사기 예방 알고리즘

Question

우리는 우리 웹 사이트에서 사기를 막을 수있는 좋은 방법을 찾고 있습니다. 정기적 인 트래픽이 유입되는 사이트가 있습니다. 일반 정보 (IP, 세션, 쿠키 등)에 대한 정기적 인 액세스와 사용자가 제공 한 정보가 있습니다.

중복 된 사용자를 실시간으로 탐지 할 수 있어야합니다. 기본적으로 사람들은 각 계정에서 돈을 벌기 위해 다른 사람들 인 것처럼 보이고 있습니다. 중복 된 사용자와 로봇이 시스템에 들어가는 것을 막아야합니다.

로봇을 멈추거나 느리게하기 위해 우리는 보안 문자를 구현했습니다. 이것은 조금 도움이되었습니다.

중복 계정을 방지하기 위해 IP 트렌드 시스템을 만들었습니다. 지난 10 분 이내에 중복 된 활동으로 계정을 일시적으로 (그리고 자동으로) 일시 중지했습니다. 또한 해당 IP에 대한 활동이있는 모든 계정의 "중복"카운터를 증가 시켰습니다. 중복 된 활동이 너무 많은 경우이 플래그가 신속하게 계정에 불이 들어옵니다.

그러나 하루 후에 누군가가 들어올 때 위의 수정 프로그램이 작동하지 않습니다. 사람들이 프록시 서버 나 다른 IP를 사용하는 경우에는 작동하지 않습니다. AOL 계정 (및 공유 IP 주소를 사용하는 다른 ISP)과 함께 오탐을 유발합니다. 실시간으로 복제 및 로봇 사기를 늦추거나 멈추게 할 수있는 다른 방법이 있습니까?

실시간으로 광고 게재를 중단 할 수 있다면 광고주를 행복하게 유지할 수 있습니다 (사기는 절대로 발생하지 않습니다). 며칠 내에 문제를 해결할 수 있다면 중복 계정에 대한 지불을 중단 할 수 있습니다.

이 사기를 탐지하는 자동화 된 솔루션에 대한 도움을 주시면 감사하겠습니다.

Answer 1

이메일 확인 (?)을하고 싶습니다.

아직 수행하지 않은 경우 모바일 검증을 도입 할 수 있습니다. 사용자는 등록하는 동안 코드를 확인해야합니다. 중복 계정을 만들려고하는 사용자에게 이것은 너무 많은 작업 (?) 때문에 중복을 줄일 수 있습니다.

나는 모든 사용자를 호출/조사하고 세부 사항을 확인하지 않는 한 중복을 100 % ;-) 없앨 수는 없을 것이라고 생각합니다.

현재 여러 계정을 보유하고있는 이점은 무엇입니까? 사용자가 더 많은 수익을 올릴 수 있습니까?

Answer 2

이것은 어둠 속에서 일종의 샷으로, 시스템이 백업되어 있는지, 그리고 사기 필드의 전문가가 아닌지 (사기 방지, 에헴을 의미 함) 알지 못합니다. SQL Server Data Mining의 데모가이 작업에 성공적으로 배포 된 것을 보았습니다. DM은 유효하고 사기가없는 활동 (OLTP 데이터에서 팩트 테이블로 추출 됨)에 대한 교육을 받았으며 요인 분석을 사용하여 동작 패턴을 클러스터링 한 다음 새 트랜잭션을 실시간으로 분류 할 수 있습니다 알려진 행동 집단 중 하나에 빠지거나 '일탈 (deviant)'하다. 비정상적인 거래는 일반적으로 의심스러운 거래입니다.

Answer 3

사용자를 성가 시게하고 봇을 차단하는 사이의 균형을 결정해야합니다. Google 또는 SO에서 가끔 captcha를 얻지 만 매우 드뭅니다. 충분히 동기가있는 사람은 봇 탐지 필터를 우회 할 수 있습니다.여기에 일반적인 장벽의 목록입니다 :

• 등록이
• 오픈 ID
• 이메일 확인
• 초대 만
• CAPTCHA
• TXT는/SMS 검증
• 신용 카드
• 소액

당신 편이 아닌 대안은 영리한 알고리즘 작성 및/또는 지원 스탭 플래그 봇 (bot) 지원입니다. 불행히도 there's no simple algorithm은 모든 봇을 식별하는 타임 스탬프를 통해 FFT를 실행하는 것과 같습니다.