Het aanmaken van nepaccounts: detectiestrategieën die echte gebruikers niet blokkeren

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Wat is het aanmaken van nepaccounts?
  3. Wat is de drijfveer achter het aanmaken van nepaccounts?
    1. Misbruik van gratis proefperiodes en promoties
    2. Spam en manipulatie van platforms
    3. API en datascraping
    4. Infrastructuur voor credential stuffing
    5. Voorbereiding op betalingsfraude
  4. Wat zijn enkele rode vlaggen voor het aanmaken van nepaccounts tijdens het aanmeldingsproces?
    1. E-mailsignalen
    2. Signalen van apparaten en netwerken
    3. Gedragssignalen
    4. Signalen van identiteitscoherentie
  5. Hoe detecteer je het aanmaken van nepaccounts via signaalcorrelatie?
  6. Welke strategieën werken om het aanmaken van nepaccounts te voorkomen zonder echte gebruikers te blokkeren?
  7. Is het voldoende om het aanmaken van valse accounts bij de aanmelding te blokkeren?
  8. Hoe Stripe Radar kan helpen

Het aantal online accountopeningen zal naar verwachting tot 2028 jaarlijks met meer dan 13% stijgen, waardoor de kans op fraude met nieuwe accounts toeneemt. Het aanmaken van nepaccounts is het proces waarbij accounts worden geopend met verzonnen of gestolen identiteitsgegevens. Het lijkt misschien een probleem met je aanmeldingssysteem, maar het is eigenlijk een economisch probleem. Aanvallers maken massaal accounts aan omdat de kosten laag zijn en het potentiële rendement hoog. Succesvolle preventie moet die kosten voor aanvallers verhogen totdat de operatie voor hen niet meer de moeite waard is.

Hieronder bekijken we hoe je nepaccounts kunt detecteren, waarom aanmelding een favoriet toegangspunt is en hoe detectie bij de aanmelding past in een bredere fraudebestrijding.

Hoogtepunten

  • Nepaccounts zijn vaak een toegangspunt voor misbruik verderop in de keten, zoals het misbruiken van gratis proefperiodes, het scrapen van API’s (Application Programming Interface) en betalingsfraude.

  • Het opsporen van nepaccounts hangt grotendeels af van het koppelen van signalen over apparaten, netwerken, gedrag en identiteit bij verschillende aanmeldingspogingen.

  • Systemen die het aanmaken van nepaccounts detecteren, kunnen de inspanning die nodig is voor kwaadwillige aanmeldingen verhogen. Ze kunnen worden gecombineerd met monitoring na de aanmelding om fraude op te sporen die erdoor glipt of later tot conversie leidt.

Wat is het aanmaken van nepaccounts?

Het aanmaken van nepaccounts is een vorm van fraude waarbij accounts worden geopend met valse of gestolen gegevens. Dit kan gaan om gegenereerde e-mailadressen, Voice over Internet Protocol (VoIP)-telefoonnummers – waarmee je via virtuele nummers kunt bellen in plaats van via vaste lijnen – of verzonnen namen of combinaties van echte gegevens die niet echt bij dezelfde persoon horen.

Het belangrijkste verschil tussen een nepaccount en een normaal account is de intentie. Een legitieme gebruiker meldt zich aan om je product te gebruiken. Een nepaccount wordt aangemaakt om waarde uit het platform te halen of om een of andere vorm van misbruik mogelijk te maken.

Wat is de drijfveer achter het aanmaken van nepaccounts?

Het aanmaken van nepaccounts is zelden het einddoel. Het is meestal de infrastructuur die andere vormen van misbruik mogelijk maakt.

Dit is waarom aanvallers nepaccounts aanmaken.

Misbruik van gratis proefperiodes en promoties

Elke aanmeldingsstimulans is een doelwit: gratis proefperiodes, tegoeden, verwijzingsbonussen of aanmeldingsbeloningen. Aanvallers maken op grote schaal accounts aan om herhaaldelijk aanspraak te maken op die voordelen. Een gecoördineerde campagne kan een promotiebudget binnen enkele uren leegtrekken.

Spam en manipulatie van platforms

Op marktplaatsen, sociale platforms en beoordelingssites zijn nepaccounts de grondstof voor manipulatie. Ze maken nepbeoordelingen, opgeblazen volgersaantallen, gecoördineerde interactie en andere vormen van nepactiviteit mogelijk.

API en datascraping

Webscraping-API’s worden gebruikt om gegevens van websites te halen. Geverifieerde gebruikers krijgen vaak hogere API-limieten dan anoniem verkeer. Met nepaccounts kunnen aanvallers scraping-activiteiten over meerdere geauthenticeerde sessies verspreiden en beperkingen per account omzeilen.

Infrastructuur voor credential stuffing

Aanvallers die credential stuffing-campagnes uitvoeren, hebben daarvoor infrastructuur nodig. Aanmeldingsprocessen kunnen worden gebruikt om e-mailformaten te valideren, te testen welke domeinen e-mail accepteren, of om accounts aan te maken die later worden gebruikt om gestolen inloggegevens te testen. In sommige gevallen worden nieuw aangemaakte accounts ook verkocht of hergebruikt als onderdeel van grotere fraudeoperaties.

Voorbereiding op betalingsfraude

In financiële of marktplaatsomgevingen kunnen nepaccounts worden gebruikt om gestolen kaartnummers te testen, kleine carding-pogingen uit te voeren of een tijdelijke identiteit van de onderneming op te zetten die lang genoeg legitiem lijkt om frauduleuze transacties te verwerken.

Wat zijn enkele rode vlaggen voor het aanmaken van nepaccounts tijdens het aanmeldingsproces?

Er is geen enkel signaal dat op betrouwbare wijze een nepaccount identificeert. Detectie werkt door signalen te combineren die, samen genomen, moeilijk te verklaren zijn als normaal gebruikersgedrag.

Dit zijn enkele rode vlaggen die op kwade bedoelingen kunnen wijzen.

E-mailsignalen

  • Tijdelijke e-maildomeinen: tijdelijke inboxdiensten worden vaak misbruikt omdat ze het gemakkelijk maken om accounts aan te maken zonder langdurige toegang te behouden. Sommige bekende providers zijn makkelijk te blokkeren, maar kleinere diensten wisselen voortdurend van domein om blokkeerlijsten te omzeilen.

  • Gegenereerde aliaspatronen: het massaal aanmaken van accounts leidt vaak tot voorspelbare patronen en maakt gebruik van opeenvolgende variaties zoals “user1@”, “user2@” enzovoort, of lange reeksen willekeurige tekens.

  • Heel nieuwe domeinen: legitieme gebruikers melden zich zelden aan met domeinen die pas een paar dagen eerder zijn geregistreerd. Accounts die gebruikmaken van zeer recent geregistreerde domeinen verdienen extra aandacht.

Signalen van apparaten en netwerken

  • Hergebruik van apparaatvingerafdrukken: browserinstellingen, schermresolutie, geïnstalleerde lettertypen en grafische vingerafdrukken komen vaak terug bij accounts die door hetzelfde automatiseringssysteem zijn aangemaakt, zelfs als IP-adressen en identiteitsgegevens veranderen.

  • IP-adressen van datacenters of proxyservers: verkeer dat afkomstig is van cloudproviders, virtuele privénetwerken (VPN's) of Tor-uitgangsknooppunten brengt een hoger risico met zich mee dan verkeer van residentiële internetproviders (ISP's).

  • Snelheid van aanmeldingen: een golf van nieuwe accounts vanuit één IP-bereik, autonoom systeemnummer (ASN) of apparaatvingerafdruk kan een vroege indicator zijn van een gecoördineerde campagne.

Gedragssignalen

  • Onrealistische snelheid bij het invullen van formulieren: een echt persoon heeft tijd nodig om velden te lezen en in te vullen. Als een aanmeldingsformulier in een fractie van een seconde wordt ingevuld, is automatisering waarschijnlijk de verklaring.

  • Perfecte invoerpatronen: mensen aarzelen, typen fouten en corrigeren zichzelf. Strakke, lineaire invoer zonder pauzes of backspaces duidt vaak op het invullen van formulieren via een script.

  • Mechanische muisbewegingen: bots produceren ofwel geen cursorbewegingen, ofwel bewegingspatronen die rechte, uniforme paden volgen in plaats van de onregelmatige patronen van menselijke interactie.

Signalen van identiteitscoherentie

  • VoIP-telefoonnummers: nummers die via VoIP-diensten worden verstrekt, zijn goedkoper en gemakkelijker in bulk te verkrijgen dan nummers van mobiele providers, waardoor ze veel voorkomen in campagnes met nepaccounts.

  • Inconsistenties in de locale: taalinstellingen, adresformaten, valutavoorkeuren en opgegeven geografische locatie moeten grofweg overeenkomen. Als dat niet het geval is, is de identiteit achter het account minder geloofwaardig.

Hoe detecteer je het aanmaken van nepaccounts via signaalcorrelatie?

Als het gaat om het detecteren van fraude met meerdere accounts tijdens de aanmelding, zijn individuele signalen nuttig, maar de meest effectieve detectie komt voort uit correlatie tussen accounts. Zelfs wanneer aanvallers namen, e-mailadressen en IP-adressen variëren, blijven andere patronen bestaan. In plaats van aanmeldingen één voor één te evalueren, groeperen veel systemen accounts in clusters op basis van gedeelde kenmerken en vragen ze of dit cluster op normaal gedrag lijkt.

Signalen die vaak worden gebruikt voor clustering zijn onder andere:

  • Overeenkomsten in apparaatvingerafdrukken: gedeelde browserinstellingen, schermformaten of grafische vingerafdrukken

  • Netwerkpatronen: nabijheid van IP-adressen, ASN-eigendom en of het verkeer afkomstig is van thuisnetwerken of cloudinfrastructuur

  • Gedragssequenties: de volgorde en timing van acties tijdens de aanmelding, waarmee automatiseringstools kunnen worden herkend

  • Identiteitsoverlappingen: vergelijkbare e-mailadressen, hergebruikte telefoonnummers of gedeeltelijk overeenkomende adressen

  • Snelheid en versnelling: plotselinge pieken in activiteit vanuit infrastructuur die voorheen geen verkeer produceerde

Welke strategieën werken om het aanmaken van nepaccounts te voorkomen zonder echte gebruikers te blokkeren?

Effectieve maatregelen tegen het aanmaken van nepaccounts bestaan uit meerdere lagen. Ze moeten ook in verhouding staan tot het risicosignaal dat je daadwerkelijk waarneemt.

Houd rekening met het volgende:

  • Snelheidsbeperkingen en snelheidscontroles: het beperken van het aantal aanmeldingen per IP-adres, apparaatvingerafdrukken of e-maildomein is een eenvoudige eerste laag die automatisering tegengaat zonder echte gebruikers te hinderen.

  • Gedragsdetectie van bots: onzichtbare gedragsanalyse, zoals muisbewegingen, typgedrag en interactietiming, kan bots filteren zonder dat dit voor mensen een zichtbare uitdaging vormt. CAPTCHA's (Completely Automated Public Turing tests to tell Computers and Humans Apart) kun je het beste bewaren voor dubbelzinnige gevallen in plaats van ze overal toe te passen.

  • Progressieve verificatie: in plaats van elke gebruiker door hetzelfde verificatieproces te loodsen, schakel je controles alleen op als het risico toeneemt. Een gebruiker die zich aanmeldt via een thuisnetwerk met normale interactiepatronen kan zonder problemen doorlopen, terwijl een IP-adres van een datacenter in combinatie met een wegwerp-e-mailadres kan leiden tot telefonische verificatie.

  • Beschouw verificatie als een risicosignaal: e-mail- en telefoonverificatie moeten niet alleen als hindernissen worden gezien. Het voltooien van de verificatie met een legitiem mobiel nummer verlaagt het risico en verhoogt de kosten van het op grote schaal aanmaken van nepaccounts.

  • Risicogebaseerde blokkades: wanneer signalen dubbelzinnig zijn, kunnen accounts worden aangemaakt in een beperkte status, met beperkte API-toegang, geen proefcredits of verminderde functionaliteit. De mogelijkheden worden uitgebreid zodra het account in de loop van de tijd legitiem gedrag vertoont.

  • Detectiesoftware: er zijn slimme tools om fraude tijdens het aanmeldingsproces te verminderen, zoals software die het aanmaken van nepaccounts detecteert. Je kunt ook tools overwegen die verdacht gedrag signaleren na het aanmaken van een nepaccount, zoals Stripe Radar, dat gebruikmaakt van kunstmatige intelligentie (AI) die is getraind op gegevens van miljoenen ondernemingen wereldwijd om fraude nauwkeuriger te identificeren.

Is het voldoende om het aanmaken van valse accounts bij de aanmelding te blokkeren?

Controles bij de aanmelding zijn noodzakelijk, maar op zichzelf niet voldoende. Aanvaltechnieken evolueren voortdurend. VoIP-detectie verliest zijn effectiviteit wanneer aanvallers overschakelen naar SIM-farms. Identificatie van apparaten aan de hand van hun kenmerken verzwakt naarmate automatiseringstools verbeteren. Elke statische detectiemethode zal uiteindelijk worden omzeild.

Wat detectie bij aanmelding wel goed doet, is de instapkosten verhogen. Een campagne die vroeger minimale inspanning vereiste, kan nu meer infrastructuur, meer tijd en meer geld per account vergen. Misbruik met lage marges, zoals het verzamelen van gratis proefaccounts, kan campagnes onrendabel maken als het toeneemt.

Vastberaden frauduleuze actoren zullen zich waarschijnlijk aanpassen, en daarom behandelt een effectief systeem verdedigingsmaatregelen bij aanmelding als één laag in een bredere strategie.

Zo ziet een praktisch, diepgaand model eruit:

  • Controles bij aanmelding: signaalcorrelatie, snelheidslimieten en progressieve verificatie verminderen het aantal nepaccounts voordat ze worden aangemaakt.

  • Monitoring na aanmelding: ongebruikelijk gedrag, abnormale betalingspatronen, verdacht API-gebruik en gecoördineerde acties kunnen misbruik aan het licht brengen dat erdoorheen glipt.

  • Accountreputatie in de loop van de tijd: accounts die zich maandenlang normaal gedragen voordat ze misbruik gaan plegen, vereisen detectiemodellen die zich richten op gedragsveranderingen in plaats van op signalen bij de aanmelding.

Het is niet realistisch om nepaccounts volledig te stoppen. Het doel moet zijn om grootschalig misbruik duur, detecteerbaar en onhoudbaar te maken.

Hoe Stripe Radar kan helpen

Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.

Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.

Radar kan je onderneming helpen met:

  • Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.

  • Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte chargebackgegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.

  • Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.

Lees meer over Stripe Radar of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.