一、反欺诈系统的工作原理( SEON AF 系统),反欺诈系统能够在几秒钟内判定是否使用错误电话、坏邮件或假 IP 。
1、银行会把某些商品自动列为高风险商品,所以拒付。
2、反欺诈系统会识别并检测到是否使用虚拟机进行网络访问
3、反欺诈系统会识别的模块有,系统字体、检查 cookie、语言、平台、键盘布局、传感器的存在(接近传感器和陀螺仪)、检查本地存储、导航器选项、HTTP 标头、使用的扩展、音频上下文分析、CPU类、HTML5 画布打印(查看画布大小)、WebGL 设置、以及更多…
4、一旦CARDING失败,那么你这次所使用的设备和浏览器、配置的虚拟机、使用的反检测浏览器、伪造移动设备的模拟器等,都将会被列入黑名单
5、虽然我们可以为每次的CARDING创建不同的硬件指数和浏览器,但是反欺诈系统也会有相应的应对手段,反欺诈系统会从三个方面来灵活的来识别是否存在欺诈行为。
a:浏览器:基于各种浏览器数据的标识符,例如用户代理、操作系统、浏览器窗口设置、显示设置、字体设置以及所有其他可以捕获和匹配的指纹
b:cook
c:设备:画布、GPU (WebGL)、音频指纹、触控支持等硬件信息
除了通过指纹模块来判定以外,反欺诈系统还可以通过在社交网络中搜索、通过电话/电子邮件反向查找等手段来判定是否存在欺诈行为。
6、反欺诈系统可以从电话号码中提取的一堆信息:有效性:查看电话号码是否真实、有关号码持有人所在国家、地区的信息、设备类型:移动或固定,社交媒体/信使信息:哪些社交媒体帐户与该号码相关联。
7、反欺诈系统可以通过电子邮件地址获取的个人信息。获取名字、姓氏、社交媒体帐户等
a:检查邮件域的类型
邮件域分为几类。域级别取决于在那里创建帐户的难度。例如,gmail.com 是一个久经考验的老网站,但在那里创建帐户非常容易,因此该域上的邮件信任级别会很低
b:搜索社交网络
检查电子邮件地址有效性的最有佳方法之一是,检查它是否用于在社交网络上注册。此过程也称为社交媒体分析,将检查该地址是否被流行社交网络上的某个人使用,简单点说就是你一个刚注册的邮箱就跑去注册通道,并且这个邮箱重来没有绑定过一些主流的社交软件,就没有使用记录,没有使用记录信用等级就会很低,就引起反欺诈的主意,接下来你的任何一个步骤可能都会在系统的监视中,一旦出现其他的可疑行为,拒付那不是正常的事情吗?
c:检查地址是否列入黑名单
检查电子邮件地址是否列入黑名单,所以说养号除了养通道以外,邮箱也要养的,同一个邮箱地址,同一天在美国登陆过,一会又跑到日本登陆,你自己觉得正常不?但是有一点,反欺诈系统不会识别出来,一个很难衡量和预测的就是验证电子邮件地址是由真实用户、机器人还是诈骗者创建的。
8、反欺诈系统可以通过检查 IP地址来判定是否存在欺诈行为
a:检查提供商和位置:检查位置并确定提供商,在黑名单中搜索提供商并尽快确定风险。
b:检查黑名单:使用黑名单检查 60 多个数据库的 IP 地址。
c:代理、VPN、Tor 检测、ISP 识别
分析数据中心并检查黑名单中是否存在。
e:检查端口
9、电子邮件地址数据、电话号码、设备数据和 IP 地址的组合可以创建一个非常完整的用户视图,这有助于更准确地将诈骗者与真实用户区分开来。
总结,因为反欺诈系统的检测指数之多,因此会经常给真实用户造成苦恼,延迟提交验证请求等等,用户体验非常不好,所以反欺诈系统也在被迫的降低他们的一些标准,但是反欺诈系统每天都在增长,发展,所以未来进入梳理领域的门槛将越来越高,工作本身将变得更加复杂这是毋庸置疑的。我相信在不久的将来虚拟机+IP代理+指纹浏览器的方式将不会实现梳理成功,当然也会有应对的办法产生,这就是一场猫和老鼠的游戏。
最后,现在这么复杂的反欺诈系统一般只有银行和大型的平台会有,一些小型的平台根本用不起,并且这些只是在理论方面行得通,如何根据这些信息开发检查器,这对于反欺诈系统也会是一项艰难且漫长的工作。
不需要去深入研究反欺诈系统的每一条原理,想以此来找到每一条原理的应对方式,但是了解这种理论,并在此基础上为自己养成共同的规则和习惯,这无疑会增加你梳理成功的概率。
谢谢分享
多谢
总结的非常棒
不错,支持
欧美一手料,每日更新,需要请联系
多年以后,我们依然可以相聚欢笑,畅谈人生