#fraudscore — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #fraudscore, aggregated by home.social.
-
Fingerprinting в антифроде
Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию https://t.me/fraud_ops
https://habr.com/ru/articles/1003726/
#fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt
-
IP Гайд: Как правильно читать IP-адреса в антифроде
Введение IP-адрес (Internet Protocol address) — это уникальный числовой идентификатор устройства в сети Интернет. Это своеобразный "почтовый адрес" компьютера или смартфона: по нему сервер определяет источник запроса и адрес для отправки ответа. Для антифрод-специалистов IP-адрес является одним из ключевых индикаторов при оценке рисков и выявлении мошеннических схем. Зачем IP-адрес нужен антифроду В контексте противодействия мошенничеству анализ IP-адресов позволяет:
https://habr.com/ru/articles/1001664/
#фрод #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #антифрод #антифродсистемы
-
Гайд-лонгрид: Как правильно читать User-Agent
Всем привет! 👋 Запускаю серию постов по техничке антифрода — для подписчиков и всех, кто копает в сторону фрода Разберём ежедневку: User-Agent, куки, хедеры, отпечатки устройств, IP и другие “невидимые” детали, которые отличают честных юзеров от мошенников Начнём с базового, но ключевого — User-Agent. Покажу, что это и как его едят Что такое User-Agent и зачем он нужен User-Agent (UA) — это текстовая строка, которую браузер автоматически отправляет серверу при каждом запросе. Это как "визитка" браузера: сервер смотрит на неё и понимает, с какого устройства и браузера зашёл пользователь Зачем это антифроду: — Мошенники часто подделывают UA, чтобы притвориться обычным пользователем с мобилки, когда на самом деле сидят с ПК через эмулятор — Если UA меняется между сессиями у одного пользователя — это красный флаг — Несовместимые комбинации (например, Windows + iPhone Safari) выдают фрод Структура User-Agent: разбираем по кусочкам Берём реальный пример: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36 Выглядит страшно, но на самом деле тут всего 5 частей. Разберём каждую из них Часть 1: Mozilla/5.0 Это исторический префикс, который есть у всех современных браузеров — Chrome, Edge, Firefox, Safari, Opera и т.д. В 90-х годах браузер Netscape назывался "Mozilla", и сайты проверяли эту строку, чтобы понять, что это современный браузер. Когда появились другие браузеры, они тоже начали писать "Mozilla/5.0", чтобы сайты их не отсекали как старые
https://habr.com/ru/articles/1001604/
#security #infosec #user_experience #aml #fraudменеджмент #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraud_detection_platform