账号挖矿

什么是账户挖矿？

账户挖矿是一种欺诈活动，个人或团体使用虚假、被盗或合成身份创建或购买大量账户。这些账户用于利用系统漏洞、促销活动，甚至进行洗钱或网络钓鱼等非法活动。欺诈者通常依靠自动化工具或机器人来批量生成账户，绕过验证机制并扩大他们在欺诈计划中的覆盖面。

‍

账户挖矿通常与 促销滥用， 推荐欺诈，以及 电子商务诈骗，使其成为依赖数字平台的企业面临的主要威胁。它歪曲了用户数据，抬高了运营成本，破坏了合法的客户体验。

‍

账户挖矿是如何运作的？

账户创建

• 欺诈者使用机器人、脚本或人工来大规模注册账户。

• 虚假信息或被盗的个人数据被用来绕过身份验证流程。

‍

利用弱验证

• 持有 “了解你的客户”（KYC）支票薄弱或不存在的企业尤其容易受到账户挖矿的影响。

• 欺诈者通过提供虚假凭证或利用一次性电子邮件和电话号码来利用自动入职流程。

‍

部署农场账户

• 滥用促销信息： Farmed 账户可反复兑换促销优惠（例如折扣、注册奖金）。

• 欺诈性交易： 虚假账户用于进行欺诈性购买或转售商品。

• 诈骗或网络钓鱼： 账户被用作掩护，欺骗合法用户共享敏感信息。

• 账户转售： 欺诈者可能会在地下市场上向他人出售经过验证的账户。

‍

用例

合法场景（预防）

• 改进验证系统： 利用 eKYC 和生物识别等强大的身份验证工具来阻止虚假账户的创建。

• 行为监测： 检测异常活动模式（例如，从同一 IP 地址注册的多个账户）以举报可疑账户。

‍

欺诈性用例

• 促销利用： 通过在多个虚假账户中兑换折扣、优惠券或忠诚度奖励，滥用折扣、优惠券或忠诚度奖励。

• 推荐欺诈： 通过创建虚假账户来利用推荐计划来获得激励。

• 垃圾邮件活动： 使用农场账户分发垃圾邮件、网络钓鱼链接或恶意广告。

• 洗钱： 虚假账户用于在不被发现的情况下通过金融系统转移资金。

‍

对企业的影响

运营和财务损失

• 增加的成本： 欺诈性账户推高了客户获取计划、促销活动和客户支持的成本。

• 收入损失： 通过虚假账户利用折扣、优惠券和奖励会降低盈利能力。

• 资源流失： 系统和团队负担着管理虚假账户活动的负担，留给真实用户的资源更少。

‍

数据完整性问题

• 偏差分析： 农场账户会夸大用户注册和活动等用户指标，从而导致不准确的业务见解。

• 活动效果降低： 随着合法用户输给欺诈者，促销活动的效果会降低。

‍

声誉损害

• 失去信任： 由于更严格的限制或反账户挖矿的政策变更，合法用户可能会感到不公平的待遇。

• 平台可信度： 以托管虚假账户而闻名的企业可能会失去客户和合作伙伴的信誉。

‍

合规与法律风险

• KYC 失败： 如果账户挖矿暴露出对反洗钱（AML）或数据保护法的遵守不力，企业可能会面临监管处罚。

• 欺诈责任： 如果预防机制不充分，则可以追究公司对通过虚假账户进行的欺诈的责任。