Analiza antifraudă și fraudă

1) De ce aveți nevoie de ea

Scopul circuitului de fraudă este de a reduce pierderile financiare (chargeback-uri, abuz de bonus, încasarea), de a proteja jucătorii de ATO și de a menține conformitatea de reglementare/partener fără a distruge UX. Baza este o abordare bazată pe risc (RBA), în care resursele sunt direcționate către locurile în care riscul și daunele sunt maxime.

2) taxonomie amenințare (context iGaming)

1. Multi-contabilitate (ferme, rutare proxy, clone de documente).
2. Abuz bonus (orbite de conturi, „carusel” depozit→vyvod, arbitraj promoțional).
3. Preluarea contului (ATO) (phishing, fețe de parolă, SIM-swap).
4. Coluziune (coordonare pariuri/jocuri; P2P/tournaments, sloturi/misiuni PvP).
5. Frauda Chargeback (fraudă prietenoasă, testarea cardurilor, intermediari).
6. Scheme de plată (terțe părți, „catâri”, încasarea prin încasări rapide).
7. Fraudă de andocare/bypass KUS (personalități sintetice, deepfakes, boți).
8. Activitate bot (scripturi de înregistrare/intrare/pariu, emulatoare).
9. Fraudă afiliată (personal cookie, trafic motivat, redirecționări ascunse).
10. Exploit mecanic (erori în limite, RTP drift, turneu/quest bug-uri).

3) Date și caracteristici (ce să colecteze și cum să gătească)

Identificare: email/telefon, amprenta dispozitivului, semnale browser, geolocalizare/IP-ASN.
KYC/KYB/KYA: calitatea documentelor, viața selfie, potrivirea numelui plătitorului.
Plata: BIN/emitent, meci de țară IP↔BIN↔dokument, frecvență/sume, returnări/chargebacks.
Gaming: viteză de pariere, variație, corelații cu alte conturi, „risc minim”.
Comportament: durata sesiunii, tranziții, viteza de umplere a formularului, intrări eronate.
Grafic: conectivitate prin dispozitiv/card/adresă/ip/afiliat.
Serviciu: steaguri ale sistemelor anti-boot, calitatea traficului afiliat, versiuni client.

Magazin de caracteristici: un singur depozit versionat de caracteristici cu consistență online/offline (acces la scoruri milisecunde).

4) Reguli deterministe (controale rapide)

• R-01: țara IP ≠ țara BIN și țara ≠ a documentului → + 25 la risc, verificarea manuală la WD.
• R-02: ≥3 diferite instrumente de plată în 24 de ore → + 15.
• R-03: ieșire depozit→zapros
• R-04: corelarea prin dispozitiv/adresă cu un cont blocat anterior → bloc înainte de revizuire.
• R-05: duș eșuat/anti-bot → KYC greu, ban bonus.
• R-06: proprietarul mijlocului de plată nu se potrivește cu profilul → solicitarea de confirmare.

Sfaturi: versiunea regulilor, utilizați incluziuni canare și feedback de la echipa de caz.

5) Scoring ML (flexibilitate și reducere FP)

Modele: gradient impulsionarea/copaci, logreg, pentru grafice - GNN/Node2Vec, pentru text - simple încorporări de aplicații.
Obiective: probabilitatea abuzului ATO/chargeback/bonus în orizontul zilelor N.
Caracteristici: dispozitive, plăți, grafic de conectare, serii de timp de rate, etichete de calitate afiliate.
Explicabilitate: SHAP/Reason Codes pentru suport și recursuri.
Drift: monitorizarea fluctuațiilor PSI/metrice, autocalibrarea pragurilor.

6) Analiza graficului

Topuri: conturi, dispozitive, hărți, adrese, IP, afiliați.
Muchii: „folosește/conectat la/aparține/creditat/ieșire”.
Modele: grupuri de „ferme”, triunghiuri de traduceri, „stele” cu un dispozitiv comun.
Utilizare: prioritizarea cazurilor (centrul de cluster de mai sus), interzicerea plăților de grup înainte de revizuire.

7) Antibot și viață

Amprenta dispozitivului + date biometrice comportamentale (mișcarea mouse-ului/temporizări).
Livness (pasiv/activ), anti-spoof (măști, reluări).
Emulatoare/autoclickere: semnale ADB/emulator, modele de evenimente UI.
Limitele ratei/captcha adaptiv, fără a ucide conversia.

8) Controale după scenariu

8. 1 Abuz de bonus

Pas bonusuri (bonus amânat/versiuni de vânzări), limite pe bonusuri FTD, "cooldown' de afiliat/dispozitiv.
Limitele graficului (per „familie” de conturi/dispozitive).
Condiții transparente, anti-orientarea pariurilor pe risc minim.

8. 2 ATO

Confirmare MFA/push, autentificare bazată pe risc (dispozitiv nou/IP → verificare suplimentară).
Markeri secreți în e-mail/SMS, resetări parole throttling.
Semnale „nu eu” și un gunoi rapid prin intermediul aplicației.

8. 3 Încărcătoare

3-D Metode sigure/de încredere, reguli de viteză.
Card/cont titular meci, „aceeași metodă” pentru WD.
Dosar de probe pentru litigii (login, IP, sesiuni).

8. 4 Collusion/Turnee

Corelații anormale ale rezultatelor/pariurilor, secvențe repetate, meciuri frecvente ale acelorași jucători.
Secret „control” tabele/turnee pentru a detecta coluziune.

9) Managementul cazurilor și procesul de investigare

Conducte: Alertă calificare (L1) Anchetă/Explicație Decizia ( ) Acțiune (Limite/Bloc/SAR, dacă este necesar) Post-mare.

• WD/sancțiuni/plată cu risc ridicat - ≤4 -8 ore.
• ATO/siguranță - nemedlenno/≤2 h.
• Abuz bonus - ≤24 ore.

Instrumente: prioritate de coadă, șabloane de litere, patru ochi, stocare de soluții WORM, coduri de motive.

10) Arhitectura soluțiilor

Event bus (timp real): login-uri, depozite, pariuri, WD, modificări de profil.
Serviciul de fraudă: reguli + scor ML online (milisecunde).
Feature store: caracteristici online/offline cu consistență.
Magazin grafic: căutare rapidă pentru link-uri și clustere.
Sistem de case: coadă, SLA, integrare cu suport/CCM/plăți.
Observabilitate: metrici/busteni/trasee, versiunea regulilor/modelelor, rulouri canare.

11) Măsurători și obiective

Rata de încărcare/pierderea netă de fraudă (în% RGG/volum).
Alerte de precizie/rechemare; Rata fals pozitivă (în special pe autentificare/WD).
Time-to-Decision, Time-to-Payout (înainte și după măsuri).
Rata de revizuire automată/manuală.
ATO Timpul de izolare și cota de conturi restaurate.
Bonus Abuz Uplift (economii) și măsuri ROI.
Calitatea traficului afiliat: CR→FTD→депозитор, WD-raport, chargeback-by-afiliat.

12) Confidențialitate, etică și UX

Minimizarea datelor, baza legală pentru prelucrare; depozitarea a ≥5 ani pentru probe.
Anti-părtinire: excludeți semnele sensibile; caracteristici - comportament/fapte.
Explicabilitate: coduri de motive în comunicații, apeluri ușor de înțeles.
Soldul UX: verificări soft în mod implicit, escaladarea semnalului; nu pentru a bloca „curat” în zadar.

13) Experimente și calibrare

Testarea A/B a regulilor și pragurilor ML; incluziuni canare de 5-10% din trafic.
Matrice cost: FP vs preț FN, optimizarea pragului de profit.
Recalibrarea periodică (QM), controlul sezonalității/campanii.

14) Interacțiunea cu plățile, KYC și AML

Plăți: pre-auth/3DS, verificarea proprietarului, „aceeași metodă” pentru WD, urmărire.
KYC: viață, citire NFC, re-verificare la risc.
AML: SAR/STR privind suspiciunea rezonabilă, anularea sancțiunii pe WD, INF/SOW pe risc ridicat.

15) Liste de verificare (de operare)

• Anti-boti + amprenta dispozitivului.
• Geo/IP/BIN reguli de bază.
• KYC L1 (dock + liveness), sancțiuni/PEP.
• Start limite activate de RG.

• Sancțiuni Rescreen/REP.
• Plata înseamnă meci proprietar.
• Verificarea conexiunilor grafice și anomalii comportamentale.
• INF atunci când pragul este depășit.

• Ajustarea urgentă a regulilor/pragurilor.
• Înghețați plățile disputate.
• Notificarea partenerilor de plată/afiliaților (după cum este necesar).
• Post-mare și playbook actualizare.

16) Greșeli tipice și cum să le evitați

Suprareglementarea (uciderea conversiei) → măsuri vitrege, teste canare.
Soluţii insulare (fără autobuz/profil) → centralizarea caracteristicilor şi evenimentelor.
Nu există feedback → modelele de tren cu privire la rezultatele cazului/încărcării.
Ignorarea graficului → sărind peste grupurile de „ferme”.
Lipsa de explicabilitate → apelurile grele, conflictul cu suportul/autoritatea de reglementare.

17) Exemplu de matrice de acțiune a riscului

18) Punerea în aplicare (foaie de parcurs)

1. Identificarea obiectivelor (reducerea tarifelor/abuzului, TTP ATO), KPI și apetitul pentru risc.
2. Construiți un autobuz eveniment, magazin de caracteristici, reguli de bază și sistem de caz.
3. Conectați stocarea graficului și notarea online ML.
4. Executați teste canare, configurați alerte și monitorizarea derivei.
5. Echipe de tren (suport/conformitate/plăți), fix RACI.
6. Calibrați regulile/modelele trimestrial, audit și retro.

Rezultat

O luptă eficientă împotriva fraudei este un sistem: un singur autobuz de evenimente, un magazin de caracteristici, un hibrid de reguli și ML, analiza graficului, gestionarea disciplinată a cazurilor și integrarea atentă cu KYC/AML/plăți. Adăugați la acel UX-thrifty, măsurători transparente și experimentare regulată - și aveți un contur constant care reduce pierderile și păstrează conversia și încrederea jucătorilor.