Защита от мошенничества при проведении призовых конкурсов в мессенджерах (накрутка баллов, повторное участие)

Последние изменения: 31.03.2020

При организации в мессенджерах призовых конкурсов или заказа промо продукции необходимо предусмотреть защиту от автоматической или ручной накрутки баллов и/или повторного оформления заявок.

В зависимости от механики конкурса/заявки в Sherlock Platform могут использоваться следующие алгоритмы защиты:

  1. Блокировка повторных/множественных действий от одного пользователя (идентифицируется по мессенджеру)

Для этого в логику бота интегрируется счетчик, блокирующий повторные операции по заданным условиям. Данные проверки являются необходимыми, но недостаточными, так как в части каналов есть возможность автоматически генерировать новые каналы (Telegram, например)

  1. Ограничение количества призов/баллов за период

Реализуется также проверкой счетчика в боте. В этом случае даже при подобранном способе взлома ограничивается максимальный ущерб от мошеннических действий. К сожалению, для части конкурсов такое ограничение невозможно.

  1. Блокировка операций и/или уведомление администратора в случае существенного роста трафика по одному или нескольким каналам

В Sherlock Platform есть встроенный мониторинг активности каналов. Сейчас такой мониторинг используется для проверки, что канал работает стабильно, и за заданный период есть активность. Однако дополнительно можно интегрировать и проверку/защиту от резкого роста активности.

  1. Проверка личных данных при выдаче приза/начислении баллов

При участии в конкурсе запрашиваются определенные данные. Например, номер телефона, адрес доставки, имя, т.д. В боте возможно обеспечить проверку валидности и отсутствия дубликатов. Например

  • Проверять телефон по направленному SMS коду
  • Проверять телефон / адрес на дубли
  • Проверять телефон уже при выдаче приза / промо продукции (телефон должен быть активен для звонка)
  • Проверка номера чека по данным налоговой в случае начисления баллов за покупку
  1. Проверка, что работает человек

В бот может быть интегрирована определенная captcha/проверка, что работает человек, а не автоматический бот. Например, в боте может направляться картинка с набором символов или изображением, и клиент должен отправить корректной кодовое слово в ответ.

По необходимости такая проверка может быть реализована и стандартными инструментами Google, например, за счет интегрированной в чат web формы.

 

Конкретные способы защиты разрабатываются в зависимости от механики конкурса, стоимости призов и размера допустимых рисков.

Помогла ли вам статья?