دانلود و پشتیبانی

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

s f

اطلاعات تماس
ایران چهارمحال و بختیاری
شهرکرد خیابان اول
youremail@yourdomain.com
038312345678

دژینو | dezhino

مقابله با تقلب در اوبر

جنگیدن با فراد به سبک حرفه ای‌ها – نسخه اوبر

نویسنده : عفیفه خدنگی | تاریخ بروزرسانی : 1401/10/19

مانند بسیاری از متخصصان تقلب ابتدا بازپرداخت‌ها و تراکنش‌های ناموفق(DNS) در سیستم اوبر(uber) من را به مبارزه با تقلب سوق داد. کارم را با خدمات شخص ثالث(third party) شروع کردم تا بتوانم با تقلب مبارزه کنم؛ خدماتی که اکنون شرکت‌های خارجی مثلStripe ، Shopify و دژینو در ایران ارائه می‌کنند. استفاده کردن از خدمات شخص ثالث کمک می‌کند تا بتوانیم موتور قوانین(Rule Engine) ابتدایی را بسازیم و تراکنش‌های مشکوک را شناسایی و مسدود کنیم.

 

کیس استادی پرفورمنس مارکتینگ

 

اشکال جدید تقلب در اوبر

با این حال همانطور که رشد می‌کردیم متوجه ضررهای بیشتر می‌شدیم. ابتدا فکر کردیم خدمات شخص ثالثی که استفاده می‌کنیم دقیق نیستند. چون تراکنش‌هایی که آن‌ها مسدود می‌کردند بسیار بیشتر از آن چیزی بود که تیم رشد ما نیاز داشت. در عین حال واقعیت این بود که تقلب و کلاهبرداری مانع گسترش ما می‌شد و نمی‌گذاشت بلیط سفر بیشتری تولید کنیم.

کم کم با اشکالی جدید از تقلب مواجه می‌شدیم که بعضی از آن‌ها را اینجا ذکر می‌کنم:

  • مشتری‌ها برای استفاده از تخفیف‌هایی که مختص کاربران جدید بود اکانت‌های تکراری درست می‌کردند.
  • متقلبان هم سعی می‌کردند حساب راننده و مسافر را تصاحب کنند تا سفرهای رایگان دریافت کنند.
  • راننده‌ها برای استفاده از پاداش و تشویق، سفرهای جعلی در رفت‌وآمدهای عادی شان ایجاد می‌کردند.
  • رانندگان و مسافران در تیکت‌های پشتیبانی ادعاهای نادرستی می‌کردند تا بتوانند سفر رایگان(برای مسافر) یا هزینه اضافی(برای راننده) به دست آورند.
  • مشتری‌ها برای سفرهای غیر تقلبی درخواست بازپرداخت می‌دادند و گزارش‌های دروغی می‌دادند مبنی بر اینکه کالا تحویل داده نشده یا رضایت بخش نبوده است.

با اینکه از قوانین اساسی کلاهبرداری تبعیت می‌کردیم و بررسی‌های انسانی را انجام داده بودیم، خیلی زود متوجه شدیم داریم زمان و منابع بسیار زیادی را برای کاهش نرخ استرداد وجه، ارائه شواهد برای اعتراض به استرداد وجه و مذاکره با شبکه‌های پرداخت خود از دست می‌دهیم. در یکی از مذاکرات ما با شبکه پرداختمان، از ما می‌خواستند که آثار فیزیکی کارت‌های اعتباری مشتریان را نیز ارائه دهیم و ما برای متقاعد کردن آن‌ها زمان زیادی صرف کردیم تا به آن‌ها بفهمانیم که این نوع رویکرد مدیریت ریسک مطلقا با کسب و کار ما مطابقت ندارد.

در نهایت توانستیم «آتش‌ها را خاموش کنیم» و برای رسیدن به وضعیت پایدار مبارزه کنیم. دست آخر ناچار شدیم یک قدم به عقب برداریم و به چگونگی ساخت سیستم‌هایی با مقیاس بهتر فکر کنیم. می‌بایست سیستمی ‌تعریف می‌کردیم که نیازهای مداوم و در حال رشد شرکت را تامین می‌کرد. اغلب مجبور بودیم نقشه راه خود را تنظیم کنیم و مکانیزم‌های شناسایی جدید بچینیم زیرا متقلبان روز به روز توانایی خود را افزایش می‌دادند و از جبهه‌های مختلف حمله می‌کردند. این حملات تا امروز هنوز هم ادامه دارد.

در طی چند سال چه کردیم

  • یک موتور پیچیده تر و رابط کاربری قوی تر ایجاد کردیم که قادر به مدیریت هزاران قانون و ده‌ها مدل خودکار یادگیری ماشین باشد. حالا می‌توانیم با استفاده از جدیدترین الگوهای تقلب حملات بعدی را شناسایی کنیم.
  • ارزیابی ریسک را در چندین نقطه در طول چرخه عمر کاربر اجرا کردیم. کارایی‌مان را در متوقف کردن بازیگران بد و کاهش هزینه موارد مثبت کاذب افزایش دادیم.

در این نقاط حساس مثل صفحه پرداخت می‌توان از شیوه های مبارزه با تقلب مثل کپچا استفاده کرد. توصیه می‌کنیم مقاله چرا باید اچ‌کپچا را به‌جای ریکپچا و ریکپچا ورژن3 انتخاب کرد را مطالعه کنید.


  • بازاریابانی که به ما ملحق می‌شدند می‌توانستند کمک کنند تا بهتر تایید کنیم و قضاوت کنیم که حساب‌هایی که جذب می کنند، قانونی اند یا خیر!
  • پروفایل‌های کاربر و بخش‌هایی دیگر به ما اجازه می‌داد تاریخچه عمر مشتریان و الگوهای رفتاری‌شان را زیر نظر بگیریم تا متوجه شویم آیا تراکنش‌هایشان قانونی است یا از سوی متقلبان ایجاد می‌شود. برای مثال یک تراکنش 500 دلاری تنها در صورتی می‌توانست مجاز باشد که صاحب آن پروفایل قبلا سفرهایی از این دست انجام داده باشد و یا اینکه لوکیشن و دستگاهی که از آن استفاده می‌کند همان همیشگی باشد.
  • ابزارهای بازبینی جامعی ساختیم تا به تیم‌های عملیات و پشتیبانی کمک کند که تاریخچه یک حساب معین را ردیابی کنند و بفهمند که یک مشتری خاص، متقلب و کلاهبردار است یا به اشتباه پرچم‌گذاری شده است.
  • مشارکت در میان تیم‌های رشد، محصول، عملیات و مالی شرکت را توسعه دادیم تا آگاهی خود را در زمینه نحوه جلوگیری از تقلب و طراحی هوشمندانه مشوق‌ها، تخفیف‌های تبلیغاتی و سیاست‌های پشتیبانی افزایش دهیم.
  • در شرایطی که ضررهای قابل توجهی را تجربه می‌کردیم به سازمان‌های مجری قانون ارجاع دادیم و شواهد قوی مبنی بر شناسایی یک فرد یا گروه مسئول ارائه کردیم.

حتی زمانی که پیچیده‌ترین سیستم‌های پیشگیری از خطر و تقلب در جهان را ساختیم، کلاهبردارانی که با آنها مبارزه کردیم نیز تکامل یافتند. متأسفانه آنها هرگز کاملاً از بین نمی‌روند، اما می‌توان آنها را مهار کرد.

در سال 2021، شرکت اوبر همچنان 246 میلیون دلار به دلیل کلاهبرداری و بازپرداخت هزینه، یا حدود 0.27٪ از رزرو ناخالص خود را از دست داد. این پول زیادی است، اما باید تعیین کنیم که در یک نقطه خاص چه میزان ضرری برایمان قابل قبول است.

 

برای مبارزه با تقلب چه کنیم؟

اگر تازه شروع کرده اید و روی این متمرکز هستید که 1%، 5% یا حتی 10% از درآمد ناخالص خود را از دست ندهید، درس‌های کلیدی که از زمان مبارزه من با تقلب در اوبر داشته‌ام در نظر بگیرید:

این نکات درمورد اقداماتی است که کمک می‌کند تا ورود تقلب به قیف بازاریابی را برای کلاهبرداران سخت‌تر کنید.

همیشه می‌توانید از رویکرد پتک(sledgehammer approach) استفاده کنید و حساب‌های کاربری مشکوک را مسدود کنید. این شیوه در صورتی موثر است که حساب‌های ممنوعه، دیگر نتوانند روی پلتفرم شما کار کنند و ایجاد هویت یا حساب جدید دشوار باشد.

به خاطر داشته باشید که باید مراقب تعداد حساب‌هایی که مسدود می‌کنید باشید و از نرخ مثبت کاذب بیش از حد بالا اجتناب کنید. در بسیاری از موارد، مشتریان با ارزش شما ممکن است در واقع شبیه متقلبان به نظر برسند و در صورت مسدود کردن اشتباهی آن‌ها، نوعی کابوس پشتیبانی برایتان به‌وجود بیاید.

گزینه دیگر مسدود کردن تراکنش‌های مشکوک فردی است. بسته به خدمات یا محصول، این شیوه می‌تواند به معنای رد درخواست مشتری به طور کامل یا شاید لغو حمل و نقل یا تحویل کالا باشد.

یک گزینه محبوب برای کاهش مثبت کاذب و اصطکاک مشتری، اجرای نوعی چالش تأیید است. به عنوان مثال، می‌توانید تا زمانی که کاربر هویت یا اطلاعات پرداخت خود را تأیید کرده باشد یا از احراز هویت چند عاملی با موفقیت استفاده کرده باشد، اجازه دهید تراکنش ادامه یابد.

 

چگونه اقدامات پیشگیرانه و واکنشی را اجرا کنیم

اکثر شرکت‌ها نوعی از موتور قوانین یا مدل یادگیری ماشینی را پیاده‌سازی می‌کنند که به طور خودکار کاربران را ممنوع می‌کند، تراکنش‌ها را مسدود می‌کند یا چالش‌های تأیید را آغاز می‌کند. این مدل یادگیری ماشین در ایکامرس خیلی پرکاربرد است.

در بعضی موارد، این موتورهای قوانین، تراکنش‌ها و موارد را برای بررسی انسانی علامت‌گذاری می‌کنند و سفارش یا تراکنش را تا زمانی که توسط تیم عملیات تایید نشده است، نگه می‌دارند.

اگر شرکتی دارید که محصول و زمان مهندسی برای ساخت این سیستم‌ها ندارد، موتور قوانین باید با دریافت گزارش‌ها و مجموعه داده‌های روزانه توسط یکی از اعضای تیم شروع ‌شود، سپس موارد را تک به تک با استفاده از داده‌های مشتری یا تراکنش در دسترس بررسی کنید. آنگاه با استفاده از ابزارهای داخلی در مورد آن حساب‌ها یا سفارش‌ها اقدام کنید.

 


برای بعضی شرکت‌ها، برون‌سپاری تمام یا بخش‌هایی از این گردش کار آسان‌تر است و پلتفرم های کشف تقلب مثل دژینو به خصوص در کمپین های تبلیغاتی مثل کمپین‌های گوگل ادز و تبلیغات کلیکی کمک کننده خواهند بود. این پلتفرم‌ها با کمک هوش مصنوعی تراکنش‌ها و کلیک‌های ورودی را بررسی و موارد مشکوک و نامعتبر را مسدود می کنند.


 

البته باید یادآوری کرد که حتی شرکت‌هایی که موتورهای قوانین داخلی می‌سازند برای ارائه داده‌های تکمیلی در مورد مشتریان به فروشندگان متکی اند. اثر انگشت دستگاه، داده‌های پس‌زمینه/هویت، و داده‌های راستی‌آزمایی آدرس را می‌توان از فروشنده‌های هویت شخص ثالث استخراج کرد و در کنار داده‌های خود برای تعیین قابل اعتماد بودن یک حساب یا تراکنش مورد استفاده قرار داد.

اقدامات و اجرا را در طول چرخه عمر مشتری با هم جمع کنید

تنها شیوه‌ای که این روزها برای بهتر کردن عملکرد چرخه عمر مشتری به کار گرفته می‌شود پرفورمنس مارکتینگ است. هنگامی‌که حملات متقلبانه اولیه را تحت کنترل قرار دادید، وقت آن می‌رسد که از طرز فکر واکنشی به ذهنیتی فعال منتقل شوید.  می‌توانید نقاط بازرسی را در سراسر چرخه عمر مشتری خود شناسایی کنید و در آن مراحل راستی‌آزمایی مناسب را ایجاد کنید.

ممکن است بتوانید در وهله اول با اعمال محدودیت‌های نرخ، شناسایی ربات و احراز هویت چند عاملی در یک ایست بازرسی مثل مرحله ورود به حساب، از دسترسی متقلبان به پلتفرم خود جلوگیری کنید. یا می‌توانید از طریق بررسی‌های هویتی اضافی و شناسایی ناهنجاری‌ها برای پرداخت‌های مشکوک یا جدید یا به‌روزشده به تأمین‌کنندگان، از برداشت پول توسط کلاهبرداران از پلتفرم خود جلوگیری کنید.

با ادغام بررسی‌های تقلب در چندین نقطه بازرسی در چرخه عمر کاربر، می‌توانید فشار روی سیستم‌های خود را کاهش دهید تا تک تک متقلبان را در یک نقطه زمانی مشخص شناسایی کنید (مثلاً پرداخت)، تجربه کاربری بهتری ایجاد کنید که نتایج مثبت کاذب را کاهش می‌دهد و به طور جامع‌تر از خود در برابر طیف گسترده‌ای از حملات کلاهبرداری که صنعت تجارت الکترونیک را آزار می‌دهد محافظت کنید.

منبع:

dodgeballhq.com

دیدگاه‌ها

  • Asadi

    دی 6, 1401

    خیلی مطلب مفیدی بود، ذهنم نسبت به تقلب روشن شد

    پاسخ

ارسال نظر

enemad-logo
0
    Your Cart
    Your cart is emptyReturn to Shop