ΠροϊόνταΠώς λειτουργείΒασικά χαρακτηριστικάΠιστοποίησηRoadmapBlog Τεκμηρίωση

Anti-fraud λύση για πολλαπλούς λογαριασμούς στο iGaming

Οι πολλαπλοί λογαριασμοί (multi-accounting) δεν είναι πια μια σπάνια περίπτωση κατάχρησης για τις εταιρείες στο iGaming. Είναι ένα λειτουργικό πρόβλημα που επηρεάζει την απόδοση επένδυσης (ROI) των προσφορών, την ποιότητα απόκτησης πελατών, τον φόρτο εργασίας της ομάδας διαχείρισης κινδύνων, τις αναλήψεις και την ποιότητα της βάσης των παικτών. Μια ισχυρή λύση κατά της απάτης δεν πρέπει μόνο να βρίσκει πλαστά έγγραφα. Πρέπει να κάνει το κυνήγι μπόνους (bonus hunting) πιο δύσκολο να κλιμακωθεί, πιο ακριβό να επαναλαμβάνεται και πιο εύκολο να εντοπίζεται πριν φύγουν κεφάλαια από την πλατφόρμα.

Το κυνήγι μπόνους είναι οικονομικό πρόβλημα

Η κατάχρηση μπόνους συνήθως ξεκινά από μια απλή ευκαιρία κέρδους: μια προσφορά καλωσορίσματος, μια μηχανική επιστροφής μετρητών (cashback), έναν κανόνα στοιχηματισμού ή μια διαδρομή πληρωμής που μπορεί να εκμεταλλευτεί σε μεγάλη κλίμακα. Μετά, το ίδιο μοτίβο επαναλαμβάνεται μέσα από πολλούς λογαριασμούς, δημιουργημένους με πλαστές ταυτότητες, δανεικά έγγραφα, μέλη οικογένειας, VPN, πληρεξούσιους διακομιστές (proxies), εξομοιωτές (emulators), bots ή προγράμματα περιήγησης αντι-ανίχνευσης (anti-detect browsers).

Γι' αυτό οι πολλαπλοί λογαριασμοί είναι τόσο επικίνδυνοι στο iGaming. Ένας λογαριασμός μόνος του σπανίως είναι όλη η επίθεση. Ο κίνδυνος εμφανίζεται όταν η ίδια τακτική μπορεί να επαναληφθεί σε δεκάδες ή εκατοντάδες λογαριασμούς μέχρι να λειτουργήσει οικονομικά.

Η αγορά δείχνει καθαρά την πίεση. Σε αναφορά για τα διαδικτυακά παιχνίδια στη Βόρεια Αμερική, η LexisNexis Risk Solutions ονόμασε την κατάχρηση μπόνους την πιο διαδεδομένη μορφή απάτης στην περιοχή, αναφερόμενη από το 78% των υπευθύνων λήψης αποφάσεων που ρωτήθηκαν. Η ίδια έρευνα συνδέει μεγάλο μέρος της έκθεσης σε απάτες με δύο σημεία της διαδρομής του παίκτη: τη δημιουργία λογαριασμού και τις αναλήψεις. Άλλες αναφορές του κλάδου δείχνουν επίσης αύξηση της απάτης στα διαδικτυακά παιχνίδια και κρατούν την κατάχρηση μπόνους ανάμεσα στις βασικές μεθοδεύσεις που οι εταιρείες πρέπει να ελέγχουν.

Το συμπέρασμα για τη διοίκηση είναι πρακτικό: ο στόχος δεν είναι να υποσχεθεί κανείς ένα περιβάλλον μηδενικής απάτης. Ο στόχος είναι να σπάσει η οικονομία της μεθόδευσης. Αν κάθε νέος δόλιος λογαριασμός απαιτεί νέα συσκευή, νέο ίχνος ταυτότητας, νέο αποτύπωμα πληρωμής, περισσότερη χειροκίνητη εργασία και μικρότερη πιθανότητα για πληρωμή, το κυνήγι μπόνους παύει να είναι φθηνό.

Η γενικευμένη δυσκολία είναι λάθος απάντηση

Είναι πειρασμός να αντιδράσει κανείς στην απάτη των πολλαπλών λογαριασμών κάνοντας τη διαδικασία εγγραφής (onboarding) πιο δύσκολη για όλους. Στην πράξη αυτό δημιουργεί ένα δεύτερο πρόβλημα. Οι έντιμοι παίκτες βλέπουν περισσότερα βήματα, περισσότερη αναμονή και περισσότερα ψευδώς θετικά αποτελέσματα (false positives), ενώ η οργανωμένη απάτη συνεχίζει να ψάχνει το πιο αδύναμο σημείο της διαδρομής.

Ένα καλύτερο μοντέλο είναι η επιλεκτική δυσκολία. Οι χρήστες χαμηλού κινδύνου πρέπει να προχωρούν γρήγορα. Τα ριψοκίνδυνα μοτίβα πρέπει να ενεργοποιούν πιο ισχυρούς ελέγχους. Οι ύποπτες ομάδες πρέπει να καθυστερούν πριν φτάσουν σε μπόνους, καταθέσεις ή αναλήψεις.

Για τις ομάδες στο iGaming, αυτό αλλάζει τα KPI. Δεν αρκεί η ερώτηση "πόσοι πολλαπλοί λογαριασμοί βρέθηκαν". Πιο χρήσιμες ερωτήσεις είναι: πόσοι ύποπτοι λογαριασμοί έφτασαν στην πρώτη κατάθεση, πόσοι στην πρώτη ανάληψη, πόσος προϋπολογισμός μπόνους πήγε σε συνδεδεμένες ομάδες και πόσες ώρες χειροκίνητου ελέγχου (manual review) χρειάζονται για μια επιβεβαιωμένη περίπτωση κατάχρησης.

Ξεκινήστε πριν από το πλήρες KYC

Η επιβεβαίωση εγγράφων είναι σημαντική, αλλά συχνά είναι πολύ αργά και πολύ περιορισμένη για να είναι η πρώτη γραμμή άμυνας ενάντια στη μαζική δημιουργία λογαριασμών (account farming). Μια μοντέρνα ροή anti-fraud KYC πρέπει να ξεκινάει νωρίτερα, με ενδείξεις που είναι φθηνές στον έλεγχο και χρήσιμες για τη δρομολόγηση του χρήστη.

  • ενδείξεις κινδύνου από email και τηλέφωνο;
  • φήμη IP και δικτύου;
  • συνέπεια συσκευής;
  • μοτίβα συχνότητας μεταξύ των εγγραφών;
  • επαναλαμβανόμενα στοιχεία επικοινωνίας;
  • ύποπτη γεωγραφική τοποθεσία ή συμπεριφορά proxy;
  • πρώιμη σύνδεση μεταξύ λογαριασμών.

Αυτό δεν σημαίνει επιθετικό αποκλεισμό από μια μόνο ένδειξη. Μια κοινή IP μπορεί να είναι φυσιολογική σε κάποια περιβάλλοντα. Η αξία βρίσκεται στον συνδυασμό ενδείξεων μέσα σε μια ροή αποφάσεων: έγκριση, αυξημένος έλεγχος (step-up), χειροκίνητος έλεγχος, προσωρινός αποκλεισμός ή απόρριψη.

Το X-Faces υποστηρίζει αυτή τη λειτουργική λογική με δομημένα πεδία βαθμολόγησης (scoring) όπως email_scoring, phone_scoring, ip_scoring και overall_scoring. Αυτές οι ενδείξεις βοηθούν τον συνεργάτη να δει ύποπτες εγγραφές πριν από τους πιο ακριβούς ελέγχους και πριν ο παίκτης φτάσει στα πιο υψηλής αξίας σημεία της διαδρομής.

Το KYC ως επίπεδο ελέγχου κινδύνου

Όταν ο κίνδυνος είναι αρκετά υψηλός, η επιβεβαίωση ταυτότητας γίνεται το επόμενο επίπεδο ελέγχου. Ο στόχος δεν είναι μόνο να επιβεβαιωθεί ότι ένα έγγραφο φαίνεται έγκυρο. Ο στόχος είναι να καταλάβουμε αν το πρόσωπο, το έγγραφο, η συσκευή, η συμπεριφορά και το ιστορικό του λογαριασμού ταιριάζουν μεταξύ τους.

Μια χρήσιμη anti-fraud λύση για πολλαπλούς λογαριασμούς συνδυάζει επιβεβαίωση εγγράφων, σέλφι και ταυτοποίηση προσώπου, ελέγχους ζωντάνιας (liveness), προστασία από πλαστοπροσωπία (anti-spoofing), προστασία από μεταφορτώσεις μέσω συλλογής φωτογραφιών (gallery) όταν ο κίνδυνος είναι υψηλός, χειροκίνητο έλεγχο για οριακές περιπτώσεις και αποτελέσματα αναγνώσιμα από μηχανή για το σύστημα του συνεργάτη.

Το X-Faces κινείται ήδη προς αυτή την κατεύθυνση με επιλογές ζωντανής λήψης, αποκλεισμό μεταφόρτωσης από υπολογιστή, μεταφορά σε κινητό μέσω QR και νέο μηχανισμό ελέγχου ζωντάνιας στο frontend. Αυτοί οι έλεγχοι επιτρέπουν σε ένα σύστημα να δυναμώσει την ασφάλεια εκεί που το προφίλ κινδύνου το απαιτεί, χωρίς να περνάει κάθε χρήστης από την ίδια βαριά ροή.

Ο εντοπισμός πολλαπλών λογαριασμών χρειάζεται σύνδεση

Η βασική πρόκληση κατά της απάτης δεν είναι μόνο να πει κανείς αν ο χρήστης πέρασε το KYC. Είναι να δει πότε οι λογαριασμοί συνδέονται. Για το κυνήγι μπόνους, η σύνδεση μετράει περισσότερο από έναν μεμονωμένο έλεγχο. Ένα έγγραφο μπορεί να είναι αληθινό, μια σέλφι να ταιριάζει, μια μέθοδος πληρωμής να είναι έγκυρη. Αλλά αν το ίδιο μοτίβο εμφανίζεται σε λογαριασμούς, συσκευές, τηλέφωνα, έγγραφα, τοποθεσίες ή αναλήψεις, η εταιρεία πρέπει να το δει νωρίς.

Το μοντέλο χρήστη του X-Faces είναι χρήσιμο εδώ. Το API μπορεί να επιστρέψει πεδία όπως is_multiaccount, multiaccount_reasons, perm_block, block_until και require_manual_check. Με αυτά, το σύστημα του συνεργάτη μπορεί να αφήσει τον παίκτη να συνεχίσει, να ζητήσει επιπλέον έλεγχο, να στείλει την περίπτωση σε χειροκίνητο έλεγχο, να περιορίσει το μπόνους, να κρατήσει την ανάληψη για εξέταση ή να μπλοκάρει μια επιβεβαιωμένη ομάδα κατάχρησης.

Μην περιμένετε μέχρι την ανάληψη

Η ανάληψη είναι κρίσιμο σημείο ελέγχου, αλλά δεν πρέπει να είναι ο πρώτος σοβαρός έλεγχος κατά της απάτης. Αν οι πολλαπλοί λογαριασμοί εντοπίζονται μόνο στην πληρωμή, η εταιρεία μπορεί ήδη να έχει καταναλώσει προϋπολογισμό μπόνους, χρόνο υποστήριξης, προσπάθεια συμμόρφωσης και πόρους της ομάδας ρίσκου σε λογαριασμούς που έπρεπε να είχαν δρομολογηθεί διαφορετικά πολύ νωρίτερα.

Μια ώριμη ροή εργασιών χρησιμοποιεί πολλά σημεία ελέγχου: φιλτράρισμα κατά την εγγραφή, επιβεβαίωση ταυτότητας, ανάλυση συνδέσεων, αυξημένους ελέγχους (step-up), ελέγχους πληρωμών, ειδοποιήσεις (callbacks) και ενημερώσεις κατάστασης, ώστε το σύστημα του συνεργάτη να μπορεί να δράσει με βάση νέες πληροφορίες.

Η σωστή λύση σπάει την οικονομία της απάτης

Οι πολλαπλοί λογαριασμοί φεύγουν από μια πλατφόρμα όταν το μοντέλο κατάχρησης δεν είναι πια κερδοφόρο. Αυτό συμβαίνει όταν οι απατεώνες δεν μπορούν να δημιουργούν λογαριασμούς φθηνά, να περνούν την επιβεβαίωση με προβλέψιμο τρόπο, να κρύβουν τη σύνδεση μεταξύ προσπαθειών και να φτάνουν σε συμβάντα νομισματοποίησης (monetization events) σε μεγάλη κλίμακα.

Το X-Faces βοηθά συνδέοντας την τεχνολογία KYC με μια ευρύτερη ροή εργασιών προστασίας από απάτη: πρώιμη βαθμολόγηση, ταυτοποιήσεις, ανίχνευση ζωντάνιας, δείκτες πολλαπλών λογαριασμών, ειδοποιήσεις, δρομολόγηση για χειροκίνητο έλεγχο και καταστάσεις αναγνώσιμες από μηχανή που μπορούν να χρησιμοποιηθούν στη λογική του προϊόντος του συνεργάτη.

Αν χρειάζεστε μια ροή εργασιών KYC και πρόληψης απάτης που εντοπίζει τον κίνδυνο πολλαπλών λογαριασμών χωρίς να καθυστερεί κάθε νόμιμο παίκτη, μιλήστε με το X-Faces.

X-Faces — επιβεβαίωση ταυτότητας για έναν ψηφιακό κόσμο.

Μιλήστε μαζί μας

Πείτε μας τις ανάγκες σας και θα σας βοηθήσουμε να σχεδιάσετε μια ροή επιβεβαίωσης που ταιριάζει στην πλατφόρμα και στους χρήστες σας.

Υποβάλλοντας αυτή τη φόρμα, επιβεβαιώνετε ότι έχετε διαβάσει και κατανοήσει την Ειδοποίηση απορρήτου