GH GambleHub

גילוי בוט והיגיון אנטי הונאה

תקציר

הגנה אפקטיבית מפני בוטים והונאה היא שילוב של שכבות: איסוף אותות (לקוח, רשת, התקן, התנהגות), ניקוד סיכונים בזמן אמת, חוקים (דטרמיניסטיים) + מודלים (הסתברותיים), ניתוח גרף של חיבורים ותהליכי הסלמה קפדניים. המטרה היא לחסום פגיעה תוך שימור UX והמרה.

איומים וקטורים

בוטים ומגרדים: רישום, חיפוש התחברות, קודים לקידום החווה, קידום מאזנים, יצירה אוטומטית של יישומים/תעריפים.
השתלטות על החשבון (ATO): מילוי אישורים, זיוף, גניבת פגישות.
הונאת תשלום: כרטיסים גנובים, בדיקות מגבלות, חקלאות על גב מטען.
ניצול בונוס: מספר רב, ”משפחות” של מכשירים/כתובות, פרוקסי/אמולטורים.
שימוש לרעה במצ "ח: רישום/הפקדות מזויפות, הונאת קליק.

אנטי-בוטים/אנטי-הונאה ערימת ארכיטקטורה

שכבות ורכיבים:

1. חיישנים וטלמטריה: front-JS/SDK (אותות אנושיים), mobile SDK, network/HTTP metrics, backend events.

2. חנות תכונה (מקוונת/לא מקוונת): נורמליזציה, אגרגטים לחלונות T + N (1 min, 1 h, 24 h).

3. מנוע בזמן אמת: rules + ML inference (Latency Latency), תזמור של אתגרים.

4. מנוע גרף: חיבורי משתמש על ידי התקנים, תשלומים, IP/ASN, עוגיות, כתובות.

5. אחסון תקריות וסימון: אימוני מודל פעילים, RCA.

6. תזמור תשובה: בלוק/אתגר/הקפאה/הגבלה/סימון ידני.

7. יכולת תצפית/SLO: מדדי איכות (TP/FP/FN), זמן החלטה, השפעה על המרה.

אותות וטביעות אצבעות

לקוח ומכשיר

טביעת אצבע התקן: גזירות User-Agent, פלטפורמה/מעבד/GPU, Canvas/WebGL rendering, fonts, timezone, שפה, חיישנים; התנגדות סיבוב.
דינמיקת דפדפן: אירועי עכבר/מגע, מהירות קלט/קצב, מיקוד/טשטוש, גלילה, רצפי מעבר, תבניות סרק.
מדדים ניידים: בריחה מהכלא/שורש, מאפייני הדמיה, דגלי דיבוג, אותות SDK.
רשת: IP/ASN/Geo, פרוקסי/VPN/אירוח-ASN, תדר הזזה IP, יציבות RTT, טביעות אצבעות JA3/TLS.

התנהגות והקשר עסקי

Matrics מהירות (רישום/לוגנס/הפקדות/תעריפים לחלון).
חריגות של אזורי זמן/מיקומים/מטבעות, אי התאמה של התקן גיאו.
חוזרים על תבניות מסלול/שאילתה, יוצרים רצפים (אופייניים לתסריטים).
כלכלה של פעולה: חוסר התאמה של LTV, שילובי פרומו/הסקה לא טבעיים.

ניתוח גרף (משפחות ואשכולות)

לכל היותר: משתמשים, מכשירים, IP/ASN, כלי תשלום, כתובות, עוגיות.
צלעות: ”מחובר עם”, ”תשלום דרך”, ”שיתוף המכשיר”, ”טביעת אצבע תואמת”.

דוגמאות לחוקים:
  • 'K-core 3 &posship סדרנים לכלי תשלום לאמת ידנית.
    • 💡 רכיב קישוריות X שנוצר ב <24 h # הקפאה פרומו וסקירת KYC.
  • ריכוז גבוה על ידי IP-node (Gini-index) בתחום הרישום.

חוקים (דטרמיניסטי) וניקוד (ML)

מאפיינים של הגישה ההיברידית

חוקים: מהיר ומוסבר (CUS/ציות, ראש על בלוק).
מ "ל: תופס" אזורים אפורים "ודפוסים חדשים; לעבוד במצב צל לפני שאיפשר פעולות.

כללים טיפוסיים (לדוגמה פסאודוקודה)

yaml
- id: ATO_LoginBurst when:
path: "/login"
failures_last_10m_by_ip > 20 distinct_accounts_last_10m_by_ip > 5 action: challenge_mfa

- id: Bonus_MultiAccount when:
promo_code = "WELCOME100"
devices_shared_with_accounts >= 2 first_deposit_time_delta < 10m action: freeze_bonus_and_review

- id: Payment_CardTesting when:
card_decline_rate_30m_by_ip > 0. 6 unique_cards_attempted_30m_by_ip > 5 action: block_24h_and_notify

ML מאפיינים (עם דוגמאות)

זמן: תדרים/מרווחים, עונתיות לפי שעה/יום.
קטגורי: ASN, מדינה, מכשיר, דפדפן.
גרף: מעלה קודקוד, מקדם התקבצות, צומת IP/התקן pagerank.
טכני: אורך הפעלה, אנטרופיה של נתוני קלט, נדירות של רצפי לחיצה.
פיננסית: בדיקה ממוצעת, שונות, זמן לבפנים, נתח של סירוב לתשלום.

תזמור תגובה

רך: אתגר JS, הוכחה לעבודה, ביטול של דואר אלקטרוני/טלפון, הגבלת מהירות/מכסה.
חזק: MFA/JIT-KYC, הקרנות זמניות/הקפאת בונוס, איסור זמני.
הסתגלות: צמיחת סף בסיכון גבוה (TOR/אירוח ASN), רשימות חן עבור אח "מים/שותפים.
עקרונות UX: בדיקות בלתי נראות כברירת מחדל; אתגרים מפורשים - סיכון בלבד.

אנטי-הונאה עבור פרומו ומשחקים

פרומו-אינטגרציה: מגבלות על פרומו למכשיר/פר-תשלומים; פרומו עם סטטוס של קיי-סי.
ריבוי: גרפי התקן/IP, דמיון למסלולים התנהגותיים; ”משפחה” = הגבלת פרס/הקפאה.

תגבור זכיות: קורלציה לא נורמלית של הימורים בין חשבונות קשורים

iGaming KPI: הגנה על המרה (Regomatsiya # dpozit), Time-to-Wallet; אל ”לחנוק” את השחקנים החוקיים.

תשלום נגד הונאה (בקיצור)

תלת מימד מאובטח/רב-פקטים: דינמי בסיכון.
MTLS/חתימה של ספרי רשת: חובה.
אידמפוטנטיות: מפתח על פעולות משיכה/הפקדה.
אותות תשלום: BIN/issuer, תוצאות AVS/CVV, שיעור כישלון, אי התאמה גיאו.

נתונים, פיצ 'סטר, חלונות צבירה

אגרגטים מקוונים (Latency): 1/5/15 דקות למהירות, ייחודיות, כשלים.
כמעט בזמן אמת: 1-24 שעות עבור פרומו והגיון בונוס.
מאפיינים לא מקוונים: 7-90 ימים לאמן דגמים.
איכות נתונים: שכפול אירוע, הגנה מחדש משלוח, מזימות אימות.

תצפית, SLO ומדדים איכותיים

טכני SLI/SLO:
  • P95 קבלת החלטות (אנטי הונאה) 50 ms על נתיבים קריטיים (התחברות, הפקדות).
  • ניקוד זמינות מנוע 99. 95 %/חודש
  • יחס האירועים ”בעילום שם” ללא מאפיינים של 0. 1%.
איכות נגד הונאה:
  • TP/FP/FN עבור תרחישי ATO/פרומו/תשלומים; FP עלות עסקית.
  • אפקט המרה (Restermatsii = dpozit, Transport checkout).
  • אתגרי פגע-קצב (כמה אתגרים מאשרים את הסיכון).
  • ניטור סחיפה (תכונות/ציונים/latency).

פרטיות וציות

מזעור נתונים: לאחסן בדיוק את מה שאתה צריך; PII - אסימון/הצפנה.
שקיפות: הסברת החלטות (במיוחד במקרה של כשלים והגבלות).
GDPR/PCI DSS: מקטע דומיין נתונים, גישה לפי תפקיד בלבד; רישום גישה ושינויי שלטון.
אתיקה והטיה: ביקורת קבועה של מאפיינים/סף לאפליה.

מבצעים ותקריות

רנטגן: ספייק ATO, בדיקות כרטיס, סערת פרומו, השפלת SDK.
דגלי תכונה: החלשה מהירה/חיזוק של כללים, החלפת מודלים, אתגרי ”מתג-הרג”.
תורות: שידור חוזר של התקפות היסטוריות, מסעות ”אפורים”, סחיפה פתאומית של אותות.
RCA/markup: לסמן ולהחזיר מקרי גבול לאימון-נתונים (למידה פעילה).

דוגמאות של חפצים

1) צבר ניקוד SQL (מושג)

sql
-- velocity of logins by IP in 10 minutes
SELECT COUNT() AS logins_10m
FROM auth_events
WHERE ip =:ip AND ts > now() - interval '10 minutes';

-- unique accounts by device_id in 24 hours
SELECT COUNT(DISTINCT user_id) AS accounts_24h
FROM sessions
WHERE device_id =:device_id AND ts > now() - interval '24 hours';

2) חוק באופ "א/רגו (מפושט)

rego package antifraud. login

default action:= "allow"

high_risk_ip {
input. ip. asn in {"AS9009, ""AS14061,"" AS16509"} # example input. metrics. failures_10m_by_ip > 20 input. metrics. distinct_accounts_10m_by_ip > 5
}

action:= "challenge_mfa" { high_risk_ip }

3) פסאודוקודה של תזמור אתגרים

python risk = score(features) # 0..1 if risk >= 0. 9: block()
elif risk >= 0. 7: challenge("MFA")
elif risk >= 0. 5: throttle(rate="low")
else: allow()

שגיאות נפוצות

הימור רק על קפצ 'ה: רובוטים לעקוף אותו; צריך ערימת אותות רב-מערכתית.
עיכובי ניקוד ארוכים: הפסקות UX, כישלון גדל.
האיסורים הגלובליים של IP/ASN לנצח: חותכים את התנועה החוקית; השתמש ב ־ TL ובשיפוץ.
אין גרף: ריבוי חשבונות נשאר ”בלתי נראה”.

חוקים קשים ללא קנריות/צל:
  • מחזור משוב אפס: מודלים אינם מאומנים מחדש, חוקים אינם מעודכנים.

מימוש מפת דרכים

1. מלאי של נתיבי סיכון: רישום, התחברות, פרומו, הפקדות/מסקנות.
2. איתות ואוסף SDK: front-JS/mobile, רשת, אירועי שרת; מזימה אחת.
3. פיכסטור מקוון: 1/5/15/60 חלונות דקות; שכפול ותכונה של SLA.
4. פרופיל כללי בסיסי: מהירות + חריגות + היוריסטיקה גרף פשוט.
5. ML במצב צל: להשוות ROC/PR, להעריך אפקט עסקי, לכלול באופן חלקי.
6. ניתוח גרף: קיבוצים משפחתיים, סימון אוטומטי עם אישור ידני.
7. תזמורת של תשובות: מטריצה (risk × stsenary = deystviye), בקרת A/B על UX.
8. לוחות מחוונים של איכות וטכניקה, התראה, בריכות בדיקה לאחר אירוע.
9. פרטיות/ציות: מזעור PII, אסימנציזציה, גישה לחיקוי, דיווח.

תוצאות

מערכת אנטי-הונאה חזקה היא מעגל רב שכבתי ומסתגל שבו חיישנים והתנהגות הופכים למאפיינים, החלטות מתקבלות על ידי הכלאה של כללים ו-ML, וגרף החיבור חושף משפחות של התעללות. הוסף תזמור בזמן אמת של תגובות, יכולת תצפית עם SLO ופרטיות - ואתם מאזנים את האבטחה, מדדי UX ועסקים

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.