新账户欺诈:检测方法、预警信号与预防措施

Radar
Radar

借 Stripe 强大网络之力打击欺诈。

了解更多 
  1. 导言
  2. 什么是新账户欺诈?
  3. 新账户欺诈的运作机制?
  4. 新账户欺诈与账户劫持及其他威胁有何关联?
  5. 新账户欺诈有哪些预警信号?
    1. 设备与网络层
    2. 身份层
    3. 行为层
    4. 聚合层
  6. 如何检测新账户欺诈?
  7. 如何在不影响正常用户注册的前提下,防范新账户欺诈?
  8. Stripe Radar 如何提供帮助

新账户欺诈是最难识别的欺诈类型之一,因为它起初往往并不像欺诈行为。它利用被盗或合成的身份信息,以及自动化的注册程序,反复试探您的用户注册流程,直到找到安全漏洞。下面我们将讨论新账户欺诈的运作机制、它与账户劫持、促销滥用等相关威胁的区别,以及如何在不影响正常用户的前提下构建防范措施。

要点

  • 新账户欺诈利用被盗、合成或伪造的身份信息创建账户,这些账户在足够长的时间内看起来是合法的,以便从您的平台中获取价值。

  • 有效的检测依赖于综合运用设备智能、行为分析、身份信息增强和异常检测等多层信号。

  • 预防措施在以下情况下效果最佳:在用户注册阶段逐步实施,风险与阻力相匹配,并且在账户注册后持续进行监控。

什么是新账户欺诈?

新账户欺诈是指不法分子利用被盗用、合成或伪造的身份信息注册账户,以获取有价值的资源后随即消失。这类手段有时能够绕过客户身份验证系统,使企业面临安全风险。欺诈目标通常包括迎新奖励、授信额度、绑定支付方式的免费试用资格,或是通过平台进行资金转移的权限。

新账户欺诈的运作机制?

新账户欺诈通常会呈现几种可识别的模式之一。每种模式的目的都是在欺诈者获取价值之前,先在您的平台上建立起看似合法的存在。

以下是新账户欺诈的常见类型:

  • 合成身份欺诈:欺诈者使用真实的税务识别号,配合伪造的姓名和出生日期来拼凑出一个身份资料,然后慢慢建立信用,之后再套取价值。

  • 盗用身份欺诈:真实个人的凭证通过数据泄露或凭证交易市场获得。欺诈者在当事人不知情的情况下开设账户并套取价值,受害者只有在收到催收通知或发现信用评分下降时才会得知。

  • 资金骡账户:真实个人有时会在虚假借口下被招募,开设用于接收和转出非法资金的账户。这为欺诈者掩盖了资金流向。

  • 机器人批量注册:自动化活动可以在您的注册流程中测试成千上万组凭证,寻找能够通过欺诈账户的组合。失败的注册数量突然上升,往往预示着随后会出现一波成功的注册。

新账户欺诈与账户劫持及其他威胁有何关联?

新账户欺诈不同于账户劫持及其他威胁,每种欺诈类型都需要独特的防御手段。以下是您需要了解的与账户相关的其他欺诈风险:

  • 账户劫持:这种方法通过网络钓鱼、凭证填充或欺诈交易市场获取登录凭证,从而对现有账户进行攻击。

  • 凭证填充:凭证填充是一种自动化测试,攻击者将从不相关的数据泄露事件中获取的用户名和密码组合,在您的登录页面上进行批量测试。被盗用的账户可用作构建合成身份的基础模板。

  • 免费试用和促销滥用:指创建多个账户以重复领取新人奖励。欺诈者可能使用真实的、不同的身份信息。

  • 拒付欺诈:拒付欺诈是指合法客户对他们实际授权的交易提出争议。

这些欺诈威胁通常与新账户欺诈相互配合,以实现经济利益最大化。

新账户欺诈有哪些预警信号?

要识别新账户欺诈,您需要寻找一组信号集群。以下预警信号按其在您的技术堆栈中被检测到的位置进行分类。

设备与网络层

  • IP 地址不匹配:声称的位置与互联网协议 (IP) 地址不符,或者网络连接经过了虚拟专用网络 (VPN)、代理服务器或数据中心。

  • 设备指纹重复使用:同一个设备指纹在短时间内出现在多个账户创建记录中。

  • 自动化操作迹象:浏览器或设备设置表明存在脚本操作,例如屏幕分辨率不一致、缺少预期的浏览器应用程序编程接口 (API),或时区不匹配。

  • 注册速度异常:短时间内有大量新账户来自同一设备或同一 IP 地址段。

身份层

  • 一次性邮箱:该邮箱地址是在注册前几小时刚创建的,或者属于已知的临时邮箱域名。

  • 身份信息不一致:姓名、地址和出生日期与外部数据源的信息不完全匹配。

  • 地址异常:提交的地址是邮件转发服务地址、空置地块,或与过往欺诈行为有关联的地点。

行为层

  • 表单近乎瞬间填写完成:字段的填写速度快于任何人的打字速度,且没有犹豫或修改行为。

  • 无自然浏览会话:注册来自异常的引荐路径,且之前没有任何浏览行为。

  • 立即发起高价值操作:该账户在没有任何正常预热行为之前,就尝试添加支付方式或发起转账。

聚合层

  • 创建速度异常:来自特定地区或设备群组的新账户数量骤然增加。

  • 高频失败后成功模式:在出现较高的身份验证失败率之后,紧跟着一些细微的改动和重试操作。

如何检测新账户欺诈?

检测新账户欺诈,最有效的方式是叠加多维度信号。以下方法可提升检测效果:

  • 设备智能:设备指纹能够捕获浏览器、硬件、操作系统和网络属性的组合,从而唯一识别一台设备。大多数自动化攻击都是可检测的

  • 行为分析:真实用户与表单的交互方式与机器人不同。诸如按键时机、鼠标移动轨迹,以及用户是否在某个字段中使用复制粘贴等信号,都很难大规模伪造。

  • 身份信息增强:通过外部信号对提交的身份信息进行验证,有助于评估一组信息组合是否真实可靠。

  • 异常检测:一个看似勉强合规的注册,在大量相似注册的背景下可能明显属于欺诈行为。对注册量峰值、地域集中度和设备群组异常进行实时监控,可以有效捕捉滥用活动。

  • 风险得分:与其在注册时做出二元的是否通过的决定,不如使用风险得分将账户引导至不同的处理流程。

如何在不影响正常用户注册的前提下,防范新账户欺诈?

目标是使欺诈成本高到足以让攻击者望而却步。以下是在不影响真实用户的前提下,防范新账户欺诈的方法:

  • 速率限制与机器人防御:全自动区分计算机和人类的图灵测试 (CAPTCHA)、隐形机器人检测,以及按 IP 地址和设备设置的注册速率限制,可在自动化攻击尚未获取身份验证堆栈有效信息前将其拦截。

  • 渐进式风控:根据风险得分调整验证严格程度。来自可信设备、身份信息一致的低风险注册可直接通过;高风险注册则会触发手机验证或证件上传等核验步骤。

  • 升级验证:针对账户早期异常行为触发额外身份核验。若账户完成初始注册后,立即尝试添加三种支付方式并发起提现,可能应收到验证请求。

  • 创建后监控:欺诈行为并非总是立即显现。需对新账户持续监测与后续欺诈相关的行为特征,例如特定操作序列、异常会话时段,以及立即修改个人资料等行为。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型基于 Stripe 全球网络的数据进行训练。随着欺诈手段的不断演变,它会根据最新的欺诈趋势不断更新模型,从而保护您的业务。

Stripe 还提供 Radar 风控团队版,让用户能够制定自定义规则以应对其业务特有的欺诈情境,并获取更深入的欺诈洞察。

Radar 能在以下方面助您一臂之力:

  • 避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种规模赋予了 Radar 独特的能力,使其能够精准地检测并预防欺诈行为,为您节省资金。

  • 增加收入:Radar 的 AI 模型基于真实的争议数据、客户信息、浏览数据等多维度信息进行训练。这使得 Radar 能够识别高风险交易并减少误报,从而提升您的收入。

  • 节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。

进一步了解 Stripe Radar,或立即开始使用

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

更多文章

  • 出错了。请重试或联系支持人员。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Radar

Radar

借 Stripe 强大网络之力打击欺诈。

Radar 文档

用 Stripe Radar 保护您的业务,远离欺诈。