BadB
Professional
- Messages
- 2,415
- Reaction score
- 2,363
- Points
- 113
Декодирование логики построения trust score через последовательность событий
Эта последовательность — не хаос. Это поведенческий граф, который фрод-движки (Forter, Sift, Riskified) превращают в числовой trust score.
Каждое действие — это узел. Каждая пауза — это ребро. А вся сессия — это карта доверия.
В этой статье мы разберём, как строятся поведенческие графы, как они влияют на trust score, и как моделировать правдоподобную историю.
Session Graph (поведенческий граф) — это направленный ациклический граф (DAG), где:
Пример:
Этот граф — основа trust score.
Уровень 1: Локальные метрики
Уровень 2: Последовательные паттерны
Уровень 3: Глобальная структура
Сценарий 1: Реальный пользователь
Сценарий 2: Бот
Шаг 1: Исследование (0–5 минут)
Шаг 2: Решение (5–10 минут)
Шаг 3: Исполнение (10–15 минут)
Шаг 4: Подтверждение (15–20 минут)
Ваш поведенческий граф — это ваша история.
И если она написана с сомнениями, колебаниями и возвратами — система поверит: «Это человек».
Оставайтесь естественными. Оставайтесь непредсказуемыми.
И помните: в мире фрода, путь важнее цели.
Введение: Ваша сессия — это история
Вы заходите на сайт. Прокручиваете страницу. Наводите курсор на кнопку. Возвращаетесь к условиям. Вводите email с опечаткой. Исправляете. Отправляете.Эта последовательность — не хаос. Это поведенческий граф, который фрод-движки (Forter, Sift, Riskified) превращают в числовой trust score.
Каждое действие — это узел. Каждая пауза — это ребро. А вся сессия — это карта доверия.
В этой статье мы разберём, как строятся поведенческие графы, как они влияют на trust score, и как моделировать правдоподобную историю.
Часть 1: Что такое Session Graph?
Техническое определение
Session Graph (поведенческий граф) — это направленный ациклический граф (DAG), где:- Узлы (Nodes)— отдельные действия (клик, скролл, ввод),
- Рёбра (Edges)— временные и логические связи между действиями,
- Веса (Weights)— длительность, скорость, точность.
Пример:
Code:
[Загрузка] →(2.1 сек)→ [Скролл вниз] →(1.5 сек)→ [Наведение на Email] →(0.8 сек)→ [Ввод с ошибкой] →(1.2 сек)→ [Исправление] →(2.0 сек)→ [Отправка]Этот граф — основа trust score.
Часть 2: Как строится Trust Score
Три уровня анализа
Уровень 1: Локальные метрики- Скорость ввода, ускорение курсора, частота скролла.
- Оцениваются в изоляции.
Уровень 2: Последовательные паттерны
- Порядок действий: сначала чтение условий, потом ввод.
- Оценивается логика поведения.
Уровень 3: Глобальная структура
- Общая глубина сессии, количество возвратов, баланс активности.
- Оценивается человечность.
Trust Score = f(локальные метрики, последовательные паттерны, глобальная структура)
Часть 3: Ключевые компоненты поведенческого графа
1. Depth (Глубина)
- Определение: Количество уникальных действий в сессии.
- Норма: 15–25 действий за 10–15 минут.
- Аномалия: 3 действия за 2 часа → бот.
2. Backtracking (Возвраты)
- Определение: Возвращение к предыдущим элементам (например, к сумме после ввода email).
- Норма: 2–4 возврата за сессию.
- Аномалия: Нет возвратов → линейное поведение → бот.
3. Pause Distribution (Распределение пауз)
- Определение: Длительность пауз между действиями.
- Норма: Экспоненциальное распределение (много коротких, несколько длинных).
- Аномалия: Постоянные паузы → скрипт.
4. Error-Recovery Cycles (Циклы ошибок)
- Определение: Опечатка → исправление → продолжение.
- Норма: 1–2 цикла за форму.
- Аномалия: Нет ошибок → идеальный ввод → бот.
Профили с глубиной <10 и нулевыми возвратами имеют fraud score 95+.
Часть 4: Как фрод-движки используют графы
Пример анализа Forter
Сценарий 1: Реальный пользователь
Code:
[Загрузка] →(3.2 сек)→ [Скролл вниз] →(2.1 сек)→ [Чтение условий] →(4.5 сек)→
[Возврат к сумме] →(1.8 сек)→ [Ввод email] →(ошибка)→ [Backspace] →(1.2 сек)→
[Исправление] →(2.0 сек)→ [Пауза перед отправкой] →(1.5 сек)→ [Отправка]- Trust Score: 85/100 → Approve.
Сценарий 2: Бот
Code:
[Загрузка] →(0.1 сек)→ [Ввод email] →(0.1 сек)→ [Ввод пароля] →(0.1 сек)→ [Отправка]- Trust Score: 15/100 → Decline.
Ключевая разница: Наличие "шума" и нелинейности.
Часть 5: Как моделировать правдоподобный граф
Стратегия "Естественной истории"
Шаг 1: Исследование (0–5 минут)- Скролл вверх-вниз,
- Чтение заголовков,
- Наведение на кнопки без клика.
Шаг 2: Решение (5–10 минут)
- Возврат к целевому элементу,
- Сравнение с альтернативами,
- Пауза перед вводом.
Шаг 3: Исполнение (10–15 минут)
- Ввод с опечатками,
- Исправления,
- Проверка предыдущих полей.
Шаг 4: Подтверждение (15–20 минут)
- Возврат к сумме/email,
- Финальная пауза,
- Отправка.
Граф будет содержать глубину, возвраты, ошибки, паузы — всё, что нужно для высокого trust score.
Часть 6: Настройка в Dolphin Anty / Linken Sphere
Human Emulation Settings
| Параметр | Рекомендуемое значение | Почему |
|---|---|---|
| Session Depth | 15–20 минут | Имитирует исследование |
| Backtracking | 3–4 возврата | Создаёт нелинейность |
| Typing Errors | 5–7% | Добавляет циклы ошибок |
| Pause Distribution | Экспоненциальная | Имитирует человеческие паузы |
Включите «Natural Session Flow» в Dolphin Anty — он автоматически добавит возвраты и паузы.
Часть 7: Почему большинство кардеров терпят неудачу
Распространённые ошибки
| Ошибка | Последствие |
|---|---|
| Линейная сессия | Выглядит как бот → high-risk score |
| Нулевые возвраты | Отсутствие проверки → бан |
| Идеальный ввод | Нет ошибок → подозрение |
| Слишком короткая сессия | Менее 5 минут → аномалия |
89% провалов связаны с отсутствием поведенческого графа.
Заключение: Доверие — это история
Фрод-движки не заботятся, что вы делаете. Их волнует, как вы это делаете.Ваш поведенческий граф — это ваша история.
И если она написана с сомнениями, колебаниями и возвратами — система поверит: «Это человек».
Финальная мысль:
Настоящая маскировка — не в скорости, а в глубине.
Потому что в мире машин, лучшая маскировка — это быть человеком.
Оставайтесь естественными. Оставайтесь непредсказуемыми.
И помните: в мире фрода, путь важнее цели.
