การละเมิดบัญชีและโปรโมชัน: วิธีการตรวจจับและป้องกัน

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. ประเด็นสำคัญ
  3. การละเมิดบัญชีและโปรโมชันคืออะไร
  4. การละเมิดบัญชีและโปรโมชันประเภทที่พบบ่อยมีอะไรบ้าง
  5. ทำไมการละเมิดบัญชีและโปรโมชันจึงตรวจจับได้ยาก
  6. คุณจะตรวจจับการละเมิดเมื่อสมัครและระหว่างกระบวนการเริ่มต้นใช้งานได้อย่างไร
  7. กลยุทธ์การป้องกันแบบใดที่ได้ผลดีที่สุดสำหรับแพลตฟอร์มและมาร์เก็ตเพลส
    1. การยืนยันตัวตนเมื่อสร้างบัญชี
    2. ตรรกะคุณสมบัติของโปรโมชัน
    3. การจำกัดอัตราการสร้างบัญชี
    4. การตรวจสอบพฤติกรรมอย่างต่อเนื่อง
  8. Stripe Radar ช่วยอะไรได้บ้าง

การละเมิดบัญชีและโปรโมชันใช้ประโยชน์จากโครงสร้างสิ่งจูงใจของแพลตฟอร์ม เช่น เครดิตการสมัคร โบนัสอ้างอิง หรือการทดลองใช้ฟรี การละเมิดมักเกิดขึ้นก่อนที่จะมีการชำระเงินใดๆ ซึ่งหมายความว่าการตรวจจับจำเป็นต้องใช้ชุดสัญญาณที่แตกต่างจากการฉ้อโกงธุรกรรม

เมื่อองค์กรระดับ Enterprise ทั่วไปสูญเสียเงิน 11.4 ล้านดอลลาร์สหรัฐต่อปีไปกับการฉ้อโกง การตรวจจับที่มีประสิทธิภาพจึงเริ่มต้นขึ้นตั้งแต่เนิ่นๆ ด้านล่างนี้ เราจะพูดถึงรูปแบบการละเมิดบัญชีและโปรโมชันที่พบบ่อย สาเหตุที่รูปแบบดังกล่าวหลบเลี่ยงการตรวจจับการฉ้อโกงตามมาตรฐานได้ และการควบคุมใดบ้างที่ได้ผลจริง

ประเด็นสำคัญ

  • การละเมิดบัญชีและโปรโมชันจะกำหนดเป้าหมายไปที่สิ่งจูงใจของแพลตฟอร์มมากกว่าข้อมูลการชำระเงิน ซึ่งทำให้ไม่อยู่ในขอบเขตของเครื่องมือตรวจจับการฉ้อโกงหลายประเภท

  • การตรวจจับต้องใช้สัญญาณด้านพฤติกรรมและข้อมูลประจำตัวเมื่อสร้างบัญชี ไม่ใช่แค่ข้อมูลการชำระเงินเพียงอย่างเดียว

  • เครื่องมือที่เชื่อมต่อข้อมูลในระดับการชำระเงินเข้ากับสัญญาณในระดับบัญชี จะสามารถอุดช่องโหว่ในการตรวจจับที่การละเมิดแพลตฟอร์มจงใจใช้ประโยชน์ได้

การละเมิดบัญชีและโปรโมชันคืออะไร

การละเมิดบัญชีและโปรโมชันหรือที่เรียกว่าการละเมิดโปรโมชัน เกิดขึ้นเมื่อมีผู้ควบคุมกฎของแพลตฟอร์มของคุณเพื่อดึงมูลค่าที่ตนไม่ควรได้รับ

การละเมิดมี 2 รูปแบบหลักๆ ดังนี้

  • การละเมิดบัญชีเกี่ยวข้องกับการจัดการสิทธิ์การเข้าถึงแพลตฟอร์ม ตัวอย่างเช่น การสร้างหลายบัญชีเพื่อเลี่ยงข้อจำกัด หลบเลี่ยงการแบน หรือข้ามข้อกำหนดด้านคุณสมบัติ

  • การละเมิดโปรโมชันเกี่ยวข้องกับการหาผลประโยชน์จากสิ่งจูงใจทางการเงิน (เช่น เครดิตต้อนรับ โบนัสอ้างอิง การทดลองใช้ฟรี รหัสส่วนลด) โดยอ้างสิทธิ์เกินกว่าที่ข้อกำหนดของคุณอนุญาตไว้มาก

ทั้งสองรูปแบบนี้มักจะทับซ้อนกัน เนื่องจากการละเมิดโปรโมชันมักจะต้องสร้างหลายบัญชี

การละเมิดบัญชีและโปรโมชันประเภทที่พบบ่อยมีอะไรบ้าง

การละเมิดบัญชีและโปรโมชันจะปรากฏขึ้นในรูปแบบที่แตกต่างกันสองสามรูปแบบ แต่ละรูปแบบจะใช้ประโยชน์จากจุดอ่อนที่แตกต่างกันในวิธีที่แพลตฟอร์มจัดการกับข้อมูลประจำตัว คุณสมบัติ และสิ่งจูงใจ

โดยมีประเภทหลักๆ ดังนี้

  • การฉ้อโกงแบบหลายบัญชี: บุคคลเดียวหรือการดำเนินการเดียวจะควบคุมหลายบัญชีเพื่อหาประโยชน์จากขีดจำกัดต่อบัญชี ผู้ละเมิดจะจดทะเบียนด้วยที่อยู่อีเมลแบบใช้แล้วทิ้ง กำหนดเส้นทางการรับส่งข้อมูลผ่านเครือข่ายส่วนตัวเสมือน (VPN) หรือพร็อกซีที่พักอาศัยเพื่อซ่อนการจัดกลุ่ม IP และรีเซ็ตตัวระบุอุปกรณ์เพื่อหลีกเลี่ยงการจับคู่การตรวจสอบเอกลักษณ์ของอุปกรณ์ บัญชีแต่ละบัญชีจะดูเป็นปกติโดยสมบูรณ์เมื่อแยกพิจารณา

  • การละเมิดโบนัสและสิ่งจูงใจ: เครดิตต้อนรับ การขยายเวลาทดลองใช้ฟรี และส่วนลดสำหรับการสั่งซื้อครั้งแรก ออกแบบมาเพื่อลดอุปสรรคในการดึงดูดผู้ใช้ใหม่ที่แท้จริง การดำเนินการเพื่อละเมิดจะถือว่าสิ่งเหล่านี้เป็นกระแสรายรับ ซึ่งบางครั้งอาจดำเนินการในวงกว้าง โดยผู้เข้าร่วมจะแชร์คำแนะนำในการหาประโยชน์ตามฟอรัมส่วนตัวหรือช่องทาง Telegram ในบริบทของฟินเทคและ Software-as-a-Service (SaaS) การดำเนินการนี้มักจะกำหนดเป้าหมายไปที่ข้อเสนอการเริ่มต้นใช้งานที่มีมูลค่าสูง เช่น การให้เงินสมทบหรือเครดิตการชำระเงินตามรอบบิล

  • การหาผลประโยชน์จากโปรแกรมอ้างอิง: การอ้างอิงตัวเอง ซึ่งก็คือการที่ผู้ใช้สร้างบัญชีที่สองเพื่ออ้างอิงตัวเองและรวบรวมทั้งเครดิตการอ้างอิงและโบนัสการสมัคร ถือเป็นเวอร์ชันที่ง่ายที่สุด เวอร์ชันที่ซับซ้อนกว่านั้นเกี่ยวข้องกับเครือข่ายที่มีการประสานงานกัน ซึ่งผู้เข้าร่วมจะอ้างอิงกันและกันโดยใช้บัญชีจริง ความเสียหายทางการเงินอาจทวีคูณขึ้นได้อย่างรวดเร็ว

ทำไมการละเมิดบัญชีและโปรโมชันจึงตรวจจับได้ยาก

การละเมิดบัญชีและโปรโมชันอาจเป็นเรื่องยากที่จะตรวจจับ เนื่องจากสัญญาณเกี่ยวกับข้อมูลประจำตัวสามารถปลอมแปลงได้ง่าย เครือข่ายพร็อกซีที่พักอาศัยมีราคาถูก หมายเลขโทรศัพท์แบบใช้แล้วทิ้งมีให้บริการทั่วไป และข้อมูลประจำตัวสังเคราะห์ที่สร้างขึ้นจากส่วนประกอบข้อมูลจริงก็ยากที่จะแยกแยะออกจากผู้ใช้ใหม่ที่แท้จริง ผู้ใช้ใหม่ที่ผ่านการยืนยันอีเมล ระบุหมายเลขโทรศัพท์จริง และป้อนวิธีการชำระเงินที่ถูกต้องจะมีลักษณะเหมือนกับผู้ฉ้อโกงที่ทำสิ่งเดียวกันทุกประการ ความแตกต่างอยู่ที่พฤติกรรมและความสัมพันธ์ ซึ่งจะแสดงให้เห็นจากสิ่งที่ผู้ใช้ทำหลังจากเสร็จสิ้นกระบวนการเริ่มต้นใช้งานและวิธีที่บัญชีของตนเชื่อมต่อกับบัญชีอื่นๆ

การตรวจจับการฉ้อโกงตามมาตรฐานมักไม่ช่วยให้ตรวจจับการละเมิดประเภทนี้ได้เช่นกัน เนื่องจากระบบสร้างขึ้นโดยอิงตามธุรกรรม สัญญาณเหล่านี้มักใช้ไม่ได้เมื่อการละเมิดเกิดขึ้นที่ต้นทาง ในขณะที่สร้างบัญชี หรือผ่านการหาผลประโยชน์จากสิ่งจูงใจแบบเป็นโปรแกรม

คุณจะตรวจจับการละเมิดเมื่อสมัครและระหว่างกระบวนการเริ่มต้นใช้งานได้อย่างไร

สัญญาณบางอย่างอาจชี้ให้เห็นถึงการละเมิดที่อาจเกิดขึ้นเมื่อสมัครและในกระบวนการเริ่มต้นใช้งาน แต่ไม่มีสัญญาณใดที่ยืนยันได้อย่างชัดเจนเมื่อแยกพิจารณา แต่เมื่อคุณเห็นสัญญาณหลายอย่างปรากฏขึ้นพร้อมกัน ก็มีแนวโน้มมากขึ้นว่าข้อสงสัยดังกล่าวจะเป็นจริง

วิธีการเหล่านี้สามารถช่วยให้คุณมองเห็นปัจจัยเสี่ยงของการละเมิดได้ดังนี้

  • การวิเคราะห์รูปแบบอีเมล: โดเมนอีเมลแบบใช้แล้วทิ้ง รูปแบบที่อยู่ที่มีสตริงตัวอักษรแบบสุ่ม และที่อยู่ที่สร้างขึ้นภายในไม่กี่นาทีหลังจากจดทะเบียน ล้วนมีความสัมพันธ์กับการละเมิดทั้งสิ้น การตรวจจับการฉ้อโกงแบบหลายบัญชีระหว่างการสมัครมักจะเกี่ยวข้องกับที่อยู่อีเมล

  • การจัดกลุ่ม IP และการตรวจจับพร็อกซี: การจดทะเบียนหลายครั้งจาก IP เดียวกัน หรือจาก IP ที่เชื่อมโยงกับบริการพร็อกซีหรือ VPN ที่รู้จัก บ่งชี้ถึงปริมาณที่สร้างขึ้นจากการสังเคราะห์ พร็อกซีที่อยู่อาศัยจะจับได้ยากกว่า แต่รูปแบบความเร็วของ IP ในหมายเลขระบบอัตโนมัติ (ASN) เดียวกันก็ยังแสดงให้เห็นการจัดกลุ่มได้

  • การตรวจสอบเอกลักษณ์ของอุปกรณ์: ลายนิ้วมือของเบราว์เซอร์และลายนิ้วมือแคนวาสสร้างลายเซ็นของอุปกรณ์แบบคอมโพสิต การนำลายนิ้วมือเดิมมาใช้ซ้ำในหลายบัญชี (โดยเฉพาะบัญชีที่มีข้อมูลประจำตัวต่างกัน) ถือเป็นสัญญาณของการละเมิดที่ชัดเจน

  • ข้อมูลไบโอเมตริกเชิงพฤติกรรม: วิธีที่ผู้ใช้เลื่อนผ่านแบบฟอร์มลงทะเบียน (ความเร็วในการพิมพ์ รูปแบบการเคลื่อนไหวของเมาส์ เวลาที่ใช้ในการกรอกแบบฟอร์ม) สามารถแยกแยะกิจกรรมอัตโนมัติออกจากพฤติกรรมของมนุษย์ได้ บอทมีแนวโน้มที่จะกรอกแบบฟอร์มเสร็จเร็วกว่าและมีความแปรปรวนน้อยกว่าผู้ใช้จริง

  • การวิเคราะห์หมายเลขโทรศัพท์: หมายเลข Voice over Internet Protocol (VoIP) และหมายเลขโทรศัพท์ทั่วไปที่ถูกตั้งค่าสถานะว่าสร้างบัญชีซ้ำๆ ถือเป็นสัญญาณที่มีความหมาย ใช้ Application Programming Interface (API) สำหรับข้อมูลเชิงลึกเกี่ยวกับโทรศัพท์เพื่อระบุประเภทบริการขนส่ง ประวัติการย้ายค่าย และคะแนนความเสี่ยงแบบเรียลไทม์ระหว่างการจดทะเบียน

กลยุทธ์การป้องกันแบบใดที่ได้ผลดีที่สุดสำหรับแพลตฟอร์มและมาร์เก็ตเพลส

การตรวจจับจะบอกคุณเมื่อเกิดการฉ้อโกงหรือการละเมิดขึ้น ส่วนการป้องกันจะเปลี่ยนแปลงเงื่อนไขที่เอื้อให้เกิดเหตุการณ์ดังกล่าว

ต่อไปนี้คือกลยุทธ์การป้องกันบางส่วนที่ช่วยปกป้องแพลตฟอร์มและมาร์เก็ตเพลสได้ดังนี้

การยืนยันตัวตนเมื่อสร้างบัญชี

การกำหนดให้ต้องยืนยันเอกสารประจำตัวที่ออกโดยรัฐบาลหรือบัญชีธนาคารที่ได้รับการยืนยันแล้ว (ผ่านการโอนเงินจำนวนเล็กน้อยหรือระบบธนาคารแบบเปิด) จะทำให้การสร้างบัญชีจำนวนมากมีต้นทุนสูงพอที่จะยับยั้งการดำเนินการที่ไม่มีความซับซ้อนมากนักได้ อย่างไรก็ตาม การยืนยันตัวตนที่ซับซ้อนเกินไปก็อาจทำให้ผู้ใช้ที่ถูกต้องตามกฎหมายไม่อยากใช้งานได้เช่นกัน ดังนั้นจึงควรปรับเกณฑ์ให้เหมาะสมกับความเสี่ยงและฐานผู้ใช้ของคุณ

ตรรกะคุณสมบัติของโปรโมชัน

ควรจำกัดข้อเสนอไว้สำหรับบัญชีที่ตรงตามเกณฑ์ด้านพฤติกรรม เช่น จำนวนเซสชันขั้นต่ำ วิธีการชำระเงินในระบบที่ได้รับการยืนยันแล้ว หรือการเว้นระยะเวลาระหว่างการสมัครและการแลกรับ การผูกการจ่ายเงินสำหรับผู้อ้างอิงเข้ากับการซื้อครั้งที่สองหรือสามของผู้ใช้ที่ได้รับการอ้างอิงแทนที่จะเป็นครั้งแรก จะทำให้แรงจูงใจในการอ้างอิงตัวเองนั้นมีความซับซ้อนยิ่งขึ้น

การจำกัดอัตราการสร้างบัญชี

การจำกัดการจดทะเบียนต่อ IP, การตรวจสอบเอกลักษณ์ของอุปกรณ์ หรือหมายเลขโทรศัพท์ภายในกรอบเวลาแบบเลื่อน จะช่วยจับการสร้างบัญชีตามความเร็วได้โดยไม่ต้องตรวจสอบบัญชีทีละรายการ ถือเป็นการควบคุมแบบเรียบง่ายแต่ส่งผลต่อการดำเนินการที่สอดประสานกันอย่างมีนัยสำคัญ

การตรวจสอบพฤติกรรมอย่างต่อเนื่อง

บัญชีที่รับโบนัสทันทีและไม่มีส่วนร่วมในภายหลัง หรือมีรูปแบบการใช้งานเหมือนกับบัญชีอื่นๆ ที่สร้างขึ้นในวันเดียวกัน ควรได้รับการตรวจสอบแม้ว่าจะผ่านการตรวจสอบในเบื้องต้นแล้วก็ตาม การตรวจจับความผิดปกติของพฤติกรรมหลังจากกระบวนการเริ่มต้นใช้งานจะช่วยจับการละเมิดที่ดูเหมือนจะไม่มีปัญหาในตอนสมัครได้

Stripe Radar นำเสนอสิ่งที่แตกต่างออกไปในการตรวจจับการละเมิดบัญชีและโปรโมชัน นั่นคือเครือข่ายข้ามธุรกิจที่สร้างขึ้นจากธุรกรรมหลายพันล้านรายการ เนื่องจาก Radar เห็นพฤติกรรมการชำระเงินทั่วทั้งระบบนิเวศการชำระเงินส่วนใหญ่ จึงสามารถระบุได้ว่าบัตร ที่อยู่อีเมล หรืออุปกรณ์มีความเชื่อมโยงกับรูปแบบการละเมิดบนแพลตฟอร์มอื่นๆ หรือไม่ วิธีการชำระเงินที่ดูเหมือนใหม่สำหรับระบบของคุณอาจมีประวัติที่ Radar เคยเห็นมาแล้ว

Stripe Radar ช่วยอะไรได้บ้าง

Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ระบบจะอัปเดตโมเดลเหล่านี้อย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

  • ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ปริมาณที่มากเช่นนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ซึ่งช่วยประหยัดเงินให้คุณ

  • เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลการโต้แย้งการชำระเงินที่เกิดขึ้นจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถค้นหาธุรกรรมที่มีความเสี่ยงและลดการตรวจพบที่ผิดพลาดได้ ซึ่งส่งผลให้คุณมีรายรับเพิ่มขึ้น

  • ประหยัดเวลา: Stripe มี Radar ในตัวและไม่ต้องใช้โค้ดในการตั้งค่า คุณยังติดตามตรวจสอบประสิทธิภาพในการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานเลยวันนี้

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

  • เกิดข้อผิดพลาดบางอย่าง โปรดลองอีกครั้งหรือติดต่อฝ่ายสนับสนุน

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง