كيف نحمي المراجعات والمشتريات والسفر من المخادعين

أركادي شركة ناشئة ناجحة. لقد قرأ جميع الكتب عن الفعالية الشخصية ، ويفتح أعمالًا واعدة جديدة كل شهر ويسعد بنفسه ، ولكن في كل مرة يحدث خطأ.

أولاً ، واجهه أطفال المدارس الغاضبون لتقديم أحذية النخبة ، ثم من مكان ما أخذوا مراجعات ساحقة حول متجر iPhone الخاص به مع هوائيات التلفزيون ، ثم فتح كازينوًا عبر الإنترنت ، لكن الناس ليسوا في عجلة من أمرهم لجلب المال إلى هناك وقيدوا على إيداع مجاني.

لقد سرقت هذا التوضيح من المصممين عندما استداروا.

في النهاية ، قام شخص ما بشطب 364 نقطة تراكمت خلال العام الماضي على الكفير وتوت غوجي من بطاقة المكافأة في Pyaterochka ، ويغلي أركادي. يذهب إلى الإنترنت بسؤال حول ما يفعله الرجال الآخرون في مثل هذه المواقف.

هذا المنشور عن آلة Yandex.Kassa لمكافحة الاحتيال. تحت القطع ، هناك بعض السيناريوهات التي تدافع فيها ، وقصة حول واجهة برمجة تطبيقات جديدة للمتاجر ، والتي ستعقد بشكل كبير عمل المخادعين.

تحذير

جميع الأمثلة من المنشور هي موضوع خيال جماعي للمؤلفين ويمكن أن يحدث للجميع ، ويتم اختيار الجنس وأسماء الأشخاص بشكل عشوائي ، ويتم عمل جميع الإشارات إلى ثقافة البوب ​​عن قصد ، ونعم ، لقد فهمتهم بشكل صحيح.

ولا تنخرط في الاحتيال ، لأنهم يعاقبون بموجب القانون الجنائي للاتحاد الروسي.

كيف يعمل مكافحة الاحتيال؟

لدينا بالفعل مقال حول مكافحة الاحتيال - هناك أخبرنا كيف يعمل كل شيء. لمدة عام الآن ، تم تمكين البحث الآلي عن الحالات الشاذة افتراضيًا لجميع المعاملات من خلال Yandex.Cash.

لقد طرحنا الآن خدمة مكافحة الاحتيال كخدمة - واجهة برمجة تطبيقات مخصصة يربطها شركاؤنا بالمواقع والتطبيقات. إذا كانت هناك حاجة إلى مصادقة إضافية ، فإن واجهة برمجة التطبيقات تبسطها لمستخدم شرعي وتجعل من المستحيل على المحتال تقريبًا.

يتم قطع المحتالين على ثلاثة مستويات:

1. أولاً ، يتم تشغيل قواعد التقييم التقريبي: نعم / لا ، نعم / لا ، مرشحات القائمة السوداء أو القائمة البيضاء. يتم نقل كل ما يتم قطعه في هذه المرحلة إلى مكون ML لإشباع مستودع البيانات التاريخية ونماذج الدراسة الذاتية ؛
2. تصفية حسب القواعد - هناك الكثير منها ، وهي مختلفة ، وأنا بالتأكيد لا أستطيع الكتابة عنها في هذه المقالة ؛
3. عندما تشك آلة الاحتيال في اتخاذ القرار ، يتم إرسال الحدث إلى المستوى الثالث ، حيث يتم إطلاق نماذج التعلم الآلي التي تكمل المرشحات وفقًا للقواعد. يتم دائمًا تشغيل بعض أنواع الأحداث على نماذج ML لاستنباط قواعد إضافية من المستوى الثاني.

المخطط معقد ، لكن الفكرة بسيطة. يرسل التاجر إلى واجهة برمجة التطبيقات مجموعة من البيانات حول المعاملة أو تفويض المستخدم أو الاستدعاء المتبقي ، فنحن جميعًا نلويها بصعوبة في جهاز مكافحة الاحتيال وإصدار حكم - هل هناك محتالين أم لا. ما يجب القيام به بعد ذلك حسب تقدير المتجر. إضافة أخرى: يصبح من السهل على المستخدم "الجيد" الشراء ، ويترك المهاجمين والمخادعين يعانون.

كيفية الشراء بدون مكافحة الاحتيال:

1. اختر منتجًا ، ضعه في سلة ؛
2. أدخل كلمة المرور لإدخال المحفظة ؛
3. أدخل كلمة مرور الدفع لتأكيد الدفع ؛
4. إذا كان الدفع بواسطة البطاقة - أدخل كلمة مرور لمرة واحدة لـ 3D Secure.

المجموع - ثلاث كلمات مرور في بضع دقائق. هذا كثير. وأحيانًا تكون سيئة مع الإنترنت أو لا تصل الرسائل القصيرة على الفور. مع تشغيل الحماية ضد الاحتيال ، ما عليك سوى تسجيل الدخول إلى محفظتك والدفع دون إدخال مجموعة من كلمات المرور إذا "اكتشف النظام".

الخط الأخضر على الرسم البياني هو عندما قررت آلة مكافحة الاحتيال أن كل شيء في محله ولا يمكنك إرسال أي رسالة قصيرة للتأكيد. وفقًا للجدول الزمني ، يمثل هذا حوالي 30 ٪ من الحالات - يتم تحقيق وفورات كبيرة في الرسائل القصيرة.

ومع ذلك ، قد لا يتم التعرف عليه - يعتمد ذلك على مدى استعداد أصحاب المتاجر لتحمل المخاطر. يحتوي أي نظام أمني على نقيضين - أكثر القواعد "الملتوية" والقضاء التام على الاحتيال ، أو الإلغاء الكامل للتدابير الأمنية. في الحالة الأولى ، يعاني العديد من العملاء العاديين ، وفي الحالة الثانية ، يكون النشاط التجاري مفتوحًا للهجوم. يبحث الأشخاص من Yandex.Kassi عن توازن بين الأمان والتحويل: فهم يحللون العمليات ويكملون القواعد ويأخذون في الاعتبار رغبات العميل المستلمة من خلال المدير.

دعونا نعود إلى أركادي ونرى كيف يمكننا مساعدة التجار ، الذين يدور حولهم الكثير من المحتالين. هذه متاجر كلاسيكية عبر الإنترنت تحتوي على جميع أنواع الأشياء وخدمات الألعاب - الروليت والكازينوهات على الإنترنت وكل ذلك ، بالإضافة إلى قطاع السفر.

مصنع طابعات

أركادي صديق لمدير مصنع الطابعات ، الذي يروي أحيانًا قصصًا حول القهوة. المصنع ليس جشعًا ويبيع الطابعات بدون مقابل إذا كنت تشتري الورق والحبر منها كل شهر. يريد موظفو Office طابعة مجانية تقريبًا ، لكنهم لا يريدون الدفع مقدمًا.

هنا ، يمكن أن يساعد نظام مكافحة الاحتيال في تحديد ما إذا كان شخص ما سيرجي ، الذي يحتاج بشكل عاجل إلى طابعة لطباعة سطح المكتب ، مذيبًا. عادةً ما يدفع سيرجي على الإنترنت باستخدام بطاقة - إنها أكثر ملاءمة له. إذا كانت أنظمة Yandex.Cash الداخلية في محيط PCI DSS قد اجتمعت هذه البطاقة مرة واحدة ، فإن حاملها هو فقط سيرجي ، الذي يشتري شيئًا بانتظام ، ثم كل شيء على ما يرام - سيعيد API حكمًا جيدًا ، وسيشحن المصنع الطابعة إلى Sergey.

إذا لم نكن نعرف شيئًا عن هذه البطاقة - قديمة جدًا أو ، على العكس ، تم إصدارها للتو - فيمكننا أن نقدم لمصنع الطابعة أن يأخذ دفعة مسبقة للسنة الأولى من الورق والحبر. إذا أظهرت مشغلات أخرى لمكافحة الاحتيال أن المستخدم ليس لديه أموال ، فإن التاجر يتخذ القرار بنفسه ، اعتمادًا على العمليات التجارية والعلاقات مع هذا المستخدم. على سبيل المثال ، يجري التحقق الإضافي أو يطلب دفعة مسبقة للسنة.

يقرر التجار أنفسهم في أي مرحلة للتحقق من المستخدم. إذا كان يمكن أن يتسبب في تلف الشركة عند ظهورها لأول مرة في الخدمة (على سبيل المثال ، الحصول على سيارة أجرة مجانية بعد التسجيل) ، يتم إجراء التقييم عندما ينشئ حسابًا أو يفتح التطبيق.

لوبوتان في كوبتشينو

بعد انهيار تجارة بيع الأقنعة السوداء على Instagram ، افتتح Arkady تسليم Loutoutins. العمل مربح ، والأحذية معروضة للبيع - وهنا يأتي طلب التسليم للقطاع الخاص في كوبتشينو. لا يرغب العميل في إجراء دفعة مسبقة ، ويتواصل مع غير المشتركين بشكل عام وغير مفهوم إلى حد ما. السؤال الذي يطرح نفسه - هل يستحق شيء هناك ، ومن هو محظوظ؟ اليوم هناك 15 طلبًا عاديًا آخر ، وهناك حاجة إلى الساعي على قيد الحياة.

في مثل هذه المواقف ، نقول للتاجر ما إذا كان مستخدم معين يدفع ، وما هي احتمالات أن هذا ليس مخادعًا ، وأكثر من ذلك بكثير. في الوقت نفسه ، نحن لا نتدخل في العمليات التجارية للشريك - فهو ينقل البيانات المخزنة بالفعل في قاعدة البيانات أو التي تم جمعها أثناء التشغيل. يساعد محللونا في معرفة ما هو مفيد في تحديد المحتالين وما هي البيانات غير المطلوبة.

بعد كل المناقشات والإعدادات ، سيحصل الشريك على مقبض واجهة برمجة تطبيقات واحد ، والذي تم تكوينه قدر الإمكان. أي أنه يمكنك توصيل مكافحة الاحتيال بالموقع وتطبيقات الهاتف المحمول وأي شيء آخر حيث يمكنك إرسال طلب HTTP. لأسباب واضحة ، لا يمكننا أن نظهر كيف تبدو الطلبات - نصبح شركاء ، وهناك سنعرض كل شيء.

اجلس ، pyaterochka

إذا كان هناك حساب غير محمي بالمال في مكان ما ، فسيتم اختراقه. لذلك ، هناك العديد من الأماكن التي يبيعون فيها على الإنترنت بطاقات إضافية من سلاسل البيع بالتجزئة الكبيرة برصيد عدة آلاف روبل بمبلغ أقل من ثلاث إلى أربع مرات. هذه حسابات حقيقية في برامج الولاء التي تجاهلها المالكون. تم القبض على أركادي أيضًا ، والآن سينفق شخص آخر مكافآته المكتسبة بصدق.

هنا تساعد واجهة برمجة التطبيقات لمكافحة الاحتيال في تحليل المستخدم في وقت المصادقة. كقاعدة ، يزور الشخص مواقع الويب ويدفع مقابل الخدمات من مجموعة معينة من الأجهزة - جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي. إذا فهمنا أن Arkady يتحقق عادةً من المكافآت من كمبيوتر محمول يعمل بنظام Windows أو هاتف ذكي من LG Android من منطقة موسكو ، ويحاول الآن الدخول عبر VPN من أوروغواي من MacBook ، فمن المرجح أن هناك خطأ ما.

في Yandex.Money ، يمكنك التحدث عن الرحلات القادمة حتى لا تشكك آلة مكافحة الاحتيال فيك.

كحد أدنى ، إذا غادر مستخدم إلى أوروغواي ، فمن غير المرجح أن يهتم بالتوازن في برنامج الولاء Pyaterochka.

مراجعات مزيفة

بمجرد أن أركادي افتتح متجر iPhone بهوائي تلفزيون على Android الخامس ، وربطه بـ Yandex.Market ، ولكن سرعان ما انتزع التعليقات السلبية. أركادي يتهم المنافسين - يقولون ، لقد أنهوا الكراهية وألقوا "الوحدات". بالطبع ، أركادي ، جيش الروبوتات هو الملام ، و iPhones الصينية لا علاقة لها به. بطريقة أو بأخرى ، يصل الجيش ، ويضع ألف "خمس" في المتجر ويختفي.

أو على هذا النحو - خسر فريق أركادي المفضل في نهائي دوري أبطال أوروبا ، وقرر كتابة تعليق مدمر على الحكام ، وإعادة تشغيل الفيديو ، ولاعبي كرة القدم الرهيبين. ذهب إلى موقع رياضي واحد ولم يستطع كتابة أي شيء. وبحلول ذلك الوقت ، كان الموقع يعاني من تعليقات مزعجة تم إنشاؤها بشكل ماكر لمدة شهر ، حيث تم جرح الإيجابيات. لذلك ، تم إغلاق التعليقات ، وظل غضب بطلنا غير معلن.

يمكن لـ Kassi Antifraud تحليل المراجعات تلقائيًا وفهم أنها مكتوبة من جهاز واحد ومن نفس الشبكة ومن قبل شخص واحد. تعمل هذه الطريقة: ينقر المستخدم على زر "إرسال تعليقات" ، ويتم حفظ واحد في قاعدة البيانات ، ويتم إرسال بيانات المستخدم إلى واجهة برمجة التطبيقات للتحليل. إذا لم تكن هناك علامات على الاحتيال ، يتم نشر المراجعة ، إذا تم وضع أي اشتباه في الاعتدال اليدوي ، وإذا أعطى مضاد الاحتيال حكمًا سلبيًا ، فسيتم رفض المراجعة.

هكذا يمكنك بيع حافلة الترولي ، ولكن لماذا؟

في مرحلة ما من شباب أعماله الناجح ، قام أركادي ببيع ألعاب للأطفال من المتاجر الصينية عبر الإنترنت بأسعار باهظة. دخلت بيانات الطلبات على الفور في الحزمة ، وكان الجميع بخير. بالضبط حتى الوقت الذي ذكر فيه متجر الألعاب هذا مكسيم ، وهو مدون فيديو يبلغ من العمر ثلاث سنوات ، في مقطع الفيديو الخاص به ، طلب عربة نقل ممتازة هناك وأراد مشاركة سعادته مع الجميع.

نقر الأطفال الصغار على الرابط في الوصف وتركوا آلاف الطلبات باسم "ادفع أثناء التنقل" أو أرقام عشوائية بدلاً من الهاتف بشكل عام - كارثة. بطبيعة الحال ، لم يكن قسم الانتقاء على استعداد لمعالجة مثل هذا الدفق من "الطلبات". بعد مرور بضعة أيام ، مرت الموجة ، لكن المتجر تمكن من فقدان زوجين من الطلبات الكبيرة لتوريد حافلات الترولي من الوكالات الحكومية.

في مثل هذه الحالات ، سيساعد مضاد الاحتيال أيضًا - يمكنك إرسال تدفق الطلبات إلى واجهة برمجة التطبيقات بحيث يقوم نظام ML تلقائيًا بتصفية الطلبات المزيفة أو وضع علامة على الطلبات المريبة للتسليم إلى Tver من مستخدم من فلاديفوستوك. ماذا تفعل بعد ذلك - يقرر التاجر ، على سبيل المثال ، الاتصال مرة أخرى وتوضيح ما إذا كان كل شيء كما هو موضح.

إذا كان الطلب صحيحًا وأعطانا الشريك البيانات في وقت الدفع ، يمكننا أن نرى أن البطاقة المصرفية المخترقة تشارك في أحد الطلبات - على سبيل المثال ، تم رد المبالغ المدفوعة أو لوحظ نشاط غير طبيعي. إذا حاولوا الدفع مع شركائنا الآخرين على مثل هذه البطاقة ، فإن التحذير من الاحتيال سيحذر أيضًا من عدم حدوث مواقف غبية.

أعطت السيارة في الخط

أركادي شخص ناجح ، ويستثمر كل الأموال في الأعمال التجارية. لذلك ، عليه مشاهدة البرامج التلفزيونية على الإنترنت على مواقع مجانية. ذات يوم ، أثناء مشاهدة الحلقة التالية من The Big Bang Theory ، اكتشف أنه يمكنك كسب المال على الإنترنت تقريبًا بدون استثمارات ، وقرر فتح كازينوه الخاص عبر الإنترنت.

لم يقل من فعله. لجذب المستخدمين ، قررت أركادي أن تعطي في البداية كمية جميلة من 666 روبل ، واشترت أيضًا إعلانات من مدون شهير. كانت الحياة على ما يرام ، لكن أركادي لم يأخذ في الاعتبار لحظة واحدة - يسجل المستخدمون وينفقون أموالًا مجانية ، ثم يبدأون حسابًا جديدًا ، ويتكرر كل شيء. لا أحد يجلب المال.

إذا قام Arkady بتوصيل واجهة برمجة التطبيقات لمكافحة الاحتيال ، فسيعرف أنه يمكنه التنميط أيضًا. إذا تم فتح الحسابات من نفس الجهاز ، مع رسائل بريد مماثلة (alex_darkstalker1 ، alexdarkstalker2 ... alexdarkstalker98) أو عدد من المعلمات الأخرى تتزامن ، فإننا نعطي إشارة إلى التاجر بأنه يجب الانتباه إلى الحساب. على سبيل المثال ، قم بالحد من إصدار المكافآت أو عدم منحها على الإطلاق.

بطلنا لديه أيضًا زميله في بيتيا مستوحاة جدًا من فكرة كسب المال في كازينو لدرجة أنه أنفق كل أمواله وباع الأريكة. بعد الطلاق القسري مع زوجته ، اعتقد بتيا أفضل من ذلك - كتب إلى أركادي وطلب نفسه أن يتم حظره مؤقتًا ، حتى لا يلعب. بيتيا تقدمية ، وتتواصل مع لاعبين آخرين من أوروبا وتعلم أن هذا ممكن. يسمى هذا "اللاعب المستبعد ذاتيًا".

من حيث الفعالية ، يشبه محاولة الإقلاع عن التدخين عن طريق قفل السجائر في خزانة مع الأطباق. لذلك ، بعد مرور بعض الوقت ، وجد بيتيا طرقًا للتغلب على الحظر: بدأ بريدًا جديدًا ووجد أصدقاء مع وثائق لم يكن ضد إنشاء حساب باسمه. لكن الكمبيوتر ظل على حاله - وبالتالي ، في هذه اللحظة ، يمكن أن يصدر نظام مكافحة الاحتيال إنذارًا ويبلغ خدمة الدعم أن هناك شيئًا غير نظيف هنا.

#lechuvtayland

لطالما أراد أركادي الذهاب إلى تايلاند - فقد وفر المال ، واشترى التذاكر ، واحتفالًا ، ونشر صورة على Instagram باستخدام الهاشتاغ #lechuvtayland. هناك عثر المخادعون على الصورة ، ونظروا إلى الرمز من التذكرة وقادوها إلى خدمة تمنح مكافآت لذلك. وعلى طول الطريق ، أعاد تسجيل أركادي في رحلة إلى سورجوت.

يعمل Antifraud أيضًا بشكل جيد في مثل هذه الحالات - لدينا محرك لتحليل شرعية البيانات. إذا كان فاسيلي يعمل في وكالة تنظم رحلات عمل إلى وفود أجنبية ، فيمكنه الحصول على معلومات حول رحلاتهم - عن طريق شراء تذاكر للجميع أو بمجرد النظر إلى البيانات الموجودة في قاعدة البيانات. وإذا سافر وفد كولومبيا إلى موسكو لحضور كأس العالم ، فسيكون هناك الكثير من الأميال لرحلاتهم. يمكن استخدامها بسهولة لشراء شيء ما ، أو ترقية فئته من الخدمة أو القيام بأكثر من ذلك بكثير.

الاستنتاجات

1. راقب الأطفال عبر الإنترنت ؛
2. تعيين كلمات المرور المعقدة ؛
3. لا تنشر صور التذاكر ؛
4. والبيانات الشخصية في الأساس ؛
5. إذا كنت تقبل المدفوعات بالفعل من خلال Yandex.Cash وتعبت من المحتالين ، فاستخدم برامج مكافحة الاحتيال المخصصة .

لكن أركادي يعمل بشكل جيد. يجري تدريبات تحفيزية في مجال الأعمال ويتحدث عن طريقه الصعب إلى أولئك الذين يواجهون كل هذه الأخطاء.

هذا كل شيء. اطرح الأسئلة في التعليقات - نحن هنا وعلى استعداد للإجابة.