Hoe detecteer je nepgebruikers en misbruik door aanmeldingen met meerdere accounts

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Wat zijn nepgebruikers en misbruik door aanmeldingen met meerdere accounts?
  3. Waarom komt misbruik met meerdere accounts zo vaak voor bij aanmeldingsprocessen?
  4. Welke signalen wijzen op nepgebruikers en misbruik door aanmeldingen met meerdere accounts?
  5. Hoe detecteer je nepgebruikers en misbruik van aanmeldingen met meerdere accounts via linkanalyse?
  6. Welke preventiestrategieën stoppen misbruik van het aanmaken van meerdere accounts zonder de conversie te schaden?
  7. Hoe hangt misbruik van aanmeldingen met meerdere accounts samen met fraude bij proefperiodes, promoties en abonnementen?
  8. Hoe Stripe Radar kan helpen

Aanmeldingsprocessen zijn ontworpen om conversies te genereren, en dat ontwerp biedt een voorspelbare opening voor misbruik bij het aanmelden. Nepaccounts en operaties met meerdere accounts maken gebruik van dezelfde soepele voorwaarden die het aanmelden voor iedereen snel maken: minimale verificatie en een systeem dat elk nieuw account behandelt als een onbekende zonder geschiedenis. Fraude met nepaccounts is een reëel probleem; 62% van de verkopers meldde in 2025 een toename van chargebacks als gevolg van frauduleuze actoren die zich anders voordoen dan ze zijn of hun accounts manipuleren.

Hieronder bekijken we hoe je nepgebruikers en gecoördineerd misbruik van meerdere accounts kunt opsporen, hoe linkanalyse accounts met elkaar in verband brengt die er anders uitzien maar dezelfde onderliggende infrastructuur delen, en hoe je herhaaldelijke misbruikers kunt aanpakken zonder legitieme aanmeldingen te vertragen.

Hoogtepunten

  • Nepgebruikers en misbruik van meerdere accounts zijn moeilijk te ontdekken als elk afzonderlijk account er onschuldig uitziet. Dit maakt linkanalyse op basis van gedeelde kenmerken een effectieve optie.

  • Gefaseerde verificatie houdt de conversie hoog door extra controles te reserveren voor accounts met verhoogde risicoscores, in plaats van dezelfde controles toe te passen op elke aanmelding.

  • Het gebruik van meerdere accounts is het gangbare mechanisme achter misbruik van gratis proefperiodes, verwijzingsfraude en abonnementsfraude. Het opsporen van aanmeldingen moet een centraal onderdeel zijn van je bredere fraudestrategie.

Wat zijn nepgebruikers en misbruik door aanmeldingen met meerdere accounts?

Nepgebruikers zijn accounts die zijn aangemaakt met identiteitssignalen die weinig vertrouwen wekken, zoals wegwerp-e-mailadressen, verzonnen namen, virtuele telefoonnummers of identiteiten die de basisvalidatie doorstaan, maar niet overeenkomen met een echte persoon met oprechte bedoelingen. Misbruik van meerdere accounts is een verwant maar apart probleem: één persoon die meerdere accounts aanmaakt, vaak met identiteiten die er anders uitzien, om limieten, beleidsregels of verboden te omzeilen die je al hebt ingesteld.

Waarom komt misbruik met meerdere accounts zo vaak voor bij aanmeldingsprocessen?

De omstandigheden die zorgen voor een goede conversie bij aanmeldingen zijn dezelfde omstandigheden die het makkelijk maken om misbruik te plegen.

Dit is wat het probleem veroorzaakt:

  • Eenvoudige aanmelding: minimale verificatie bij aanmelding behandelt elk nieuw account als een vreemde, en een vastberaden gebruiker maakt hier herhaaldelijk misbruik van. E-mailbevestiging helpt incidenteel misbruik tegen te gaan, maar doet niets tegen actoren die domeinen gebruiken die aliassen toestaan of eenmalige inboxen.

  • Automatisering: handmatig accounts aanmaken is vervelend. Als je ze met een script aanmaakt, inloggegevens afwisselt en door residentiële proxy’s bladert, kost dat een paar uur om in te stellen en kun je honderden accounts genereren. De drempel voor automatisering is gedaald nu tools voor e-mailaliassen, het genereren van virtuele nummers en het vervalsen van browser-vingerafdrukken op grote schaal beschikbaar zijn geworden.

  • Zwakke verificatie: telefoonverificatie schrikt fraude af, maar kan worden omzeild met Voice over Internet Protocol (VoIP)-nummers. E-mail- of telefoonbevestiging alleen is niet voldoende om vast te stellen dat een nieuw account verschilt van accounts die een onderneming al kent.

  • Zinvolle prikkels: wanneer een gratis proefperiode, verwijzingskrediet of promotiekorting aan een nieuw account is gekoppeld, heeft het aanmaken van een account een meetbare geldwaarde.

Het mechanisme achter het misbruik van gratis proefperiodes, verwijzingsfraude, het omzeilen van blokkades en het verzamelen van promotiekrediet is hetzelfde: het aanmeldingsproces van een onderneming heeft geen geheugen, en kwaadwillenden weten dat.

Welke signalen wijzen op nepgebruikers en misbruik door aanmeldingen met meerdere accounts?

Geen enkel signaal is op zichzelf doorslaggevend, maar een combinatie van meerdere signalen is zeer voorspellend.

Dit zijn de sterkste indicatoren voor nepgebruikers en misbruik door aanmeldingen met meerdere accounts:

  • Overlap van apparaten en browsers: een gedeelde vingerafdruk over meerdere accounts is een sterke indicator. Vingerafdrukken kunnen worden vervalst, maar om dat consistent te doen voor veel accounts is inspanning nodig die misbruikers soms overslaan.

  • Ongebruikelijke netwerkpatronen: herhaalde aanmeldingen vanaf hetzelfde IP-adres, hetzelfde ASN (Autonomous System Number) of een datacenterbereik kunnen sterk wijzen op automatisering of coördinatie. Verkeer via residentiële proxy’s is moeilijker te filteren, maar kan geografische inconsistenties vertonen.

  • Herhalende e-mailstructuur: kwaadwillenden kunnen wegwerpdomeinen en aliaspatronen gebruiken (bijv. het achtervoegsel “+tag” in e-mailadressen of puntvariaties zoals j.ohn.doe@domain.com). Ze kunnen ook een groot aantal aanmeldingen gebruiken vanaf één niet-groot domein of adressen die een herkenbaar naamgevingspatroon volgen voor alle accounts.

  • Overeenkomsten in identiteitsvelden: namen, adressen en telefoonnummers die licht variëren maar structurele overeenkomsten vertonen (bijv. opeenvolgende nummers, verwisselde letters, dezelfde basisnaam met verschillende achtervoegsels) kunnen wijzen op gegenereerde in plaats van echte identiteiten.

  • Robotachtige aanmeldingssnelheid en timing: accounts die in korte periodes of met regelmatige tussenpozen worden aangemaakt, wat op gescript gedrag duidt, komen niet overeen met hoe menselijke gebruikers zich aanmelden.

  • Gedragspatronen na aanmelding: echte gebruikers verkennen de site. Misbruikende accounts gaan misschien direct naar de actie met de hoogste waarde, zoals het activeren van een proefperiode, het claimen van een promotiecode of het starten van een verwijzing, en stoppen dan daar. Een hoog percentage accounts dat één specifieke actie voltooit en daarna inactief wordt, is het onderzoeken waard.

Hoe detecteer je nepgebruikers en misbruik van aanmeldingen met meerdere accounts via linkanalyse?

Het blokkeren van individuele signalen is noodzakelijk, maar niet voldoende. Een vastberaden gebruiker wisselt zijn input af, dus de duurzamere aanpak is linkanalyse.

Zo doe je dat:

  • Behandel identiteitskenmerken als knooppunten in een grafiek: een e-mailadres, een apparaatvingerafdruk, een telefoonnummer en een facturatieadres zijn elk verschillende knooppunten. Als twee accounts een knooppunt delen, zijn ze met elkaar verbonden. Als een cluster van accounts meerdere knooppunten deelt over meerdere kenmerken, heb je waarschijnlijk te maken met gecoördineerd misbruik.

  • Leg kenmerken vast bij aanmelding, maar ook bij transacties: door apparaatvingerafdrukken, IP-adressen en identiteitsvelden op het moment van aanmelding te hashen, heb je de basis voor linkanalyse wanneer je die later nodig hebt.

  • Cluster over tijdsvensters: door accounts te koppelen die binnen hetzelfde campagnevenster zijn aangemaakt, komen gecoördineerde aanmeldingen aan het licht die afzonderlijk niet verdacht zouden lijken.

  • Voer een terugwerkende analyse uit op bevestigd misbruik: als je bevestigt dat een account misbruik maakt, bekijk dan je grafiek met knooppunten om verbonden accounts te vinden die je nog niet hebt gemarkeerd. Eén bevestigde kwaadwillende gebruiker kan er nog veel meer aan het licht brengen.

  • Gebruik betrouwbaarheidsscores, geen binaire vlaggen: wijs een risicoscore toe op basis van het aantal en de sterkte van de verbindingen, zodat handhaving evenredig kan zijn. Een account met één zwakke link kan wat weerstand ondervinden, terwijl een account met vier sterke links wordt geblokkeerd.

Welke preventiestrategieën stoppen misbruik van het aanmaken van meerdere accounts zonder de conversie te schaden?

Als je fraudedetectiesysteem te streng is, kun je legitieme gebruikers blokkeren. Als het te laks is, kan misbruik erdoor glippen. Gefaseerde verificatie omzeilt dat probleem door reacties in verhouding te laten staan tot het risico.

Zo kun je het structureren:

  • Lage risicoscores = geen actie: standaard aanmelding met directe toegang. Gebruikers kunnen hier terechtkomen, en er verandert niets aan hun ervaring.

  • Matige risicoscores = lichte verificatie: voeg een stap toe die makkelijk is voor een echt persoon en duur voor een geautomatiseerde operatie, zoals telefoonbevestiging met een echte providercheck (naast standaard validatie van het formaat), of een tijdgebonden e-mailbevestiging die batchverwerking niet efficiënt kan verwerken.

  • Hoge risicoscores = beperk de hoogwaardige actie: blokkeer de aanmelding niet. Beperk de toegang tot het activeren van een proefperiode, de verzilvering van promoties of uitbetalingen voor verwijzingen totdat het account legitiem gedrag heeft getoond. Twee keer inloggen vanaf hetzelfde apparaat binnen twee dagen, een profiel invullen of een eerste aankoop doen, fungeren allemaal als zachte verificatie. Dit soort vertraging kan effectiever zijn dan het account meteen blokkeren. Een misbruiker die 72 uur wacht op een uitbetaling die nooit komt, leert snel dat zijn operatie niet werkt. Een echte gebruiker die even lang moet wachten, ondervindt slechts een klein ongemak.

Limiet per account, maar ook per kenmerk. Als een apparaatvingerafdruk of IP-adres in de afgelopen 24 uur al aan drie aanmeldingen is gekoppeld, moeten nieuwe aanmeldingen met dat kenmerk extra worden onderzocht of tijdelijk worden geblokkeerd, zelfs als elk afzonderlijk account er legitiem uitziet.

Hoe hangt misbruik van aanmeldingen met meerdere accounts samen met fraude bij proefperiodes, promoties en abonnementen?

Het komt zelden voor dat iemand meerdere accounts aanmaakt alleen maar om ze te hebben. Inzicht in het verband tussen misbruik van aanmeldingen met meerdere accounts en andere soorten fraude is wat je aanmeldingsdetectie koppelt aan je bredere fraudestrategie

Hier zie je de overlap:

  • Misbruik van gratis proefversies: als je proefperiode wordt gereset bij het aanmaken van een account, kan iedereen met een script en een voorraad e-mailadressen onbeperkt toegang krijgen tot je product zonder te betalen. Aanmeldingsdetectie is je eerste effectieve verdedigingslinie. Tegen de tijd dat er misbruik wordt gemaakt van een proefperiode, bestaat het account al.

  • Promotionele kortingen verzamelen: kortingen voor nieuwe gebruikers en incentives voor de eerste bestelling hebben een meetbare geldwaarde per aangemaakt account. Dat maakt je aanmeldingsproces tot een direct doelwit voor gecoördineerde misbruikoperaties op grote schaal.

  • Referralfraude: referralprogramma’s die uitbetalen wanneer een nieuw account een actie uitvoert, zijn bijzonder kwetsbaar. Iemand die zowel het verwijzende account als het nieuwe account beheert, kan uitbetalingen genereren zonder dat er aan beide kanten sprake is van echte gebruikerswerving.

  • Abonnementsfraude: een gebruiker wiens account is geblokkeerd of wiens betaling is teruggedraaid, kan een nieuw account aanmaken en zich opnieuw abonneren als je betalingscontroles geen koppeling vinden met identiteitssignalen van het gemarkeerde account. De aanmelding is het resetmechanisme, en zonder linkanalyse die het nieuwe account aan het oude koppelt, wordt de handhaving niet doorgevoerd.

Hoe Stripe Radar kan helpen

Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.

Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.
Radar kan je onderneming helpen met:

  • Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.

  • Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte chargebackgegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.

  • Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.

Lees meer over Stripe Radar of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.