Missbruk av konto och kampanjer utnyttjar en plattforms incitamentstrukturer, såsom registreringskrediter, värvningsbonusar eller kostnadsfria provperioder. Missbruket sker ofta innan någon betalning genomförs, vilket innebär att det kräver andra signaler för att upptäcka det än transaktionsbedrägeri.
Med det genomsnittliga företaget som förlorar 11,4 miljoner USD om året till bedrägeri, börjar en effektiv upptäckt tidigt. Nedan kommer vi att ta upp vanliga mönster för missbruk av konto och kampanjer, varför de undviker standardiserad bedrägeriupptäckt, och vilka kontroller som faktiskt fungerar.
Viktiga lärdomar
Missbruk av konto och kampanjer riktar in sig på plattformsincitament snarare än betalningsuppgifter. Detta placerar det utanför räckvidden för många verktyg för bedrägeriupptäckt.
Upptäckt kräver beteende- och identitetssignaler vid kontoskapande snarare än endast betalningsdata.
Verktyg som kopplar data från betalningslagret till signaler på kontonivå kan stänga luckan i upptäckten som plattformsmissbruk avsiktligt utnyttjar.
Vad är missbruk av konto och kampanjer?
Missbruk av konto och kampanjer, även kallat kampanjmissbruk, sker när någon manipulerar din plattforms regler för att utvinna värde som de inte var tänkta att ha.
Missbruket tar två breda former:
Kontomissbruk innebär att man manipulerar tillgången till plattformen. Till exempel att skapa flera konton för att kringgå begränsningar, undvika avstängningar, eller hoppa över behörighetskrav.
Kampanjmissbruk innebär att utnyttja ekonomiska incitament (t.ex. välkomstkrediter, värvningsbonusar, kostnadsfria provperioder, rabattkoder) genom att göra anspråk på dem långt utöver vad dina villkor tillåter.
De två överlappar ofta, eftersom kampanjmissbruk ofta kräver att man skapar flera konton.
Vilka är de vanliga typerna av konto- och kampanjmissbruk?
Missbruk av konto och kampanjer visar sig i några distinkta mönster. Varje mönster utnyttjar en annan svaghet i hur plattformar hanterar identitet, behörighet, och incitament.
Här är de viktigaste typerna.
Bedrägeri med flera konton: En person eller operation kontrollerar många konton för att utnyttja gränser per konto. Förövare registrerar sig med engångs-e-postadresser, dirigerar trafik genom virtuella privata nätverk (vpn:er) eller bostadsproxies för att dölja ip-klustring, och återställer enhetsidentifierare för att undvika matchning av maskinvarufingeravtryck. Varje enskilt konto ser helt normalt ut isolerat.
Missbruk av bonusar och incitament: Välkomstkrediter, förlängningar av kostnadsfria provperioder, och förstarabatter är utformade för att minska friktionen vid förvärv av äkta nya användare. Missbruksoperationer behandlar dem som en intäktsström, och opererar ibland i stor skala med deltagare som delar med sig av instruktioner för utnyttjande över privata forum eller Telegram-kanaler. I fintech- och SaaS-sammanhang (Software-as-a-Service) riktar detta ofta in sig på högt värderade onboarding-erbjudanden såsom insättningsmatchningar eller abonnemangskrediter.
Utnyttjande av värvningsprogram: Självhänvisningar – när en användare skapar ett andra konto för att hänvisa sig själv och hämta både värvningskrediten och registreringsbonusen – är den enklaste versionen av detta. Mer sofistikerade versioner involverar samordnade nätverk där deltagare korshänvisar varandra med riktiga konton. De ekonomiska skadorna kan snabbt eskalera.
Varför är missbruk av konto och kampanjer så svårt att upptäcka?
Missbruk av konto och kampanjer kan vara svårt att upptäcka eftersom identitetssignaler är enkla att förfalska. Nätverk av bostadsproxies är billiga, engångstelefonnummer är allmänt tillgängliga, och syntetiska identiteter som byggts av riktiga datafragment är svåra att skilja från äkta nya användare. En ny användare som passerar e-postverifiering, anger ett riktigt telefonnummer, och matar in en giltig betalningsmetod ser identisk ut som en bedräglig aktör som gjorde exakt samma saker. Skillnaden är beteendemässig och relationell; den visar sig i vad användare gör efter onboarding och hur deras konto kopplas till andra.
Standardiserad bedrägeriupptäckt hjälper dessutom vanligtvis inte med den här typen av missbruk eftersom den bygger på transaktionen. Dessa signaler gäller ofta inte när missbruket sker uppströms, vid kontoskapande eller genom exploatering av programmatiska incitament.
Hur upptäcker du missbruk vid registrering och onboarding?
Vissa signaler tyder på potentiellt missbruk vid registrering och onboarding, men ingen är definitiv i sig. Det är när du ser flera signaler uppträda samtidigt som misstankarna med större sannolikhet kan bekräftas.
Dessa metoder kan hjälpa dig att upptäcka riskfaktorer för missbruk:
E-postmönsteranalys: Engångs-e-postdomäner, adressmönster med slumpmässiga teckensträngar, och adresser som skapats inom några minuter efter registreringen korrelerar alla med missbruk. Att upptäcka bedrägeri med flera konton vid registrering beror ofta på e-postadressen.
Ip-kluster och proxyupptäckt: Flera registreringar från samma ip-adress, eller från ip-adresser som är associerade med kända proxy- eller vpn-tjänster, indikerar syntetisk volym. Bostadsproxies är svårare att fånga, men hastighetsmönster över ip-adresser inom samma autonomt system-nummer (asn) kan fortfarande ytan klustring.
Enhetens fingeravtryck: Webbläsarfingeravtryck och canvasfingeravtryck skapar en sammansatt enhetssignatur. Återanvändning av samma fingeravtryck över flera konton (särskilt konton med olika identitetsdata) är en stark missbrukssignal.
Beteendebiometri: Hur en användare rör sig genom ett registreringsformulär (skrivhastighet, musrörelsemönster, tid för att fylla i formuläret) kan skilja automatiserad aktivitet från mänskligt beteende. Bottar tenderar att fylla i formulär snabbare och med mindre variation än riktiga användare.
Telefonnummeranalys: Telefonnummer via Voice over Internet Protocol (VoIP) och konventionella telefonnummer som flaggas för upprepat kontoskapande är meningsfulla signaler. Använd API:er (Application Programming Interfaces) för telefonintelligens för att identifiera operatörstyp, porteringshistorik, och riskpoäng i realtid under registreringen.
Vilka förebyggande strategier fungerar bäst för plattformar och marknadsplatser?
Upptäckt berättar när bedrägeri eller missbruk sker. Förebyggande förändrar de förutsättningar som gör det möjligt att det sker.
Här är några förebyggande strategier som kan bidra till att skydda plattformar och marknadsplatser:
Identitetsverifiering vid kontoskapande
Att kräva en verifierad statlig id-handling eller bekräftat bankkonto (via mikroinsättning eller open banking) gör masskapande av konton tillräckligt dyrt för att avskräcka mindre avancerade operationer. Men en alltför omfattande verifiering kan också avskräcka legitima användare, så kalibrera tröskeln efter din riskexponering och användarbas.
Logik för kampanjberättigande
Erbjudanden bör begränsas till konton som uppfyller beteendemässiga kriterier, såsom ett minsta antal sessioner, verifierade betalningsmetoder registrerade, eller en tidsfördröjning mellan registrering och inlösen. Att knyta utbetalningar av hänvisningar till en hänvisad användares andra eller tredje köp, snarare än deras första, komplicerar incitamentet för system för självhänvisning.
Frekvensbegränsning vid kontoskapande
Att begränsa registreringar per ip-adress, enhetens fingeravtryck, eller telefonnummer inom ett rullande tidsfönster fångar upp hastighetsbaserat kontoskapande utan att det krävs granskning av enskilda konton. Det är en lättviktig kontroll med meningsfull inverkan på samordnade operationer.
Löpande beteendeövervakning
Konton som omedelbart gör anspråk på en bonus och sedan inte visar något efterföljande engagemang, eller som uppvisar identiska användningsmönster som andra konton som skapats samma dag, bör granskas även om de klarade initiala kontroller. Upptäckt av avvikelser av beteende efter onboarding fångar upp missbruk som såg rent ut vid registreringen.
Stripe Radar tillför något unikt till upptäckt av konto- och kampanjmissbruk: ett nätverk över flera företag byggt på miljarder transaktioner. Eftersom Radar ser betalningsbeteende över en stor del av betalningsekosystemet, kan det identifiera när ett kort, en e-postadress, eller enhet har associerats med missbruksmönster på andra plattformar. En betalningsmetod som ser ny ut för ditt system kan ha en historik som Radar redan har sett.
Hur Stripe Radar kan hjälpa till
Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.
Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.
Radar kan hjälpa ditt företag att:
Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon USD i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.
Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.
Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.