不正防止アルゴリズム

Question

当社は、当社のウェブサイト上で不正行為を防止する良い方法を探している。一定のトラフィックが入るサイトがあります。通常の情報（IP、セッション、Cookieなど）に定期的にアクセスし、ユーザーが提供した情報に加えてアクセスします。

重複したユーザーをリアルタイムで検出できるようにする必要があります。基本的に、各アカウントでお金を稼ぐために、人々は異なる人物であるようにふりまえています。重複するユーザーやロボットがシステムに侵入するのを防ぐ必要があります。

ロボットを停止または減速させるために、私たちはCAPTCHAを実装しました。これは少し助けました。

重複するアカウントを防止するため、IPトレンドシステムを作成しました。過去10分間に重複したアカウントを一時的に（かつ静かに）中断しました。また、そのIP上のアクティビティを持つすべてのアカウントの "重複"カウンタを増やしました。重複したアクティビティが多すぎると、このフラグはアカウントを素早く起動します。

ただし、誰かが1日後に来ると、上記の修正は機能しません。また、人々がプロキシサーバーや異なるIPを使用している場合は機能しません。 AOLアカウント（および共有IPアドレスを使用する他のISP）で数多くの誤検知が発生します。リアルタイムで重複したロボット詐欺を遅らせたり停止したりするためにできることは他にありますか？

リアルタイムで広告を停止できる場合は、広告主様を幸せに保つことができます（不正行為は起こりません）。数日以内に止めることができれば、重複したアカウントへの支払いを停止することができます。

この詐欺を検出した自動化された解決策についてのご支援をいただければ幸いです。

Answer 1

私はあなたに電子メールの確認（？）をして欲しいです。

モバイル検証を導入することができます。ユーザーは、登録時にコードを確認する必要があります。これは重複したアカウントを作成しようとするユーザーにとってはあまりにも多くの作業（？）が必要なので、いくつかの重複を減らします。

私はあなたが100％;-)重複を排除することができるとは思わないすべてのユーザーを呼び出して/調査し、詳細を確認しない限り。

ところで複数のアカウントを持つ利点は何ですか？ユーザーはより多くの収益を得ますか？

Answer 2

これは、あなたのシステムがバックアップされていること、私が不正行為の専門家ではないこと（私は詐欺防止、エーミンを意味する）ではないことを知らない暗闇の中の一種のショットです。 SQL Server Data Miningのデモがこのジョブで正常に展開されています。 DMは、OLTPデータからファクトテーブルに抽出された正当で詐欺のない活動の履歴を訓練し、要因分析を使用して行動パターンをクラスタリングし、新しいトランザクションをリアルタイムで分類することができます既知の行動クラスターの1つに入るか、または「逸脱」である。逸脱した取引は、通常、疑わしい取引です。

Answer 3

ユーザーの迷惑とボットの防止のバランスをとる必要があります。 GoogleやSOで時々キャプチャを手に入れますが、それはかなり稀です。十分に動機付けられた人は、ボット検出フィルタをバイパスすることができます。ここでは一般的な障壁のリストです：

• 登録は
• のOpenID
• メール検証
• は招待のみ
• CAPTCHA
• txtが/ SMS検証
• クレジットカード
• マイクロペイメント

あなたの側の代わりに、巧妙なアルゴリズムを書いているか、サポートスタッフフラグボットを持っていることがあります。残念ながら、there's no simple algorithmはすべてのボットを識別するタイムスタンプでFFTを実行するようなものです。