Антифрод системы
Год за годом сайты обновляют свои системы защиты, а мы год за годом пытаемся подбирать под них нужные "ключи". В данной статье рассмотрим базовые компоненты антифрод систем (статья про оптимальную систему для работы выйдет на канале в скором времени). Антифрод системы работают везде и инструкция из данной статьи подойдёт для всех.
Как работает система антифрода (защиты от мошеничества):
1) Заходя на сайт система проверяет:
- идентификаторы вашей системы
- идентификаторы вашего браузера
2) Далее при регистрации система проверяет:
- данные фулки (если на неё уже зарегистрировались больше 2 раз - это не к добру)
- номер телефона (реальный или виртуальный)
А теперь по порядку:
- Нужно ли нам знать все идентфикаторы, которые проверяет антифрод система?
За нас уже сделали большую часть работы - создали антидетекты
Антидетекты бывают разные - браузерные и системные
Браузерные антидетекты подменяют идентификаторы браузера (и выглядят они как браузер)
Системные антидетекты подменяют идентификаторы на уровне системы (и выглядят как виртуальные машины)
Лучшим вариантом для работы являются - системные антидетекты (так как идентификаторы подменяются на уровне системы)
В основном при работе используется несколько видов подключений для смены айпи:
У каждого из данных видов подключения есть плюсы и минусы:
Впн - дорогой (от 5 до 15$) | среднее время работы от 2 недель до месяца | низкий риск утечки реальных идентификаторов
Ссш - дешевле чем впн (от 2 до 5$) | среднее время работы около 3-5 дней | средний риск утечки реальных идентификаторов
Прокси - самый дешевый вариант (от 0,5$ до 2$) | среднее время работы 1 сутки | высокий риск утечки реальных идентификаторов
Какой вид подключения подходит именно вам:
- для долгосрочной работы, например с ebay/paypal (впн/ссш)
- для краткосрочной работы, например вбив в шоп (прокси)
Так же следите за показателями фрауд скора при покупке прокси/впн/ссш (проверить можно на ipqualityscore.com, 0-28 чистый айпи)
- Что на счёт номера телефона?
Номера бывают 2 видов: виртуальный и реальные
Многие шопы/системы знают какой номер у вас
И если у вас виртуальный номер - как ни крути, очков фрода вам накинут
Поэтому желательно использовать именно реальные номера телефонов, чтобы не получать дополнительные очки фрода
Многие не знаю, но у почт, как и у айпи - есть свой скор
Выражается он чуть в другом: почта проверяется на регистрацию в крупных сервисах (фейсбук, гугл, различные магазины и прочее)
Чем больше регистраций - тем лучше
Так же почта проверяется на дату создания. Тут так же - чем раньше она была создана - тем лучше
Почты желательно покупать, на форумах найдёте нужные вам магазины
- Что на счёт фулки/документов?
Покупая комплект непонятно у кого, вы должны задаваться вопросом: В одни ли руки комплект продан? Ответ на этот вопрос очень сложно получить и тут всё на доверии
Если на фулку зарегистрированы уже с десяток аккаунтов в той же paypal - то точно стоит ждать дополнительных проверок и вам точно накинут очков фрода (из которого вы уже не вылезете, какая бы идеальная система у вас не была и какой бы идеальный айпи вы не подобрали)
Куки - некоторые данные, который сайт записывает у вас в браузере. Именно с помощью куков вы можете попасть например в свой аккаунт Вконтакте без ввода пароля
Куки - сильно повышают траст при заходе на сайт (если это куки именно этого сайта и именно этого пользователя)
Куки с других сайтов так же повышают ваш траст, так как дают информацию сайту - пользователь зарегистрирован не только у нас, а например в фейсбук, амазон, ебей, пайпал и прочем (или хотя бы он посещает их)
Но даже используя куки, не стоит забывать о хорошем айпи адресе и хорошо настроенной системе, чтобы не словить больше очков фрода, чем есть очков траста
Фродовые действия - что это и как их минимизировать?
Очки фрода - очки риска мошеничества вашего аккаунта. Накапливаете много очков - начинаются проверки/блокировки
Накопление очков фрода идёт с момента захода на страницу. У всех систем - для разного количества очков фрода - разные проверки и прочее
Например вы решили где то зарегистрироваться:
Система проверяет ваши идентификаторы и узнаёт, что у вас обычная виртуальная машина без подмены идентификаторов - это плюс 50 очков фрода
Далее система проверяет ваш айпи адрес и узнаёт, что он грязный и с него совершались мошеннический действия - это плюс 30 очков фрода
И вот вы регистрируетесь в системе, еще и на использованную фулку - это добавляет еще 20 очков фрода
Ну и в конце, что же вы получаете? Идеальный готовый аккаунт? Нет, вы получаете блокировку этого аккаунта. Хотя вы по сути еще ничего и не сделали (как вы сами думаете). А в системе было заложено, что при наборе: 70 очков фрода - у вас запрашивают документы, 100 очков фрода - блокируют аккаунт.
Вы регистрируетесь в системе с идеальной виртуальной машины, но фрауд система всё равно нашла до чего докопаться и накинула вам 20 очков фрода (потому что в системе заложено, что минимальные очки фрода - это 5 и они только на последних айфонах при регистрации с приложения)
Используете впн с хорошим скором и хорошим соединением (без утечек) - еще 10 очков фрода (просто за действие)
Используете реальный номер телефона, почту с хорошим скором - еще 5 очков фрода (просто за действие)
Используете хорошую фулку, на которую еще никто не регистрировался - еще 5 очков фрода (просто за действие)
Итого вы при регистрации (как и любой человек) получаете какое то небольшое количество очков фрода (в данном случае - 40)
Далее вы покупаете товар/услугу за 10$ и система добавляет вам 10 очков фрода, но это уже чуть другие очки фрода. Очки фрода при покупке - если всё прошло хорошо, через какое то время убираются, а на их место приходят очки траста (с данной покупки через например через неделю вам пришло 5 очков траста). И на данном этапе вы имеете аккаунт с всё теми же 40 очками фрода и 5 очками траста. Сделав еще с десяток таких покупок и прогрев аккаунт за пару месяцев у вас получится аккаунт в котором у вас будет больше очков траста, чем фрода. И как вы думаете, будет ли система более доверительно к вам относится?И будет позволять делать более фродовые действия? (Например покупку/депозит на 1000-2000$). Конечно да!
Очки фрода и очки траста в примерах - это лишь вымысел автора потому, что большие компании не раскрывают системы, которыми они анализируют пользователей. Какие то компании более лояльно относятся к грязному айпи адресу, какие то к свежерегнутой почте, а каким то и вовсе всё равно на все эти идентификаторы
При работе анализируйте то, как на вас смотрит система (а она за вами бдительно наблюдает). Старайтесь делать идеальные связки из система+айпи+почта+реал номер и прочее
Всех благ и хорошей работы всем