2

私たちは、私たちのウェブサイトで詐欺を阻止する良い方法を探しています. 一定のトラフィックが入ってくるサイトがあります。通常の情報 (IP、セッション、Cookie など) に加えて、ユーザーが提供した情報に定期的にアクセスできます。

重複ユーザーをリアルタイムで検出できる必要があります。基本的に、人々は各アカウントでお金を稼ぐために、別の人のふりをしてやってくる. 重複したユーザーとロボットがシステムに侵入するのを阻止する必要があります。

ロボットを停止または遅くするために、CAPTCHA を実装しました。これは少し役に立ちました。

アカウントの重複を防ぐために、IP トレンド システムを作成しました。過去 10 分間に重複したアクティビティがあったアカウントは、一時的に (そして黙って) 停止されました。また、その IP でアクティビティがあるすべてのアカウントの「重複」カウンターをインクリメントしました。このフラグは、重複アクティビティが多すぎる場合にアカウントをすばやく点灯させます。

ただし、上記の修正は、誰かが 1 日後に来ると機能しません。また、プロキシ サーバーや別の IP を使用している場合も機能しません。AOL アカウント (および共有 IP アドレスを使用する他の ISP) で大量の誤検知を生成します。リアルタイムで複製詐欺やロボット詐欺を遅らせたり止めたりするために、他にできることはありますか?

リアルタイムでそれらを阻止できれば、広告主を満足させ続けることができます (詐欺は決して起こりません)。数日以内にそれらを停止できれば、少なくともこれらの重複したアカウントへの支払いを停止できるため、試行を続ける必要はありません。

この詐欺を検出する自動化されたソリューションに関するヘルプをいただければ幸いです。

4

3 に答える 3

1

メール認証(?)を行っていることを願っています。

まだ行っていない場合は、モバイル認証を導入できます。ユーザーが登録中にコードを検証する必要がある場所。これは重複アカウントを作成しようとするユーザーにとっては大変な作業 (?) であるため、重複を減らすことができます。

重複を 100% 排除できるとは思いません ;-) すべてのユーザーに電話または調査を行い、詳細を確認しない限り。

ところで、複数のアカウントを持つことの利点は何ですか? ユーザーはもっと稼げますか?

于 2009-07-13T06:30:50.620 に答える
0

これは、あなたのシステムが何によってバックアップされているかを知らず、私が詐欺分野の専門家ではない (私は詐欺防止を意味します)。この仕事のために正常に展開された SQL Server データ マイニングのデモを見てきました。DM は、有効で非不正なアクティビティの履歴 (OLTP データからファクト テーブルに抽出) に基づいてトレーニングされ、要因分析を使用して行動パターンをクラスター化し、新しいトランザクションをリアルタイムで分類することができます。行動の既知のクラスターの 1 つに該当するか、「逸脱者」です。通常、逸脱したトランザクションは疑わしいトランザクションです。

于 2009-07-13T06:33:38.103 に答える
0

ユーザーに迷惑をかけることとボットを防止することのバランスを決める必要があります。Google や SO で時々キャプチャが表示されますが、かなりまれです。十分にやる気のある人なら誰でも、ボット検出フィルターをバイパスできます。一般的な障壁のリストを次に示します。

  • 登録
  • OpenID
  • メール認証
  • 招待のみ
  • キャプチャ
  • TXT/SMS 検証
  • クレジットカード
  • マイクロペイメント

あなたの側の代替手段は、巧妙なアルゴリズムを作成したり、サポート スタッフにボットにフラグを付けさせたりすることです。残念ながら、すべてのボットを識別するタイムスタンプに対して FFT を実行するような単純なアルゴリズムはありません。

于 2009-07-13T06:56:15.967 に答える