Для онлайн-бизнеса важно, чтобы за каждым новым аккаунтом или учетной записью стоял реальный новый пользователь продукта или услуги. Однако в онлайне не всегда есть возможность или даже целесообразность полной верификации и подтверждения нового пользователя. С одной стороны, это облегчает клиентский опыт и увеличивает конверсию, с другой - позволяет создавать множественные учетные записи у одного реального клиента, что, в свою очередь, приводит к нарушению unit-экономики и к финансовым потерям. Сегодня мы поговорим о наиболее эффективных способах борьбы с мультиаккаунтингом.

Что такое мультиаккаунтинг?

Мультиаккаунтинг - это создание нескольких учетных записей одним и тем же реальным пользователем (обычно физическим лицом) на сайте онлайн-бизнеса. Формально мультиаккаунтинг не считается незаконной или противоправной деятельностью, однако, в большом количестве случаев создание множественных аккаунтов нарушает правила онлайн-бизнеса и условия использования ресурса, а также в конечном счете приводит к значительным расходам.

Мультаккаунтинг является актуальным для многих индустрий, давайте рассмотрим несколько примеров.

• Кредитование. В большинстве случаев невозможно создать несколько учетных записей, поскольку они всегда привязаны к паспорту, ФИО, номеру телефона, а кредитор в большинстве случаев обязан проводить идентификацию заемщика. В данном контексте проблема мультиаккаунтинга лежит в области связанных устройств одной группы людей (например, среди семьи или друзей), а основной риск связан с повышенной вероятностью просрочки или дефолта из-за потенциально высокой кредитной нагрузки, которая искусственно “размазывается” по нескольким аккаунтам.
• Страхование. Здесь в первую очередь речь идет об автостраховании, когда один брокер или агент создает большое количество аккаунтов и пытается выпустить множество полисов страхования, зачастую используя непроверенные или недостоверные данные.
• E-commerce. С развитием цифровизации и системы онлайн-платежей, особенно в период пандемии, риск невозврата платежей также вырос значительно. Согласно последним исследованиям Juniper Research, в 2021 году индустрия e-commerce потерпела убытки в 20 миллиардов долларов по причине онлайн-мошенничества. Помимо этого существует проблема большого количества фейковых / несуществующих счетов, которые числятся в портфеле, но по ним не проводятся никакие платежи.*
• Betting. Многие букмекеры обещают бонусы вновь зарегистрированным игрокам с целью привлечения большего числа пользователей. Разумеется, для создания множественных аккаунтов мошенники используют разные учетные данные: ФИО, электронную почту, номера телефонов, аккаунты в социальных сетях и т.д. Онлайн-мошенники используют аккаунты с целью бонус-хантинга, получения фрибетов, а также чтобы продолжать делать ставки после блокировки старого аккаунта либо при достижении лимита по ставкам.

Механика мультиаккаунтинга

Способы создания множественных аккаунтов зависят от технологической подготовки онлайн-мошенников и инструментов, которые они используют. Самый простой способ для создания мультиаккаунта - это повторная регистрация с одного и того же устройства. Это особенно часто встречается, когда в силу специфики индустрии или бизнес-процесса, пользователь может использовать большой набор различных адресов электронной почты (что не требует затрат) или пул-номеров мобильной связи (что сложнее и дороже, но тоже реализуемо).

Как мы видим, основной сценарий создания аккаунта - когда для регистрации и логина каждого нового аккаунта используется уникальное устройство и разные пользователи.

К одному из нецелевых сценариев можно отнести случай, когда личный кабинет или учетная запись создается с одного устройства, а вход осуществляется с другого. Оба действия совершает один и тот же человек.

Кроме того, важный вопрос состоит в том, есть ли признаки рандомизации между шагами? С настоящих ли устройств был зарегистрирован аккаунт или для его создания была использована виртуальная машина?

Использование рандомайзеров

Более сложные случаи возникают тогда, когда потенциально рискованный пользователь начинает использовать различные технические ухищрения, манипуляции с устройством, инструменты рандомизации, дипфейки и виртуализации устройств.

Один из самых новых и быстрорастущих типов онлайн-фрода – это использование мошенниками специального программного обеспечения, известного также как рандомайзеры. Цель такого ПО состоит в том, чтобы препятствовать имеющимся технологиям построения цифрового профиля устройства и каждый раз выдавать одно и то же устройство, с которого мошенник подает онлайн-заявку на получение кредита, за новое.

Таким образом мошенник может взять кредит с одного и того же устройства неограниченное число раз, изменяя только данные заемщика, в то время как система безопасности финансовой организации будет воспринимать каждое его заявление как уникальное.

Под рандомизацией понимается использование любого программного обеспечения или кода для внесения помех и аномалий с целью усложнения построения цифрового отпечатка устройства и/или сокрытия действий пользователя устройства. Рандомизировать можно как реальное устройство, так и добавлять помехи в виртуализированное или ненастоящее устройство. Кроме того, с целью сокрытия мультиаккаунтинга, мошенники часто используют прокси-серверы или регистрируют каждый новый аккаунт под новым IP-адресом. Также возможно использование украденных учетных данных или создание поддельных идентификаторов на основе реального документа.

Какие проблемы влечет за собой мультиаккаунтинг?

Масштабы мультиаккаунтинга могут варьироваться от достаточно безобидных, когда обычный пользователь решил воспользоваться акцией своего любимого онлайн-магазина для новых пользователей, до бонус-хантеров, обладающих высокой степенью подготовки и наносящий большой ущерб бизнесу.

На мультиаккаунтинге порой может быть построена целая стратегия недобросовестных конкурентов: накрутка отзывов или оценок, либо “скликивание” рекламы или ненастоящие плохие (или хорошие) отзывы - все это может стать результатом попыток продвижения своей продукции и нанесения вреда репутации конкурентов, например, в случае использования клик-ферм с целью генерации массового интернет-трафика с недобросовестными намерениями. Кроме того, большое количество фейковых аккаунтов у какого-либо сайта, классифайда или социальной сети может привести к нарушению unit-экономики в целом. Так, из-за ошибочной оценки маркетинговых показателей, таких как MAU, DAU, ARPU, часто следует искаженные представления, например, о стоимости этой компании.**

Какие есть способы решения?

Одним из наиболее эффективных способов борьбы с мультиаккаунтингом является использование решений, основанных на технологиях device fingerprinting’a, которые позволяют быстро вычислить мошенников при помощи технологий определения и сопоставления устройств:

• Набор технологий аутентификации устройства позволяет создавать надежные и стабильные во времени идентификаторы устройств - в зависимости от того, как построены процессы у бизнеса можно либо добавлять дополнительный шаг верификации, отказывать и в то же время, делать более простым UX для тех, кто использует постоянно одно и то же устройство;
• Выявление признаков рандомизации, существенных манипуляций с технической и программной составляющей устройства. Все эти признаки рискованного поведения искажают фингерпринт устройства, но сам факт их наличия в момент регистрации или входа в личный кабинет или учетную запись должны вызвать должную реакцию на стороне онлайн-бизнеса;
• Выявление признаков сложного проксирования, манипуляции с сетевым соединением и т.п. - само по себе это может не быть попыткой манипуляции с устройством, но серьезно может усложнить управление таким аккаунтом или процесс взаимодействия с ним.

Достаточно ли защищена Ваша компания от мультиаккаунтинга? Краткий чек-лист.

• Стоит удостовериться, что регистрация учетной записи или личного кабинета, а также первый вход в учетную запись или личный кабинет производятся с одного и того же устройства;
• Стоит удостовериться, что с одного и того же устройства не создается более трех учётных записей. Это поможет, с одной стороны, обеспечить уникальность клиентов, с другой стороны, сократит ошибку второго рода, когда с семейного ноутбука или стационарного компьютера создаются учетные записи для несколько членов семьи;
• Стоит удостовериться, что для одной и той же учетной записи не используется более 1-2-3 различных устройств за ограниченный период времени;
• Стоит установить дополнительные правила верификации, когда на устройстве обнаружены случаи излишней приватности - использование специальных настроек браузера или программного обеспечения для сокрытия параметров устройства и искажения его цифрового отпечатка;
• Стоит установить допустимый уровень сетевых аномалий, например, использование одного и того же IP адреса для разных устройств за ограниченный период времени, использование иностранных IP адресов и иностранных настроек сети, смещение временных зон устройства и IP адреса. Это позволит сократить случаи неправомерного использования учетных записей, а также множественных записей на одном устройстве;
• Кроме того, всегда следует помнить о том, что любая компания должна иметь ресурсы для проведения тестов на рандомайзеры, тестов на наличие виртуальных машин и приватного режима.

Это лишь некоторые базовые рекомендации для сокращения случаев мультиаккаунтинга; эти правила стоит регулярно пересматривать, осуществлять мониторинг эффективности их работы, создавать и добавлять в систему новые правила. Еще одним работающим подходом является построение простого скоринга благонадежности, возможно бинарного или по принципу семафора, который позволит более гибко управлять созданием и доступом к учётной записи и снижать случаи ошибок второго рода.

Подводя итог, можно сказать, что для предотвращения мультиаккаунтинга требуется гибкая и безопасная система проверки, чтобы честные пользователи оставались довольны услугами или продуктом компании, а мошенники и бонус-хантеры оставались ни с чем. Обнаружение специальных инструментов и технологий для искажения цифрового отпечатка на стороне клиента уже само по себе является основанием для дополнительной проверки. Одна из наиболее эффективных технолгий JuicyScore - это сопоставление и мэтчинг устройств: набор технологий аутентификации устройства позволяет создавать надежные и стабильные во времени идентификаторы устройства, выявлять признаки анонимизации и рандомизации, а также определять вероятность совпадения двух и более устройств. При помощи данных JuicyScore можно уменьшить отток конверсии, улучшить путь клиента и обеспечить наилучший UX.

*Очень показательным является пример компании Pay Pal, акции которой мгновенно потеряли четверть своей стоимости после закрытия 4,5 миллиона фейковых аккаунтов. Аккаунты были созданы пользователями с целью получения дополнительных вознаграждений за регистрацию новых учетных записей. По словам руководства компании, накануне они решили запустить, как оказалось, неудачную маркетинговую кампанию, предлагая получить от 5 до 10 долларов на счет каждому новому клиенту. В результате на серверы платежного гиганта устремилось большое колиество ботов, которые компания не сумела отследить. Так, компании пришлось пересмотреть свои прогнозы роста на этот год, а также сократить среднесрочную цель по охвату новой аудитории.

**В частности, Илон Маск приостановил сделку о покупке Twitter из-за вскрывшихся фактов множественных фейковых и спамерских аккаунтов в сети. Изначально компания заявляла о том, что количество фейковых аккаунтов не превышает 5%, однако, позднее было установлено, что несуществующие аккаунты могут занимать до 20% всего количества пользователей соцсети, что безусловно влияет на оценку стоимости всей компании.