Secara sederhana, sidik jari perangkat adalah teknologi yang digunakan untuk mengidentifikasi perangkat. Sidik jari perangkat yang sesuai atau identifikasi unik yang diberikan dihasilkan dengan mengumpulkan informasi terkait perangkat dan kemudian menggabungkannya dengan algoritma enkripsi.
Dalam penipuan identitas, skenario risiko tipikal termasuk pendaftaran palsu, pengambilalihan akun, dan pencurian kredenSIAL, yang sering melibatkan operasi skrip batch dan perubahan pada parameter perangkat.
Apa Karakteristik Penipuan yang Khas?
Mengambil pendaftaran palsu sebagai contoh, pemain industri penipuan akan mendaftarkan akun secara massal untuk mendapatkan poin, kupon, dan manfaat lainnya dengan melakukan aktivitas pendaftaran, atau mengirim informasi dalam kelompok untuk menarik iklan dan mendapatkan manfaat.
Proses ini akan melibatkan fabrikasi yang dibuat oleh mesin, dengan pemain industri penipuan menggunakan perangkat yang berbeda untuk membuat penyelesaian pendaftaran. Mereka akan merusak informasi perangkat dengan menggunakan perangkat lunak yang berkedip, alat modifikasi perangkat, dll., yang mengakibatkan aplikasi “ditipu” saat mengumpulkan informasi perangkat. Setiap kali informasi perangkat dimodifikasi, aplikasi akan secara keliru mengidentifikasinya sebagai perangkat baru.
Berbagai jenis informasi perangkat dapat dimodifikasi, seperti alamat MAC, nomor IMEI, lingkungan WIFI, versi browser, bahasa sistem, nomor versi sistem, model ponsel, dll Secara visual, itu terdaftar sebagai perangkat yang berbeda, tetapi pada kenyataannya, itu adalah perangkat yang sama.
Contoh Kasus Penggunaan
Misalnya, di industri game, penipu mendaftarkan akun palsu secara berkelompok dan mengirim iklan massal di ruang obrolan aplikasi game. Menghancurkan lingkungan aplikasi game akan memengaruhi pengalaman pengguna pemain normal. Oleh karena itu, prioritas utama pengendalian risiko untuk aplikasi game ini adalah mencegah pendaftaran batch akun palsu oleh penipu.
Dari tanggal 8 hingga 19 September 2022, aplikasi ini diserang oleh pendaftaran palsu yang dilakukan oleh penipu. Melalui identifikasi sidik jari perangkat, kelainan yang jelas diamati dalam bentuk peningkatan tiba-tiba dari volume pendaftaran harian rata-rata. Ini telah mencapai 2,736 juta, di mana lebih dari 95% diidentifikasi sebagai serangan penipu, dan jumlah total intersepsi kontrol risiko 12 hari mencapai 31,19 juta. Banyak anomali telah muncul dalam dimensi perangkat, seperti penggunaan simulator, gangguan parameter perangkat, mengaitkan beberapa akun oleh perangkat yang sama dalam waktu singkat, menggunakan Free Multi Launcher dan Quick Macro, dll Setelah akun palsu ini terdaftar, mereka dapat disimpan untuk waktu yang lama. Ketika mereka mulai bertindak, mereka dapat mempublikasikan sejumlah besar iklan untuk menarik lalu lintas dan bahkan mengatur penipuan asmara untuk menipu pengguna normal, yang secara serius akan mengancam operasi bisnis yang aman dan teratur. Untuk mendapatkan manfaat ekonomi yang besar, penipu akan sangat sabar dan mereka bahkan dapat mempertahankan jumlah mereka selama lebih dari 1-3 tahun.
Manfaat pencegahan dan pengendalian:
1) Nilai ekonomi - dapatkan keuntungan dengan mencegat penipu: Menurut umpan balik dari personel bisnis perusahaan ini, harga jual kembali setelah mempertahankan akun umumnya 2-3 dolar AS. Adapun lebih dari 30 juta akun palsu terdaftar, jika tidak dicegat tepat waktu, mereka dapat membentuk manfaat ekonomi puluhan juta dolar setelah menjual kembali akun palsu yang dipelihara, yang juga akan mempengaruhi nilai akun pengguna normal.
2) Nilai ekonomi - biaya tenaga kerja dan pemeliharaan sistem untuk pembersihan akun: Jika ada begitu banyak akun palsu yang tidak diidentifikasi dan dicegat tepat waktu, mereka akan memerlukan biaya tenaga kerja yang tinggi dan biaya pemeliharaan sistem untuk membersihkannya dengan melarang akun batch demi batch setelah itu terjadi.
3) Nilai potensial - pengembangan bisnis yang tepat dijamin: Sejumlah besar akun terdaftar palsu akan secara serius mempengaruhi perkembangan bisnis normal, mengakibatkan krisis kepercayaan pelanggan dan hilangnya pelanggan, dan bahkan menyebabkan stagnasi pengembangan bisnis dalam kasus yang parah. Ini dapat membentuk lingkungan ekologis bisnis yang baik dengan membangun dinding pelindung untuk mencegah penipu keluar sesegera mungkin.
Bagaimana Cara Menggunakan Sidik Jari Perangkat untuk Mencegah dan Mengontrol Risiko?
Dengan mengumpulkan informasi perangkat dan menerapkan algoritma enkripsi, dua situasi berikut dapat diidentifikasi:
1) Pada perangkat yang sama, jika informasi dari jaringan yang berbeda dan beberapa gangguan perangkat terdeteksi, itu dapat diidentifikasi sebagai sidik jari perangkat yang sama;
2) Pada perangkat yang berbeda, jika informasi dari jaringan dan perangkat yang sama terdeteksi, itu dapat diidentifikasi sebagai sidik jari perangkat yang berbeda.
Berdasarkan dua poin di atas, mengingat kejahatan penipuan, sidik jari perangkat dapat secara efektif menghindari perilaku curang perangkat lunak yang mem-flash dan memodifikasi alat dengan menggunakan kemampuan identifikasinya, sehingga dapat secara khusus mengidentifikasi risiko dan secara selektif mengintervensi perilaku berisiko.
1) Identifikasi risiko yang mencurigakan: Kemampuan identifikasi unik sidik jari perangkat dapat dikonfigurasi dalam bentuk strategi pencegahan dan kontrol, yang, dengan menggabungkannya dengan fitur data lainnya, dapat mengidentifikasi jaringan dan lingkungan perangkat yang tidak normal, dan juga memberikan informasi verifikasi pop-up yang diperlukan atau langsung mencegat risiko. Pada saat yang sama, dapat menetapkan pencegahan, kontrol, dan penilaian penipuan yang sistematis melalui penambangan cincin penipuan, analisis korelasi, pembelajaran mesin, dan juga dengan menggabungkan perilaku operasi historis pengguna, yang akan menghasilkan berbagai tingkat keputusan risiko, seperti peringatan SMS, panggilan telepon, pembekuan akun, pemblokiran perangkat, dll.
2) Identifikasi pengguna tepercaya: Berdasarkan kemampuan identifikasi unik, sidik jari perangkat dapat mengidentifikasi pengguna tepercaya. Dengan menggabungkan akumulasi data berkelanjutan, ia juga dapat menentukan perilaku operasi kebiasaan pengguna di bawah perangkat, seperti informasi umum atau lingkungan jaringan operasi sehari-hari. Kemudian, itu akan membentuk potret perangkat tepercaya, potret IP tepercaya, dan potret alamat tepercaya untuk dikonfigurasi dan diterapkan secara selektif dalam sistem kebijakan. Ketika kondisi fitur tepercaya dipicu, secara khusus akan menampilkan keputusan pengendalian risiko untuk mengurangi gangguan perjalanan pengguna, seperti login bebas kata sandi.
3) Mempromosikan transformasi bisnis: Melalui identifikasi kredibel di atas dan menggabungkannya dengan data perilaku pengguna di seluruh tautan transaksi, ia dapat membawa karakteristik perilaku pengguna melalui sidik jari perangkat untuk menggambar potret pengguna multi-dimensi. Untuk berbagai jenis kegiatan bisnis, ini akan mendorong informasi ke pengguna yang ditargetkan dengan menggabungkannya dengan klasifikasi potret pengguna yang sesuai, yang akan mencapai tujuan aktivitas pengiriman yang akurat dan peningkatan yang efektif.
Nilai Sidik Jari Perangkat untuk Pengendalian Risiko
Penipu memiliki pertimbangan biaya saat melakukan penipuan. Ponsel dan PC adalah poin pengeluaran biaya penting. Oleh karena itu, memodifikasi informasi perangkat dan menyamarkan sejumlah besar perangkat adalah kunci untuk mengurangi biaya. Berdasarkan kemampuan identifikasi unik sidik jari perangkat, sangat penting untuk mencegah risiko dan meningkatkan biaya penipuan. Mempromosikan peningkatan berkelanjutan dalam biaya penipuan dapat secara efektif mengurangi motif penipuan pada sumbernya.
Secara keseluruhan, kemampuan identifikasi unik sidik jari perangkat memainkan peran penting dalam identifikasi pengguna. Ini dapat secara efektif mengidentifikasi perilaku penipuan dan perilaku modifikasi informasi peralatan, dan sangat meningkatkan biaya melakukan penipuan identitas. Berdasarkan kemampuan ini, berbagai strategi pengendalian risiko dan model pengenalan identitas dapat dibuat, sehingga strategi pencegahan yang ditargetkan dapat diterapkan dalam skenario bisnis yang berbeda.
Solusi
Sidik jari perangkat TrustDecision bertujuan untuk mengidentifikasi indikator utama perangkat. Ini harus dapat diverifikasi di Internet, dengan karakteristik lintas waktu, lintas wilayah, dan lintas aplikasi, dan juga aman dan tahan terhadap serangan. Untuk mencapai tujuan ini, kami mengumpulkan dan memproses data dari berbagai dimensi peralatan fisik, menyediakan berbagai solusi kompatibilitas untuk platform aplikasi yang berbeda, memberikan saran dan panduan yang sesuai dalam semua aspek pemrosesan data, dan menambahkan mekanisme perlindungan yang sesuai. Kami melakukan analisis komprehensif terhadap informasi perangkat keras yang dapat dibaca, informasi sistem, informasi aplikasi, dan informasi lingkungan perangkat, dan melakukan atribusi multi-level fitur kuat dan lemah melalui korelasi, agregasi, dan diskretensi data. Kemudian, gabungkan dengan algoritma dan pustaka sumber daya untuk menghitung ID perangkat yang unik secara global. TrustDevice mengumpulkan data multi-dimensi, seperti SDK tertanam, informasi interaksi jaringan, dll., dan mengirimkan data perangkat terkait ke pusat layanan data global melalui saluran tepercaya. Melalui mesin komputasi kami, dikombinasikan dengan sejumlah besar sampel data, menghasilkan ID unik perangkat. Dengan cara ini, kita selalu dapat menghubungkan perangkat fisik yang sama di negara bagian yang berbeda, pada waktu dan ruang yang berbeda dengan ID unik di dunia. Dikombinasikan dengan hampir puluhan miliar sampel data kami, tingkat keberhasilan atribusi komprehensif di atas 99,5%.
.jpeg)
.jpeg)
.jpeg)
