Антифрод-системы – незаменимая составляющая бизнеса в Сети, ведь проблема мошенничества актуальна для всех вебмастеров без исключения, независимо от конкретного направления их деятельности. Разработаны такие системы для того, чтобы вовремя обнаруживать фрод и эффективно его предотвращать.
Отличия мобильных устройств от ПК
Вопросом различий между мобильными телефонами п персональными компьютерами интересуются все, кто занимается кардингом, фродом, мультиаккаутингом и пр. Так вот отвечая на него, отметим, что главная разница заключается в поддержке приложений. Если говорить о мобильных девайсах, то есть программные решения, устанавливаемые исключительно на смартфоны, а версий для ПК попросту не существует. То же самое можно сказать и о компьютерах: есть ряд программ, разработанных лишь под стационарные устройства. Наглядный пример – MyAhmed. Это мобильное приложение, позволяющее получать финансовую помощь посредством смартфона. Его нужно установить на телефон, пройти верификацию и только после этого начинать работу. Аналогичная ситуация и с Adwords Editor, но здесь все наоборот: есть версия для ПК, но нет для смартфона. Подводя промежуточный итог, отметим, что разница состоит лишь в том, какие программные решения поддерживает та или иная платформа.
Работа с антифрод-системами: главные ошибки
Понятия «грамотная подмена» не существует в принципе. Идентификаторы, предустановленные на современные электронные устройства, из ниоткуда не берутся – в серийных номерах всегда содержится конкретная информация – зашифрованные данные о дате выпуска, стране-производителе и пр. Такие идентификаторы всегда указываются в описании девайса.
Каждый производитель подобной техники оперирует собственным синтаксисом при формировании серийных номеров. То есть так называемая «грамотная подмена» — это не что иное, как топорная замена серийника без малейшей его нормализации.
Замена IMEI
Первое, что приходит на ум рядовому обывателю, когда его спрашивают об идентификаторе современного электронного устройства – это IMEI. Он содержит в себе сведения о конкретном устройстве, модели, дате выпуска, производителе и т.д. Указанные сведения хранятся не только в IMEI смартфона, но и в БД операторов сотовой связи. Если допустить ошибку в подмене, ее сразу же заметят, ведь по факту человек пользуется, к примеру, Samsung, а IMEI будет указывать на iPhone. Следовательно, чтобы грамотно выполнить подмену, нужно не только сменить идентификатор, но и осуществить его нормализацию.
Но вернемся к нашему IMEI. Это особый идентификатор, благодаря которому оператор может отследить местоположение смартфона и наладить с ним связь. Поменять IMEI не так просто, одной только установкой программы проблему решить не удастся. Точнее, еще совсем недавно установки специализированного ПО действительно было достаточно, особенно это касалось смартфонов, работающих на базе MTK. Сегодня ситуация в корне изменилась, и подобные программы перестали существовать в принципе. Даже если и найти утилиту, которая якобы подменяет IMEI, последующая проверка через ADB покажет, что на самом деле он остался без изменений.
В некоторых случаях решение находится неожиданно. Например, у смартфонов OnePlus IMEI можно поменять путем подключения к компьютеру и использования инженерной утилиты от компании-производителя телефона. Такая же утилита есть и для «Самсунгов», но их тоже придется подключить к ПК.
Замена IMSI
Речь идет об идентификаторе SIM-карты, благодаря которому становится возможным использование услуг сотового оператора. Заменить его не выйдет, ведь придется переписывать «симку» телефоном, а это нереально. Единственно возможный вариант – замена самой карты или же ее перезапись с помощью программы, именуемой Sim Reader Writer. Правда, есть одно «НО»: после процедуры SIM-карта перестанет работать, поэтому смысла во всех этих манипуляциях не будет никакого.
Существуют программы, проверяющие IMSI и IMEI, привязывающиеся к ним для идентификации пользователя. Вообще оба идентификатора – наиболее серьезные проблемы современных смартфонов.
Android ID
Это уникальный идентификатор, формирующийся в процессе установки операционной системы. Он характеризуется уникальным синтаксисом, не нуждающемся в сокрытии от программного обеспечения. Сменить Android ID несложно, для этого можно воспользоваться специальной операционкой для смартфона с предустановленной возможностью смены указанного идентификатора. Вообще он представляет собой нечто сродни ключа для Windows, а его замена не влечет за собой никаких последствий для работы устройства.
Сфера использования антифрод-систем
Каждый человек, который находится в Сети, воспринимается как потенциальный представитель целевой аудитории для того или иного предпринимателя. Ему можно продать товар или услугу, в крайнем случае продать можно и его самого, использовав в качестве источника трафика.
Антифрод-системы используются на сайтах, несущих в себе определенную ценность. Они применяются для защиты финансов, а это значит, что любая система, направленная на получение денег с пользователя, будет стараться достичь своей цели без вреда себе. Вот почему такие системы собирают максимум информации о пользователе – чтобы разгадать в дальнейшем возможную комбинацию. Говоря иными словами, человек – это замок, а задача антифрод-системы – подобрать к этому замку ключ, чтобы в дальнейшем продать ему товар или навязать услугу. Чем больше данных о пользователе удастся собрать, тем больше денег можно на нем заработать.
Информация, которую собирают антифрод-системы
Прежде всего, отметим, что существует два разных понятия – антифрод-система для сбора данных и маркетинговая антифрод-система. Первая нуждается в защите от потенциально опасных пользователей, прежде всего – кардеров, а также мультиаккаунтеров, ботов и пр. Вот почему во время регистрации учетной записи оценка пользователя антифрод-системой осуществляется на основании анализа телефонного номера, почтового ящика и вводимых человеком дополнительных данных.
Номер телефона
Он не дает антифрод-системе много информации, единственное, что таким образом можно узнать, так это страну регистрации и оператора мобильной связи. Также можно определить, реальный номер или виртуальный, не состоит ли он в черном списке.
А вот адрес электронной почты – это настоящий клондайк для антифрод-системы, ведь с его помощью можно не только получить любые данные о человеке, но и просмотреть его историю. Говоря иными словами, e-mail – это аналог паспорта, то же самое, что и удостоверение личности, только в Сети. Крупные антифрод-системы взаимодействуют между собой, обмениваясь информацией о пользователях. Они заключают договоренности для получения Big Data, а затем предоставляют их друг дружке. Реализация этого стала возможной благодаря проекту data transfer project.
Что такое Big Data
Получив доступ к Big Data, система может узнать, когда почтовый ящик пользователя был зарегистрирован, когда впервые проявил активность во Всемирной Паутине, был ли он скомпрометирован. Также антифрод-система с легкостью узнает, какие страницы в соцсетях были зарегистрированы на указанный адрес электронной почты, в каких интернет-магазинах на него делали покупки, более того – какие финансовые операции с него совершались.
Имея в своем распоряжении e-mail, антифрод-система узнает, является ли он новозарегистрированным, или же ранее он уже активно использовался, обладает плохой историей или находится в черных списках. Ситуация может быть и в корне противоположной, ведь существуют и идеальные электронные адреса – зарегистрированные давным-давно, с незапятнанной репутацией, прекрасной историей платежей и т.д. На основании данных, полученных благодаря анализу e-mail, антифрод-система может как заблокировать пользователя, так и позволить ему беспрепятственно пользоваться всеми функциями сервиса.
Социальный рейтинг и его значение для антифрод-системы
В момент регистрации антифрод-система присваивает пользователю определенный социальный рейтинг, измеряемый в цифрах по шкале от 0 до 100. Он позволяет узнать, является ли e-mail доверенным. Доверенный электронный ящик указывает на платежеспособность человека, на то, насколько этот человек активен в интернете и вообще, пользуется ли он своим ящиком. К примеру, если в почте не было никакой активности в течение года, а потом вдруг в нее стали заходить с подозрительной регулярностью, не исключено, что у антифрод-системы возникнут вопросы.
По состоянию на текущий момент времени социальный рейтинг является важнейшим критерием оценки пользователя, своего рода отпечатком пальцев в Сети. Узнать его крайне сложно, ведь сегодня он находится в управлении крупнейших антифрод-систем, которые не сотрудничают с физлицами, а за регистрацию требуют баснословную сумму в 8 тыс. долларов. Что касается юрлиц, то и с ними все не так просто – пройти проверку практически нереально, сделать это мало кому удавалось. Единственное, что сделать можно, так это заказать для своего ресурса стандартный пакет услуг, но и это не поможет разобраться в алгоритме расчета социального рейтинга.