L'abuso di account e promozioni sfrutta le strutture di incentivi di una piattaforma, come i crediti di registrazione, i bonus di referral o le prove gratuite. L'abuso si verifica spesso prima di qualsiasi pagamento, il che significa che per rilevarlo è necessaria una serie di segnali diversa rispetto alla frode nelle transazioni.
Dato che un'azienda media perde 11,4 milioni di $ all'anno per le frodi, un rilevamento efficace deve iniziare precocemente. Di seguito tratteremo i modelli comuni di abuso di account e promozioni, i motivi per cui eludono il rilevamento standard delle frodi e i controlli che funzionano davvero.
Punti salienti
L'abuso di account e promozioni prende di mira gli incentivi della piattaforma anziché le credenziali di pagamento. Questo lo pone al di fuori della portata di molti strumenti di rilevamento delle frodi.
Il rilevamento richiede segnali comportamentali e di identità alla creazione dell'account, anziché i soli dati di pagamento.
Gli strumenti che collegano i dati a livello di pagamento ai segnali a livello di account possono colmare la lacuna di rilevamento che l'abuso della piattaforma sfrutta deliberatamente.
Che cos'è l'abuso di account e promozioni?
L'abuso di account e promozioni, chiamato anche abuso delle promozioni, si verifica quando qualcuno manipola le regole della tua piattaforma per estrarre valore a cui non ha diritto.
L'abuso assume due forme principali:
L'abuso di account comporta la manipolazione dell'accesso alla piattaforma. Ad esempio, creando più account per aggirare le restrizioni, eludere i divieti o ignorare i requisiti di idoneità.
L'abuso delle promozioni comporta lo sfruttamento degli incentivi finanziari (ad esempio, crediti di benvenuto, bonus di referral, prove gratuite, codici sconto) richiedendoli ben oltre ciò che i tuoi Termini consentono.
I due fenomeni spesso si sovrappongono, poiché l'abuso delle promozioni richiede frequentemente la creazione di più account.
Quali sono i tipi comuni di abuso di account e promozioni?
L'abuso di account e promozioni si manifesta in alcuni modelli distinti. Ognuno di essi sfrutta una debolezza diversa nel modo in cui le piattaforme gestiscono l'identità, l'idoneità e gli incentivi.
Ecco le tipologie principali:
Frode multi-account: una singola persona o operazione controlla molti account per sfruttare i limiti per account. Chi commette abusi si registra con indirizzi email usa e getta, instrada il traffico tramite reti private virtuali (VPN) o proxy residenziali per mascherare il clustering IP e reimposta gli identificatori del dispositivo per evitare la corrispondenza dell'impronta hardware. Ogni singolo account sembra del tutto normale se preso isolatamente.
Abuso di bonus e incentivi: i crediti di benvenuto, le estensioni delle prove gratuite e gli sconti sul primo ordine sono progettati per ridurre l'attrito di acquisizione per i nuovi utenti autentici. Le operazioni di abuso li trattano come un flusso di ricavi, a volte operando su larga scala con partecipanti che condividono le istruzioni di sfruttamento in forum privati o canali Telegram. Nei contesti Fintech e software-as-a-service (SaaS), questo spesso prende di mira offerte di attivazione di alto valore, come le corrispondenze di deposito o i crediti di abbonamento.
Sfruttamento dei programmi di referral: gli auto-referral, quando un utente crea un secondo account per segnalare se stesso e incassare sia il credito di referral che il bonus di registrazione, ne rappresentano la versione più semplice. Versioni più sofisticate coinvolgono reti coordinate in cui i partecipanti si segnalano a vicenda utilizzando account reali. Il danno finanziario può aggravarsi rapidamente.
Perché l'abuso di account e promozioni è così difficile da rilevare?
L'abuso di account e promozioni può essere difficile da rilevare poiché i segnali di identità sono facili da falsificare. Le reti proxy residenziali sono economiche, i numeri di telefono usa e getta sono ampiamente disponibili e le identità sintetiche create da frammenti di dati reali sono difficili da distinguere da quelle dei nuovi utenti autentici. Un nuovo utente che supera la verifica dell'email, fornisce un numero di telefono reale e inserisce un metodo di pagamento valido appare identico a un truffatore che ha fatto esattamente le stesse cose. La differenza è comportamentale e relazionale; si manifesta in ciò che gli utenti fanno dopo l'attivazione e nel modo in cui il loro account si collega ad altri.
Inoltre, il normale rilevamento delle frodi in genere non è utile con questo tipo di abuso, poiché è incentrato sulla transazione. Tali segnali non si applicano spesso quando l'abuso si verifica a monte, al momento della creazione dell'account o tramite lo sfruttamento di incentivi programmatici.
Come si rileva l'abuso al momento della registrazione e dell'attivazione?
Alcuni segnali indicano un potenziale abuso al momento della registrazione e dell'attivazione, ma nessuno è definitivo se preso singolarmente. I sospetti hanno maggiori probabilità di essere confermati quando vengono rilevati più segnali contemporaneamente.
Questi metodi possono aiutarti a individuare i fattori di rischio di abusi:
Analisi dei modelli di email: i domini email usa e getta, i modelli di indirizzi con stringhe di caratteri casuali e gli indirizzi creati a pochi minuti dalla registrazione sono tutti correlati agli abusi. Il rilevamento delle frodi multi-account durante la registrazione dipende spesso dall'indirizzo email.
Clustering IP e rilevamento dei proxy: più registrazioni dallo stesso IP, o da IP associati a servizi proxy o VPN noti, indicano un volume sintetico. I proxy residenziali sono più difficili da individuare, ma i modelli di velocità tra gli IP nello stesso numero di sistema autonomo (ASN) possono comunque far emergere il clustering.
Rilevamento dell'impronta digitale del dispositivo: le impronte del browser e le impronte canvas creano una firma composta del dispositivo. Il riutilizzo della stessa impronta su più account (in particolare account con dati di identità diversi) rappresenta un forte segnale di abuso.
Biometria comportamentale: il modo in cui un utente si muove attraverso un modulo di registrazione (velocità di digitazione, schemi di movimento del mouse, tempo di compilazione del modulo) può distinguere l'attività automatizzata dal comportamento umano. I bot tendono a completare i moduli più velocemente e con minori variazioni rispetto agli utenti reali.
Analisi del numero di telefono: i numeri Voice over Internet Protocol (VoIP) e i numeri di telefono convenzionali segnalati per la creazione ripetuta di account costituiscono segnali significativi. Utilizza le interfacce di programmazione delle applicazioni (API) di intelligence telefonica per identificare il tipo di supporto, la cronologia della portabilità e i punteggi di rischio in tempo reale durante la registrazione.
Quali strategie di prevenzione funzionano meglio per piattaforme e marketplace?
Il rilevamento indica quando è in corso una frode o un abuso. La prevenzione modifica le condizioni che ne consentono il verificarsi.
Di seguito sono riportate alcune strategie di prevenzione che possono aiutare a proteggere piattaforme e marketplace:
Verifica dell'identità alla creazione dell'account
Richiedere un ID governativo verificato o un conto bancario confermato (tramite micro-deposito o open banking) rende la creazione in massa di account abbastanza costosa da scoraggiare operazioni di livello inferiore. Tuttavia, verifiche più rigorose possono anche scoraggiare gli utenti legittimi, quindi calibra la soglia in base alla tua esposizione al rischio e alla tua base di utenti.
Logica di idoneità alle promozioni
Le offerte devono essere limitate agli account che soddisfano criteri comportamentali, come un numero minimo di sessioni, metodi di pagamento verificati in archivio o un ritardo tra la registrazione e l'utilizzo. Vincolare i pagamenti per i referral al secondo o terzo acquisto di un utente segnalato, anziché al primo, complica gli incentivi per gli schemi di auto-referral.
Limitazione della frequenza alla creazione dell'account
Limitare le registrazioni per IP, impronta del dispositivo o numero di telefono entro una determinata finestra temporale consente di intercettare le operazioni di farming basate sulla velocità senza dover esaminare i singoli account. Si tratta di un controllo leggero con un impatto significativo sulle operazioni coordinate.
Monitoraggio comportamentale continuo
Gli account che richiedono un bonus immediatamente e poi non mostrano alcun coinvolgimento successivo, o che presentano modelli di utilizzo identici ad altri account creati lo stesso giorno, devono essere esaminati anche se hanno superato i controlli iniziali. Il rilevamento delle anomalie nel comportamento post-attivazione intercetta l'abuso che sembrava pulito al momento della registrazione.
Stripe Radar apporta un elemento distintivo al rilevamento degli abusi legati ad account e promozioni: una rete interaziendale basata su miliardi di transazioni. Poiché Radar osserva il comportamento di pagamento in un'ampia porzione dell'ecosistema dei pagamenti, può identificare quando una carta, un indirizzo email o un dispositivo è stato associato a modelli di abuso su altre piattaforme. Un metodo di pagamento che appare nuovo al tuo sistema potrebbe avere una cronologia che Radar ha già esaminato.
In che modo Stripe Radar può essere d'aiuto
Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.
Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.
Con Radar puoi:
Prevenire le perdite dovute a frodi: Stripe elabora oltre 1.000 miliardi di USD di pagamenti all'anno. Questa portata consente a Radar di individuare e prevenire con precisione le frodi, consentendoti di risparmiare denaro.
Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.
Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.
Scopri di più su Stripe Radar, oppure inizia oggi stesso.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.