Мы ищем хороший способ остановить мошенничество на нашем сайте. У нас есть сайт с постоянным трафиком - у нас есть регулярный доступ к обычной информации (IP, сессия, куки и т. Д.), А также информация, которую предоставили пользователи.
Нам необходимо иметь возможность обнаруживать дублирующихся пользователей в режиме реального времени. По сути, люди приходят, притворяясь разными людьми, чтобы заработать деньги на каждом счете. Мы должны запретить повторным пользователям и роботам входить в нашу систему.
Чтобы остановить или замедлить роботов, мы внедрили CAPTCHA. Это немного помогло.
Чтобы предотвратить дублирование учетных записей, мы создали систему отслеживания IP-адресов. Он временно (и молча) заблокировал любую учетную запись с дублирующими действиями в течение последних 10 минут. Он также увеличил счетчик «дубликатов» для всех учетных записей с активностью на этом IP-адресе - этот флаг быстро подсвечивает учетные записи, если у них слишком много дублирующихся операций.
Однако вышеприведенное исправление не работает, когда кто-то приходит через день. Это также не работает, если люди используют прокси-серверы или другие IP-адреса. Он генерирует тонны ложных срабатываний с учетными записями AOL (и других интернет-провайдеров, которые используют общие IP-адреса). Что еще мы можем сделать, чтобы помочь замедлить или остановить дублирование и роботизированное мошенничество в реальном времени?
Если мы сможем остановить их в режиме реального времени, мы сможем порадовать наших рекламодателей (мошенничества никогда не бывает). Если мы сможем остановить их в течение нескольких дней, мы, по крайней мере, сможем остановить платеж на эти дубликаты аккаунтов, что лишает возможности продолжать попытки.
Буду признателен за любую помощь в автоматизированном решении для обнаружения этого мошенничества.