最近,美国在线博彩业发生了一连串的欺诈事件,体育投注者和扑克玩家发现自己成为了在线欺诈者的受害者。损失是有限的,网站已经偿还了受影响的玩家。但是,该行业可以而且正在利用这些漏洞作为学习的机会,以解剖所发生的事情,并制定措施,防止未来的漏洞。
进入GeoComply及其地理位置技术,该行业依靠它来验证用户的位置。据GeoComply的风险服务高级总监Danny DiRienzo说,他在特勤局工作了22年,他的执法职责之一就是调查金融犯罪,同样的技术可以检测出欺诈。
“当你开始分析设备数据并分析账户和设备之间的联系时,你识别多种形式欺诈的能力就会迅速增长。在任何金融欺诈中,在任何电子商务垂直领域,甚至在零售领域,能够将用户和账户、设备、支付方式联系起来,所有这些技术都是需要的。”
欺诈是如何发生的
任何曾经是账户接管受害者的人都会认识到该计划的一部分。
Gambling.com的Daniel Smyth概述了这种欺诈行为。
“当有人第一次使用VIP优惠时,某些银行信息被储存在数据库中。这使得用户有可能在不输入银行信息的情况下进行后续存款。
“欺诈者正在利用这一功能,向虚假的在线扑克账户付款,而不需要某人的银行信息。一旦诈骗者使用VIP Preferred存入电子支票,他们就会要求向一个假的Venmo账户提款。一旦提款得到处理,骗子将钱从假的Venmo账户转到他们自己的账户,这个骗局就完成了”。
但正如DiRienzo所指出的,必须了解这不是在线扑克、体育博彩或游戏所特有的。
“DiRienzo说:”电子商务中的任何类型的欺诈,无论我们谈论的是身份盗窃、信用卡欺诈,还是账户接管,都会在每个电子商务垂直领域发生。”在线游戏领域的有趣之处在于,我们有这么多的数据和这么多的工具,包括精确的地理位置,使我们能够快速识别这些类型的欺诈,也能识别欺诈的实施者。”
据DiRienzo称,”游戏业远比大多数电子商务垂直行业更适合识别欺诈,识别犯罪者,并帮助减轻所造成的损失。”
凭借其专有技术,DiRienzo认为GeoComply在部署和开发技术以打击游戏领域的在线欺诈方面具有独特的优势。”DiRienzo说:”我们相信可以采取更多措施,进一步保护行业和玩家免受身份盗窃和账户接管等事情的影响。”我们正在与这个行业的所有运营商合作,实施这些解决方案。”
利用数据来检测欺诈行为
下面是一个检测欺诈行为的例子。
一个客户历来通过同一台个人电脑进行所有的存款和取款,但在他们的手机上玩得很多。数据还可以显示,这个假设的客户是一个在佛罗里达州过冬的雪鸟,所以位置的变化并不异常,新设备也不会立即触发红旗。
GeoComply可以使用额外的逻辑(数据)来确定交易是否异常。
除了识别新设备、新地点和游戏的变化(一天中的时间、会话的长度)之外,还有其他GeoComply带来的工具。”也许这是一台非常特殊的PC,它具有某些特征,比如你下注时喜欢运行的其他程序或你通常在周围的其他设备,”DiRienzo说。
但使用GeoComply丰富数据的最佳方式是将其与网站的数据分层,无论是投注行为还是最近的电子邮件地址、验证方法、地址、银行账户或支付方式的变化。
平衡安全和用户体验
目标是平衡玩家安全与用户体验,减少摩擦点。而这正是数据智能的作用所在。正如DiRienzo所解释的,这不仅仅是为了发现红旗。它也是为了找到绿色标志,使用户的体验尽可能地无痛和不引人注目。
“DiRienzo说:”这不仅仅是为了识别欺诈者。”这也是为了让受信任的玩家有更好的体验。”
DiRienzo说的是游戏生态系统中的老客户,他们使用容易识别的可信设备和地点,并表现出欺诈风险低的投注行为。正如DiRienzo所说,”这不仅是向欺诈者抛出红旗和红灯,也是向我们知道可以信任的人抛出绿灯”。
在移动时代,有很多人关注隐私问题。关于访问你的位置和你的手机应用程序和功能的辩论很紧张。但也有一种理解,即安全和用户体验之间的平衡需要收集某些数据。在这方面,GeoComply对其收集的内容和时间尽可能地透明。
“DiRienzo说:”我们收集你的位置或设备信息的唯一时间是你在积极投注的时候。”当你不下注或应用程序没有打开时,它不会发生。”
主动与被动
当涉及到教训时,第一步是进行网络解剖,以确定发生了什么以及哪里可能存在漏洞。行动后的审查可能会发现表明攻击即将到来的数据点,并制定对策来填补任何发现的漏洞。
“你可以找出可用的技术和数据点,无论是额外的地理位置、设备标识符、行为模式,并利用这些技术来填补这些漏洞,”DiRienzo说。”我们已经习惯于用这种方法处理其他类型的欺诈。我们与运营商的日常关系是非常主动的,因为我们努力从他们的商业生态系统中消除所有类型的欺诈企图。
“从调查或反应的角度来看,我们的技术是非常有价值的。我们可以帮助指出地点、设备,你的名字。但我们的目标始终是主动的解决方案,实时警报,以及可以让你标记账户的数据。”
没有什么是100%的,但能够在发生之前实时提醒可能的账户被接管是我们的目标。同样重要的是,要明白这是一个第一天的问题。欺诈者在第一天就做好了准备,很可能会瞄准新市场,测试漏洞。
客户的责任
为了防止欺诈,客户必须接受一些不便。
可以设置一些实时障碍,也许会让合法用户感到沮丧。正如DiRienzo所说,”这归结为拥有一些相当强大的数据和算法,以确保你在诊断问题与区分无辜交易方面尽可能正确”。
客户也可以通过拥有良好的网络安全卫生来帮助。
尽可能地启用多因素认证。定期更换和不重复使用密码,不存储金融信息,即使这意味着在存款和取款过程中多了几个步骤。
迪里安佐说。
“绝大多数被泄露的信用卡号码并不是来自有人从钱包里偷出的信用卡。它们来自黑客,来自加油站的盗刷器。同样,在绝大多数账户被接管的情况下,凭证并不是通过有人在肩上冲浪,看着你输入密码而获得的。他们是通过凭证填充攻击获得的。
“这并不只是在这个行业内。他们正在寻找服务器安全的低垂果实,在那里你已经创建了一个密码,如果他们获得一个密码,他们就会觉得他们拥有所有的密码,因为人们会重复相同的登录凭证。
“我认为消费者需要接受教育。如果你有一个有价值的账户,你可能想确保你经常改变你的密码,并在不同的账户中使用不同的密码”。
上图
