2

我们正在寻找一种阻止我们网站上的欺诈行为的好方法。我们有一个流量持续不断的网站——我们可以定期访问正常信息(IP、会话、cookie 等),以及用户提供的信息。

我们需要能够实时检测重复用户。基本上,人们会伪装成不同的人进来,以便在每个帐户上赚钱。我们必须阻止重复的用户和机器人进入我们的系统。

为了停止或减慢机器人,我们实施了验证码。这有点帮助。

为了防止重复帐户,我们创建了一个 IP 趋势系统。它暂时(并且默默地)暂停了过去 10 分钟内有重复活动的任何帐户。它还在该 IP 上有活动的所有帐户上增加了一个“重复”计数器 - 如果帐户有太多重复活动,此标志会快速点亮帐户。

但是,当有人在一天后进来时,上述修复不起作用。如果人们使用代理服务器或不同的 IP,它也不起作用。它使用 AOL 帐户(以及使用共享 IP 地址的其他 ISP)产生大量误报。我们还能做些什么来帮助实时减缓或阻止重复和机器人欺诈?

如果我们可以实时阻止他们,我们可以让我们的广告商满意(欺诈永远不会发生)。如果我们能在几天内阻止他们,我们至少可以停止向这些重复账户付款,让继续尝试变得毫无意义。

任何有关检测此欺诈的自动化解决方案的帮助将不胜感激。

4

3 回答 3

1

我希望你正在做电子邮件验证(?)。

如果您还没有这样做,那么您可以引入移动验证。用户在注册期间应在何处验证代码。由于这对于尝试创建重复帐户的用户来说工作量太大(?),它将减少一些重复。

我认为您无法 100% 消除重复;-) 除非致电/调查每个用户并验证详细信息。

顺便说一句,拥有多个帐户有什么好处?用户会赚更多吗?

于 2009-07-13T06:30:50.620 回答
0

您需要在惹恼用户和防止机器人之间取得平衡。偶尔在 Google 或 SO 上我会收到验证码,但这种情况相当罕见。任何有足够动力的人都可以绕过机器人检测过滤器。以下是常见障碍的列表:

  • 登记
  • 开放ID
  • 电子邮件验证
  • 只有邀请
  • 验证码
  • 文本/短信验证
  • 信用卡
  • 小额支付

你身边的另一种选择是编写聪明的算法和/或让支持人员标记机器人。不幸的是,没有像在您的时间戳上运行 FFT 这样的简单算法来识别所有机器人。

于 2009-07-13T06:56:15.967 回答
0

这有点像在黑暗中拍摄,不知道您的系统是由什么支持的,而且我不是欺诈领域的专家(我的意思是欺诈预防,咳咳)。我已经看到为这项工作成功部署了 SQL Server 数据挖掘的演示。DM 接受过有效、非欺诈活动历史的培训(从 OLTP 数据提取到事实表中),它使用因子分析来聚类行为模式,然后能够实时对新交易进行分类,无论是属于已知的行为集群之一,或者是“离经叛道者”。异常交易通常是可疑交易。

于 2009-07-13T06:33:38.103 回答