防欺诈算法

Question

我们正在寻找一个好方法来阻止我们网站上的欺诈行为。我们有一个不断的流量进来的网站-我们有定期访问正常的信息(IP，会话，cookies等)，加上用户提供的信息。

我们需要能够实时检测重复用户。基本上，为了在每个账户上赚钱，人们都会伪装成不同的人。我们必须阻止重复的用户和机器人进入我们的系统。

为了使机器人停止或减速，我们实现了一个验证码。这有点帮助。

为了防止重复帐户，我们创建了一个IP趋势系统。它暂时(默默地)暂停了在过去10分钟内有重复活动的任何账户。它还在该IP上有活动的所有帐户上增加了" duplicate“计数器-如果帐户有太多重复活动，此标志会快速亮起帐户。

然而，当一天后有人进来时，上面的修复就不起作用了。如果人们使用代理服务器或不同的IP地址，它也不起作用，它会对AOL账户(以及其他使用共享IP地址的ISP)产生大量的误报。我们还能做些什么来帮助减缓或阻止实时复制和机器人欺诈吗？

如果我们能实时阻止他们，我们就能让我们的广告商满意(欺诈永远不会发生)。如果我们能在几天内阻止他们，我们至少可以停止向这些重复账户付款，让继续尝试变得毫无意义。

任何有关检测此欺诈的自动化解决方案的帮助都将不胜感激。

Answer 1

我希望您正在进行电子邮件验证(？)。

如果你还没有这样做，那么你可以引入移动验证。用户应在注册期间验证代码的位置。由于这是太多工作(?)对于试图创建重复帐户的用户，它将减少一些重复。

我不认为你能够消除重复100% ;-)，除非打电话/调查每一个用户并核实细节。

顺便说一句，拥有多个账户的好处是什么？用户会赚得更多吗？

Answer 2

这是一种在黑暗中的射击，不知道你的系统是由什么备份的，我也不是欺诈领域的专家(我的意思是防止欺诈，嗯)。我已经看到过成功部署SQL Server数据挖掘的演示。DM在有效的、非欺诈性活动的历史上进行训练(从OLTP数据提取到事实表中)，它使用因子分析来对行为模式进行聚类，然后能够实时地对新事务进行分类，无论该事务属于已知的行为群集之一还是属于“异常者”。异常交易通常是可疑的交易。

Answer 3

你需要在惹恼用户和防止机器人之间找到一个平衡点。偶尔在谷歌上，我会收到验证码，但这是相当罕见的。任何有足够动力的人都可以绕过机器人检测过滤器。以下是常见障碍的列表：

• Registration
• OpenID
• Email verification
• Invite only
• CAPTCHA
• Txt/SMS verification
• Credit card
• Micropayment

你这边的另一种选择是编写聪明的算法和/或让支持人员标记机器人。不幸的是，there's no simple algorithm喜欢在你的时间戳上运行一次快速傅立叶变换来识别所有的机器人。