GH GambleHub

Anti-dolandırıcılık ve dolandırıcılık analizi

1) Neden ihtiyacınız var

Dolandırıcılık devresinin amacı, finansal kayıpları azaltmak (geri ödemeler, bonus kötüye kullanımı, para çekme), oyuncuları ATO'dan korumak ve UX'i yok etmeden düzenleyici/ortak uyumluluğunu sağlamaktır. Temel, kaynakların risk ve hasarın maksimum olduğu yerlere yönlendirildiği risk temelli bir yaklaşımdır (RBA).

2) Tehdit taksonomisi (iGaming bağlamı)

1. Çoklu muhasebe (çiftlikler, proxy yönlendirme, belge klonları).
2. Bonus kötüye kullanımı (hesapların yörüngeleri, "atlıkarınca" depozit - vyvod, promosyon tahkim).
3. Hesap Devralma (ATO) (kimlik avı, şifre yüzleri, SIM-takas).
4. Gizli anlaşma (bahis/oyun koordinasyonu; P2P/tournaments, PvP yuvaları/görevleri).
5. Ters ibraz dolandırıcılığı (dostça dolandırıcılık, kart testi, aracılar).
6. Ödeme planları (üçüncü taraflar, "katırlar", hızlı nakit para çekme).
7. Dock sahtekarlığı/KUS bypass (sentetik kişilikler, deepfakes, botlar).
8. Bot etkinliği (kayıt/giriş/bahis komut dosyaları, emülatörler).
9. Bağlı kuruluş sahtekarlığı (çerez personeli, motive edilmiş trafik, gizli yönlendirmeler).
10. Exploit mekanik (sınırlarda hatalar, RTP sürüklenme, turnuva/görev hataları).

3) Veri ve özellikler (ne toplanır ve nasıl pişirilir)

Tanımlama: e-posta/telefon, cihaz parmak izi, tarayıcı sinyalleri, coğrafi konum/IP-ASN.
KYC/KYB/KYA: belge kalitesi, selfie canlılığı, ödeme yapan isim maçı.
Ödeme: BIN/veren, IP↔BIN↔dokument ülke eşleşmesi, sıklık/tutar, iade/ters ibraz.
Oyun: bahis hızı, varyans, diğer hesaplarla korelasyon, "minimum risk".
Davranışsal: oturum süresi, geçişler, form doldurma hızı, hatalı girdiler.
Grafik: cihaz/kart/adres/ip/bağlı kuruluş ile bağlantı.
Hizmet: önyükleme önleyici sistemlerin bayrakları, bağlı kuruluş trafiğinin kalitesi, istemci sürümleri.

Özellik deposu: çevrimiçi/çevrimdışı tutarlılığa sahip özelliklerin tek bir sürüm deposu (milisaniye puanlama erişimi).

4) Deterministik kurallar (hızlı kontroller)

Örnekler (yapılandırılabilir eşikler):
  • R-01: IP ülkesi ≠ BIN ülkesi ve belgenin ≠ ülkesi - + 25 riske, WD'de manuel kontrol.
  • R-02: 24 saat içinde ≥3 farklı ödeme aracı - + 15.
  • R-03: output depozit ^ zapros
  • R-04: Daha önce engellenen bir hesapla cihaz/adrese göre korelasyon - incelemeden önce blok.
  • R-05: başarısız duş/anti-bot - sert KYC, bonus yasağı.
  • R-06: ödeme ortamı sahibi profile uymuyor - SOF/onay isteği.

İpuçları: Kuralları yayınlayın, kanarya kapanımlarını kullanın ve vaka ekibinden geri bildirim alın.

5) ML skorlama (esneklik ve FP azaltma)

Modeller: degrade artırma/ağaçlar, logreg, grafikler için - GNN/Node2Vec, metin için - uygulamaların basit gömülmesi.
Hedefler: N gün ufukta ATO/ters ibraz/bonus kötüye olasılığı.
Özellikler: cihazlar, ödemeler, bağlantı grafiği, oranların zaman serisi, bağlı kuruluş kalite etiketleri.
Açıklanabilirlik: Destek ve itirazlar için SHAP/Sebep Kodları.
Sürüklenme: PSI/metrik dalgalanmaların izlenmesi, eşiklerin otokalibre edilmesi.

6) Grafik analitiği

Üstler: hesaplar, cihazlar, haritalar, adresler, IP, bağlı kuruluşlar.
Kenarlar: "uses/connected to/belonged to/belongs to/credited/output".
Desenler: "çiftlik" kümeleri, çeviri üçgenleri, ortak bir cihazla "yıldızlar".
Kullanım: vakaların önceliklendirilmesi (yukarıdaki küme merkezi), gözden geçirmeden önce grup ödemelerinin yasaklanması.

7) Antibot ve canlılık

Cihaz parmak izi + davranışsal biyometri (fare hareketi/zamanlamaları).
Canlılık (pasif/aktif), anti-spoof (maskeler, tekrarlar).
Emülatörler/otoklickerler: ADB/emülatör sinyalleri, UI olay modelleri.
Hız limitleri/captcha uyarlanabilir, öldürme dönüşüm olmadan.

8) Senaryoya göre kontroller

8. 1 Bonus kötüye kullanımı

Adım bonusları (ertelenmiş bonus/satış bültenleri), FTD bonusları limitleri, bağlı kuruluş/cihaz tarafından "cooldown".
Grafik sınırları (hesapların/cihazların "ailesi" başına).
Şeffaf koşullar, bahislerin minimum risk altında anti-yönelimi.

8. 2 ATO

MFA/push onayı, risk tabanlı oturum açma (yeni cihaz/IP - ek kontrol).
Posta/SMS gizli işaretleyiciler, şifre kısma sıfırlar.
Sinyaller'ben değil've uygulama üzerinden hızlı bir çöp.

8. 3 Şarj Cihazları

3-D Güvenli/güvenilir yöntemler, hız kuralları.
Kart/hesap sahibi maçı, WD için "aynı yöntem".
Anlaşmazlıklar için kanıt dosyası (oturum açma, IP, oturumlar).

8. 4 Gizli Anlaşma/Turnuvalar

Sonuçların/bahislerin anormal korelasyonları, tekrarlanan diziler, aynı oyuncuların sık sık eşleşmeleri.
Gizli "kontrol" tablolar/turnuvalar gizli anlaşma tespit etmek için.

9) Vaka yönetimi ve soruşturma süreci

Boru Hattı: Uyarı - Yeterlilik (L1) - Sorgulama/Açıklama - Karar (L2/MLRO) - Eylem (Gerekirse Sınırlar/Blok/SAR) - Deniz Sonrası.

SLA (örnek):
  • Yüksek riskli WD/yaptırımlar/ödeme - ≤4 -8 saat.
  • ATO/güvenlik - nemedlenno/≤2 h.
  • Bonus kötüye kullanımı - ≤24 saat.

Araçlar: kuyruk önceliği, harf şablonları, dört göz, WORM çözümü depolama, sebep kodları.

10) Çözüm mimarisi

Etkinlik veriyolu (gerçek zamanlı): oturum açma, para yatırma, bahis, WD, profil değişiklikleri.
Dolandırıcılık hizmeti: kurallar + çevrimiçi ML puanlama (milisaniye).
Özellik mağazası: Tutarlılık ile çevrimiçi/çevrimdışı özellikler.
Grafik deposu: bağlantılar ve kümeler için hızlı arama.
Vaka sistemi: kuyruk, SLA, destek/CCM/ödemeler ile entegrasyon.
Gözlemlenebilirlik: metrikler/günlükler/izler, kuralların/modellerin sürümü, kanarya ruloları.

11) Metrikler ve hedefler

Ters ibraz Oranı/Net Dolandırıcılık Kaybı (% GGR/hacim olarak).
Hassas/Geri Çağırma uyarıları; Yanlış Pozitif Oran (özellikle giriş/WD'de).
Karar Verme Süresi, Ödeme Süresi (önlemlerden önce ve sonra).
Otomatik temizleme/Manuel inceleme oranı.
ATO Saklama Süresi ve geri yüklenen hesapların paylaşımı.
Bonus Kötüye Kullanımı Yükseltme (tasarruf) ve ROI önlemleri.
Bağlı Kuruluş Trafik Kalitesi: CR→FTD→депозитор, WD oranı, chargeback-by-affiliate.

12) Gizlilik, Etik ve UX

Verilerin minimize edilmesi, işleme için yasal dayanak; Kanıt için ≥5 yıl saklama.
Anti-önyargı: hassas işaretleri hariç tutun; özellikler - davranış/gerçekler.
Açıklanabilirlik: iletişimde akıl kodları, anlaşılabilir itirazlar.
UX dengesi: varsayılan olarak yumuşak kontroller, sinyal yükselmesi; "Temiz'i boşuna engellememek.

13) Deneyler ve kalibrasyon

ML kurallarının ve eşiklerinin A/B testleri; Trafiğin %5-10'unun kanarya kapanımları.
Maliyet matrisleri: FP vs FN fiyatı, kar eşiği optimizasyonu.
Periyodik yeniden kalibrasyon (QM), mevsimsellik kontrolü/kampanyaları.

14) Ödemeler, KYC ve AML ile Etkileşim

Ödemeler: pre-auth/3DS, sahip doğrulama, WD için "aynı yöntem", izleme.
KYC: canlılık, NFC okuma, risk altında yeniden doğrulama.
AML: Makul şüphe üzerine SAR/STR, WD üzerinde yaptırım, yüksek risk üzerine SOF/SOW.

15) Kontrol listeleri (işletim)

Onboarding:
  • Anti-botlar + cihaz parmak izi.
  • Geo/IP/BIN temel kuralları.
  • KYC L1 (dock + liveness), yaptırımlar/PEP.
  • RG tarafından etkinleştirilen başlangıç sınırları.
Büyük bir geri çekilmeden önce:
  • Yaptırımlar Rescreen/REP.
  • Ödeme, sahip eşleşmesi anlamına gelir.
  • Grafik bağlantılarını ve davranışsal anomalileri kontrol etme.
  • Eşik aşıldığında SOF.
Olay-yanıt (dolandırıcılık-spike):
  • Kuralların/eşiklerin acil olarak ayarlanması.
  • Tartışmalı ödemeleri dondurun.
  • Ödeme ortaklarının/iştiraklerinin bildirimi (gerektiği gibi).
  • Deniz sonrası ve oyun kitabı güncellemesi.

16) Tipik hatalar ve bunlardan nasıl kaçınılacağı

Overregulation (killing conversion) - aşamalı önlemler, kanarya testleri.
Ada çözümleri (otobüs/profil yok) - özellikleri ve etkinlikleri merkezileştirin.
Geribildirim yok - vaka/ters ibraz sonuçları hakkında tren modelleri.
Grafiği yok saymak - "çiftliklerin" kümelerini atlamak.
Açıklanabilirlik eksikliği - ağır itirazlar, destek/düzenleyici ile çatışma.

17) Risk Eylem Matrisi Örneği

RiskMevduatSonuçlarBonuslarACC/Doc GereksinimleriDurum
DüşükTAMAMTAMAMTAMAMTemelAktiftir
OrtalamaLimitlerEkle. kontrolSınırlıdırSelfie/adres tekrarlayınKısıtlamalarla aktif
YüksekCiddi şekilde azaldıEl incelemesiBağlantısı kesildiEDD/SOFKoşullu olarak aktif
KritikDurDondurmaDurKomple paket, ihtiyaç halinde SARBlok

18) Uygulama (yol haritası)

1. Hedefleri (ters ibraz/kötüye kullanım azaltma, TTP ATO), KPI'ları ve risk iştahını tanımlayın.
2. Bir olay veri yolu, özellik deposu, temel kurallar ve vaka sistemi oluşturun.
3. Grafik depolama ve çevrimiçi puanlama ML'yi bağlayın.
4. Kanarya testleri yapın, uyarıları yapılandırın ve sürüklenme izlemesini yapın.
5. Tren ekipleri (destek/uyumluluk/ödemeler), RACI'yi düzeltin.
6. Kuralları/modelleri üç ayda bir kalibre edin, denetleyin ve retro yapın.

Sonuç

Dolandırıcılığa karşı etkili bir mücadele bir sistemdir: tek bir etkinlik otobüsü, bir özellik deposu, kuralların ve ML'nin bir karışımı, grafik analizi, disiplinli vaka yönetimi ve KYC/AML/ödemelerle düşünceli entegrasyonlar. Buna UX tasarruflu, şeffaf metrikler ve düzenli denemeler ekleyin - kayıpları azaltan ve oyuncu dönüşümünü ve güvenini koruyan sabit bir konturunuz olur.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.