問題の規模 多重アカウント詐欺は蔓延しており、詐欺師は多数のアカウントを作成してプロモーションを悪用したり、金融犯罪を犯したり、プラットフォームのエコシステムを操作したりして、企業に多大な経済的損失をもたらしています。
検出の課題 IPアドレスの追跡やメール認証などの従来の方法は、VPNや使い捨てメールアドレスなどの技術を使用する高度な詐欺師によって容易に回避され、検出がますます困難になっています。
積極的な防止が重要 強力な本人確認措置、行動分析、デバイスフィンガープリントを実装することで、重大な損害が発生する前に多重アカウント詐欺を効果的に阻止および検出できます。
Diditのソリューション DiditのAIネイティブな本人確認プラットフォームは、ライブネス検知や顔検索などの包括的な検証ツールを提供し、多重アカウント詐欺を特定して防止します。無料のプランもご用意しています。
多重アカウント詐欺の理解
多重アカウント詐欺は、重複アカウント詐欺またはソックパペッティングとも呼ばれ、単一の個人またはグループが単一のプラットフォーム上で複数のアカウントを作成および管理することを含みます。このタイプの詐欺の動機はさまざまですが、多くの場合、プロモーションオファーの悪用、レビューまたは評価の操作、金融詐欺の実行、または単一のアカウントに課せられた制限の回避などが含まれます。この不正行為は、企業の収益、評判、およびユーザーの信頼を著しく損なう可能性があります。
たとえば、ユーザーがeコマースプラットフォーム上で複数のアカウントを作成して、新規顧客割引を繰り返し利用する場合があります。ゲーム業界では、複数のアカウントを使用して不当な優位性を得たり、ゲーム内通貨を稼いだりすることができます。ソーシャルメディアプラットフォームは、誤った情報を広めたり、エンゲージメント指標を人為的に膨らませたりするために標的にされることがよくあります。その結果、経済的損失からプラットフォームの完全性の低下まで、さまざまな影響が生じます。
詐欺師が使用する一般的な戦術
詐欺師は、検出を回避しながら複数のアカウントを作成および管理するために、さまざまな技術を使用します。一般的な戦術には、次のものがあります。
- VPNとプロキシの使用:元のIPアドレスをマスクして、別の場所からプラットフォームにアクセスしているように見せかけます。
- 使い捨てメールアドレスの使用:一時的なまたは偽のメールアドレスを利用して、単一の検証可能なIDに関連付けられることなく、多数のアカウントを作成します。
- SIMファーミング:複数のSIMカードを取得して、電話番号認証の要件を回避します。
- デバイススプーフィング:デバイス識別子を変更して、各アカウントが固有のデバイスから発信されたように見せかけます。
- ボットと自動化の使用:自動化されたスクリプトを使用して、アカウントを大規模に作成および管理し、正当なユーザーと区別することを困難にします。
多重アカウント詐欺の検出の課題
多重アカウント詐欺の検出は、詐欺師がセキュリティ対策を回避するために常に技術を進化させているため、困難です。IPアドレスの追跡やメール認証などの従来の方法は、もはや十分ではありません。たとえば、VPNを使用している詐欺師は、IPベースの制限を簡単に回避でき、使い捨てメールアドレスは簡単に入手できます。行動分析は効果的ですが、不正行為を示す微妙なパターンを特定するには、高度なアルゴリズムが必要です。さらに、プライバシー規制により、収集および分析できるデータの量が制限され、検出がさらに困難になる可能性があります。
多重アカウント詐欺に対抗する最も効果的な方法の1つは、強力な本人確認プロセスを導入することです。ユーザーに政府発行のIDと生体認証データで本人確認を要求することにより、プラットフォームは作成される不正アカウントの数を大幅に減らすことができます。ただし、このアプローチは、正当なユーザーを阻止しないように、ユーザーエクスペリエンスとのバランスを取る必要があります。
多重アカウント詐欺を防止するための戦略
多重アカウント詐欺に効果的に対処するには、企業はさまざまな検出および防止技術を組み合わせた多層的なアプローチを実装する必要があります。
- 強力な本人確認の実装:ID検証(OCR、MRZ、バーコード)を使用して、ユーザーの身元を確認します。DiditのID検証は、ドキュメントが期限切れであるか、最小年齢要件を満たしていない場合に、送信を自動的に拒否できます。高セキュリティ環境向けに、eパスポート/ eIDのNFC検証を活用します。
- 行動分析の採用:迅速なアカウント作成、異常な取引活動、または一貫性のない使用パターンなど、ユーザーの行動における疑わしいパターンを監視します。
- デバイスフィンガープリントの利用:デバイス識別子を収集および分析して、ユーザーがVPNまたはプロキシを使用している場合でも、同じデバイスから発信されたアカウントを特定します。
- ライブネス検知の実装:パッシブおよびアクティブライブネスチェックを使用して、ユーザーがボットまたはディープフェイクではなく、本物の人間であることを確認します。Diditの顔検索テクノロジーは、以前に検証されたユーザーに対して顔の生体認証を比較することにより、ライブネスチェック中に重複ユーザーを自動的に検出できます。
- ブロックリストとの統合:既知の不正ユーザーおよびデバイスのブロックリストを維持して、新しいアカウントの作成を防止します。Diditの顔検索は、ブロックリスト機能とシームレスに統合されます。
- ユーザーアクティビティの監視:疑わしい行動についてユーザーアクティビティを継続的に監視し、異常を迅速に調査します。
Diditの支援
Diditは、企業が多重アカウント詐欺に効果的に対処できるように設計された、包括的な本人確認および詐欺防止ツールスイートを提供しています。当社のAIネイティブプラットフォームは、モジュール式のアーキテクチャを提供し、特定のニーズに合わせて検証ワークフローをカスタマイズできます。
多重アカウント詐欺を防止するための主要なDidit製品には、次のものがあります。
- ID検証:OCR、MRZ、およびバーコードスキャンを使用して、政府発行のIDでユーザーの身元を確認します。構成可能な検証設定により、重複したユーザーやデータの一貫性のないなどのリスクに基づいて、拒否、レビュー、または承認できます。
- パッシブおよびアクティブライブネス:高度なライブネス検出テクノロジーにより、ユーザーが本物の人間であることを確認します。
- 1:1顔照合および顔検索:以前に検証されたユーザーに対して顔の生体認証を比較することにより、重複アカウントを検出します。Diditの顔検索テクノロジーは、ライブネスチェック中に重複検出を自動的に実行します。
- 電話とメールの検証:使い捨てメールアドレスと偽の電話番号の使用を防ぐために、ユーザーの連絡先情報を検証します。
Diditの顔検索(1:N)テクノロジーを使用すると、承認されたすべての本人確認セッションで特定の顔を検索できます。これは、重複アカウントを特定し、詐欺を防止するのに役立ちます。システムは、以前に検証されたすべてのユーザーに対して顔の生体認証を自動的に比較し、構成可能な類似性しきい値に基づいて潜在的な重複アカウントにフラグを立てます。高度な生体認証アルゴリズムにより高い精度が実現され、大規模なユーザーデータベースでも検索が迅速に処理されます。類似性パーセンテージは、一致の可能性を示し、高いパーセンテージ(90%以上)は、顔が同じ人に属している可能性が高いことを示します。
Diditを使用すると、KYCプロセスを自動化し、多重アカウント詐欺のリスクを軽減できます。さらに、Diditは、無料のコアKYCを成功ごとのチェック価格で提供しており、セットアップ料金は不要であるため、あらゆる規模の企業にとってアクセスしやすいソリューションとなっています。
始める準備はできましたか?
Diditの動作を確認する準備はできましたか?無料のデモを入手してください。
Diditの無料プランで、無料で本人確認を開始してください。