解决方案

防止创建虚假帐户的欺诈行为


感谢提交。您的网络研讨会访问权限将很快发送到您的收件箱。如有访问问题,请发送电子邮件至 thef5team@f5.com

虚假帐户会直接导致欺诈损失

虚假帐户最近因社交媒体上的恶意影响言论而屡登头条。然而,不良动机者也会利用虚假帐户(又称为合成帐户、Bot 帐户和帐户注册欺诈)来发动有敛财企图的攻击,包括在零售站点上滥用奖励、通过网上银行进行洗钱,甚至作为一种发动撞库攻击的伪装。

F5 可以防止攻击者虚假帐户

F5分布式云 Bot 防御(F5 Distributed Cloud Bot Defense)位于在线帐户注册应用的前端,可以实时检测攻击者是否试图使用自动化工具或通过精密复杂的手动技术,大规模创建虚假帐户。

虚假帐户的主要挑战:

  • 失去用户信任
  • 欺诈损失
  • 数据质量变差

3 秒

一个攻击者可以持续一周在一个零售商站点上每 3 秒创建一个欺诈帐户。

攻击者如何利用虚假帐户进行欺诈

1. 组建攻击脚本

如果攻击者计划创建 20 或 30 多个帐户,通常会想利用自动化来快速将数据输入到注册申请的各字段之中。

这个攻击脚本可能包括对适当服务的 API 调用,如 CAPTCHA 破解器或一次性电子邮件地址服务。

2. 创建帐户

攻击者运行该脚本,在短时间内创建数百甚至数千个帐户。根据虚假帐户的目的,帐户创建成功与否的相关信息会被记录下来。

3. 货币化

货币化计划取决于视为目标的站点类型。例如,犯罪分子会通过购买和销售礼品卡,利用零售站点的虚假帐户来洗钱,这使得当事者难以追踪。