee, nomi sintetici, numeri di telefono virtuali o identità che superano controlli di base ma non corrispondono a una persona reale con intenzioni autentiche. Gli abusi legati ad account multipli rappresentano un problema correlato ma distinto: un singolo soggetto crea più account, spesso con identità apparentemente diverse, per aggirare limiti, policy o blocchi già applicati.

Perché l'abuso nelle registrazioni con account multipli è così diffuso nei flussi di registrazione

Le condizioni che rendono efficace la conversione delle registrazioni sono le stesse che ne facilitano l'abuso.

Ecco gli aspetti che alimentano il problema:

  • Registrazione facile: una verifica minima al momento della registrazione tratta ogni nuovo account come un estraneo, e un malintenzionato determinato sfrutta questa situazione ripetutamente. La conferma via email aiuta a fermare gli abusi occasionali, ma non serve a nulla contro chi usa domini che consentono l'uso di alias o caselle di posta usa e getta.

  • Automazione: creare account manualmente è laborioso. Farlo con uno script, variando le credenziali e utilizzando proxy residenziali, richiede poche ore di configurazione e può generare centinaia di account. La barriera all'ingresso per l'automazione si è ridotta, poiché strumenti per alias email, generazione di numeri virtuali e falsificazione delle impronte del browser sono diventati ampiamente accessibili.

  • Verifica debole: la verifica telefonica è un deterrente contro le frodi, ma può essere aggirata con i numeri VoIP (Voice over Internet Protocol). Né la conferma via email né quella telefonica, da sole, stabiliscono che un account in arrivo sia distinto dagli account che un'attività ha già visto.

  • Incentivi rilevanti: quando una prova gratuita, un credito di invito o uno sconto promozionale è associato a un nuovo account, la creazione dell'account assume un valore economico misurabile.

Il meccanismo alla base dell'abuso delle prove gratuite, delle frodi nei programmi di invito, dell'elusione dei blocchi e dello sfruttamento dei crediti promozionali è lo stesso: il flusso di registrazione di un'attività non ha memoria e i soggetti fraudolenti lo sanno.

Segnali che indicano utenti falsi e abusi nelle registrazioni con account multipli

Nessun segnale è di per sé conclusivo, ma la combinazione di diversi segnali è altamente predittiva.

Ecco i principali segnali di utenti falsi e abusi nelle registrazioni con account multipli:

  • Sovrapposizione di dispositivi e browser: un'impronta condivisa tra più account è un indicatore molto significativo. Le impronte possono essere falsificate, ma farlo in modo coerente su molti account richiede uno sforzo che chi compie abusi talvolta non sostiene.

  • Schemi di rete anomali: registrazioni ripetute dallo stesso indirizzo IP, dallo stesso numero di sistema autonomo (ASN) o da un intervallo di indirizzi di un data center possono indicare con forza automazione o coordinamento. Il traffico tramite proxy residenziali è più difficile da filtrare, ma può presentare incongruenze geografiche.

  • Struttura ripetitiva delle e-mail: i malintenzionati possono utilizzare domini usa e getta e schemi di alias (ad esempio, il suffisso "+tag" negli indirizzi email o variazioni con il punto, come ma.rio.rossi@domain.com). Potrebbero inoltre ricorrere a un elevato numero di registrazioni provenienti da un unico dominio minore o a indirizzi che seguono uno schema di denominazione riconoscibile tra i vari account.

  • Somiglianza dei campi di identità: nomi, indirizzi e numeri di telefono leggermente diversi ma con somiglianze strutturali (ad esempio, numeri sequenziali, caratteri invertiti, lo stesso nome di base con suffissi diversi) possono indicare identità generate piuttosto che reali.

  • Velocità e tempistica di registrazione automatizzata: gli account creati in rapida successione o a intervalli regolari che suggeriscono un comportamento automatizzato non corrispondono al modo in cui si registrano gli utenti reali.

  • Schemi comportamentali dopo la registrazione: gli utenti legittimi esplorano. Gli account abusivi possono andare direttamente verso l'azione di maggior valore, come attivare una prova gratuita, riscattare un codice promozionale o avviare un invito, e poi fermarsi. Un'elevata quota di account che completano una specifica azione e poi diventano inattivi è un segnale da analizzare.

Come individuare utenti falsi e abusi nelle registrazioni con account multipli tramite l'analisi dei collegamenti

Bloccare singoli segnali è necessario ma non sufficiente. Un attore determinato varia gli input, quindi un approccio più solido è l'analisi dei collegamenti.

Ecco come procedere:

  • Considera gli attributi di identità come nodi del grafico: un indirizzo email, un'impronta del dispositivo, un numero di telefono e un indirizzo di addebito sono nodi distinti. Quando due account condividono un nodo, sono collegati. Quando un gruppo di account condivide più nodi su più attributi, è probabile che si tratti di un abuso coordinato.

  • Acquisisci gli attributi al momento della registrazione, oltre che durante la transazione:applicare funzioni di hash a impronte del dispositivo, indirizzi IP e campi di identità al momento della registrazione fornisce i dati necessari per l'analisi dei collegamenti quando servirà in seguito.

  • Raggruppare per finestre temporali: collegare gli account creati nello stesso periodo della campagna consente di individuare registrazioni coordinate che, considerate singolarmente, non apparirebbero sospette.

  • Eseguire un'analisi retroattiva sugli abusi confermati: quando confermi che un account è abusivo, esamina il grafico dei nodi per individuare gli account collegati che non sono stati ancora segnalati. Un singolo attore fraudolento confermato può portare alla luce molti altri.

  • Utilizza un punteggio di affidabilità, non indicatori binari: assegna un punteggio di rischio in base al numero e alla solidità dei collegamenti, in modo che le misure di controllo siano proporzionate. Un account con un collegamento debole può essere soggetto a frizioni, mentre un account con quattro collegamenti forti viene bloccato.

Quali strategie di prevenzione consentono di fermare gli abusi nelle registrazioni con account multipli senza penalizzare le conversioni

Se il sistema di rilevamento delle frodi è troppo rigido, rischia di bloccare utenti legittimi. Se è troppo permissivo, gli abusi possono passare. La verifica a livelli evita questo problema, rendendo le risposte proporzionate al rischio.

Ecco come strutturarla:

  • Punteggio di rischio basso = nessuna azione: registrazione standard con accesso immediato. Gli utenti possono rientrare in questo caso e nulla cambia nella loro esperienza.

  • Punteggio di rischio moderato = verifica leggera: aggiungi un passaggio facile per una persona reale ma costoso per un'operazione automatizzata, come la conferma telefonica con ricerca dell'operatore reale (oltre alla convalida del formato standard), o una conferma via email a tempo limitato che le operazioni in batch non possono elaborare in modo efficiente.

  • Punteggio di rischio elevato = limitare le azioni ad alto valore: non bloccare la registrazione. Limita l'accesso all'attivazione della prova, al riscatto delle promozioni o all'erogazione dei bonifici di invito finché l'account non ha dimostrato un comportamento legittimo di base. Accedere dallo stesso dispositivo due volte nell'arco di due giorni, completare un profilo o effettuare un primo acquisto funzionano come verifiche di base. Questo tipo di ritardo può essere più efficace del blocco diretto dell'account. Un soggetto abusivo che aspetta 72 ore per un bonifico che non arriva capisce rapidamente che il suo sistema non funziona. Un utente reale che attende lo stesso periodo è solo leggermente penalizzato.

Limiti di frequenza per account ma anche per attributo. Se un'impronta del dispositivo o un indirizzo IP è già stato associato a tre registrazioni nelle ultime 24 ore, le nuove registrazioni da quell'attributo devono essere sottoposte a un'indagine approfondita o a una sospensione definitiva, anche se ogni singolo account sembra legale.

In che modo l'abuso di registrazioni con account multipli si collega alle frodi su prove gratuite, promozioni e abbonamenti

È raro che qualcuno crei più account solo per il gusto di farlo. Comprendere il collegamento tra l'abuso di registrazioni multiple e altri tipi di frode è ciò che consente di collegare il rilevamento in fase di registrazione alla strategia antifrode più ampia.

Ecco dove si manifesta la sovrapposizione:

  • Abuso della versione di prova gratuita: se la versione di prova si azzera alla creazione dell'account, chiunque disponga di uno script e di una serie di indirizzi email può accedere al tuo prodotto a tempo indeterminato senza pagare. Il rilevamento in fase di registrazione è la prima linea di difesa efficace. Quando l'abuso della versione di prova è già in corso, l'account esiste già.

  • Acquisizione di sconti promozionali: gli sconti per i nuovi utenti e gli incentivi per il primo ordine hanno un valore monetario misurabile per ogni account creato. Ciò trasforma il tuo flusso di registrazione in un bersaglio diretto per azioni di abuso coordinate su larga scala.

  • Frode nei programmi di invito: i programmi che riconoscono un incentivo quando un nuovo account compie un'azione sono particolarmente esposti. Un soggetto che controlla sia l'account che invita sia il nuovo account può generare incentivi senza alcuna reale acquisizione di utenti.

  • Frode sugli abbonamenti: un utente bloccato o oggetto di storno può creare un nuovo account e sottoscrivere nuovamente un abbonamento se i controlli sui metodi di pagamento non mettono in relazione i segnali di identità dell'account segnalato. La registrazione rappresenta il meccanismo di reset e, senza un'analisi dei collegamenti che connetta il nuovo account a quello precedente, le misure di controllo non vengono applicate.

In che modo Stripe Radar può esserti utile

Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.

Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.
Con Radar puoi:

  • Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.

  • Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.

  • Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.

Scopri di più su Stripe Radar oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Radar

Radar

Previeni le frodi grazie alle potenzialità della rete Stripe.

Documentazione di Radar

Utilizza Stripe Radar per proteggere la tua azienda dalle frodi.