Что такое «индекс мошенничества»?

A показатель риска мошенничества — это показатель риска в режиме реального времени, обычно выражаемый по шкале от 1 до 100, где более высокие значения указывают на более высокий риск, который поставщики решений по борьбе с мошенничеством рассчитывают на основе совокупности таких сигналов, как использование прокси, VPN или Tor, обнаружение центров обработки данных, аномалии геолокации, репутация IP-адреса и предыдущие случаи злоупотребления (SEON (показатель мошенничества с IP-адресами), 2025 г.). Он объединяет десятки отдельных сигналов в одно число, что позволяет платформам быстро и последовательно принимать решения о блокировке или разрешении доступа. Большинство API-интерфейсов оценки выдают результат за миллисекунды, что естественным образом вписывается в процессы регистрации, проверки авторизации и обработки платежей.

Как рассчитывается показатель риска мошенничества?

Поставщики решений по борьбе с мошенничеством объединяют данные из нескольких уровней для вычисления оценки. На сетевом уровне система проверяет, принадлежит ли IP-адрес известной VPN, прокси, выходному узлу Tor или диапазону адресов дата-центра. Кроме того, она сравнивает зарегистрированное местоположение IP-адреса с заявленным или указанным браузером местоположением; значительное расхождение служит сигналом тревоги. Что касается поведенческого анализа, поставщики учитывают скорость (количество учетных записей, с которыми этот IP-адрес взаимодействовал в последнее время), предыдущие сообщения о злоупотреблениях, а также данные о репутации, которыми обмениваются в рамках их клиентской сети.

Некоторые поставщики при оценке полного сеанса, а не только IP-адреса, учитывают сигналы устройств, согласованность «отпечатков» браузера, а также метаданные электронной почты или телефона. Совокупность этих сигналов подвергается взвешиванию и сводится к единому значению в диапазоне от 0 до 100. Пороговые значения варьируются в зависимости от поставщика и случаев использования, однако обычно принято следующее распределение: значение ниже 25 означает низкий риск, 25–75 — требует проверки, а значение выше 75 — является основанием для автоматической блокировки.

Случаи использования

Компании применяют оценки риска мошенничества в моменты повышенного риска, такие как регистрация учетной записи, вход в систему и оформление заказа, чтобы блокировать поддельные учетные записи, мошеннические платежи, взлом учетных записей и трафик ботов до того, как они приведут к убыткам (IPQualityScore (оценка мошенничества по IP-адресам и проверка рисков), 2025 г.). К числу распространенных вариантов развертывания относятся:

  • Этапы регистрации учетной записи. Высокий балл при регистрации позволяет заблокировать одноразовые учетные записи до того, как они израсходуют пробные кредиты или злоупотребят реферальными бонусами.
  • Предотвращение мошенничества при проведении платежей. Конвейеры обработки заказов оценивают сеанс оплаты в режиме реального времени и направляют транзакции с высоким уровнем риска на дополнительную проверку.
  • Качество рекламного трафика. Рекламодатели и рекламные сети анализируют входящий трафик по кликам, чтобы отфильтровать недействительные клики до того, как они приведут к завышению затрат.
  • Обнаружение аномалий при входе в систему. Резкий скачок баллов с IP-адреса, с которого осуществляется вход в учетную запись, уже имеющуюся в системе, может привести к запуску дополнительной проверки, даже если пароль введен верно.

IP-адреса частных пользователей, как правило, получают более низкие оценки, чем IP-адреса центров обработки данных, поскольку они принадлежат реальным потребительским устройствам. Такие сети, как парк прокси-серверов Massive для частных пользователей, используют устройства потребителей, давшие согласие на участие в соответствии с этическими нормами, в более чем 195 странах, а это означает, что трафик, проходящий через них, обладает характеристиками IP-репутации, типичными для реальных пользователей, а не для облачной инфраструктуры.

Часто задаваемые вопросы

Пороговые значения различаются в зависимости от поставщика, однако большинство из них считают оценки ниже 25 низким риском, а оценки выше 75 — высоким риском. Оценки в среднем диапазоне, как правило, приводят к применению дополнительных мер проверки, таких как CAPTCHA или подтверждение по SMS, а не к полной блокировке.

Да. Пользователь, подключающийся через общий VPN, точку доступа в кафе с плохой репутацией или сеть мобильного оператора, обслуживающего также учетные записи, связанные с мошенничеством, может получить завышенный балл, несмотря на то что он является подлинным пользователем. В продуманных решениях баллы мошенничества используются в качестве одного из входных параметров, а не в качестве жесткого ограничения.

Репутация IP-адреса представляет собой статическую или медленно обновляемую запись о том, фигурировал ли данный IP-адрес в списках спама, отчетах о злоупотреблениях или списках заблокированных адресов. Показатель мошенничества является динамическим и учитывает особенности сеанса; он пересчитывается в режиме реального времени на основе анализа текущего поведения и различных типов сигналов, включая данные о репутации, с целью определения вероятности риска для данного конкретного запроса.

IP-адреса частных пользователей, как правило, получают более низкие оценки, чем IP-адреса центров обработки данных, поскольку системы оценки рассматривают их как трафик, с высокой вероятностью генерируемый людьми. Однако IP-адреса частных пользователей, которые фигурируют в списках злоупотреблений или демонстрируют необычные характеристики скорости трафика, по-прежнему накапливают сигналы риска и могут получать высокие оценки.