Что такое антифрод системы и как они устроены

user
Diasp
news
3 июля 2023 г.
view
comments
0
comments
Что такое антифрод системы и как они устроены

Антифрод системы являются важнейшей частью современного онлайн-бизнеса, в котором проблема мошенничества актуальна для многих вебмастеров. Эти системы разработаны для обнаружения и предотвращения фрода в Интернете. В Телеграмм-канале Теневые.Two Souls вышла полезная статья о том, что такое антифрод системы и как они устроены. Команда diasp.pro предлагает ознакомиться с ключевыми тезисами статьи. Изучай материал и пользуйся!

Отличия мобильных телефонов от компьютеров

В чём отличие мобильных телефонов от компьютера и какие преимущества у каждого из них? Данный вопрос задают себе фактически все люди, которые стремятся сменить личность или же которые занимаются мультиаккаунтингом, фродом, кардингом, бонусхантигом и т.д. Основное отличие мобильных телефонов от компьютеров в поддержке приложений. 

Если брать мобильные телефоны, то есть приложения, которые ставятся только на мобильные телефоны. Их на компьютере нет, они не заточены под это. Тоже самое с компьютерами, есть только программы на ПК, а на мобильных устройствах их нет. 

Простой пример — приложение MyAhmed. Оно есть только лишь для телефонов, его нет для компьютеров. Как на этом зарабатывают? Приложение MyAhmed позволяет получить финансовую помощь. И соответственно, приложение ставится на телефон, человека верифицируют и он может работать с ним. Или как пример, Adwords Editor, которого нет для мобильного телефона. То есть, основная разница заключается лишь в том, какие приложения поддерживает та или иная платформа.

Основные ошибки при работе с антифрод системами

Основные ошибки при работе с антифрод системами

Обсудим, какие ошибки допускают новички и на что нужно обращать внимание. Дело в том, что такого понятия как «грамотная подмена» не существует. Идентификаторы, которые есть в мобильных телефонах и в компьютерах, берутся не просто так. Серийные номера всегда имеют в себе определенный набор информации. Это может быть зашифрованная серия устройства, ревизия, год выпуска, зашифрованная страна и т.д. И множество этих идентификаторов можно найти в официальном описании к вашему устройству. 

У каждой фирмы производителя есть также свой синтаксис в написании серийных номеров. Поэтому то, что люди понимают под «грамотной подменой» на самом деле является простой подменой серийного номера без его нормализации. 

Смена IMEI

IMEI — это самый известный идентификатор. В IMEI хранится информация об устройстве, производителе, модели, годе выпуска, стране и др. Плюс ко всему, информация хранится не только лишь в IMEI самого телефона, но и в базах данных сотовых операторов. При неправильной подмене, вы по показателям используете телефон Samsung, а IMEI изменили почему-то на iPhone. И таких примеров можно приводить массу. Поэтому, «грамотная подмена» — это подмена любого идентификатора с его нормализацией.

Смена IMEI — это легенда. Дело в том, что IMEI — это тот идентификатор, который позволяет отследить оператору, где находится этот телефон и выстроить с ним взаимоотношения. Смена IMEI является процессом довольно сложным. Для смены IMEI можно установить какую-нибудь программу, но так не работает. Дело в том, что раньше, действительно была возможность менять IMEI очень легко в разных программах. Были различные утилиты, особенно они подходили для телефонов на базе процессоров MTK. На данный момент подобных утилит не существует.

Если даже наблюдается смена IMEI в том же самом визуальном ряде, то он не меняется. Смените IMEI, далее наберите у себя *#06# и увидите, что он изменился. Можно действительно найти такой софт, который якобы подменяет это. Но если вы глянете с помощью программы ADB, то окажется, что IMEI не изменился.
Очень часто можно найти приложения на рынке, которые изменяют его лишь визуально, но к полной смене IMEI не имеют никакого отношения. Решение есть. Например, телефоны OnePlus позволяют изменить IMEI при подключении к ПК, на котором установлена инженерная утилита от компании OnePlus. Тогда можно действительно фактически в пару кликов изменить IMEI. 

По поводу других телефонов, для Samsung есть решение аналогичное, точно такая же утилита, которую ставите на ПК, подключаете телефон и меняете. Но утилит, которые меняют IMEI полностью, именно в самом телефоне, за пару кликов нет. 

Смена IMSI

IMSI — это идентификатор sim-карты. Он используется для того, чтобы вы могли использовать сотового оператора. 

Смена IMSI — это неблагодарное занятие, которое у вас не получится. Дело в том, что перезаписать sim-карту самим телефоном вы не сможете. Телефон не может произвести изменения сим-карты. Единственный вариант изменения IMSI — это либо изменение самой карты, либо ее перезапись с помощью Sim Reader Writer, но в таком случае симка просто перестанет работать и смысла в этом нет. Многие приложения и сайты действительно проверяют IMEI и IMSI, и привязываются к ним, чтобы идентифицировать абонента. И фактически, эти два идентификатора, особенно идентификатор IMSI — являются самыми большими проблемами мобильных телефонов.

Android ID

Данный идентификатор является уникальным, он формируется при установке операционной системы Android, но имеет свой определенный синтаксис и скрывать его от приложений вообще не имеет никакого смысла. Идентификатор Android ID меняется довольно просто. На рынке присутствуют более десятка операционных систем для телефона, которые имеют уже заранее заложенную в настройках возможность изменения этого идентификатора.

Условно, это как ключ продукта Windows. В том случае если вы его измените, то вы не заметите никаких нарушений в работе операционной системы и это довольно таки просто сделать. Поэтому менять его просто, а скрывать его от приложений бессмысленно. Во-первых, у вас получится его скрыть только лишь в том случае, если вы полностью его удалите. Во-вторых, если приложение его запросило, то оно запросило его не просто так. Ему он нужен и если вы его попытаетесь скрыть, то в данном случае это будет лишь аномальным поведением и приложение отметит вас как злоумышленника. Поэтому не скрываем, а просто меняем.

Где используются антифрод системы

Где используются антифрод системы

Существует также рейтинг доверия (FRAUD SCORE) почтовых ящиков и номеров мобильных телефонов. Необходимо понимать, что человек, находясь в сети, является объектом с которого можно получить деньги, например, продать товар или услугу. Если он не хочет ни товар, ни услугу, то можно продать самого человека. Каким образом? Трафик и реклама. Что необходимо антифрод системам? 

Антифрод системы не стоят на сайтах, которые не несут в себе какой-нибудь ценности. Антифрод системы защищают финансы, и соответственно, если есть какая-то финансовая система, которая хочет получить с вас деньги — она хочет получить их так, чтобы не навредить себе. Поэтому они собирают максимум информации о вас. Чем больше информации они соберут о вас, тем лучше они смогут разгадать вашу комбинацию. Человек является замком. Антифрод система подберет к человеку ключ и продаст какой-либо товар. Чем точнее будет информация у антифрод системы, тем больше денег она заработает.

Какие данные сканируют антифрод системы

Здесь также нужно разделять такие понятия как антифрод система при сборе информации и маркетинговая антифрод система. Антифрод системе необходимо защититься от пользователей, которые несут в себе опасность. Это могут быть кардеры, ведь они представляют наибольшую угрозу, также это могут быть различного рода боты, бонусхантеры, мультиаккаунтеры и т.д. Поэтому на этапе регистрации аккаунта, в антифрод системе вас оценивают по вашему почтовому ящику и номеру телефона, а также дополнительных данных которые вы вводите. 

Номер телефона

Номер телефона может подсказать не так много информации как антифрод системе хотелось бы. У неё есть возможность узнать к какой стране и оператору этот номер принадлежит, является ли этот номер реальным, либо же виртуальным, а также она может проверить его по черным спискам. Это фактически вся информация, которую она может получить. Поэтому, номер телефона не является настолько важным как почтовый ящик. А вот Email это краеугольный камень всей борьбы с антифродом.

Email

Email

По почтовому ящику антифрод система может узнать любую информацию о вас и вашу историю. Проще говоря, это ваш паспорт в интернете. Дело в том, что крупные антифрод системы и сервисы коммуницируют между собой и обмениваются информацией о пользователях. Крупные корпорации собирают максимальную информацию со всех источников, заключают договора, чтобы добыть Big Data, а далее предоставляют её друг другу. Есть такой проект — data transfer project, с помощью которого этого всё осуществляется.

Big Data

Добывая Big Data, у компаний есть возможность получить информацию при проверке вашего почтового адреса, о том, когда он впервые был замечен в интернете, был ли он замечен в сливах, то есть например был ли адрес скомпрометирован, какие на этом адресе есть социальные сети, в каких онлайн маркетах зарегистрирован данный почтовый ящик, а также ещё в некоторых случаях и получить историю транзакций с этого почтового ящика. 

Таким образом, антифрод системы по вашему почтовому адресу могут понять является ли этот ящик новорегом, который вообще нигде не существовал, либо же у этого адреса может быть плохая история или на него были жалобы. Либо же этот адрес идеальный, ему 10 лет и он зарегистрирован в большинстве крупных онлайн магазинов и у него прекрасная история платежей без единой жалобы. Антифрод система на основании этого анализа может вас заблокировать, либо позволить регистрацию и пользование функциями сервиса. Email является самым важным параметром и идентификатором при работе с антифрод системами.

Что такое социальный рейтинг для антифрод системы

В данный момент существует такое понятие как социальный рейтинг. Антифрод системой при регистрации выдается отметка от 0 до 100. Это позволяет проверить является ли ваш почтовый ящик доверенным или нет. Данный рейтинг позволяет узнать насколько вы являетесь платежеспособным и активным в сети, а также не является ли ваш Email мёртвым. Например, если на почтовом ящике не было активности год или более, а потом он вдруг откуда-то проявился, то в таком случае у антифрод системы могут возникнуть вопросы.

В последнее время стали популярны аккаунты с логов, данные с ботнета, стиллера, либо фишинговые аккаунты и др. Использование аккаунтов с логов даёт намного больший результат, чем использование новорег аккаунтов.

Именно социальный рейтинг является самым важным параметром на данный момент и важнее всех других отпечатков. К сожалению, о социальном рейтинге узнать что-то крайне сложно. На данный момент социальным рейтингом управляют всего две крупнейшие антифрод системы. Регистрация в них обходится в 8 тысяч долларов и плюс ко всему они не работают с физическими лицами, а юридические лица проверяют очень сильно. Вы можете у них заказать стандартный пакет услуг для своего ресурса, а получить вот этот чекер социального рейтинга, чтобы разобраться как он работает, намного сложнее.

Что проверяют антифрод системы при совершении транзакций

Давайте разберем какую информацию о нас может узнать антифроды когда мы совершаем какую-либо транзакцию. Есть несколько вариаций:

  1. Когда вы указываете просто номер карты, ее срок действия и cvv код. 

Вы даже не указываете там billing адрес (адрес, на который зарегистрирована банковская карточка) и shipping адрес (адрес, куда вы отправляете товар после его покупки). Это происходит, когда вы покупаете не физические вещи, а какую-либо услугу, либо вещи виртуальные. В этом случае они могут узнать информацию, лишь исходя из номера вашей карты. Первое — это страна, второе — банк, к которому принадлежит карта, третье — тип карты и ее история.

На основании этих данных система принимает решение. Если вы используете карту Prepaid, которая выпущена, например, банком в арабских эмиратах, то у такой карты рейтинг доверия будет низкий. У кредитных карт тех же самых эмиратов рейтинг будет высокий. Если вы используете банк, в котором слабая верификация личности, то к такому банку и транзакциям с этих карт антифрод системы будут относиться также с подозрением. На Западе очень сильная AML политика и поэтому они предпочитают в некоторых случаях недозаработать, нежели потом связываться с различного рода расследованиями.

  1. Когда вы заказываете какой-нибудь товар и у вас, помимо ввода этих реквизитов, добавляются номер телефона, почтовый адрес и shipping адрес. 

В таком случае антифрод системой проверяется является ли номер телефона виртуальным или реальным, засвечен ли он в каких-либо чёрных списках, были ли на нём уже до этого инциденты. Почтовый адрес проверяется на предмет валидности, реальный это адрес или нет, кому он принадлежит, компании или частному лицу, принадлежит ли он отелю или месту общего доступа по типу абонентских ящиков.

Shipping адрес проверяется на то находится ли он в радиусе действия байеров. Байеры, по сути, не несут в себе какой-либо опасности для сервисов, но здесь больше всего зависит от политики ресурса. Некоторые запрещают продавать свои товары, чтобы они выходили куда-нибудь за пределы страны. Они не могут это контролировать на 100%, но знают, что если какой-то адрес постоянно заказывает однотипные вещи, то это значит, что скорее всего он является байером или посредником. В таком случае при проведении операции и указании shipping адреса этого байера, ему могут отказать в покупке вплоть до блокировки аккаунта. 

Плюс ко всему, особо злые антифрод системы, применяют еще и блокировку окрестности. Они руководствуются такой логикой, что байер может теоретически получить доступ к почтовым ящикам своих соседей или же подговорить их. Здесь нужно также отталкиваться и понимать, что эти правила являются локальными и они могут быть изменены в любой момент в зависимости от ликвидности товара, его наличия и правил антифрод системы. В большинстве случаев, такие системы являются системами закрытого инфраструктурного типа. Мы можем о них узнать что-то из их справки, либо купить доступ и подключить их на свой ресурс и посмотреть частично, что они нам дают и как это работает. 

Для того, чтобы их узнать, необходимо быть владельцем антифрод системы, либо же веб ресурса, который эти правила создал, поэтому в каждом случае он уникальный и правила могут отличаться даже в разрезе одной категории товара.

Как антифрод проверяет фото на предмет фотошопа 

Наверное, каждый знает, что при редактировании фотографии в ней можно оставить следы, то есть метаданные. Фотографии имеют метаданные, в которых хранится информация о том, где была сделана фотография, когда, каким устройством, в какое время, по какому часовому поясу и тому подобное. Фотография — это такой же компьютерный программный код, который можно открыть и посмотреть. 

Однако, люди всё же умеют подменять эти данные, но далеко не все подменяют их правильно. Онлайн редакторов и различных утилит, которые позволяют изменять изображение и его метаданные довольно много. Какие-то лучше, какие-то хуже, какие-то больше параметров меняют, какие-то меньше. Это лишь верхушка айсберга, но изменение метаданных действительно сейчас работает. Понятно, что если в метаданных будет фотошоп, то для антифрод системы это сразу знак. Даже если вы замечательно и прекрасно подменили свои метаданные, то это абсолютно не означает что вы добьетесь успеха. 

Есть такая замечательная компания, которая называется Adobe, я думаю все знают её по продукту Adobe Photoshop. Так вот, компания Adobe на протяжении нескольких лет сотрудничала с университетом в Беркли и создала продукт, который может на 99% определить использование абсолютно любого фоторедактора. Они используют машинное обучение и на данный момент этот инструмент является самым продвинутым и лучшим решением, которое можно найти на рынке. Но проблема заключается в том, что они его не продают физическим лицам, поэтому на рынке можно найти лишь юридических перекупов в лице тех же самых антифрод систем.

Сколько идентификаторов считывают сайты в 2024

Когда люди входят в сеть и работают с амазоном, букингом, да и вообще любыми другими магазинами и сайтами, то они несут в себе определённую информацию. Например, в англоязычном телеграм чате, где сидят профессиональные фродеры мы решили посчитать идентификаторы и получили число 175. Именно столько идентификаторов с вас считывают в 2024 году веб ресурсы. А если добавить сюда еще и банковскую карту, адреса, то это количество будет еще больше.

Мы можем представить наши идентификаторы в виде матрицы. На некоторых компьютерах находится больше идентификаторов, на некоторых меньше. Это зависит от версии браузера, а также железа и настроек. Минимальное значение идентификаторов — 160. Это тот самый минимум, который вы отдаёте при работе с веб ресурсом. Матрица идентификаторов выглядит таким образом:

Довольно часто люди не понимают с чем они работают. Количество информации, которая собирается сайтами, огромное.

Но почему-то люди склонны менять всего навсего один идентификатор, два максимум. Когда у них происходит какая-либо проблема, то они думают, проблема кроется например в отпечатке. Либо же они думают, что проблема может быть в отпечатке и IP. Однако, стоит запомнить, что работают не части системы, а система частей. 

Визуализируйте себе автомобиль. Вы едете на нём, но у вас двигатель троит. Вы можете ехать? В принципе, да. Но едете уже не так. Либо же у вас шины спустило. Вы нажимаете на педаль. Едете? Да. Но уже едете не так как на исправной машине. И точно также и здесь. Можно привести огромное количество аналогий, когда у вас что-то работает, но работает не так как бы хотелось, но работает.

Недостатки идентификаторов

Недостаток этих идентификаторов заключается в том, что они легко заменяемы. Например, мы берём антифрод систему Amazon. Когда вы совершаете покупку, то её контролирует антифрод система Amazon. Но кто контролирует антифрод систему амазона? Её контролируют кодеры и нейросеть. Кто контролирует кодеров и нейросеть? Их контролируют экономисты. Каждое нововведение, которое происходит в антифрод системах направлено на то, чтобы сохранить юзабельность и не ухудшить её никаким образом, а также усилить вовлеченность пользователей, сделать всё проще и ни в коем случае никогда не ухудшить ситуацию.

Представьте себе ситуацию. Берём тот же самый Amazon. За каждой технологией, которая приводит к идентификации пользователя, есть определенный бэкграунд. Этот бэкграунд составляет в себе определенные риски. Когда технология внедряется, то она проходит тестирование и дальше выводится отчёт, по которому принимается решение о введении или выведении это технологии из работы. В этом отчёте публикуется информация о том, насколько это усложняет или даже ускоряет загрузку веб-страниц, как влияет на интерфейс, на мультиплатформенность, юзабельность, на сколько это влияет на то, насколько обычный нормальный пользователь сможет совершить покупку или не сможет. Введение каких-либо технологий, которые заведомо являются дырявыми, абсолютно бессмысленная вещь. Поэтому кто читает информацию 2015-2020 годов, то эту информацию воспринимайте как устаревшую. Сейчас эти системы работают немного по-другому. 

Сейчас приходим к очень такой интересной вещи, вы теперь понимаете, что нужно смотреть на ситуацию намного шире. Возможно, вы замечали, что у вас работа идет до определенного момента, а потом она каким-то образом прикрывается. Вы находились в конкретной ценовой категории, пороге, но вот стоит вам перейти на категорию выше, на цену буквально в 1$ и у вас начинаются сразу же блоки и проблемы. К этому вас приводит социальный рейтинг.

Сервисы для оценки безопасности и приватности браузера

BrowserLeaks

В 2016 году это был действительно классный проект, но прошло уже фактически 7 лет. Но люди всё равно доверяют данному проекту проверку своих идентификаторов. Давайте подумаем, они пытаются обойти антифрод системы 2023-2024 года, а проверяют на проекте 2016. С 2016 года проект фактически не менялся. 

Device Info 

Он появился очень давно и предоставляет намного больше информации нежели BrowserLeaks, но он более разрознен и не такого систематического плана.

Pixelscan

Великолепнейший чекер. На данный момент — это один из лучших сервисов для проверки приватности вашего браузера.

CreepJS

Данный чекер — отличное решение. У него открытый исходный код по сравнению с Pixelscan. Он даже даёт оценку нашему браузеру. 

Но со всеми чекерами, которые мы показали выше, есть несколько больших проблем. Они заключаются в том, что эти сервисы являются лабораторными решениями. Иными словами, те технологии, которые применяются на этих сайтах не применяются на практике. 

Fingerprint

Из тех чекеров, которые доступны обычным пользователям, можно выделить всего один — Fingerprint. Его технологии используются в western union, booking, agoda, drop box, coinbase, roxstar, yahoo и так далее. Поэтому он является действительно реальным решением. Есть решения лабораторные, а есть решения, которые являются реальными. Других нормальных чекеров, таких как fingerprint, вы не найдёте. 

Как создать свой чекер с нуля

Хотите себе найти информацию по отслеживанию любого отпечатка? Забейте его название в поиск github, зайдите и посмотрите. Вообще никаких проблем с этим нет. Создать свой чекер — это пару вечерков посидеть, собрать скрипты из github в единое целое, оформить и получить затем свой личный продукт, который можно презентовать и продавать. Однако, ни один из этих чекеров не является реальным. Всё лишь на уровне лабораторных исследований.

Для чего на самом деле используются идентификаторы 

На данный момент нет ни единого отпечатка, который нельзя было бы подменить. Абсолютно любой отпечаток подменяется вручную. Будь то отпечаток браузера или идентификатор железа, операционной системы. Идентификаторы операционной системы меняются через редактирование реестра. Это самое простое что есть. Идентификаторы браузера, тот же canvas, меняется настройками сглаживания шрифтов, поменяйте шрифт по умолчанию и canvas у вас изменится. WebGL меняется путем изменения альфа слоя в цветности. Отпечаток аудио — меняем частоту дискретизации и получаем новый отпечаток. 

Никакой из этих идентификаторов не применяется для того, чтобы вас идентифицировать. Они применяются для того, чтобы найти у вас аномалии, если подменяется canvas, когда неправильные шумы в WebGL, когда вы говорите, что вы замечательным образом самый лучший американец, а у вас русскоязычная операционная система и русскоязычные шрифты стоят. Вы приходите к антифрод системе и говорите, что вы из США (по своему IP), а на компьютере у вас время стоит по Москве, антифрод система это сразу же видит и помечает вас как мошенника.

Социальный рейтинг как самый надежный идентификатор

Большинство людей научилось подменять абсолютно все отпечатки. Любой идентификатор, который есть на данный момент появляется из браузера. Если браузер имеет открытый исходный код, то не составляет никакого труда любой идентификатор подменить. Те же самые антидетект браузеры растут в геометрической прогрессии. Продолжаться так долго не могло и антифрод системам нужно было придумать что-то более надёжное. И они придумали. Это социальный рейтинг. 

Проведем простую проверку какого-нибудь электронного ящика в чекере социального рейтинга и посмотрим что это такое на примере рандомного Email:

Первый раз email был замечен 2 августа 2021 года в 10:39. На него есть активные жалобы. Также он зарегистрирован на 35 сайтах. Очки фрауда 0, социальный рейтинг 50. Это один из самых больших социальных рейтингов, которые можно получить. 

Теперь проверим другой Email, который был зарегистрирован в прошлом году:

Социальный рейтинг 0. Очки фрауда 2. В проверке социального рейтинга используется 28 различных идентификаторов. Большую роль играет дата создания почтового ящика, активные социальные сети, а также платежная активность.

Например, возьмем отпечаток canvas. Сколько времени у вас уйдет на то, чтобы его подменить? Если руками, то где-то 20 секунд. Если в каком-нибудь софте, то где-то 2 секунды. А сколько времени у вас уйдет для того, чтобы подменить социальный рейтинг? Почта нужна с отлежкой, эмалированными соцсетями, а также ещё и платежная активность должна быть. А откуда берётся платежная активность и как вообще антифрод системы ее видят? Есть такая система, называется она Sift.

Система Sift является одной из самых сильных в мире за счет Big Data. Sift имеет отличную интеграцию в плане работы с другими смежными системами. Иными словами, у вас есть аккаунт в stripe. Заходите в sift и подключаете себе систему stripe в ваш аккаунт и они начинают двунаправленное взаимодействие. Существуют Adyen, Amazon, Checkout и ещё десятки систем, которые можно подключить в sift. Антифрод системы должны зарабатывать деньги. Они хотят смотреть на ситуацию совершенно по другому. И проблема людей заключается в том, что они на эту ситуацию по другому смотреть не могут или не хотят.

Заключение 

В этой статье мы пытаемся научить вас смотреть на ситуацию намного шире чем вы думаете. Когда вы привязываетесь к одним и тем же технологиям, с которыми вы работали в прошлых годах, то вы отчаянно пытаетесь вернуть те времена, но у вас это не получится. Как раньше уже не будет никогда. 

Вернемся еще раз к браузерным отпечаткам. Они используются для того, чтобы определить аномалии в вашем поведении. Но именно оценка платежеспособности пользователя и его надёжности никаким образом не может исходить из браузерных отпечатков. Чекер социального рейтинга является на данный момент самым важным элементом и инструментом. 

В Telegram-канале Теневые.Two Souls продолжают выходить полезные статьи, посвященные заработку в Интернете, арбитражу трафика и современным технологиям. Подписывайся на канал и не пропусти новые выпуски!

Удачи и профита!

Советуем прочитать: Антифрод: как система распознает смену цифрового отпечатка"

Комментарии отсутствуют. Будьте первым!

в ответ kakdelakisa

user avatar