Bedrägeri med nya konton: Detekteringsmetoder, varningstecken och förebyggande

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Vad är bedrägeri med nya konton?
  3. Hur fungerar bedrägeri med nya konton?
  4. Hur hänger bedrägeri med nya konton ihop med kontoövertaganden och andra hot?
  5. Vilka är varningstecknen på bedrägeri med nya konton?
    1. På enhets- och nätverksnivå
    2. På identitetsnivå
    3. På beteendenivå
    4. På aggregerad nivå
  6. Hur kan du identifiera bedrägeri med nya konton?
  7. Hur förebygger du bedrägeri med nya konton utan att stoppa legitima registreringar?
  8. Hur Stripe Radar kan hjälpa till

Bedrägeri med nya konton är en av de svåraste typerna av bedrägeri att fånga upp, eftersom det inte alltid ser ut som bedrägeri till en början. Det riktar in sig på ditt onboarding-flöde med hjälp av stulna eller syntetiska identiteter och automatiserade registreringskampanjer som söker igenom din verifieringsstack tills en lucka hittas. Nedan diskuterar vi hur bedrägeri med nya konton fungerar, hur det skiljer sig från relaterade hot som kontoövertaganden och kampanjmissbruk, och hur du bygger upp förebyggande åtgärder utan att hindra legitima användare.

Viktiga punkter

  • Bedrägeri med nya konton använder stulna, syntetiska eller fabricerade identitetssignaler för att skapa konton som framstår som legitima tillräckligt länge för att extrahera värde från din plattform.

  • Effektiv detektering bygger på att kombinera signaler från enhetsintelligens, beteendeanalys, identitetsberikning och avvikelsedetektering.

  • Förebyggande fungerar bäst när det tillämpas progressivt vid onboarding, friktionen är proportionerlig mot risken och konton övervakas kontinuerligt efter registrering.

Vad är bedrägeri med nya konton?

Bedrägeri med nya konton innebär att någon skapar ett konto med hjälp av stulna, syntetiska eller fabricerade identitetssignaler för att komma åt något värdefullt, och sedan försvinner de. Dessa taktiker kan ibland kringgå system för kundidentitetsverifiering, vilket gör företag sårbara för angrepp. Målet kan vara en välkomstbonus, en kreditgräns, en gratis provperiod med en kopplad betalningsmetod eller möjligheten att flytta pengar via din plattform.

Hur fungerar bedrägeri med nya konton?

Bedrägeri med nya konton kan följa ett av ett fåtal igenkännbara mönster. Vart och ett är utformat för att etablera en till synes legitim närvaro på din plattform innan den bedrägliga aktören extraherar värde.

Här är de vanliga typerna av bedrägeri med nya konton:

  • Syntetiskt identitetsbedrägeri: En bedräglig aktör sätter ihop en profil med ett riktigt skatteidentifikationsnummer kombinerat med ett fabricerat namn och födelsedatum, och bygger sedan upp trovärdighet långsamt innan värde extraheras.

  • Bedrägeri med stulen identitet: En verklig persons uppgifter hämtas från ett dataintrång eller en marknadsplats för autentiseringsuppgifter. Ett konto öppnas utan deras vetskap, värde extraheras och offret får reda på det först när ett inkassobrev anländer eller deras kreditvärdighet försämras.

  • Målvaktskonton: Riktiga personer rekryteras ibland för att öppna konton som tar emot och vidarebefordrar olagliga medel. Detta döljer bedragarnas penningflöden.

  • Botdrivna registreringar: Automatiserade kampanjer kan testa tusentals inloggningsuppgifter mot ditt onboarding-flöde och söka efter kombinationer som låter bedrägliga konton passera. En plötslig ökning av misslyckade registreringar föregår ofta en våg av lyckade sådana.

Hur hänger bedrägeri med nya konton ihop med kontoövertaganden och andra hot?

Bedrägeri med nya konton skiljer sig från kontoövertaganden och andra hot – varje typ av bedrägeri kräver ett unikt försvar. Här är en översikt över ytterligare kontorelaterade bedrägeririsker som du behöver känna till:

  • Kontoövertagande: Denna metod riktar in sig på befintliga konton genom att skaffa inloggningsuppgifter via nätfiske, läckagelistor eller bedrägeriplattformar.

  • Läckagelistor: Läckagelistor är automatiserad testning av användarnamn och lösenordspar – hämtade från orelaterade dataintrång – mot din inloggningssida. Komprometterade konton kan användas som mallar för att skapa syntetiska identiteter.

  • Missbruk av gratis provperioder och kampanjer: Detta avser skapandet av flera konton för att upprepade gånger göra anspråk på en välkomstbonus. Bedragaren kan använda riktiga, distinkta identiteter.

  • Återkrediteringsbedrägeri: Återkrediteringsbedrägeri innebär att en legitim kund bestrider en betalning som hen faktiskt godkänt.

Dessa bedrägerihot samverkar ofta med bedrägeri med nya konton för att maximera den ekonomiska vinsten.

Vilka är varningstecknen på bedrägeri med nya konton?

För att identifiera bedrägeri med nya konton behöver du leta efter en kombination av signaler. Varningstecknen nedan är organiserade utifrån var i din stack du kan upptäcka dem.

På enhets- och nätverksnivå

  • IP-adressmismatch: Den angivna platsen stämmer inte överens med IP-adressen, eller anslutningen går via ett virtuellt privat nätverk (VPN), proxy eller datacenter.

  • Återanvändning av enhetsfingeravtryck: Samma fingeravtryck förekommer i flera nyskapade konton.

  • Automationsindikatorer: Webbläsar- eller enhetsinställningar tyder på skriptning – inkonsekvent skärmupplösning, saknade API:er i webbläsaren, eller felaktig tidszon.

  • Registreringshastighet: Stora volymer av nya konton härrör från samma enhet eller IP-intervall under ett kort tidsfönster.

På identitetsnivå

  • E-postadresser för engångsbruk: Adressen skapades några timmar före registreringen eller tillhör en känd engångsdomän.

  • Inkonsekventa identiteter: Namn, adress och födelsedatum stämmer inte konsekvent överens med externa datakällor.

  • Adressavvikelser: Den angivna adressen är en vidarebefordringstjänst för post, en tom adress eller en plats kopplad till tidigare bedrägeri.

På beteendenivå

  • Nästan omedelbar formulärifyllning: Fält fylls i snabbare än någon människa kan skriva, utan tvekan eller korrigeringsbeteende.

  • Ingen organisk session: Registreringen kom från en ovanlig hänvisningsstig utan något föregående surfmönster.

  • Omedelbar högriskåtgärd: Kontot försöker lägga till en betalningsmetod eller initiera en överföring innan något normalt uppvärmningsbeteende har ägt rum.

På aggregerad nivå

  • Skapandehastighet: Det sker en plötslig ökning av nya konton skapade från ett specifikt geografiskt område eller en specifik enhetskohort.

  • Förhöjt mönster med misslyckanden följt av framgång: En hög andel misslyckanden vid identitetsverifiering följs av små variationer och nya försök.

Hur kan du identifiera bedrägeri med nya konton?

Identifiering av bedrägeri med nya konton fungerar bäst när du kombinerar flera signaler. Dessa tekniker kan förbättra identifieringen:

  • Enhetsintelligens: Ett enhetsfingeravtryck fångar kombinationen av webbläsare, hårdvara, operativsystem och nätverksattribut som gör en enhet unik. De flesta automatiserade attacker är identifierbara.

  • Beteendeanalys: Riktiga användare interagerar med formulär på ett annat sätt än bottar. Signaler som tangenttryckningstiming, markörrörelsemönster och huruvida en användare kopierade och klistrade in text i ett fält är svåra att förfalska i stor skala.

  • Identitetsberikning: Att validera inskickade identitetsuppgifter mot externa signaler hjälper till att bedöma om en kombination av signaler ser ut som en verklig person.

  • Avvikelsedetektering: En registrering som i gränsfall verkar legitim kan vara tydligt bedräglig i kontexten av en våg av liknande registreringar. Realtidsövervakning av avvikande volymtoppar, geografiska kluster och enhetskohorter kan avslöja missbruksangrepp.

  • Riskpoäng: I stället för att fatta ett binärt godkänn-eller-neka-beslut vid registrering låter en riskpoäng dig dirigera konton till olika flöden.

Hur förebygger du bedrägeri med nya konton utan att stoppa legitima registreringar?

Målet är att göra bedrägeri tillräckligt kostsamt för att angripare ska söka sig någon annanstans. Så här förebygger du bedrägeri med nya konton utan att straffa riktiga användare:

  • Frekvensbegränsningar och botskydd: Completely Automated Public Turing tests to tell Computers and Humans Apart (CAPTCHA), osynlig botdetektering och frekvensbegränsning för registrering per IP-adress och enhet kan stoppa automatiserade angrepp innan de genererar användbara data om din verifieringsstack.

  • Progressiv friktion: Kalibrera verifieringsdjupet efter riskpoäng. En lågriskregistrering från en känd enhet och en konsekvent identitetsprofil kan passera flödet, medan en högriskregistrering dirigeras till telefonverifiering eller dokumentuppladdning.

  • Stegvis verifiering: Tidigt kontobeteende behöver utlösa ytterligare identitetskontroller. Ett konto som klarar den initiala onboarding men omedelbart försöker lägga till tre betalningsmetoder och initiera ett uttag bör troligen få en verifieringsbegäran.

  • Övervakning efter skapande: Bedrägeri manifesteras inte alltid omedelbart. Övervaka nya konton för beteendemönster som korrelerar med senare bedrägeri, såsom specifika åtgärdssekvenser, ovanlig sessionstiming och omedelbara profiländringar.

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe hanterar över 1 biljon USD i betalningar årligen. Denna omfattning gör det möjligt för Radar att på ett korrekt sätt upptäcka och förhindra bedrägerier, vilket sparar pengar.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.