В этой лекции мы рассмотрим концепцию защиты от мошенничества, все о ней слышали, но не многие понимают, что это такое и как с ней работать
Почему при, казалось бы, одинаковых параметрах одни могут разместить заказ, а другие нет, почему при идентичной последовательности ваших действий, с чистыми IP-адресами мы получаем блокировку наших учетных записей.
Почему мы не можем оплатить некоторые услуги даже пустой картой, своими деньгами?
Все это происходит из-за непонимания того, как работает платежная система, как работает Защита от мошенничества, что происходит при вводе карты в магазине, потому что нет понимания картины в целом, это кажется простым, но те методы, которые работали 2 года назад - сейчас они вообще не работают, все слышали концепцию магазина, закручивающего гайки и прекращающего выдачу, но что значит закручивать гайки?
Есть также ребята, которые, кажется, успешно работают, не вникая в системы защиты от мошенничества, и я думаю, что такие люди тоже есть, но вам нужно копнуть немного глубже - какими магазинами они управляют? Что за товары в этих магазинах? И станет ясно, что это небольшие магазины, которые не успели подключить достойную систему защиты от мошенничества, или это магазины в небольших странах, например, Индии. Конечно, такие схемы могут работать, но они очень и очень быстро умирают при подключении к новым системам защиты от мошенничества или обучении системы с помощью машинного обучения.
Давайте пропустим все этапы поиска магазинов, регистрации в них, это все часть процесса, давайте рассмотрим этап оплаты.
При вводе номера карты на странице оплаты наш платеж поступает не напрямую в банк, а на сторонний сервис - Antifraud service, который анализирует всю информацию, которую вы предоставили о себе, и это не только те данные, которые вы ввели вручную, такие как адрес, телефон, почта, карта и все остальное, система также оценивает вас по тем параметрам, которые неочевидны, но уникальны для каждого пользователя в магазине.
Если на данном этапе у антифрода нет к нам вопросов, или они есть, но мы не набрали достаточно баллов за мошенничество, чтобы немедленно забанить нас, наш платеж переходит к следующему этапу проверки - это антифрод самой системы visa, mastercard и других, на этом этапе у нас могут попросить 3DS, это не обязательный этап, но он существует, и именно поэтому мы рассматриваем его.
Только после этих проверок наш платеж поступает в банк, где банк, основываясь на результатах проверки систем защиты от мошенничества, видит, что мы все белые и пушистые, и списывает деньги с нашего счета, а платеж поступает в магазин.
Все довольны - магазин получает деньги, кто-то получает продукт или услугу, но что происходит за кулисами этих проверок? На что обращают внимание системы защиты от мошенничества?
Есть 2 типа систем защиты от мошенничества, открытые - это те, где мы можем видеть, что проверяется, и закрытые - в которых мы никогда не узнаем точно, что анализируется, мы рассмотрим систему защиты от мошенничества с открытой инфраструктурой, посмотрим на те параметры, которые могут быть проанализированы мошенничеством
Таких основных параметров около 170, и это на данный момент, раньше их было меньше, позже будет больше
Существует система защиты от мошенничества SEON (seon.io) это мощная система защиты от мошенничества, которая работает с крупными компаниями Forex Club, Air France, After Pay, PokerStar, Home Credit и сотнями других, это те, кто согласился разместить свой логотип на домашней странице, большинство не делают этого по соображениям безопасности.
Но даже с теми, которые есть на главной странице, ясно, что это очень крупные компании.
Этот сервис позволяет вам заглядывать внутрь этой системы и делать это бесплатно, я думаю, что
эта возможность может быть закрыта в ближайшем будущем.
Поскольку вы регистрируетесь в системе защиты от мошенничества, не забывайте, что вы и ваша регистрация также будут проанализированы, и вы не сможете зарегистрироваться по неправильному адресу электронной почты или даже с грязной учетной записью Google, сделайте это на чистой почте.
После регистрации мы увидим этот мощный инструмент изнутри, и что посмотреть и что важно для этой системы - перейдите на вкладку Механизм подсчета очков, а затем в правилах по умолчанию этого будет достаточно для понимания.
Мы видим множество параметров, которые можно отсортировать по степени мошенничества или важности для системы
Мы видим, что важно, а также к какой категории относится этот параметр.
Первый параметр, который может убить все чистые мысли и начинания, - если вы используете Tor для посещения сайта, вы получите мгновенный бан, даже если у вас сверхнадежная почта, чистая система и другие параметры - немедленно по
Второй по важности параметр касается вашей почты - использование одноразовой почты также сведет на нет все ваши дальнейшие усилия.
Третий важный параметр и сразу большой скачок в баллах, их всего 20 - это использование прокси- сервера - если вас поймают за этим, то вы получите 20 баллов - не критично, но они будут
Четвертый параметр - это ваша почта, используете ли вы обычную почту или просто набираете письма, добавили dog с оставленным доменом и .com, здесь вы также получите 20 баллов
НАЗВАНИЕ ПРАВИЛА ID | КАТЕГОРИЯ ОЦЕНКИ
Клиент P103 использует правила TOR | 95 IP
Домен E100 является одноразовым | 80 Правил электронной почты
Клиент P105 использует веб-прокси | 20 Правил IP
Домен E120 не зарегистрирован | 20 Правил электронной почты
HC117 Подозрительный профиль браузера - Боты и автоматизация | 12 Других правил
Телефон PH105 одноразовый | 10 Правил использования телефона
Клиент P112 использует публичный прокси | 10 Правил IP
Клиент HC107 из Скандинавии и использует VPN |10 Других правил
Клиент P106 использует интернет-провайдера центра обработки данных | 10 Правил IP
Домен E102 является пользовательским и был зарегистрирован менее 1 месяца назад. Не найдено онлайн-профилей. Он не был связан с утечкой данных | 10 Правил электронной почты
Домен E114 предоставляется бесплатно. Онлайн-профили не найдены. Он не был причастен к утечке данных | 10 Правил электронной почты
HC125 Подозрительный профиль браузера - Подделка | 8 Других правил
Возраст версии браузера HC124 больше или равен 5 годам | 8 Других правил
Телефон PH103 недоступен | 8 Телефонных правил
Остальные параметры менее важны, а средние параметры для успешного прохождения этой системы составляют около 50 баллов, если вы не будете сильно напортачить, то все будет ок.
Но это все параметры по умолчанию, только то, что есть, но то, что не будет использоваться в этой форме по умолчанию.
И что система защиты от мошенничества может узнать о нас при желании, какие параметры доступны для анализа? На этот вопрос ответит вкладка Пользовательских правил, где вы можете просмотреть все возможные параметры
Мы создаем новое правило для оценки и видим, что только эта система может видеть около 470 параметров о нас, каждый из которых можно настроить и каждому из которых можно присвоить собственное значение баллов за мошенничество
Еще раз - 470 параметров, которые система видит о вас.
Большинство из них, конечно, не будут анализироваться антифродом по умолчанию, но при необходимости правила будут настроены так, чтобы они могли видеть, что им нужно в каждом конкретном случае.
Чтобы не загромождать лекцию, я выложу все параметры для анализа в виде ссылки на закрытый, вы можете взглянуть.
Давайте рассмотрим основные из них
Зарегистрированные по почте социальные сети Facebook LinkedIn GitHub Vimeo Flickr Foursquare LastFM Myspace Pinterest Skype Yahoo Twitter Apple Yahoo Ebay Gravatar Airbnb и десятки других, включая Одноклассники и ВКонтакте - вы можете проверить не только, зарегистрирован ли ваш аккаунт или нет, но и заполненные поля - фамилию, имя, биографию и остальные. Этот параметр является одним из самых важных, поскольку нет живых людей, у которых его не было, а это означает, что либо это недавно созданная учетная запись живого человека, либо она была создана с какой-то целью - но в любом случае, это необычно
+ Номер телефона - Skype, Viber, Whatsapp + те же социальные сети, что и при анализе почты, плюс действительность телефона, оператора, страны и т.д.
Пожалуйста, обратите внимание, что это наиболее важные параметры, которые в настоящее время используются в большинстве систем защиты от мошенничества.
И когда вы используете Google Voice, вы должны сразу понимать, что все это видно, и вы уже набрали дополнительные баллы за мошенничество
Google Voice, купленный где-то в боте, не будет иметь регистраций в социальных сетях, не будет иметь Viber и WhatsApp и других сервисов. Я встречал аккаунты Google Voice, у которых была какая-то регистрация, но это всего лишь несколько, обычно они чисты на 100%
Я также обращаю внимание на поддельные номера, когда вы указываете ложные номера или, что еще хуже, вымышленные. Вы должны понимать, что цифры в телефонном номере - это лишь верхушка айсберга, который содержит массу информации.
Система проверки телефона работает по принципу "Получить контакт", она может проверить, как владелец зарегистрирован в телефонных книгах людей с именем учетной записи
+ IP - чистота, черные списки, прокси, открытые порты, DNS и все остальное, связанное с вашим IP. Это третий важный параметр, с которым вам нужно работать; использование чистого IP - это +20% к вашему успеху.
Люди с опытом помнят время, когда чистота IP оценивалась по возможности регистрировать почту в Google без номера телефона, я не знаю, работает это сейчас или нет, но теперь вы понимаете, что чистая, новая почта - это яркое пятно на вашей стороне в любой системе защиты от мошенничества, но чистый IP - это всегда хорошо)
Кроме того, в этой SEO-системе есть машинное обучение, которое будет делать выводы на основе истории работы, даже если для нее что-то не настроено изначально.
Как это работает.
Вы нашли магазин, который позволил вам разместить заказ на хорошую сумму, вы рады, вы получили свою первую прибыль, продав этот посох дешево, получили монетку и ради доброго слова рассказали об этом магазине и присоединились к своей небольшой группе в TG. В этой группе сидят голодные одноклассники, и, услышав, что есть магазин, что есть проходная корзина, они начинают запихивать в нее ту же корзину, которых много в магазинах - раньше ею никто не пользовался - но потом - начали происходить события, вы должны победить
И есть такие попытки въехать, и это не что иное, как шоппинг в магазине - вместо обычных 2 покупок в час - проходит 40, и вроде бы все ок - чистый сокс, хорошая почта - все как надо - и даже ордер повесили - а потом бац.
Заказ был отменен 12 часов спустя.
И что получилось - ведь все чисто - придраться не к чему. Да, со стороны чистоты вопросов нет, но для системы защиты от мошенничества это аномалия - и система сигнализировала владельцу магазина, что что-то не так. Владелец пришел утром и отменил все заказы, которые показались системе подозрительными.
Вы, получив уважение своих одноклассников за корректировку схемы выдачи, на следующий день решаете сделать еще одну упаковку, действуя по “рабочей схеме”, вы обнаруживаете мгновенный Спад, поскольку система научилась, владелец скорректировал ее и магазин больше не работает по этой схеме. Но чего это не дает, так это возможности только вам и обычным покупателям продолжать делать там покупки.
Давайте вернемся к нашей системе защиты от мошенничества.
Заполните имеющиеся у вас данные, почту, IP и все остальное, вам не нужно заполнять все поля - у вас просто не будет некоторой информации - заполните то, что у вас есть, и получите вывод, будет ли ваша поездка успешной или нет, конечно, не является 100% гарантией, но, освоив этот инструмент, вы поймете, как работает ваша система оценки, и при соответствующих навыках - адаптировавшись к ним, вы сможете обойти любую систему защиты от мошенничества.
Я обращаю ваше внимание на пример одной системы защиты от мошенничества SEON - она большая, работает со многими сервисами и магазинами, и если у вас есть идентификационные данные (почта, телефон, система, IP), которые были раскрыты в одном из этих сервисов, то вы можете догадаться, что с той же вводной информацией вы получите разрешение на работу в любом другом сервисе или магазине, который обслуживается текущей системой защиты от мошенничества.
Это касается только одной системы. Но параметры оценки личности в разных системах очень похожи. Если у вашей почты нет регистрации и она отображается как новый регион, так будет во всех системах защиты от мошенничества, даже если у систем разные базы данных, и досье на вашу личность будет в одной системе; когда вы вводите ее в магазин, она обслуживается в другой системе защиты от мошенничества, она отобразит почти все параметры и данные, которые хранятся о вашей личности в SEO.
Системы защиты от мошенничества растут и развиваются, и для того, чтобы быть успешными в нашей области, мы должны постоянно отслеживать эти изменения и адаптироваться к ним.
Это все, что вам нужно знать для систем защиты от мошенничества. Практика - это то, что делает каждого совершенным.
Почему при, казалось бы, одинаковых параметрах одни могут разместить заказ, а другие нет, почему при идентичной последовательности ваших действий, с чистыми IP-адресами мы получаем блокировку наших учетных записей.
Почему мы не можем оплатить некоторые услуги даже пустой картой, своими деньгами?
Все это происходит из-за непонимания того, как работает платежная система, как работает Защита от мошенничества, что происходит при вводе карты в магазине, потому что нет понимания картины в целом, это кажется простым, но те методы, которые работали 2 года назад - сейчас они вообще не работают, все слышали концепцию магазина, закручивающего гайки и прекращающего выдачу, но что значит закручивать гайки?
Есть также ребята, которые, кажется, успешно работают, не вникая в системы защиты от мошенничества, и я думаю, что такие люди тоже есть, но вам нужно копнуть немного глубже - какими магазинами они управляют? Что за товары в этих магазинах? И станет ясно, что это небольшие магазины, которые не успели подключить достойную систему защиты от мошенничества, или это магазины в небольших странах, например, Индии. Конечно, такие схемы могут работать, но они очень и очень быстро умирают при подключении к новым системам защиты от мошенничества или обучении системы с помощью машинного обучения.
Давайте пропустим все этапы поиска магазинов, регистрации в них, это все часть процесса, давайте рассмотрим этап оплаты.
При вводе номера карты на странице оплаты наш платеж поступает не напрямую в банк, а на сторонний сервис - Antifraud service, который анализирует всю информацию, которую вы предоставили о себе, и это не только те данные, которые вы ввели вручную, такие как адрес, телефон, почта, карта и все остальное, система также оценивает вас по тем параметрам, которые неочевидны, но уникальны для каждого пользователя в магазине.
Если на данном этапе у антифрода нет к нам вопросов, или они есть, но мы не набрали достаточно баллов за мошенничество, чтобы немедленно забанить нас, наш платеж переходит к следующему этапу проверки - это антифрод самой системы visa, mastercard и других, на этом этапе у нас могут попросить 3DS, это не обязательный этап, но он существует, и именно поэтому мы рассматриваем его.
Только после этих проверок наш платеж поступает в банк, где банк, основываясь на результатах проверки систем защиты от мошенничества, видит, что мы все белые и пушистые, и списывает деньги с нашего счета, а платеж поступает в магазин.
Все довольны - магазин получает деньги, кто-то получает продукт или услугу, но что происходит за кулисами этих проверок? На что обращают внимание системы защиты от мошенничества?
Есть 2 типа систем защиты от мошенничества, открытые - это те, где мы можем видеть, что проверяется, и закрытые - в которых мы никогда не узнаем точно, что анализируется, мы рассмотрим систему защиты от мошенничества с открытой инфраструктурой, посмотрим на те параметры, которые могут быть проанализированы мошенничеством
Таких основных параметров около 170, и это на данный момент, раньше их было меньше, позже будет больше
Существует система защиты от мошенничества SEON (seon.io) это мощная система защиты от мошенничества, которая работает с крупными компаниями Forex Club, Air France, After Pay, PokerStar, Home Credit и сотнями других, это те, кто согласился разместить свой логотип на домашней странице, большинство не делают этого по соображениям безопасности.
Но даже с теми, которые есть на главной странице, ясно, что это очень крупные компании.
Этот сервис позволяет вам заглядывать внутрь этой системы и делать это бесплатно, я думаю, что
эта возможность может быть закрыта в ближайшем будущем.
Поскольку вы регистрируетесь в системе защиты от мошенничества, не забывайте, что вы и ваша регистрация также будут проанализированы, и вы не сможете зарегистрироваться по неправильному адресу электронной почты или даже с грязной учетной записью Google, сделайте это на чистой почте.
После регистрации мы увидим этот мощный инструмент изнутри, и что посмотреть и что важно для этой системы - перейдите на вкладку Механизм подсчета очков, а затем в правилах по умолчанию этого будет достаточно для понимания.
Мы видим множество параметров, которые можно отсортировать по степени мошенничества или важности для системы
Мы видим, что важно, а также к какой категории относится этот параметр.
Первый параметр, который может убить все чистые мысли и начинания, - если вы используете Tor для посещения сайта, вы получите мгновенный бан, даже если у вас сверхнадежная почта, чистая система и другие параметры - немедленно по
Второй по важности параметр касается вашей почты - использование одноразовой почты также сведет на нет все ваши дальнейшие усилия.
Третий важный параметр и сразу большой скачок в баллах, их всего 20 - это использование прокси- сервера - если вас поймают за этим, то вы получите 20 баллов - не критично, но они будут
Четвертый параметр - это ваша почта, используете ли вы обычную почту или просто набираете письма, добавили dog с оставленным доменом и .com, здесь вы также получите 20 баллов
НАЗВАНИЕ ПРАВИЛА ID | КАТЕГОРИЯ ОЦЕНКИ
Клиент P103 использует правила TOR | 95 IP
Домен E100 является одноразовым | 80 Правил электронной почты
Клиент P105 использует веб-прокси | 20 Правил IP
Домен E120 не зарегистрирован | 20 Правил электронной почты
HC117 Подозрительный профиль браузера - Боты и автоматизация | 12 Других правил
Телефон PH105 одноразовый | 10 Правил использования телефона
Клиент P112 использует публичный прокси | 10 Правил IP
Клиент HC107 из Скандинавии и использует VPN |10 Других правил
Клиент P106 использует интернет-провайдера центра обработки данных | 10 Правил IP
Домен E102 является пользовательским и был зарегистрирован менее 1 месяца назад. Не найдено онлайн-профилей. Он не был связан с утечкой данных | 10 Правил электронной почты
Домен E114 предоставляется бесплатно. Онлайн-профили не найдены. Он не был причастен к утечке данных | 10 Правил электронной почты
HC125 Подозрительный профиль браузера - Подделка | 8 Других правил
Возраст версии браузера HC124 больше или равен 5 годам | 8 Других правил
Телефон PH103 недоступен | 8 Телефонных правил
Остальные параметры менее важны, а средние параметры для успешного прохождения этой системы составляют около 50 баллов, если вы не будете сильно напортачить, то все будет ок.
Но это все параметры по умолчанию, только то, что есть, но то, что не будет использоваться в этой форме по умолчанию.
И что система защиты от мошенничества может узнать о нас при желании, какие параметры доступны для анализа? На этот вопрос ответит вкладка Пользовательских правил, где вы можете просмотреть все возможные параметры
Мы создаем новое правило для оценки и видим, что только эта система может видеть около 470 параметров о нас, каждый из которых можно настроить и каждому из которых можно присвоить собственное значение баллов за мошенничество
Еще раз - 470 параметров, которые система видит о вас.
Большинство из них, конечно, не будут анализироваться антифродом по умолчанию, но при необходимости правила будут настроены так, чтобы они могли видеть, что им нужно в каждом конкретном случае.
Чтобы не загромождать лекцию, я выложу все параметры для анализа в виде ссылки на закрытый, вы можете взглянуть.
Давайте рассмотрим основные из них
Зарегистрированные по почте социальные сети Facebook LinkedIn GitHub Vimeo Flickr Foursquare LastFM Myspace Pinterest Skype Yahoo Twitter Apple Yahoo Ebay Gravatar Airbnb и десятки других, включая Одноклассники и ВКонтакте - вы можете проверить не только, зарегистрирован ли ваш аккаунт или нет, но и заполненные поля - фамилию, имя, биографию и остальные. Этот параметр является одним из самых важных, поскольку нет живых людей, у которых его не было, а это означает, что либо это недавно созданная учетная запись живого человека, либо она была создана с какой-то целью - но в любом случае, это необычно
+ Номер телефона - Skype, Viber, Whatsapp + те же социальные сети, что и при анализе почты, плюс действительность телефона, оператора, страны и т.д.
Пожалуйста, обратите внимание, что это наиболее важные параметры, которые в настоящее время используются в большинстве систем защиты от мошенничества.
И когда вы используете Google Voice, вы должны сразу понимать, что все это видно, и вы уже набрали дополнительные баллы за мошенничество
Google Voice, купленный где-то в боте, не будет иметь регистраций в социальных сетях, не будет иметь Viber и WhatsApp и других сервисов. Я встречал аккаунты Google Voice, у которых была какая-то регистрация, но это всего лишь несколько, обычно они чисты на 100%
Я также обращаю внимание на поддельные номера, когда вы указываете ложные номера или, что еще хуже, вымышленные. Вы должны понимать, что цифры в телефонном номере - это лишь верхушка айсберга, который содержит массу информации.
Система проверки телефона работает по принципу "Получить контакт", она может проверить, как владелец зарегистрирован в телефонных книгах людей с именем учетной записи
+ IP - чистота, черные списки, прокси, открытые порты, DNS и все остальное, связанное с вашим IP. Это третий важный параметр, с которым вам нужно работать; использование чистого IP - это +20% к вашему успеху.
Люди с опытом помнят время, когда чистота IP оценивалась по возможности регистрировать почту в Google без номера телефона, я не знаю, работает это сейчас или нет, но теперь вы понимаете, что чистая, новая почта - это яркое пятно на вашей стороне в любой системе защиты от мошенничества, но чистый IP - это всегда хорошо)
Кроме того, в этой SEO-системе есть машинное обучение, которое будет делать выводы на основе истории работы, даже если для нее что-то не настроено изначально.
Как это работает.
Вы нашли магазин, который позволил вам разместить заказ на хорошую сумму, вы рады, вы получили свою первую прибыль, продав этот посох дешево, получили монетку и ради доброго слова рассказали об этом магазине и присоединились к своей небольшой группе в TG. В этой группе сидят голодные одноклассники, и, услышав, что есть магазин, что есть проходная корзина, они начинают запихивать в нее ту же корзину, которых много в магазинах - раньше ею никто не пользовался - но потом - начали происходить события, вы должны победить
И есть такие попытки въехать, и это не что иное, как шоппинг в магазине - вместо обычных 2 покупок в час - проходит 40, и вроде бы все ок - чистый сокс, хорошая почта - все как надо - и даже ордер повесили - а потом бац.
Заказ был отменен 12 часов спустя.
И что получилось - ведь все чисто - придраться не к чему. Да, со стороны чистоты вопросов нет, но для системы защиты от мошенничества это аномалия - и система сигнализировала владельцу магазина, что что-то не так. Владелец пришел утром и отменил все заказы, которые показались системе подозрительными.
Вы, получив уважение своих одноклассников за корректировку схемы выдачи, на следующий день решаете сделать еще одну упаковку, действуя по “рабочей схеме”, вы обнаруживаете мгновенный Спад, поскольку система научилась, владелец скорректировал ее и магазин больше не работает по этой схеме. Но чего это не дает, так это возможности только вам и обычным покупателям продолжать делать там покупки.
Давайте вернемся к нашей системе защиты от мошенничества.
Заполните имеющиеся у вас данные, почту, IP и все остальное, вам не нужно заполнять все поля - у вас просто не будет некоторой информации - заполните то, что у вас есть, и получите вывод, будет ли ваша поездка успешной или нет, конечно, не является 100% гарантией, но, освоив этот инструмент, вы поймете, как работает ваша система оценки, и при соответствующих навыках - адаптировавшись к ним, вы сможете обойти любую систему защиты от мошенничества.
Я обращаю ваше внимание на пример одной системы защиты от мошенничества SEON - она большая, работает со многими сервисами и магазинами, и если у вас есть идентификационные данные (почта, телефон, система, IP), которые были раскрыты в одном из этих сервисов, то вы можете догадаться, что с той же вводной информацией вы получите разрешение на работу в любом другом сервисе или магазине, который обслуживается текущей системой защиты от мошенничества.
Это касается только одной системы. Но параметры оценки личности в разных системах очень похожи. Если у вашей почты нет регистрации и она отображается как новый регион, так будет во всех системах защиты от мошенничества, даже если у систем разные базы данных, и досье на вашу личность будет в одной системе; когда вы вводите ее в магазин, она обслуживается в другой системе защиты от мошенничества, она отобразит почти все параметры и данные, которые хранятся о вашей личности в SEO.
Системы защиты от мошенничества растут и развиваются, и для того, чтобы быть успешными в нашей области, мы должны постоянно отслеживать эти изменения и адаптироваться к ним.
Это все, что вам нужно знать для систем защиты от мошенничества. Практика - это то, что делает каждого совершенным.
