风险 - JuicyScore 博客

多账号操作(Multi-accounting) 是网络领域的现代瘟疫

07 Jun 2022 I 1 min read

对于在线业务而言, 重要的是新账号属于产品或服务的真正新用户。在线业务并不总是有机会或甚至合理性对新用户进行完整的验证和确认。
一方面,这有助于改善客户体验并提高转化率。另一方面, 这也允许真正用户创造多个账户。从而导致单位经济(Unit Economics)的破坏和财务损失。
今天我们将讨论应对多账号操作(multi-accounting)的最有效方法。

多账号操作(multi-accounting)是什么?

多账号操作(multi-accounting)是指一个真实用户(通常是个人)在在线业务网站上创建多个账号的行为。
多账号操作(multi-accounting)在形式上并不被视为非法或违法活动,然而在许多情况下,创造多个账号会违反在线业务的规则和资源使用条件,最终导致显著费用开支。

多账号操作(multi-accounting)在许多领域都很常见。让我们看看一些例子。

贷款
在许多情况下,无法创建多个账户,因为您的账户通常与护照、姓名和手机号码绑定,此外,贷方还必须对借款人进行验证和确认。在这种情况下,多账号操作的问题涉及到同一组人员的相关设备(例如,家里人或朋友)。 因为这种负担在多个账户之间被人为地“分散”,主要风险与因为潜在的高信贷负担而导致的拖欠或违约的可能性增加有关。

保险
在保险领域,特别是在汽车保险方面,存在一个问题。有些代理人创造很多账户以便发放很多保险单。 他们常常使用未经核实或不可靠的信息和数据。

电子商务
随着数字化和在线付费的发展, 未付款风险也显著增加了, 尤其是在疫情期间。 根据最近的Juniper Research调查,电子商务因欺诈活动而损失了200亿美元。除此之外,在账户组合中还存在大量假的/不存在的账户,但并没有进行任何支付。

**体彩 **
许多博彩公司承诺给新注册的玩家提供奖金,以吸引更多用户。当然,为了创建多个账户,骗子使用不同的账户信息,包括姓名、电子邮件、电话号码、社交媒体账户等等。在线骗子使用账户进行奖金猎取、获取免费投注以及在旧账户被封锁或达到投注限制后继续下注。

多账号操作的机制

创造多个账户的方法都取决于在线骗子的技术能力和他们使用的技术。 创造多个账户最简单的方法是用同样的设备多次注册。
这在某些行业或业务中很常见。在这些情况下,用户可以使用许多不同的电子邮件地址(这是免费的),或者使用许多不同的手机号码(虽然更复杂且费用更高,但也是可行的方式)。

--------------2022-06-08---14.33.57.png

主要的账户创建场景是每个新账户的注册和登录都使用唯一的设备和不同的用户。

--------------2022-06-08---14.36.06.png

其中一个非目标场景是,个人账户或用户账户在一个设备上创建,但在另一个设备上登录。这两个操作都由同一个人完成。

--------------2022-06-08---14.36.20.png

除此之外,还有一些重要的问题,包括:1)在创建账户的步骤之间是否有随机性? 2)为了注册账户,是使用真实设备还是虚拟机?

使用随机化工具

更为复杂的情况是潜在风险用户开始采用不同的技术手段,其中包括设备操控、随机化工具、深度伪造和设备虚拟化。

其中一个最新且快速发展的在线欺诈类型是欺诈分子使用特定的软件,也被称为随机化工具。

这种软件的目标是阻碍现有技术建立设备的数字用户信息。当骗子提交在线信贷申请时,该软件每次都将相同的设备用作新设备。

因此,欺诈者可以使用同一台设备多次申请贷款,次数没有限制。他只需更改借款人的个人信息。与此同时,金融机构的安全系统会将每个申请错误地视为独特的。

image-3.png

通过使用任何软件或代码来引入干扰和异常,以增加构建设备数字指纹的难度和/或隐藏设备用户的操作,被称为随机化。

随机化可以应用于真实设备,也可以将干扰添加到虚拟化或虚假设备中。此外,为了隐藏多账户操作,欺诈分子经常使用代理服务器或在每个新账户下注册新的 IP 地址。还可能利用被盗的账户信息或用真实护照或身份证创造假的标识符。

多账号操作(multi-accounting)导致哪些问题?

多账户操作的规模可以从相对无害的情况变化,例如普通用户利用他们喜爱的在线商店的新用户优惠,到高度准备充足的奖金猎人,后者对业务造成严重损害。

不诚实的竞争对手有时候会利用多账户操作来制定战略,其包括假评论或评分的操纵,或者点击广告或虚假的积极(或消极)评论。不诚实的公司这么做是为了推广自己的产品并损害竞争对手的声誉。例如一些公司使用点击农场的帮助,以不诚实的目的生成大规模的互联网流量。

此外, 某个网站、分类目录或社交网站上存在大量假的账户可能会破坏整体的单元经济。由于错误的营销指标评估,如月活跃用户数量(MAU)、日活跃用户数量(DAU)、每用户平均收入(ARPU),经常会导致对公司价值的扭曲看法,例如公司的估值。

有哪些解决方案?

其中一种最有效的对抗多账户操作的方法是使用基于设备指纹技术的解决方案,它们可以通过设备识别和匹配技术快速检测出欺诈者:

  • 使用一系列设备认证技术可以创建稳定且持续有效的设备标识符。 根据业务流程的建立方式,可以添加额外的验证步骤、拒绝访问,同时对于经常使用同一设备的用户,可以简化用户体验。
  • 检测随机化迹象、技术和软件部分的重大操作。所有这些风险行为特征都会扭曲设备的指纹,但在注册或登录时,这些特征的存在应引起在线业务方的适当反应;
  • 检测复杂代理特征、网络连接操作等迹象 - 这本身可能不是对设备操作的尝试,但可能会严重增加该账户的管理或与之交互的过程的复杂性。

您的公司是否充分防范了多账户操作?下面是一个简短的检查清单:

  • 需要确保账的注册,以及首次登录到账户,都是在同一设备上完成的
  • 需要确保不要用同一设备创建超过三个账户。这一方面有助于确保客户的唯一性,另一方面可以减少第二类错误,例如使用家用笔记本电脑或台式电脑为家里人创建账户;
  • 需要确保同一账户在有限时间内不会使用超过1-2-3个不同的设备;
  • 如果在设备上检测到过度隐私行为(例如使用特殊的浏览器设置或软件来隐藏设备参数和扭曲其数字指纹),则需要设置额外的验证规则;
  • 需要设定适度的网络异常水平,例如在有限时间内使用相同的 IP 地址来自不同的设备,使用外国 IP 地址和外国网络设置,设备和 IP 地址的时区偏移。这可以减少不当使用账户和在同一设备上创建多个账户的情况;
  • 此外,始终要记住,任何公司都应该有资源进行随机化测试、虚拟机和隐私模式检测。

这只是减少多账户操作情况的一些建议;这些规则应该定期进行审查,监测其有效性,制定并添加新的规则。另一种有效方法是建立简单的可靠性评分,可以是二进制或信号灯式的,这可以更灵活地管理账户的创建和访问,降低第二类错误的发生。

总结起来,为了防止多账户操作,需要建立灵活且安全的验证系统,以确保诚实用户对公司的服务或产品感到满意,而欺诈分子和奖金猎人则无法得逞。

如果您发现客户在使用特殊工具和技术来扭曲数字指纹,这就成为进行额外验证的基础。

JuicyScore的一个最有效技术是设备匹配和比对:设备认证技术集合允许创建稳定可靠的设备标识符,检测匿名化和随机化迹象,并确定两个或多个设备之间的相似性概率。

通过使用JuicyScore的数据,可以减少流失转化率,改善客户旅程,并提供最佳的用户体验。

  • PayPal公司的例子非常有代表性。PayPal公司关闭了450万假的账户后其股价立即下跌了四分之一。这些账户是由用户创建的,目的是为了注册新账户而获得额外的奖励。
    根据公司管理层的说法,前一天他们决定启动了一项不成功的营销活动,给每个新客户提供从5到10美元的奖励存款。
    结果是,大量的机器人涌入了这家公司的服务器,公司无法追踪这些机器人。因此,公司不得不重新审视今年的增长预测,以及缩减对新受众的中期目标。
    ** 因为曝光Twitter上出现了大量的虚假和垃圾账户,埃隆·马斯克暂停了对收购Twitter的交易。
    公司先宣布,假账户的数量不超过5%, 然后有人发现,假账户可能占社交媒体用户总数的20%。这一定影响全公司的估值。