Misbruik van accounts en promoties: hoe je dit detecteert en voorkomt

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Kernpunten
  3. Wat is misbruik van accounts en promoties?
  4. Wat zijn de meestvoorkomende soorten misbruik van accounts en promoties?
  5. Waarom is misbruik van accounts en promoties zo moeilijk te detecteren?
  6. Hoe detecteer je misbruik bij de aanmelding en onboarding?
  7. Welke preventiestrategieën werken het best voor platformen en marktplaatsen?
    1. Identiteitsverificatie bij het aanmaken van een account
    2. Logica voor promogeschiktheid
    3. Snelheidslimieten bij het aanmaken van een account
    4. Doorlopende gedragsmonitoring
  8. Hoe Stripe Radar kan helpen

Misbruik van accounts en promoties buit de stimulatiestructuren van een platform uit, zoals aanmeldtegoeden, verwijzingsbonussen of gratis proefperiodes. Het misbruik vindt vaak plaats voordat er een betaling plaatsvindt, wat betekent dat voor de detectie ervan een andere set signalen nodig is dan voor transactiefraude.

Aangezien de gemiddelde onderneming jaarlijks $ 11,4 miljoen verliest aan fraude, begint effectieve detectie vroeg. Hieronder bespreken we de veelvoorkomende patronen van account- en promomisbruik, waarom deze standaard fraudedetectie ontwijken en welke controles daadwerkelijk werken.

Kernpunten

  • Misbruik van accounts en promoties is gericht op platformprikkels in plaats van betalingsgegevens. Dit plaatst het buiten de reikwijdte van veel tools voor fraudedetectie.

  • Detectie vereist gedrags- en identiteitssignalen bij de aanmaak van een account in plaats van alleen betalingsgegevens.

  • Tools die gegevens op betalingsniveau koppelen aan signalen op accountniveau, kunnen de detectiekloof dichten die door platformmisbruik bewust wordt uitgebuit.

Wat is misbruik van accounts en promoties?

Misbruik van accounts en promoties, ook wel promomisbruik genoemd, vindt plaats wanneer iemand de regels van jouw platform manipuleert om waarde te onttrekken waar ze geen recht op hadden.

Het misbruik neemt twee algemene vormen aan:

  • Accountmisbruik omvat het manipuleren van toegang tot het platform. Bijvoorbeeld het aanmaken van meerdere accounts om beperkingen te omzeilen, blokkades te ontwijken of geschiktheidsvereisten over te slaan.

  • Promomisbruik omvat het uitbuiten van financiële prikkels (bijv. welkomsttegoeden, verwijzingsbonussen, gratis proefperiodes, kortingscodes) door deze veel vaker te claimen dan wat jouw voorwaarden toestaan.

De twee overlappen vaak, omdat voor promomisbruik vaak het aanmaken van meerdere accounts vereist is.

Wat zijn de meestvoorkomende soorten misbruik van accounts en promoties?

Misbruik van accounts en promoties komt voor in een paar duidelijke patronen. Elk patroon buit een andere zwakte uit in de manier waarop platformen omgaan met identiteit, geschiktheid en prikkels.

Dit zijn de belangrijkste types:

  • Fraude met meerdere accounts: Eén persoon of operatie beheert veel accounts om limieten per account uit te buiten. Misbruikers registreren zich met wegwerp-e-mailadressen, leiden verkeer via Virtual Private Networks (VPN's) of residentiële proxy's om IP-clustering te maskeren en resetten apparaat-ID's om hardware-fingerprintmatching te voorkomen. Elk individueel account ziet er afzonderlijk volkomen normaal uit.

  • Misbruik van bonussen en prikkels: Welkomsttegoeden, verlengingen van gratis proefperiodes en kortingen op de eerste bestelling zijn ontworpen om frictie bij acquisitie voor echte nieuwe gebruikers te verminderen. Misbruikoperaties beschouwen ze als een inkomstenstroom, waarbij ze soms op grote schaal opereren met deelnemers die instructies voor uitbuiting delen via besloten forums of Telegram-kanalen. Binnen fintech- en software-as-a-service (SaaS)-contexten richt dit zich vaak op hoogwaardige onboarding-aanbiedingen, zoals stortingsmatches of abonnementstegoeden.

  • Uitbuiting van verwijzingsprogramma's: Zelfverwijzingen (wanneer een gebruiker een tweede account aanmaakt om naar zichzelf te verwijzen en zowel het verwijzingstegoed als de aanmeldbonus te innen) zijn hiervan de eenvoudigste versie. Meer geavanceerde versies omvatten gecoördineerde netwerken waarbij deelnemers naar elkaar verwijzen met behulp van echte accounts. De financiële schade kan snel oplopen.

Waarom is misbruik van accounts en promoties zo moeilijk te detecteren?

Misbruik van accounts en promoties kan moeilijk te detecteren zijn omdat identiteitssignalen gemakkelijk te vervalsen zijn. Residentiële proxynetwerken zijn goedkoop, wegwerptelefoonnummers zijn breed beschikbaar en synthetische identiteiten die zijn opgebouwd uit echte gegevensfragmenten zijn moeilijk te onderscheiden van echte nieuwe gebruikers. Een nieuwe gebruiker die de e-mailverificatie doorstaat, een echt telefoonnummer opgeeft en een geldige betaalmethode invoert, ziet er identiek uit als een frauduleuze actor die precies hetzelfde heeft gedaan. Het verschil is gedragsmatig en relationeel; het komt naar voren in wat gebruikers doen na onboarding en hoe het account is verbonden met andere.

Standaard fraudedetectie helpt doorgaans ook niet bij dit soort misbruik, omdat het is opgebouwd rond de transactie. Die signalen zijn vaak niet van toepassing wanneer het misbruik eerder in het proces plaatsvindt, bij het aanmaken van een account of door de uitbuiting van programmatische prikkels.

Hoe detecteer je misbruik bij de aanmelding en onboarding?

Bepaalde signalen wijzen op potentieel misbruik bij de aanmelding en onboarding, maar geen enkele is op zichzelf doorslaggevend. Vermoedens worden waarschijnlijker bevestigd wanneer je ziet dat meerdere signalen tegelijkertijd optreden.

Deze methoden kunnen je helpen risicofactoren voor misbruik te herkennen:

  • Analyse van e-mailpatronen: Wegwerp-e-maildomeinen, adrespatronen met willekeurige tekenreeksen en adressen die binnen enkele minuten na registratie zijn aangemaakt, correleren allemaal met misbruik. Het detecteren van fraude met meerdere accounts tijdens de aanmelding komt vaak neer op het e-mailadres.

  • IP-clustering en proxydetectie: Meerdere registraties vanaf hetzelfde IP-adres, of vanaf IP-adressen die zijn gekoppeld aan bekende proxy- of VPN-diensten, duiden op synthetisch volume. Residentiële proxy's zijn moeilijker te traceren, maar snelheidspatronen over IP-adressen binnen hetzelfde autonome systeemnummer (ASN) kunnen alsnog clustering aan het licht brengen.

  • Identificatie van apparaten aan de hand van hun kenmerken: Browser-fingerprints en canvas-fingerprints creëren een samengestelde handtekening van het apparaat. Hergebruik van dezelfde fingerprint voor meerdere accounts (vooral accounts met verschillende identiteitsgegevens) is een sterk signaal voor misbruik.

  • Gedragsbiometrie: De manier waarop een gebruiker door een aanmeldformulier navigeert (typsnelheid, muisbewegingspatronen, tijd voor het invullen van het formulier), kan geautomatiseerde activiteit onderscheiden van menselijk gedrag. Bots vullen formulieren doorgaans sneller en met minder variatie in dan echte gebruikers.

  • Telefoonnummeranalyse: Voice over Internet Protocol (VoIP)-nummers en conventionele telefoonnummers die zijn gemarkeerd voor het herhaaldelijk aanmaken van accounts, zijn betekenisvolle signalen. Gebruik API's (Application Programming Interfaces) voor telefonische informatie om het type drager, overstaphistorie en risicoscores in realtime te identificeren tijdens de registratie.

Welke preventiestrategieën werken het best voor platformen en marktplaatsen?

Detectie vertelt je wanneer er sprake is van fraude of misbruik. Preventie verandert de omstandigheden die dit mogelijk maken.

Hier zijn enkele preventiestrategieën die platformen en marktplaatsen kunnen beschermen:

Identiteitsverificatie bij het aanmaken van een account

Het vereisen van een geverifieerde door de overheid uitgegeven ID of een bevestigd bankaccount (via een micro-storting of open banking) maakt de massale aanmaak van accounts duur genoeg om minder geavanceerde operaties af te schrikken. Een zwaardere verificatie kan echter ook legitieme gebruikers ontmoedigen, dus stem de drempel af op je risicoblootstelling en gebruikersbestand.

Logica voor promogeschiktheid

Aanbiedingen moeten worden beperkt tot accounts die voldoen aan gedragscriteria, zoals een minimumaantal sessies, geverifieerde opgeslagen betaalmethoden, of een vertraging tussen aanmelding en verzilvering. Het koppelen van uitbetalingen voor verwijzingen aan de tweede of derde aankoop van een verwezen gebruiker, in plaats van de eerste, bemoeilijkt de prikkel voor zelfverwijzingsschema's.

Snelheidslimieten bij het aanmaken van een account

Het beperken van registraties per IP, fingerprint of telefoonnummer binnen een voortschrijdend tijdvenster vangt op snelheid gebaseerde farming op zonder dat er een individuele controle van het account nodig is. Het is een lichte controle met een betekenisvolle impact op gecoördineerde operaties.

Doorlopende gedragsmonitoring

Accounts die direct een bonus claimen en vervolgens geen verdere betrokkenheid tonen, of die identieke gebruikspatronen vertonen als andere accounts die op dezelfde dag zijn aangemaakt, rechtvaardigen een controle, zelfs als ze de initiële controles hebben doorstaan. Detectie van afwijkingen in gedrag na onboarding vangt het misbruik op dat er bij de aanmelding legitiem uitzag.

Stripe Radar biedt iets unieks voor de detectie van misbruik van accounts en promoties: een netwerk voor meerdere ondernemingen dat is gebaseerd op miljarden transacties. Omdat Radar betalingsgedrag in een groot deel van het betalingsecosysteem ziet, kan het identificeren wanneer een betaalkaart, e-mailadres of apparaat is geassocieerd met misbruikpatronen op andere platformen. Een betaalmethode die nieuw lijkt in jouw systeem, heeft mogelijk een geschiedenis die Radar al heeft gezien.

Hoe Stripe Radar kan helpen

Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.

Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.

Radar kan je onderneming helpen met:

  • Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.

  • Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte chargebackgegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.

  • Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.

Lees meer over Stripe Radar of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.