我们正在寻找一种阻止我们网站欺诈的好方法。我们有一个持续流量的站点 - 我们可以定期访问正常信息(IP,会话,cookie等),以及用户提供的信息。
我们需要能够实时检测重复的用户。基本上,为了在每个帐户上赚钱,人们假装成不同的人。我们必须阻止重复的用户和机器人进入我们的系统。
为了停止或放慢机器人,我们实施了一个CAPTCHA。这有点帮助。
为了防止重复帐户,我们创建了一个IP趋势系统。它暂时(并默默地)暂停在过去10分钟内重复活动的任何帐户。它还在所有具有该IP活动的帐户上增加了一个“重复”计数器 - 如果它们有太多重复活动,这个标志会快速点亮帐户。
但是,如果有人在一天之后进入,则上述修复无效。如果人们使用代理服务器或不同的IP,它也不起作用。它会产生大量的AOL帐户(以及使用共享IP地址的其他ISP)的误报。我们还能做些什么来帮助实时减缓或阻止重复和机器人欺诈吗?
如果我们能够实时阻止它们,我们可以让广告客户满意(欺诈从未发生过)。如果我们可以在几天内阻止它们,我们至少可以停止向这些重复帐户付款,这使得继续尝试毫无意义。
对于检测此欺诈的自动化解决方案的任何帮助将不胜感激。
答案 0 :(得分:1)
我希望您正在进行电子邮件验证(?)。
如果您还没有这样做,那么您可以引入移动验证。用户在注册期间应在何处验证代码。由于这对于尝试创建重复帐户的用户来说工作太多(?),因此会减少一些重复。
我认为你不能100%消除重复;-)除非打电话/调查每个用户并验证细节。
BTW拥有多个帐户有什么好处?用户会获得更多收入吗?
答案 1 :(得分:0)
这是一个黑暗中的镜头,不知道你的系统备份了什么,我不是欺诈领域的专家(我的意思是欺诈预防,咳嗽)。我已经看到SQL Server数据挖掘的演示已成功部署到此作业。 DM在有效的非欺诈活动历史(从OLTP数据中提取到事实表)中进行训练,它使用因子分析来聚集行为模式,然后能够实时对新事务进行分类,无论是属于已知的行为集群之一,或者是“离经叛道”。异常交易通常是可疑的。
答案 2 :(得分:0)
您需要决定烦扰用户和防止机器人之间的平衡。偶尔在Google或SO上我会得到验证码,但这种情况相当罕见。任何有足够动力的人都可以绕过机器人检测过滤器。以下是常见障碍列表:
您的另一种选择是编写聪明的算法和/或拥有支持人员标记机器人。不幸的是,there's no simple algorithm喜欢在你的时间戳上运行FFT,这将标识所有机器人。