چگونه می‌توان پیشگیری از تقلب را با استفاده از مسیرهای مشتری در هویت موبایلی شخصی‌سازی کرد؟
API, ارتباطات

چگونه می‌توان پیشگیری از تقلب را با استفاده از مسیرهای مشتری در هویت موبایلی شخصی‌سازی کرد؟

توسط . ارسال شده در

مقدمه

تقلب در مراحل مختلف مسیر مشتری به شکل‌های گوناگون ظاهر می‌شود. هزینه جهانی یک نشت داده در سال ۲۰۲۴ به ۴٫۸۸ میلیون دلار رسید (گزارش IBM). پیش‌بینی می‌شود تا سال ۲۰۲۵، هزینه جرایم سایبری سالانه به ۱۰٫۵ تریلیون دلار برسد. فیشینگ، سوءاستفاده از فرآیندهای بازیابی حساب و تقلب مبتنی بر پیام‌رسانی در مقیاسی بسیار گسترده در حال وقوع هستند. در این مقاله، هر نوع تقلب را به مرحله‌ای که معمولاً در آن رخ می‌دهد نگاشت می‌کنیم و نشان می‌دهیم چگونه هوش شماره تلفن می‌تواند ارتباطات را مؤثرتر، نوآورانه‌تر و امن‌تر کند.

هوش شماره تلفن به سیگنال‌های بلادرنگی اشاره دارد که از اپراتورها و مجموعه‌داده‌های KYC به‌دست می‌آیند و اعتبار، قابلیت دسترسی، نوع خط، اپراتور، تطبیق مشترک و فعالیت‌های اخیر SIM Swap یا Porting یک شماره را آشکار می‌کنند؛ این اطلاعات از طریق Vonage Identity Insights در دسترس هستند.

انواع تقلب قابل شناسایی با هوش شماره تلفن

تصاحب حساب کاربری (Account Takeover – ATO)

این نوع تقلب زمانی رخ می‌دهد که مهاجم به یک حساب کاربری موجود دسترسی پیدا می‌کند. ATO اغلب با فیشینگ، حملات انبوه حدس گذرواژه (Credential Stuffing) یا یک SIM Swap اخیر آغاز می‌شود. باید به نشانه‌هایی مانند حملات با سرعت بالا و استفاده هم‌زمان از چند دستگاه توجه کرد.

جعل هویت (Impersonation)

جعل هویت زمانی اتفاق می‌افتد که کلاهبردار بدون دسترسی به دستگاه‌ها یا حساب‌های فرد واقعی، خود را به‌جای او جا می‌زند. تاکتیک‌های رایج شامل جعل Caller ID، مهندسی اجتماعی و استفاده از اطلاعات شناسایی شخصی سرقت‌شده (PII) است.

هویت مصنوعی (Synthetic Identity)

در این روش، ترکیبی از داده‌های واقعی و ساختگی برای عبور از بررسی‌های احراز هویت استفاده می‌شود. این هویت‌ها اغلب تا زمانی که یک اقدام با ارزش بالا انجام نشود، غیرفعال باقی می‌مانند؛ مانند افتتاح حساب بانکی، درخواست وام یا درخواست اعتبار.

اشتراک‌گذاری حساب (Account Sharing)

اگرچه کاملاً تقلب‌آمیز نیست، اما اشتراک‌گذاری حساب نقض شرایط استفاده است و رفتار کاربران را مبهم می‌کند و به مدل‌های پیش‌بینی و امتیازدهی تقلب آسیب می‌زند. این آسیب‌پذیری زمانی رخ می‌دهد که چند نفر از یک مجموعه اطلاعات ورود استفاده کنند. هرچند همیشه مخرب نیست، اما می‌تواند با بزرگ‌نمایی ناهنجاری‌ها، مدل‌های کشف تقلب را منحرف کند؛ بنابراین باید به‌شدت از آن جلوگیری شود.

تقلب در طول مسیر مشتری

ورود و ثبت‌نام (Onboarding)

نوع تقلب معمولاً هویت مصنوعی است. ممکن است یک شماره واقعی با نام جعلی جفت شود یا یک شماره جعلی با ایمیل واقعی همراه باشد. کلاهبرداران از جریان‌های خودکار برای دسترسی به تبلیغات، جوایز و دوره‌های آزمایشی رایگان استفاده می‌کنند.

تماس ورودی یا بازیابی حساب

در این مرحله، نوع تقلب معمولاً جعل هویت است. کلاهبردار ممکن است بگوید: «گوشی‌ام را گم کرده‌ام، می‌توانید شماره‌ام را به یک سیم‌کارت جدید منتقل کنید؟» آن‌ها اغلب داده‌های شخصی سرقت‌شده را با Caller ID جعلی ترکیب می‌کنند تا پشتیبانان را فریب دهند.

ورود به حساب و استفاده از آن

رایج‌ترین نوع تقلب در این مرحله تصاحب حساب است. SIM Swap، سیم‌کارت‌های سرقت‌شده و دستگاه‌های موبایل آلوده اغلب عامل آغاز آن هستند. پس از ورود، مهاجمان گذرواژه‌ها را بازنشانی می‌کنند یا موجودی‌ها را تخلیه می‌کنند.

تبلیغات و تعامل

انواع تقلب در این مرحله می‌تواند شامل اشتراک‌گذاری حساب و هویت مصنوعی باشد. دسترسی چند کاربر به یک حساب می‌تواند شاخص‌ها را منحرف کند. همچنین شبکه‌های تقلب حساب‌های مصنوعی ایجاد می‌کنند تا پاداش‌های تبلیغاتی و دوره‌های آزمایشی رایگان را استخراج کنند.

نگاشت تقلب به APIهای Identity Insights

می‌توانید تمام بررسی‌های مرتبط را با یک فراخوانی API و با استفاده از Identity Insights API انجام دهید.

اگر نوع تقلب تصاحب حساب باشد، می‌توانید از بینش‌های زیر استفاده کنید:
SIM Swap، تأیید موقعیت مکانی، اپراتور فعلی و قالب شماره.

اگر با هویت مصنوعی یا جعل هویت سروکار دارید، می‌توانید از این بینش‌ها استفاده کنید:
تطبیق مشترک (Subscriber Match)، اپراتور اولیه، اپراتور فعلی و قالب شماره.

سیگنال‌ها صفر و یکی نیستند

یک سیگنال پرریسک لزوماً به معنای کاربر مخرب نیست. یک SIM Swap اخیر می‌تواند صرفاً نتیجه ارتقای عادی دستگاه باشد.

سیگنال‌ها را به‌عنوان زمینه و بافت در نظر بگیرید. زمانی که ترکیب سیگنال‌ها و زمان‌بندی معنادار است، سطح بررسی را افزایش دهید؛ وقتی الگو در مرز خطر است، پایش کنید؛ و ردهای سخت‌گیرانه را برای مواردی نگه دارید که چندین سیگنال پرخطر به‌طور هم‌زمان وجود دارد. این رویکرد لایه‌ای باعث می‌شود بازیگران بد زودتر شناسایی شوند، در حالی که کاربران روزمره بدون اختلال در مسیر باقی می‌مانند.

ملاحظات نهایی

Identity Insights امکان دسترسی به تمام بررسی‌های مرتبط را در یک فراخوانی API فراهم می‌کند. یا اگر یک برند سیاست امنیتی مشخصی متناسب با مسیر مشتری خود دارد، می‌تواند بر اساس نتایج قبلی، دنباله‌ای از درخواست‌های Insights را فعال کند.

برای مثال، اگر قالب شماره نامعتبر باشد یا شماره موبایل نباشد، باید اقدامات امنیتی افزایش یابد یا هویت بدون درخواست اطلاعات بیشتر رد شود.

اگر یک SIM Swap اخیر شناسایی شود، برند ممکن است تصمیم بگیرد تأیید موقعیت مکانی را اجرا نکند (چون سطح امنیت از قبل بالا رفته است) یا همچنان آن را اجرا کند تا جزئیات بیشتری از آن مسیر جمع‌آوری شود.

در نهایت، موضوع یافتن تعادل درست بین امنیت، اصطکاک کاربر و هزینه است؛ تعادلی که به مسیر مشتری و ریسک مرتبط با آن بستگی دارد. برای مثال، در مرحله ثبت‌نام ممکن است ترجیح دهید اصطکاک را کاهش دهید و ریسک بیشتری بپذیرید، اما در پرداخت‌ها احتمالاً ریسک را به حداقل می‌رسانید، حتی اگر این کار اصطکاک را افزایش دهد.

جمع‌بندی

مسیر مشتری را در اولویت قرار دهید، نه فقط ابزارهای جلوگیری از تقلب را. مشخص کنید تقلب در کجا ظاهر می‌شود، فقط بررسی‌هایی را اعمال کنید که در آن نقطه معنا دارند، و زمانی که به سیگنال‌های بیشتر نیاز است از Identity Insights استفاده کنید.

قبلیپایش بلادرنگ کیفیت (Real-Time Quality Monitoring) چگونه تجربه ویدیویی کاربران را بهبود می‌بخشد؟
بعدیErlang چیست؟

دیدگاهتان را بنویسید

سبد خرید
علاقه‌مندی‌ها
مشاهدات اخیر
دسته بندی ها