GH GambleHub

Firibgarlikka qarshi kurash va frod-analitika

1) Nima uchun bu zarur?

Frod-konturning maqsadi - moliyaviy yo’qotishlarni kamaytirish (charjbeklar, bonus-abyuz, naqd pul), o’yinchilarni ATOdan himoya qilish va UXni buzmasdan tartibga soluvchi/sheriklik komplayensini qo’llab-quvvatlashdan iborat. Asosi - tavakkalchilikka yo’naltirilgan yondashuv (RBA) bo’lib, unda resurslar tavakkalchilik va zarar eng ko’p bo’lgan joyga yo’naltiriladi.

2) Tahdidlar taksonomiyasi (iGaming-kontekst)

1. Multiakkaunting (fermalar, proksi-routing, hujjatlar klonlari).
2. Bonus-abyuz (hisob orbitalari, «karusel» depozit → chiqarish, promo-arbitraj).
3. Account Takeover (ATO) (fishing, maxfiy soʻz, SIM-swap).
4. Kollyuziya (stavkalarni muvofiqlashtirish/o’yinlar; P2P/turnirlar, PvP-slotlar/missiyalar).
5. Charjbek-frod (friendly fraud, xaritalarni sinash, vositachilar).
6. To’lov sxemalari (uchinchi shaxslar, «mullar», tezkor keshautlar orqali naqd qilish).
7. Doc-frod/KUS-baypas (sintetik shaxslar, dipfeykalar, botlar).
8. Bot-faollik (ro’yxatdan o’tkazish/kirish/stavkalar skriptlari, emulyatorlar).
9. Affiliatnыy frod (kuki-stafing, motivirovannыy trafik, yashirin redrekredlar).
10. Eksployt mexanik (limitlardagi xatolar, RTP-drift, turnirlar/kvestlarning xatolari).

3) Ma’lumotlar va chichlar (nimani to’plash va qanday tayyorlash)

Identifikatsiya: email/telefon, qurilmaning izi, brauzer signallari, geolokatsiya/IP-ASN.
KYC/KYB/KYA: hujjatlar sifati, selfi-livness, to’lovchining ismi mos kelishi.
To’lov: BIN/issuer, mamlakat mos kelishi IP, BIN, hujjat, chastota/summa, qaytarish/chorjbeki.
O’yin: stavkalar tezligi, dispersiya, boshqa hisoblar bilan korrelyatsiya, «minimal xavf».
Xulq-atvor: sessiyalarning davomiyligi, o’tishlar, shakl-filling tezligi, noto’g "ri kiritishlar.
Grafik: qurilmalar/kartalar/manzillar/aypi/affiliat bo’yicha bog’liqlik.
Xizmat bayroqlari: antibot-tizimlar bayroqlari, affiliatli trafikning sifati, mijozning versiyalari.

Fiche-stor: onlayn/oflayn konsistentlikka ega bo’lgan yagona versiyalashtiriladigan belgilar ombori (skoring uchun milisaniyalik kirish).

4) Determinizatsiya qilingan qoidalar (tezkor nazorat)

Namunalar (sozlanadigan chegaralar):
  • R-01: IP-mamlakat ≠ BIN-mamlakat va ≠ mamlakat hujjat → + 25 tavakkalchilik, WD qoʻl cheki.
  • R-02: ≥ 24 soat uchun 3 xil to’lov vositasi → + 15.
  • R-03: depozit → past o’yin xavfi bilan
  • R-04: avval bloklangan hisobi bo’lgan qurilma/manzil bo’yicha korrelyatsiya
  • R-05: fail livnes/antibot → qattiq KYC, bonuslarni taqiqlash.
  • R-06: to’lov vositasi egasining profil → SOF/tasdiqlash so’roviga nomuvofiqligi.

Maslahatlar: qoidalarni versiya qiling, kanar qo’shish va keys buyrug’ining fikr-mulohazalaridan foydalaning.

5) ML-skoring (FP moslashuvchanligi va pasayishi)

Modellar: gradiyent busting/daraxtlar, logreg, grafalar uchun - GNN/Node2Vec, matn uchun - oddiy embeddingi buyurtmalar.
Maqsadlar: N kun gorizontida ATO/charjbek/bonus-abyuz ehtimoli.
Fichlar: qurilmalar, to’lovlar, aloqalar grafasi, vaqtinchalik stavkalar qatorlari, affiliatli sifat belgilari.
Tushuntirilishi: SHAP/Reason Codes sapport va apellyatsiyalar uchun.
Drift: metriklarning PSI/tebranishlari monitoringi, ostonalarni avtokalibrlash.

6) Grafik tahlil

Yuqorilar: akkauntlar, qurilmalar, xaritalar, manzillar, IP, affiliatlar.
Rebra: «foydalanadi/ulangan/tegishli/qabul qilingan/chiqarib tashlangan».
Patternlar: «fermalar» klasterlari, tarjimalar uchburchaklari, umumiy qurilmali «yulduzlar».
Foydalanish: keyslarni ustuvorlashtirish (klaster markazi yuqoriroq), guruh bo’yicha to’lovlarni to’lashni taqiqlash.

7) Antibot va livness

Device fingerprint + xulq-atvor biometriyasi (sichqoncha harakati/tayminglar).
Liveness (passiv/aktiv), anti-spuf (niqoblar, repley).
Emulyatorlar/avtoklikerlar: ADB/emulyatorlar signallari, UI hodisalari patternlari.
Rate limits/kapchi moslashuvchan, konversiyani o’ldirmasdan.

8) Ssenariylar bo’yicha nazorat

8. 1 Bonus-abyuz

Bosqichli bonuslar (aylanma bo’yicha kechiktirilgan bonus/relizlar), FTD-bonuslarga limitlar, affiliat/qurilma bo’yicha «cooldown».
Grafik limitlar («oila» akkauntlari/qurilmalari uchun).
Shaffof sharoitlar, stavkalarning minimal tavakkalchilikka qarshi yo’naltirilishi.

8. 2 ATO

MFA/push-tasdiqlar, risk-based login (yangi qurilma/IP → qo’shimcha tekshirish).
Maxfiy markerlar pochta/SMS, trottling reset parol.
«Men emas» signallari va ilova orqali tez uchish.

8. 3 Chorjbegi

3-D Secure/ishonchli usullar, velocity qoidalari.
WD uchun «same method» kartasi/hisob raqami egasining mosligi.
Munozaralar uchun dalillar to’plami (kirish daftarlari, IP, sessiyalar).

8. 4 Kollyuziya/turnirlar

Natijalar/stavkalarning anormal korrelyatsiyalari, takrorlanuvchi ketma-ketliklar, bir xil o’yinchilarning tez-tez o’yin-aplari.
Til biriktirishlarni aniqlash uchun yashirin «nazorat» stollari/turnirlari.

9) Keys-menejment va tergov jarayoni

Paypline: Alert → Malaka (L1) → Doc-so’rov/tushuntirishlar → Qaror (L2/MLRO) → Harakat (limitlar/blok/SAR, agar kerak bo’lsa) → Post-dengiz.

SLA (misol):
  • High-risk WD/sanksiya/to’lov - ≤ 4-8 soat.
  • ATO/xavfsizlik - darhol/ ≤ 2 soat
  • Bonus-abyuz - 24 soatdan ≤.

Asboblar: navbatlarning ustuvorligi, xat namunalari, «to’rt ko’z», WORM-yechimlar ombori, reason codes.

10) Yechim arxitekturasi

Event bus (real-taym): loginlar, depozitlar, stavkalar, WD, profil o’zgarishlari.
Fraud service: qoidalar + onlayn ML skoring (millisekundlar).
Feature store: muvofiqlik bilan onlayn/oflayn fichlar.
Graph store: aloqalar va klasterlarni tezda qidirish.
Case system: navbat, SLA, sapport/KTS/to’lovlar bilan integratsiya.
Kuzatilganlik: metriklar/loglar/treyslar, qoidalar/modellar versiyasi, kanareykali konkida uchish.

11) Metrika va maqsadlar

Chargeback Rate/Net Fraud Loss (% GGR/hajmda).
Precision/Recall alertov; False Positive Rate (ayniqsa login/WD).
Time-to-Decision, Time-to-Payout (choralardan oldin va keyin).
Auto-clear / Manual-review rate.
ATO Containment Time va tiklangan akkauntlar ulushi.
Bonus Abuse Uplift (tejash) va ROI choralari.
Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate.

12) Maxfiylik, axloq va UX

Ma’lumotlarni minimallashtirish, qayta ishlashning qonuniy asoslari; dalillar uchun ≥ 5 yil saqlash.
Anti-bias: sezgir belgilarni chiqarib tashlash; chichlar - xulq-atvor/faktlar.
Tushuntirilishi: kommunikatsiyalarda reason codes, tushunarli apellyatsiyalar.
UX-balans: andoza bo’yicha yumshoq tekshiruvlar, signallar bo’yicha eskalatsiyalar; «toza» larni behuda to’sib qo’ymaslik.

13) Eksperimentlar va kalibrlash

A/B ML qoidalari va chegaralari testlari; 5-10% trafikni kanareykaga qo’shish.
Xarajat matritsalari: FP vs FN narxi, foyda bo’yicha chegarani optimallashtirish.
Davriy qayta kalibrlash (kv./oy) , mavsumiylikni/kampaniyalarni nazorat qilish.

14) To’lovlar, KYC va AML bilan o’zaro hamkorlik

To’lovlar: pre-auth/3DS, egasining verifikatsiyasi, WD uchun «same-method», izlash.
KYC: livness, NFC o’qish, xavflar bo’yicha qayta tekshirish.
AML: SAR/STR asosli shubhada, sanksiya reskrininingi WD, SOF/SOW da high-riskda.

15) Chek-varaqlar (operatsion)

Onbording:
  • Antibot + device fingerprint.
  • Geo/IP/BIN ning asosiy qoidalari.
  • KYC L1 (doc + livness), sanksiyalar/PER.
  • RG kiritilgan boshlang’ich limitlar.
Katta xulosadan oldin:
  • Sanksiyalar qayta skriningi/RER.
  • To’lov vositasi egasining mos kelishi.
  • Graf aloqalari va xulq-atvor anomaliyalarini tekshirish.
  • Chegaradan oshganda SOF.
Insident-respons (frod-spayk):
  • Qoidalarga/chegaralarga shoshilinch tuzatishlar kiritish.
  • Bahsli to’lovlarni muzlatish.
  • To’lov sheriklarini/affiliatlarni xabardor qilish (ehtiyojga ko’ra).
  • Post-dengiz va pleybuklarni yangilash.

16) Odatiy xatolar va ulardan qanday qochish mumkin

Qayta tartibga solish (konversiyani o’ldirish) → bosqichli chora-tadbirlar, kanareya testlari.
Orol yechimlari (shina/fiche-stor yo’q) → fichlar va hodisalarni markazlashtiring.
Hech qanday fikr yo’q → Chardjbeklar uchun modellarni o’rganing.
Ignor grafa → «fermalar» klasterlari o’tkazib yuboriladi.
explainability yo’qligi → og’ir apellyatsiyalar, sapport/regulyator bilan ziddiyat.

17) Xatar darajasi bo’yicha harakatlar matritsasining namunasi

TavakkalchilikDepozitlarXulosalarBonuslarMSK/Doc-talablarMaqom
PastOKOKOKBazaviyAktiv
OʻrtaLimitlarDop. tekshirishCheklanganQayta selfi/manzilCheklovlar bilan aktiv
YuqoriJuda kamaytirildiQoʻlda revyuOʻchirilganEDD/SOFShartli aktiv
TanqidiyStopMuzlatishStopTo’liq paket, ehtiyojda SARBlok

18) Joriy etish (yo’l xaritasi)

1. Maqsadlarni (charjbeklar/abyuzalarni kamaytirish, ATO TTP), KPI va tavakkalchilik-ishtahani aniqlash.
2. event bus, feature store, bazaviy qoidalar va keys-tizimni qurish.
3. ML grafik saqlash va onlayn skoringni ulash.
4. Kanareya testlarini ishga tushirish, alertlar va drift monitoringini o’rnatish.
5. Buyruqlarni o’rgatish (sapport/komplayens/to’lovlar), RACIni mustahkamlash.
6. Har chorakda qoidalar/modellarni kalibrlash, audit va retro o’tkazish.

Jami

Frodga qarshi samarali kurash - bu yagona shina, fiche-stor, qoidalar va ML duragaylari, grafik-tahlil, intizomli keys-menejment va KYC/AML/toʻlovlar bilan puxta integratsiyalashuv tizimidir. Bunga UX ehtiyotkorligi, shaffof metriklar va muntazam tajribalarni qo’shing - va siz o’yinchilarning yo’qotishlarini kamaytiradigan va konversiya va ishonchni saqlaydigan barqaror konturga ega bo’lasiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.