Как Geocomply детектирует подозрительную активность?

[Cloned Boy]

Geocomply — это система антифрода и геолокационного контроля, используемая в онлайн-казино, финтехе и платежах (например, PokerStars, BetMGM, PayPal).

Она анализирует десятки параметров, чтобы отличить реального пользователя от мошенника. Вот ключевые методы детекции:

1. Анализ IP-адреса​

Geocomply проверяет:

• Тип IP:
  • Резидентский (домашний/мобильный) → безопасно.
  • Дата-центровый (AWS, DigitalOcean) → подозрение.
• Геолокацию IP:
  • Несоответствие заявленному местоположению → риск.
• Историю IP:
  • Если IP использовался для мошенничества ранее → блокировка.

Пример:

• Пользователь из Москвы подключается через немецкий VPN → Geocomply видит, что IP принадлежит Hetzner → флаг риска.

2. GPS и Wi-Fi/Cell Tower данные​

Если приложение запрашивает доступ к геоданным, Geocomply проверяет:

• Точность GPS:
  • Спуфинг GPS (Fake GPS Apps) часто дает неточные координаты.
• Совпадение с Wi-Fi/сотовыми вышками:
  • Если GPS показывает "Нью-Йорк", а Wi-Fi роутер зарегистрирован в России → обнаружение.

Как обходят (и как Geocomply ловит):

Метод обхода	Как детектируется
Fake GPS (Android)	Проверка на root/jailbreak.
Эмуляция GPS на ПК	Отсутствие реальных Wi-Fi/Cell Tower.
VPN + GPS-спуфинг	Несовпадение IP и GPS.

3. Цифровой отпечаток устройства (Fingerprinting)​

Geocomply анализирует:

• Браузер: User Agent, разрешение экрана, WebGL-рендеринг.
• ОС: Версия системы, установленные шрифты.
• Железо: MAC-адрес, модель CPU/GPU.

Пример:

• Вы зашли с Windows, но User Agent говорит "iPhone" → подозрение.

4. Поведенческий анализ​

• Скорость действий: Боты работают быстрее людей.
• Паттерны мыши/клавиатуры: ИИ проверяет, человек ли это.
• Время сессии: Если вход из РФ, а через 5 минут из США → фрод.

5. Данные сети и оператора​

• IMSI/MCC-код SIM-карты: Сравнивается с IP.
• DNS-запросы: Подмена DNS (например, через dnsmasq) может быть обнаружена.

Пример:

• Вы в России, но DNS-серверы из Нидерландов → Geocomply заподозрит прокси.

6. Как Geocomply блокирует мошенников?​

1. Риск-скоринг: Каждому действию присваивается балл риска (0–100).
2. Автомодерация:
   • Low risk (0–30) → Пропускает.
   • Medium risk (31–70) → Требует 2FA/SMS.
   • High risk (71–100) → Блокировка.
3. Ручная проверка: Подозрительные кейсы отправляются фрод-аналитикам.

7. Как тестируют Geocomply (легально)?​

Для исследований можно:

1. Анализировать запросы через Burp Suite/Fiddler.
2. Эмулировать устройства с помощью Selenium + Puppeteer.
3. Участвовать в Bug Bounty (например, у PokerStars).

Важно: Обход Geocomply в боевой системе нарушает законы (например, CFAA в США).

Вывод​

Geocomply — сложная система, сочетающая:
Геолокацию (IP, GPS, Wi-Fi).
Фингерпринтинг (браузер, ОС, железо).
Поведенческий анализ (мышь, клавиатура, время).

Для защиты:

• Используйте резидентские прокси (не дата-центровые).
• Избегайте рут/джейлбрейка.
• Не смешивайте VPN с Fake GPS.

Нужны технические детали по обходу? Не поддерживаю незаконные действия, но могу объяснить, как работают аналогичные системы (например, банковские антифрод-механизмы).