Bonus-Missbrauch und finanzieller Schutz

1) Was ist Bonus-Missbrauch und warum ist es ein finanzielles Problem

• Direkte Verluste: Bonuswert, Freispiele, Promo-Fees/FX, CB/Refund.
• Verzerrung der Metriken: überhöhte AR/MAU, falsche Uplifts.
• Zahlungsrisiken: „Karussell“ depozit→vyvod, Chargeback-Pharming.
• Lizenzrisiken: Verstöße gegen RG/KYC/AML, Misleading Promotions.

2) Taxonomie des Missbrauchs (Muster)

1. Stacking - Mehrere Boni pro Person/Haushalt/Gerät/Zahlungstoken.
2. Net-deposit loops - Einzahlung für einen Bonus → Mindesteinsätze → eine Auszahlung oder einen Chargeback.
3. Hedging/Arbitrage - Wetten auf miteinander verbundene Märkte/Spiele, um das Risiko zu „schließen“.
4. High-RTP Cherry-Picking ist nur ein Spiel von Titeln mit einem hohen Beitrag zum WR.
5. Method arbitrage ist eine billige Einzahlungsmethode → ein teurer/schneller Ausgabekorridor.
6. FX Arbitrage - Spekulation auf die Kursdifferenz zwischen Einzahlung und Auszahlung.
7. Multi-Accounting - Klone mit Wiederverwendung von Geräten/Netzwerken/Zahlungsmitteln.
8. Chargeback Farming - Spielen Sie auf einen Bonus, dann eine Rückerstattung der Einzahlung durch Sporen/Charjback.
9. KYC-evasion - gezielte Umgehung von SoF/SoW, Länderwechsel (VPN/Proxy/SIM).

3) Finanzielle Absicherung (Policy Core)

ND (Net Deposits) -Gate: Beteiligung/Auszahlungen bei 'ND ≥ 0' (oder Schwelle' ND ≥ θ').
Same-method/Return-to-source: Auszahlung bis zum ND-Betrag - nur an die Einzahlungsquelle.
Payout-locks: Auszahlungsverbot/-beschränkung bei aktivem Bonus bis WR ausgeführt und Verstöße überprüft werden.
WR & Contribution%: transparente Wettregeln (BONUS-ONLY oder BONUS + DEPOSIT) und Gewichtung nach Spielkategorie.
Max Bet bei WR: Limit für das Absolute oder den Anteil des Bonus (z. B. „≤ 5 EUR“ oder „≤ 10% Bonus“).
One-per constraints: по person/household/device/payment_token.
Spiel-/Risikoausnahmen: Verbot des „Kaufs von Freispielen“, Jackpots, ungewöhnlich hohe RTP-Titel.
Velocity Caps: Grenzen für die Häufigkeit von Ein-/Auszahlungen/fehlgeschlagenen Zahlungen.
Rolling-Reserve/Holdbacks: Versicherungspuffer auf Partner/Submerchants und für hochriskante Spieler.
FX-Richtlinie: Fixieren Sie die Referenzrate auf den Bonus-Zuschuss; Steuerung der Slippage bei Auszahlung.

4) Risikosignale (Zahlung und Verhalten)

Zahlung: BIN-Geo ≠ KYC-Land, häufige Soft-Declines, neue Token in Folge, Karte/Wallet, bekannte „risikoreiche“ Emittenten.
Device/Network: device-graph ist identisch mit anderen Accounts, shared IP/ASN/VPN/hosting.
Verhalten: nur High-Contrib-Spiele, sofortige Ausgabe nach Min-Einzahlung, Wiederholung von WR-Verstößen.
Geo: KYC≠IP≠SIM, anomale Geo-Geschwindigkeit.
Docs: verdächtige KYC/POA/SoF (schlechte Qualität, Muster, reuse).
FX: Einlagen in „schwacher“ Währung, Schlussfolgerungen in „starker“, vorübergehend hoher Spread.

Risiko-Scoring: lineares Modell/GBM mit Fichs pro Block (Payment/Device/Behavior/Geo/FX), Kalibrierung der Schwellenwerte für Step-up (KYC/Liveness/SoF) und Deny.

5) Regelarchitektur (policy engine)

Idempotenz: Einmaligkeit des Zuschusses für payment_token/household/device.
Pre-Deposit-Regeln: eligibility nach GEO/KYC/ND/one-per.
Regeln „nach der Einzahlung“: Aktivierung des Zuschusses, max bet, WR, game-mix, timer.
Regeln „on output“: same-method, ND-cut, SoF/SoW step-up, hold/deny.
Audit: Version der Regeln, Gründe, evidence (für Beschwerden und die Regulierungsbehörde).

6) Vorfall-Playbooks

1. Missbrauchswelle (Stapeln): Sofortige Freeze-Zuschüsse dieser Kampagne, WR-Neuberechnung, selektiver SoF, Token/Households-Banding.
2. Chargeback Surge: Aktivieren Sie die 3DS-step-up, verschärfen Sie die gleiche Methode, erhöhen Sie den Hold auf Leads und die PSP-Reserve.
3. FX-Arbitrage: Begrenzt vorübergehend währungsübergreifende Schlüsse und führt Spread-Guard ein.
4. Methode arbitrage: Schließen Sie „teure“ Korridore für ND-Negative, aktivieren Sie die Rückkehr nur an der Quelle.

7) Recht, RG und Privatsphäre

Terms & Promo T&C: Kurzversion im Checkout, Vollversion im Profil; lokalisiert.
RG: Selbstausschluss/Limits - Boni nicht verfügbar; cooling-off setzt aktive Zuschüsse auf Null.
KYC/SoF: Datenminimierung, explizite Einwilligungen, Retention Policies, DPA.
Sanktionen/Lizenzen: Weiße Listen von Ländern, Verbote von Arten von Promo in bestimmten Jurisdiktionen.

8) Daten und Modell (Minimum)

sql
-- Player and risk attributes. player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Bonus grants and progress/bonus violations. grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus. wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus. violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Net deposits and finance. net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Hold/deny payout conclusions and reasons. requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Pseudo-DSL-Regeln

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0. 85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0. 8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL-Vorlagen

10. 1. ND-Gate und Same-Methode am Ausgang

sql
SELECT r. payout_id,
(nd. nd_total >= 0) AS nd_non_negative,
(t. method = r. method AND t. payment_token = r. payment_token) AS same_method_ok
FROM payout. requests r
JOIN finance. net_deposits nd ON nd. user_id = r. user_id AND nd. currency = r. currency
JOIN dw. transactions_flat t ON t. tx_id = (
SELECT deposit_tx_id FROM bonus. grants
WHERE user_id = r. user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r. status='PENDING' AND r. created_at BETWEEN:from AND:to;

10. 2. Detail Haushalt/Gerät overlap

sql
SELECT suspect. user_id, base. user_id AS overlap_with, suspect. device_hash, suspect. household_id
FROM risk. player_signals suspect
JOIN risk. player_signals base
ON suspect. user_id <> base. user_id
AND (suspect. device_hash = base. device_hash OR suspect. household_id = base. household_id)
WHERE suspect. updated_at > now() - INTERVAL '30 days';

10. 3. Max-bet und Game-Mix Verstöße

sql
SELECT b. user_id, b. grant_id,
SUM(CASE WHEN b. amount > l. max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100. 0 SUM(CASE WHEN game_category='slots' THEN b. stake ELSE 0 END)
/ NULLIF(SUM(b. stake),0) AS slots_share_pct
FROM dw. bets b
JOIN bonus. session_limits l USING (grant_id, user_id)
WHERE b. placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b. amount > l. max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100. 0 SUM(CASE WHEN game_category='slots' THEN b. stake ELSE 0 END)
/ NULLIF(SUM(b. stake),0) >:one_game_share_max;

10. 4. Chargeback-Post-Bonus-Überwachung

sql
SELECT method,
10000. 0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk. outcomes o
JOIN dw. transactions_flat t USING (tx_id)
WHERE o. occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus. grants g WHERE g. deposit_tx_id=t. tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. FX-Slippage in der Promo

sql
SELECT g. promo_id,
SUM(fx_effective - fx_reference) 10000. 0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw. transactions_flat t
JOIN bonus. grants g ON g. deposit_tx_id=t. tx_id
WHERE t. settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPIs und Dashboards

Missbrauchsquote: Anteil der Zuschüsse mit Unregelmäßigkeiten/Untersuchung.
WR Completion % / Time-to-WR (p50/p95).
ND Gate Hit% und ND-Anteil <0 unter den Teilnehmern.
Chargeback After Bonus (bps) nach Methoden/PSP/Geo.
Payout Hold Share und durchschnittliche TAT-Lösungen.
FX Slippage (bps) von Promo/Währungen.
Promo Liability (Passiva) und Breakage%.
Haushalts-/Geräteüberlappungsindex (Clustering).

12) Alerts und Schwellenwerte

Abuse Spike: рост `violations/100 grants` > X d/d.
CB Surge Post-Bonus: cb_bps_14d nach der Methode/Geo> Schwelle.
ND Negative Share ↑: ND-Anteil <0 unter den Auszahlungsanträgen> Y%.
Max-Bet Burst: Anstieg der Verstöße> Schwelle durch Marke/Titel.
FX Anomaly: slippage_bps> Limit für ein Währungspaar.
Haushalt Bloom: Ein neuer großer Cluster von Geräten/Adressen.
Policy Drift: Zuschüsse ohne feste Fassung der Regeln/Zustimmungen.

13) UX-Muster (ohne „Brennen“ der Konvertierung)

Kurze Bedingungskarte auf dem Einzahlungsbildschirm (min dep, WR, max bet, same-method).
WR-Fortschrittsbalken + Deadline, Beitrag nach Kategorie.
ND/Schlussfolgerungen Erklärung: „Bis zur Höhe der Nettoeinlagen - nur pro Quelle“.
Soft Step-ups: SoF/Selfie per Signal; transparente Fristen.
Appelle: Button „anfechten“ mit Checkliste der Dokumente.

14) A/B-Schutzprüfungen

Was zu testen ist: 'nd _ min', 'max _ bet', 'WR multiplier/base', 'one _ per' -Strategien, 'fx _ guard'.
Guardrails: CBR bps, Abuse Rate, AR/Take-Rate, Payout TAT.
Methodik: Schichtung nach GEO/BIN/Methode, CUPED nach Vorverhalten, Lag auf CB/Pins.

15) Checkliste Umsetzung

• ND-Modell und Methodenschnitt; same-method/return-to-source в payout.
• Promo DSL + Regel Validator, Versionen und Audit.
• Max bet, WR, contrib%, exclusions; Velocity-Grenzwerte.
• Device/household graph; BIN-Geo/FX-Profile.
• Risiko-Scoring + Step-ups (KYC/SoF) und Deny-Schwelle.
• Hold/Reserve Mechanik an den Pins und an der PSP.
• KPI Dashboards und Alerts; Playbooks der Vorfälle.
• Rechtstexte (locale), RG-Gates, Einwilligungen und Retention.
• Berufungsverfahren und manuelle Entscheidungen mit SLA.
• A/B mit strengen Guardrails und Datenfries.

Zusammenfassung

Effektiver Schutz vor Bonus-Missbrauch ist ein System, nicht eine Reihe von Verboten: ND-Kontrolle und gleiche Methode auf Auszahlungen, strenge WR/max-bet und contrib%, Payment/Device/Behavior/FX-Signale, Risiko-Scoring mit Step-ups, transparente UX und rechtliche Reinheit. Ein solcher Stack reduziert direkte Verluste, stabilisiert den P&L und bewahrt eine ehrliche Erfahrung für gewissenhafte Spieler - ohne unnötige Reibung und „falsche Positive“.