การละเมิดบัญชีและโปรโมชันใช้ประโยชน์จากโครงสร้างสิ่งจูงใจของแพลตฟอร์ม เช่น เครดิตการสมัคร โบนัสอ้างอิง หรือการทดลองใช้ฟรี การละเมิดมักเกิดขึ้นก่อนที่จะมีการชำระเงินใดๆ ซึ่งหมายความว่าการตรวจจับจำเป็นต้องใช้ชุดสัญญาณที่แตกต่างจากการฉ้อโกงธุรกรรม
เมื่อองค์กรระดับ Enterprise ทั่วไปสูญเสียเงิน 11.4 ล้านดอลลาร์สหรัฐต่อปีไปกับการฉ้อโกง การตรวจจับที่มีประสิทธิภาพจึงเริ่มต้นขึ้นตั้งแต่เนิ่นๆ ด้านล่างนี้ เราจะพูดถึงรูปแบบการละเมิดบัญชีและโปรโมชันที่พบบ่อย สาเหตุที่รูปแบบดังกล่าวหลบเลี่ยงการตรวจจับการฉ้อโกงตามมาตรฐานได้ และการควบคุมใดบ้างที่ได้ผลจริง
ประเด็นสำคัญ
การละเมิดบัญชีและโปรโมชันจะกำหนดเป้าหมายไปที่สิ่งจูงใจของแพลตฟอร์มมากกว่าข้อมูลการชำระเงิน ซึ่งทำให้ไม่อยู่ในขอบเขตของเครื่องมือตรวจจับการฉ้อโกงหลายประเภท
การตรวจจับต้องใช้สัญญาณด้านพฤติกรรมและข้อมูลประจำตัวเมื่อสร้างบัญชี ไม่ใช่แค่ข้อมูลการชำระเงินเพียงอย่างเดียว
เครื่องมือที่เชื่อมต่อข้อมูลในระดับการชำระเงินเข้ากับสัญญาณในระดับบัญชี จะสามารถอุดช่องโหว่ในการตรวจจับที่การละเมิดแพลตฟอร์มจงใจใช้ประโยชน์ได้
การละเมิดบัญชีและโปรโมชันคืออะไร
การละเมิดบัญชีและโปรโมชันหรือที่เรียกว่าการละเมิดโปรโมชัน เกิดขึ้นเมื่อมีผู้ควบคุมกฎของแพลตฟอร์มของคุณเพื่อดึงมูลค่าที่ตนไม่ควรได้รับ
การละเมิดมี 2 รูปแบบหลักๆ ดังนี้
การละเมิดบัญชีเกี่ยวข้องกับการจัดการสิทธิ์การเข้าถึงแพลตฟอร์ม ตัวอย่างเช่น การสร้างหลายบัญชีเพื่อเลี่ยงข้อจำกัด หลบเลี่ยงการแบน หรือข้ามข้อกำหนดด้านคุณสมบัติ
การละเมิดโปรโมชันเกี่ยวข้องกับการหาผลประโยชน์จากสิ่งจูงใจทางการเงิน (เช่น เครดิตต้อนรับ โบนัสอ้างอิง การทดลองใช้ฟรี รหัสส่วนลด) โดยอ้างสิทธิ์เกินกว่าที่ข้อกำหนดของคุณอนุญาตไว้มาก
ทั้งสองรูปแบบนี้มักจะทับซ้อนกัน เนื่องจากการละเมิดโปรโมชันมักจะต้องสร้างหลายบัญชี
การละเมิดบัญชีและโปรโมชันประเภทที่พบบ่อยมีอะไรบ้าง
การละเมิดบัญชีและโปรโมชันจะปรากฏขึ้นในรูปแบบที่แตกต่างกันสองสามรูปแบบ แต่ละรูปแบบจะใช้ประโยชน์จากจุดอ่อนที่แตกต่างกันในวิธีที่แพลตฟอร์มจัดการกับข้อมูลประจำตัว คุณสมบัติ และสิ่งจูงใจ
โดยมีประเภทหลักๆ ดังนี้
การฉ้อโกงแบบหลายบัญชี: บุคคลเดียวหรือการดำเนินการเดียวจะควบคุมหลายบัญชีเพื่อหาประโยชน์จากขีดจำกัดต่อบัญชี ผู้ละเมิดจะจดทะเบียนด้วยที่อยู่อีเมลแบบใช้แล้วทิ้ง กำหนดเส้นทางการรับส่งข้อมูลผ่านเครือข่ายส่วนตัวเสมือน (VPN) หรือพร็อกซีที่พักอาศัยเพื่อซ่อนการจัดกลุ่ม IP และรีเซ็ตตัวระบุอุปกรณ์เพื่อหลีกเลี่ยงการจับคู่การตรวจสอบเอกลักษณ์ของอุปกรณ์ บัญชีแต่ละบัญชีจะดูเป็นปกติโดยสมบูรณ์เมื่อแยกพิจารณา
การละเมิดโบนัสและสิ่งจูงใจ: เครดิตต้อนรับ การขยายเวลาทดลองใช้ฟรี และส่วนลดสำหรับการสั่งซื้อครั้งแรก ออกแบบมาเพื่อลดอุปสรรคในการดึงดูดผู้ใช้ใหม่ที่แท้จริง การดำเนินการเพื่อละเมิดจะถือว่าสิ่งเหล่านี้เป็นกระแสรายรับ ซึ่งบางครั้งอาจดำเนินการในวงกว้าง โดยผู้เข้าร่วมจะแชร์คำแนะนำในการหาประโยชน์ตามฟอรัมส่วนตัวหรือช่องทาง Telegram ในบริบทของฟินเทคและ Software-as-a-Service (SaaS) การดำเนินการนี้มักจะกำหนดเป้าหมายไปที่ข้อเสนอการเริ่มต้นใช้งานที่มีมูลค่าสูง เช่น การให้เงินสมทบหรือเครดิตการชำระเงินตามรอบบิล
การหาผลประโยชน์จากโปรแกรมอ้างอิง: การอ้างอิงตัวเอง ซึ่งก็คือการที่ผู้ใช้สร้างบัญชีที่สองเพื่ออ้างอิงตัวเองและรวบรวมทั้งเครดิตการอ้างอิงและโบนัสการสมัคร ถือเป็นเวอร์ชันที่ง่ายที่สุด เวอร์ชันที่ซับซ้อนกว่านั้นเกี่ยวข้องกับเครือข่ายที่มีการประสานงานกัน ซึ่งผู้เข้าร่วมจะอ้างอิงกันและกันโดยใช้บัญชีจริง ความเสียหายทางการเงินอาจทวีคูณขึ้นได้อย่างรวดเร็ว
ทำไมการละเมิดบัญชีและโปรโมชันจึงตรวจจับได้ยาก
การละเมิดบัญชีและโปรโมชันอาจเป็นเรื่องยากที่จะตรวจจับ เนื่องจากสัญญาณเกี่ยวกับข้อมูลประจำตัวสามารถปลอมแปลงได้ง่าย เครือข่ายพร็อกซีที่พักอาศัยมีราคาถูก หมายเลขโทรศัพท์แบบใช้แล้วทิ้งมีให้บริการทั่วไป และข้อมูลประจำตัวสังเคราะห์ที่สร้างขึ้นจากส่วนประกอบข้อมูลจริงก็ยากที่จะแยกแยะออกจากผู้ใช้ใหม่ที่แท้จริง ผู้ใช้ใหม่ที่ผ่านการยืนยันอีเมล ระบุหมายเลขโทรศัพท์จริง และป้อนวิธีการชำระเงินที่ถูกต้องจะมีลักษณะเหมือนกับผู้ฉ้อโกงที่ทำสิ่งเดียวกันทุกประการ ความแตกต่างอยู่ที่พฤติกรรมและความสัมพันธ์ ซึ่งจะแสดงให้เห็นจากสิ่งที่ผู้ใช้ทำหลังจากเสร็จสิ้นกระบวนการเริ่มต้นใช้งานและวิธีที่บัญชีของตนเชื่อมต่อกับบัญชีอื่นๆ
การตรวจจับการฉ้อโกงตามมาตรฐานมักไม่ช่วยให้ตรวจจับการละเมิดประเภทนี้ได้เช่นกัน เนื่องจากระบบสร้างขึ้นโดยอิงตามธุรกรรม สัญญาณเหล่านี้มักใช้ไม่ได้เมื่อการละเมิดเกิดขึ้นที่ต้นทาง ในขณะที่สร้างบัญชี หรือผ่านการหาผลประโยชน์จากสิ่งจูงใจแบบเป็นโปรแกรม
คุณจะตรวจจับการละเมิดเมื่อสมัครและระหว่างกระบวนการเริ่มต้นใช้งานได้อย่างไร
สัญญาณบางอย่างอาจชี้ให้เห็นถึงการละเมิดที่อาจเกิดขึ้นเมื่อสมัครและในกระบวนการเริ่มต้นใช้งาน แต่ไม่มีสัญญาณใดที่ยืนยันได้อย่างชัดเจนเมื่อแยกพิจารณา แต่เมื่อคุณเห็นสัญญาณหลายอย่างปรากฏขึ้นพร้อมกัน ก็มีแนวโน้มมากขึ้นว่าข้อสงสัยดังกล่าวจะเป็นจริง
วิธีการเหล่านี้สามารถช่วยให้คุณมองเห็นปัจจัยเสี่ยงของการละเมิดได้ดังนี้
การวิเคราะห์รูปแบบอีเมล: โดเมนอีเมลแบบใช้แล้วทิ้ง รูปแบบที่อยู่ที่มีสตริงตัวอักษรแบบสุ่ม และที่อยู่ที่สร้างขึ้นภายในไม่กี่นาทีหลังจากจดทะเบียน ล้วนมีความสัมพันธ์กับการละเมิดทั้งสิ้น การตรวจจับการฉ้อโกงแบบหลายบัญชีระหว่างการสมัครมักจะเกี่ยวข้องกับที่อยู่อีเมล
การจัดกลุ่ม IP และการตรวจจับพร็อกซี: การจดทะเบียนหลายครั้งจาก IP เดียวกัน หรือจาก IP ที่เชื่อมโยงกับบริการพร็อกซีหรือ VPN ที่รู้จัก บ่งชี้ถึงปริมาณที่สร้างขึ้นจากการสังเคราะห์ พร็อกซีที่อยู่อาศัยจะจับได้ยากกว่า แต่รูปแบบความเร็วของ IP ในหมายเลขระบบอัตโนมัติ (ASN) เดียวกันก็ยังแสดงให้เห็นการจัดกลุ่มได้
การตรวจสอบเอกลักษณ์ของอุปกรณ์: ลายนิ้วมือของเบราว์เซอร์และลายนิ้วมือแคนวาสสร้างลายเซ็นของอุปกรณ์แบบคอมโพสิต การนำลายนิ้วมือเดิมมาใช้ซ้ำในหลายบัญชี (โดยเฉพาะบัญชีที่มีข้อมูลประจำตัวต่างกัน) ถือเป็นสัญญาณของการละเมิดที่ชัดเจน
ข้อมูลไบโอเมตริกเชิงพฤติกรรม: วิธีที่ผู้ใช้เลื่อนผ่านแบบฟอร์มลงทะเบียน (ความเร็วในการพิมพ์ รูปแบบการเคลื่อนไหวของเมาส์ เวลาที่ใช้ในการกรอกแบบฟอร์ม) สามารถแยกแยะกิจกรรมอัตโนมัติออกจากพฤติกรรมของมนุษย์ได้ บอทมีแนวโน้มที่จะกรอกแบบฟอร์มเสร็จเร็วกว่าและมีความแปรปรวนน้อยกว่าผู้ใช้จริง
การวิเคราะห์หมายเลขโทรศัพท์: หมายเลข Voice over Internet Protocol (VoIP) และหมายเลขโทรศัพท์ทั่วไปที่ถูกตั้งค่าสถานะว่าสร้างบัญชีซ้ำๆ ถือเป็นสัญญาณที่มีความหมาย ใช้ Application Programming Interface (API) สำหรับข้อมูลเชิงลึกเกี่ยวกับโทรศัพท์เพื่อระบุประเภทบริการขนส่ง ประวัติการย้ายค่าย และคะแนนความเสี่ยงแบบเรียลไทม์ระหว่างการจดทะเบียน
กลยุทธ์การป้องกันแบบใดที่ได้ผลดีที่สุดสำหรับแพลตฟอร์มและมาร์เก็ตเพลส
การตรวจจับจะบอกคุณเมื่อเกิดการฉ้อโกงหรือการละเมิดขึ้น ส่วนการป้องกันจะเปลี่ยนแปลงเงื่อนไขที่เอื้อให้เกิดเหตุการณ์ดังกล่าว
ต่อไปนี้คือกลยุทธ์การป้องกันบางส่วนที่ช่วยปกป้องแพลตฟอร์มและมาร์เก็ตเพลสได้ดังนี้
การยืนยันตัวตนเมื่อสร้างบัญชี
การกำหนดให้ต้องยืนยันเอกสารประจำตัวที่ออกโดยรัฐบาลหรือบัญชีธนาคารที่ได้รับการยืนยันแล้ว (ผ่านการโอนเงินจำนวนเล็กน้อยหรือระบบธนาคารแบบเปิด) จะทำให้การสร้างบัญชีจำนวนมากมีต้นทุนสูงพอที่จะยับยั้งการดำเนินการที่ไม่มีความซับซ้อนมากนักได้ อย่างไรก็ตาม การยืนยันตัวตนที่ซับซ้อนเกินไปก็อาจทำให้ผู้ใช้ที่ถูกต้องตามกฎหมายไม่อยากใช้งานได้เช่นกัน ดังนั้นจึงควรปรับเกณฑ์ให้เหมาะสมกับความเสี่ยงและฐานผู้ใช้ของคุณ
ตรรกะคุณสมบัติของโปรโมชัน
ควรจำกัดข้อเสนอไว้สำหรับบัญชีที่ตรงตามเกณฑ์ด้านพฤติกรรม เช่น จำนวนเซสชันขั้นต่ำ วิธีการชำระเงินในระบบที่ได้รับการยืนยันแล้ว หรือการเว้นระยะเวลาระหว่างการสมัครและการแลกรับ การผูกการจ่ายเงินสำหรับผู้อ้างอิงเข้ากับการซื้อครั้งที่สองหรือสามของผู้ใช้ที่ได้รับการอ้างอิงแทนที่จะเป็นครั้งแรก จะทำให้แรงจูงใจในการอ้างอิงตัวเองนั้นมีความซับซ้อนยิ่งขึ้น
การจำกัดอัตราการสร้างบัญชี
การจำกัดการจดทะเบียนต่อ IP, การตรวจสอบเอกลักษณ์ของอุปกรณ์ หรือหมายเลขโทรศัพท์ภายในกรอบเวลาแบบเลื่อน จะช่วยจับการสร้างบัญชีตามความเร็วได้โดยไม่ต้องตรวจสอบบัญชีทีละรายการ ถือเป็นการควบคุมแบบเรียบง่ายแต่ส่งผลต่อการดำเนินการที่สอดประสานกันอย่างมีนัยสำคัญ
การตรวจสอบพฤติกรรมอย่างต่อเนื่อง
บัญชีที่รับโบนัสทันทีและไม่มีส่วนร่วมในภายหลัง หรือมีรูปแบบการใช้งานเหมือนกับบัญชีอื่นๆ ที่สร้างขึ้นในวันเดียวกัน ควรได้รับการตรวจสอบแม้ว่าจะผ่านการตรวจสอบในเบื้องต้นแล้วก็ตาม การตรวจจับความผิดปกติของพฤติกรรมหลังจากกระบวนการเริ่มต้นใช้งานจะช่วยจับการละเมิดที่ดูเหมือนจะไม่มีปัญหาในตอนสมัครได้
Stripe Radar นำเสนอสิ่งที่แตกต่างออกไปในการตรวจจับการละเมิดบัญชีและโปรโมชัน นั่นคือเครือข่ายข้ามธุรกิจที่สร้างขึ้นจากธุรกรรมหลายพันล้านรายการ เนื่องจาก Radar เห็นพฤติกรรมการชำระเงินทั่วทั้งระบบนิเวศการชำระเงินส่วนใหญ่ จึงสามารถระบุได้ว่าบัตร ที่อยู่อีเมล หรืออุปกรณ์มีความเชื่อมโยงกับรูปแบบการละเมิดบนแพลตฟอร์มอื่นๆ หรือไม่ วิธีการชำระเงินที่ดูเหมือนใหม่สำหรับระบบของคุณอาจมีประวัติที่ Radar เคยเห็นมาแล้ว
Stripe Radar ช่วยอะไรได้บ้าง
Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ระบบจะอัปเดตโมเดลเหล่านี้อย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจเมื่อการฉ้อโกงพัฒนา
Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย
Radar สามารถช่วยธุรกิจของคุณได้ดังนี้
ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ
เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น
ประหยัดเวลา: Stripe มี Radar ในตัวและไม่ต้องใช้โค้ดในการตั้งค่า คุณยังติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้
เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ