问题标签 [fraud-prevention]

我有一个基于会计欺诈的大型数据框，我想解决数据不平衡的问题。

首先，我将数据框拆分为2：X（变量）和y（目标，即：欺诈或不欺诈）

我试过这个：

和这个

但在这两种情况下，结果都是一样的：

拜托，有人可以帮助我吗？

我正在寻找一种解决方案，使用户能够将文件保存到目录中，但之后无法对其进行修改。我知道这对于 NTFS 权限是不可能的，因为 Windows 处理文件的方式。我在保存文件时理解它的方式，Windows 将创建空文件，然后打开它进行写入，但没有修改权限它不能这样做并给出错误。

我的第二次尝试是编写一个脚本，将文件从可写文件夹移动到只读文件夹中，因为文件在一定时间内没有被写入，但到目前为止这太复杂了。

这是我的第一次尝试：

这将在 4 小时未修改后将所有文件放在同一个文件夹结构中，但如果文件夹已经存在而不是合并它，它将失败。它还会覆盖重复项，这是我不想要的。

第二次尝试是使用带有 -Container 和 -Recurse 的 Copy-Item ，但这也会覆盖文件，并且由于某种原因将所有文件复制到目标的根目录中，但也会将副本放入正确的文件夹中，如源。

最后一次尝试：

我将其修改为仅处理 4 小时未修改的文件，但它不起作用。

然后我考虑使用 FreeFileSync 之类的东西，但它不会处理重复项，以防意外创建它们。

如果用户可以在创建后立即更改文件是可以的，但一段时间后文件应该变为只读以防止意外修改/删除。更确切地说，我会看到该文件在其创建的第二个变为只读。

我确信有一些软件可以处理这种事情以防止欺诈或其他事情，但我似乎无法找到它。任何帮助是极大的赞赏！

我有一个带有嵌入式 NFC 标签的产品，用于身份验证。当客户扫描标签时，他们应该被带到一个网页。该网页只能通过扫描 NFC 标签访问。

有没有办法隐藏网页的 URL，以便用户在不扫描标签的情况下无法导航到该页面？

Android 设备 id (ud id) 是这样的： 17395e7f36f2e784或457bd3033ebf4e037366d4db8cd72e0c

我想知道是否有任何用于检查设备 ID 的验证服务？或者通过机器学习或其他方法检测欺诈的最佳方法是什么？

谢谢。

如果我发现经过身份验证的用户（通过 Firebase 身份验证）在我的应用程序上进行欺诈活动，我是否可以阻止与该用户关联的设备，以便他无法再访问我的应用程序？如果是这样，我该怎么做？

感谢您的关注 ！

我有一个应用程序奖励用户向某些商家下订单，我们计划连接到我们用户的收件箱（当然要征得他们的同意！），以验证并确认在某些商家网站上下订单。这个想法是，如果下订单然后取消，我们将能够检测到商家发送的订单取消电子邮件，然后撤销与该订单相关的任何奖励。

这种方法的一个潜在缺陷是，用户可以设置过滤器，自动拒绝和删除与这些过滤器匹配的传入电子邮件。然后，用户可以在他的帐户上设置过滤器，以自动拒绝和删除商家发送的任何取消电子邮件。

是否可以使用 Gmail API 获取用户是否设置了任何过滤器（以及这些过滤器是什么）？

和其他发布了应用内计费的 Android 应用程序的人一样，我已按照AIDL 到 Google Play 库迁移指南和集成文档的其余部分的说明在我的应用程序中实施最新版本的计费库。到目前为止一切正常。

我的应用程序是典型的免费增值应用程序，您需要付费解锁一些额外功能。然而，它不是一个很大的。没有后端服务器来验证购买，老实说，没有必要。尽管如此，我确实重视我的应用程序和在其中进行的购买，因此我采取了某些措施来防止欺诈。

一种这样的行为是隐藏和混淆应用程序的代码，因此反编译和破解它变得非常烦人，以至于有人考虑为其高级功能支付非常低的价格，而不是破解它。我认为到目前为止我已经成功地防止了这种情况。

在使用新的 Billing 库发布我的应用程序之前，我对其进行了反编译并查看了反编译的代码。从安全的角度来看，我无法描述我对新库的实现有多么令人失望。

以前版本的库使用IntentandBundle和Stringand int，新版本使用Purchaseand SkuDetails。即使 ProGuard 混淆了方法名称，这两个类也不是. 因此，在所有文件中搜索“Purchase”非常容易，您很快就会找到onPurchasesUpdated,onQueryPurchasesResponse并且onSkuDetailsResponse看起来像：

我认为现在很明显，破解者遵循PurchaseandSkuDetails对象的逻辑，特别是因为我们需要以某种方式将它们保存在内存中，以便我们launchBillingFlow将 a 包含SkuDetails在BillingFlowParams.

所以，问题是：

我怎样才能更好地混淆反编译代码中的Purchase和SkuDetails类？我应该用自己的课程替换它们吗？我应该从他们那里继承吗？我应该重新创建SkuDetails课程吗？我不应该担心吗？你是怎么处理的？

我们有一个实时欺诈检测应用程序，我建议使用 Kafka Streams 来实施该解决方案。
我们主要关心的问题之一是延迟，使用 Kafka Streams 可能会在端到端处理事件时增加更多延迟。
这种观点是基于这样一种想法，即我们需要在到达最新阶段并对攻击者采取行动之前多次读取和写入 Kafka 主题。

您对 Kafka Streams 的延迟体验如何？
从您的应用中添加更多实例是否可以减少延迟？

从过去几个月开始，我一直在发布有关堆栈溢出问题的答案。从最近几天开始，我注意到一些非常奇怪的事情，因为我的答案出现在一些以我的名字命名的随机中文网站上（我觉得这很糟糕）。由于我认为这是一个问题，是否有任何解决方案（我怎样才能停止发生这种情况）？

还是“删除堆栈溢出帐户并停止发布答案”的唯一解决方案？

请帮忙 ！！

在 python 中，我试图重新平衡一个数据集，该数据集包含一个信用卡号的大约 4000 个交易，这些交易都是按时间排序的。

真实交易和欺诈交易之间存在很大的类别不平衡，该数据仅包含大约 15 次发生在两天内的欺诈交易。

自然，我想重新平衡数据集。但是，当我使用 SMOTE 执行此操作时，我注意到现在大约有 4000 个额外的合成欺诈交易发生在与原始欺诈交易一样的两天内。

有没有办法生成比这更随机的合​​成欺诈交易？