Антифрауд в фокусе: SEON

Friend

Professional
Messages
2,653
Reaction score
842
Points
113
Давайте прекратим нести чушь. Мы начинаем новую серию под названием «Антифрауд в фокусе». Мы собираемся разобрать лучшие антифрод-системы по частям. Зачем? Потому что знание — сила, и если вы собираетесь попытаться перехитрить эти системы, вам лучше понять, как они работают.

SEON.png


У каждого поставщика антимошеннических услуг есть своя чертова территория. Forter вынюхивает что-то в сфере розничной торговли класса люкс Riskified имеет свои когти в сфере туризма, и сегодня мы изучаем SEON под микроскопом — имя, которое заставляет операторов онлайн-гемблинга и криптовалютных бирж накладывать штаны. Знание своей территории имеет решающее значение; это как знать планировку банка, прежде чем его ограбить.

Что такое SEON?

SEON появился из криптохаоса, состряпанного некоторыми ребятами, которым надоело, что их обманывают на их собственной бирже. Эти ребята не просто проверяют, горяча ли ваша карта; они все об обогащении данных. Они являются цифровым эквивалентом преследователя, копающегося в вашей электронной почте, телефонном IP и устройстве, чтобы создать то, что они называют «рейтингом доверия».

Conculating a Fraud Score.png


Как работает Seon:

1. Обогащение данных и оценка транзакций
: SEON — это тот жуткий бывший, который знает всю историю вашей жизни. Они проводят полномасштабное расследование вашей цифровой личности, сосредоточившись на:
  • История электронной почты и социальные аккаунты: Каков возраст вашего электронного адреса? Прикреплен ли к нему профиль Facebook или Instagram? Совершенно новый адрес электронной почты без социальных ссылок — верный способ повысить эти оценки риска. SEON любит старые электронные адреса с историей законного использования. Множество активных социальных профилей, связанных с электронным адресом? Вы выглядите более законным. Были в утечке? Хотите верьте, хотите нет, но это хорошо. Это означает, что ваш электронный адрес не только что из печи.Gmail или Outlook? Хорошо. Какой-то временный почтовый сервис? Плохо.
  • Номер телефона и связанные профили: ваш номер настоящий? Можно ли отследить его до онлайн-аккаунтов? Одноразовый телефон без истории — это красный флаг.
  • Качество IP-адреса и тип хостинга: используете ли вы чистый резидентный IP или какой-нибудь плохой прокси-сервер дата- центра? SEON проверяет репутацию вашего IP-адреса и не связан ли он с теневой активностью. IP-адреса дата-центра вызывают удивление. Чистые резидентные IP-адреса — ваши лучшие друзья. Пытаетесь скрыть свой настоящий IP-адрес? SEON умеет определять это. IP-адрес в одной стране, платежный адрес в другой? Это красный флаг. IP-адреса с историей мошенничества помечаются.
  • Снятие отпечатков устройств: как настроено ваше устройство? Пытаетесь что-то скрыть? SEON анализирует ОС и оборудование вашего браузера. Странные конфигурации или попытки маскировки вызывают сигналы тревоги. Последовательная нормальная настройка отлично вписывается. Обычные последовательные настройки хороши. Последовательные характеристики во всех сеансах создают доверие. Частые изменения или подделка? Красный флаг. SEON использует отпечатки пальцев Canvas/WebGL для отслеживания устройств. Из-за них вы будете выглядеть подозрительно. Прокси-серверы VPN и т. д. могут вызывать сигналы тревоги. Они часто используются для сокрытия вашего истинного местоположения и личности.

1.png


2.png


2. Система подсчета очков: каждая транзакция получает оценку мошенничества от 0 до 100. Эта оценка определяет вашу судьбу:
  • ОДОБРЕНО (низкий риск): Вы в безопасности. Устаревший адрес электронной почты, согласованное устройство, чистый IP — вы выглядите как обычный Джо.
  • ОБЗОР (ручная проверка): Что-то подозрительное. Может быть, новый адрес электронной почты или немного подозрительный IP. Человек посмотрит внимательнее.
  • ОТКЛОНИТЬ (высокий риск): Вы пропали. Совершенно новый адрес электронной почты, подозрительный IP и устройство, которое кричит "мошенник". SEON получил ваш номер.

3.png


Логика SEON проста: честные люди со временем оставляют цифровой след. У них старые аккаунты в социальных сетях, они используют те же устройства и занимаются обычным сёрфингом в сети. Мошенники? Они используют новые электронные письма, одноразовые телефоны и пытаются замести следы. SEON замечает эти несоответствия. Реальный человек оставляет след из цифровых хлебных крошек. Мошенник — это призрак, появляющийся из ниоткуда с поддельной личностью. Работа SEON — отделить призраков от реальных людей.

Победить систему

4.png


Если вы нацелены на сайт, защищенный SEON, вам нужна многоцелевая атака. Вы не просто пытаетесь провести транзакцию; вы создаете правдоподобную цифровую личность. Вот сценарий:

1. Подготовка электронной почты
  • Используйте старые учетные записи электронной почты: чем старше несколько месяцев, тем лучше.
  • Подключите несколько аккаунтов в социальных сетях: активные и разнообразные профили. Ради всего святого, сделайте так, чтобы они выглядели реальными.
  • Обеспечьте подлинность истории активности: отправленные/полученные электронные письма — сделайте так, чтобы они выглядели как настоящий почтовый ящик.
  • Избегайте бесплатных/одноразовых провайдеров электронной почты: используйте Gmail, Outlook или Yahoo.

2. Настройка устройства
  • Избегайте инструментов обеспечения конфиденциальности и VPN: используйте чистую настройку.
  • Используйте общие конфигурации браузера: не злоупотребляйте подделкой. Сливайтесь с овцами.
  • Не изменяйте отпечатки пальцев Canvas/WebGL: сохраняйте их последовательность и естественность.
  • Поддерживайте единообразие профилей устройств: не меняйте устройства или конфигурации так, как вы меняете нижнее белье.

3. Выбор IP
  • Используйте чистые резидентные IP-адреса: меньше вероятность быть помеченным.
  • Убедитесь, что местоположение IP-адреса соответствует указанному при выставлении счета: расхождения — это серьезный тревожный сигнал.
  • Избегайте IP-адресов известных прокси-сервисов: у SEON есть список, и они проверяют его дважды.
  • Поддерживайте постоянный IP-адрес на протяжении всего сеанса: не меняйте IP-адреса во время транзакции.

Понимание правил SEON

5.png


SEON — это не какой-то статичный кусок системы. Он использует три типа правил:
1. Правила по умолчанию: это предварительно настроенные правила, основанные на известных моделях мошенничества. Думайте о них как об основах, таких как обнаружение одноразовых электронных писем и известных прокси-IP-адресов.
2. Пользовательские правила: они настраиваются торговцами. Они специфичны для каждого сайта и их уникальных проблем мошенничества.
3. Правила машинного обучения: это искусственный интеллект SEON. Эти правила адаптируются в режиме реального времени, обучаясь на новых данных. Даже если вы взломаете стандартные и пользовательские правила, правила машинного обучения — это движущаяся цель. Модели машинного обучения
SEON переобучаются несколько раз в день. Тактика, которая работает сегодня, может быть помечена завтра. Вам нужно постоянно адаптироваться, отслеживать свои показатели успешности, анализировать отклонения и корректировать свой план игры. Это чертова игра в кошки-мышки.

Краткий обзор настоящей SEON-панели

Давайте поговорим о панели SEON, на которой отображаются все сочные данные. Эта штука — гребаный кладезь информации для тех, кто пытается понять, как работает SEON. Вот небольшой обзор того, что вы можете найти на скриншотах от вашего покорного слуги:

Сведения о транзакциях
  • Сводка транзакций: дает вам сводку по каждой транзакции, включая оценку идентификатора, идентификатор пользователя, сумму, дату и статус. Фактические изображения:
  • Разбивка оценок мошенничества: показывает индивидуальные оценки для IP-телефонов и устройств электронной почты, а также общую оценку мошенничества.
  • Идентификация: сведения о пользователе, включая регистрационный счет, полное имя, имя пользователя, адрес электронной почты, хэш пароля, дату регистрации и идентификатор продавца.
  • Адреса: адрес пользователя и IP-геолокация.
  • Устройства и ОС: информация об устройстве, использованном в транзакции, включая хэш устройства, хэш браузера, ОС браузера и тип устройства.
  • Информация о телефоне: сведения о номере телефона, включая страну оператора и профили в социальных сетях, связанные с номером.
  • Информация об электронной почте: данные адреса электронной почты, включая информацию об утечках данных домена и профили в социальных сетях, связанные с электронной почтой.
  • Информация об IP: сведения об IP-адресе, включая тип местоположения, интернет-провайдера и то, является ли он прокси-сервером или VPN.
  • Доход пользователя: отслеживает депозиты, снятие средств и доход пользователей.

Фактические изображения:

wNKE6IN.png


v2YyGNR.png


GWRPQq9.png


1vtsyRY.png


Связи с клиентами
  • Показывает соединения между пользователями на основе IP-адреса, номера телефона, адреса пользователя, хеша пароля, хеша браузера, хеша устройства, хеша cookie и адреса электронной почты.

a6ziAvW.png


Активность
  • Предоставляет временную шкалу действий пользователя, таких как входы в учетную запись, с подробной информацией, такой как оценка, тип действия, сумма, IP-адрес и хэш устройства.

7SzBr8V.png


Необработанный журнал
  • Отображает необработанные данные JSON, отправленные в SEON для каждой транзакции.

Оповещения
  • Перечисляет оповещения, вызванные подозрительной активностью, например, наличием нескольких пользователей с одним и тем же IP-адресом в течение дня.

juDV0Ff.png


Случаи
  • Предоставляет сводку случаев мошенничества, включая идентификатор случая, назначенный аналитику приоритет, дату создания, затронутую сумму, связанные транзакции, связанных клиентов и триггеры оповещений.

P3WC9Xp.png


Ручной поиск
  • Позволяет вручную искать адреса электронной почты, номера телефонов, IP-адреса, BIN-коды карт и информацию о противодействии отмыванию денег.

58Inc9s.png


Система подсчета очков
  • Отображает статистику по примененным правилам, включая идентификаторы правил, время срабатывания и процент одобрения/просмотра/отклонения.
  • Показывает матрицу путаницы с результатами решений SEON (одобрение, отклонение обзора).
  • Перечисляет правила по умолчанию, пользовательские правила и правила машинного обучения.

0eiTvjM.png


6XuJ4Lq.png


9Mnbjow.png


Заключение

Сила SEON заключается в проверке цифровой легитимности. Речь идет не только о действительной карте; речь идет о правдоподобной цифровой личности. Сосредоточьтесь на создании надежных цифровых профилей. Карта с высоким балансом и новым адресом электронной почты, скорее всего, вас обманет. У небольшой транзакции с установленным цифровым идентификатором гораздо больше шансов.

Чтобы повысить доверие к своей электронной почте, создайте различные учетные записи в социальных сетях, связанные с ней. Думайте об этом как о предоставлении своей электронной почте поддельного идентификатора, который действительно работает. Сделайте так, чтобы он выглядел так, будто его использует реальный человек, а не какой-то одноразовый аккаунт. Это помогает создать надежное присутствие в сети, как цифровая маскировка.

SEON играет в долгую игру, изучая исторические закономерности и цифровые следы. Ваш успех зависит от создания и поддержания законно выглядящих цифровых профилей. Это битва на цифровое истощение, и выживут только самые настойчивые.

Оставайтесь с нами для следующей части, где мы разберем еще одного крупного игрока в борьбе с мошенничеством. У каждой системы есть свои причуды и слабости, и мы продолжим их исследовать. Будьте начеку.

(c) Телеграм: d0ctrine
 
Last edited:
Top