Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 14 марта 2026 г.

Усиление обнаружения мошенничества с помощью поиска ASN (RU)

Узнайте, как поиск по номеру автономной системы (ASN) может значительно улучшить ваши стратегии предотвращения мошенничества. В этом руководстве рассматриваются ASNs, их роль в выявлении подозрительной онлайн-активности и.

Автор: DiditОбновлено
asn-lookup-fraud-prevention.png

Выявляйте рискованные соединенияПоиск ASN помогает определить соединения, исходящие из известных центров мошенничества, VPN или центров обработки данных, указывая на потенциально подозрительную активность.

Улучшайте IP-анализДополняйте данные IP-адресов информацией ASN, чтобы получить более глубокое понимание происхождения сети и связанных профилей риска.

Принимайте более обоснованные решенияИнтегрируйте данные ASN в свои рабочие процессы обнаружения мошенничества для автоматизации оценки рисков и выявления подозрительных транзакций или попыток регистрации.

Сокращайте количество ложных срабатыванийПонимая легитимную сетевую инфраструктуру, компании могут лучше различать подлинных пользователей и изощренных мошенников.

Понимание номеров автономных систем (ASN)

В огромном и взаимосвязанном мире интернета данные проходят через сложную сеть. В основе этой инфраструктуры лежат номера автономных систем (ASN). ASN — это глобально уникальный идентификатор, который определяет группу IP-сетей, управляемых одним или несколькими сетевыми операторами, имеющими единую, четко определенную внешнюю политику маршрутизации. Думайте об этом как об уникальном идентификаторе для крупного интернет-провайдера (ISP), крупной корпорации, университета или даже центра обработки данных.

Каждое устройство, подключенное к интернету, имеет IP-адрес, и каждый IP-адрес принадлежит ASN. Когда вы просматриваете веб-сайт, отправляете электронное письмо или совершаете онлайн-транзакцию, ваши пакеты данных маршрутизируются через различные ASN для достижения пункта назначения. Эти номера имеют решающее значение для протокола Border Gateway Protocol (BGP), который является протоколом маршрутизации, обеспечивающим работу интернета путем обмена информацией о маршрутизации между ASN.

Например, Google управляет своим собственным ASN, как и крупные интернет-провайдеры, такие как Comcast или Vodafone. Центры обработки данных и облачные провайдеры, такие как Amazon Web Services (AWS) или Microsoft Azure, также имеют свои собственные ASN. Понимание того, какому ASN принадлежит IP-адрес, предоставляет критически важный контекст о происхождении и характере интернет-соединения, что делает его бесценным инструментом в борьбе с онлайн-мошенничеством.

Роль поиска ASN в предотвращении мошенничества

Мошенники постоянно развивают свои тактики, часто используя изощренные методы для маскировки своей истинной личности и местоположения. Они могут использовать VPN, прокси-серверы или ботнеты для совершения атак или создания поддельных учетных записей. Именно здесь поиск ASN становится мощным союзником в предотвращении мошенничества.

Выполняя поиск ASN по IP-адресу, компании могут получить представление о типе сети, из которой поступает соединение. Эта информация может быть сильным индикатором риска:

  • Центры обработки данных/хостинг-провайдеры: Соединения, исходящие из ASN центров обработки данных, могут быть весьма подозрительными, особенно для таких действий, как регистрация новых пользователей, финансовые транзакции или вход в учетные записи. Легитимные пользователи обычно подключаются через домашние или мобильные интернет-провайдеры, а не из серверных ферм. Мошенники часто используют серверы в центрах обработки данных для размещения VPN, прокси или командно-контрольных центров ботнетов.
  • Провайдеры VPN/прокси: Многие VPN- и прокси-сервисы работают под определенными ASN. Выявление таких сервисов может немедленно пометить соединение как потенциально высокорисковое, поскольку мошенники часто используют эти инструменты для подмены своего местоположения и уклонения от обнаружения.
  • Известные мошеннические сети: Некоторые ASN имеют историю связи с большим объемом мошеннической деятельности. Поддержание базы данных таких ASN и пометка соединений от них может предотвратить значительное количество мошенничества.
  • Географические расхождения: Если пользователь утверждает, что находится в одной стране, но его ASN зарегистрирован в сети, обслуживающей преимущественно другой, высокорисковый регион, это является красным флагом.

Рассмотрим сценарий, когда пользователь пытается открыть новый банковский счет. Если его IP-адрес относится к ASN известного коммерческого VPN-провайдера или центра обработки данных в стране с высоким риском, это мгновенно повышает показатель мошенничества для этой транзакции. Без поиска ASN это соединение может показаться безобидным, если учитывалась только страна IP-адреса.

Практическое применение данных ASN в рабочих процессах обнаружения мошенничества

Интеграция поиска ASN в вашу стратегию обнаружения мошенничества включает несколько практических шагов:

1. Проверка транзакций в реальном времени

Во время критических событий, таких как создание учетной записи, вход в систему или обработка платежей, выполните поиск ASN по IP-адресу пользователя. Если ASN соответствует известной категории высокого риска (например, центр обработки данных, провайдер VPN), немедленно примените дополнительную проверку. Это может включать:

  • Требование многофакторной аутентификации (MFA)
  • Запуск ручной проверки
  • Полную блокировку транзакции для ASN с чрезвычайно высоким риском
  • Представление дополнительных задач проверки (например, CAPTCHA, аутентификация на основе знаний)

2. Повышение безопасности при регистрации

Регистрация новых пользователей является основной целью для мошенников, создающих синтетические личности или несколько учетных записей. Используя данные ASN в процессе регистрации, вы можете:

  • Предотвращать регистрации ботов: Блокировать регистрации от ASN, часто связанных с ботнетами или автоматизированными скриптами.
  • Обнаруживать фермы учетных записей: Выявлять попытки создания многочисленных учетных записей из одних и тех же или тесно связанных ASN центров обработки данных.
  • Помечать пользователей VPN: Если ваш сервис имеет ограничения или более высокий риск, связанный с использованием VPN (например, финансовые услуги, ограниченный контент), поиск ASN немедленно подает сигнал.

3. Непрерывный мониторинг и оценка рисков

Данные ASN используются не только для точечных проверок. Они также могут способствовать формированию общего показателя риска пользователя. Если схемы подключения пользователя часто включают подозрительные ASN, его профиль риска со временем увеличивается. Это особенно полезно для:

  • Выявления попыток захвата учетной записи: Если легитимный пользователь внезапно входит в систему из ASN центра обработки данных, это может указывать на компрометацию его учетной записи.
  • Поведенческой аналитики: Объединяйте данные ASN с другими поведенческими сигналами (например, необычное время входа в систему, быстрые транзакции) для построения комплексного представления о риске.

4. Создание пользовательских правил и оркестровка рабочих процессов

Современные платформы идентификации позволяют компаниям создавать пользовательские правила на основе различных точек данных, включая ASN. Вы можете создавать такие правила, как:

  • "ЕСЛИ тип ASN - 'Хостинг' И сумма транзакции > 1000$ ТОГДА пометить для ручной проверки."
  • "ЕСЛИ страна ASN != страна геолокации IP ТОГДА требовать дополнительную биометрическую проверку."
  • "ЕСЛИ ASN находится в 'Списке известных мошенников' ТОГДА блокировать создание учетной записи."

Как Didit помогает при поиске ASN и предотвращении мошенничества

Универсальная платформа идентификации Didit интегрирует надежные возможности обнаружения мошенничества, включая расширенный IP-анализ, который включает поиск ASN. Наша платформа предоставляет комплексное представление о происхождении соединений, помогая компаниям быстро и безопасно принимать обоснованные решения.

В частности, модуль IP-анализа Didit незаметно собирает и анализирует геолокацию IP, обнаружение VPN/прокси/Tor и информацию об устройстве. Это включает использование данных ASN для выявления высокорисковых соединений. Когда пользователь пытается подтвердить свою личность или совершить транзакцию через Didit, наша система немедленно оценивает эти сигналы. Если соединение исходит от подозрительного ASN, такого как центр обработки данных или известный провайдер VPN, это может автоматически вызвать более высокий показатель риска или конкретное действие в рамках вашего пользовательского рабочего процесса.

С помощью визуального конструктора рабочих процессов Didit вы можете легко перетаскивать модули и устанавливать условную логику на основе этих сигналов мошенничества. Например, вы можете настроить рабочий процесс, при котором, если IP-анализ обнаруживает VPN (на основе данных ASN), пользователь автоматически переводится на более строгий этап проверки, например, активное определение живости или даже ручную проверку. Этот детальный контроль позволяет вам точно настроить стратегии предотвращения мошенничества в соответствии с аппетитом к риску вашей компании и требованиями соответствия, обеспечивая бесперебойную работу для законных пользователей, эффективно сдерживая мошенников.

Готовы начать?

Улучшите свою стратегию предотвращения мошенничества с помощью расширенного IP-анализа Didit и оркестровки рабочих процессов. Узнайте, как поиск ASN может предоставить вам критически важную информацию, необходимую для защиты вашего бизнеса и клиентов.

Изучите цены Didit

Запросите демонстрацию

Рассчитайте рентабельность инвестиций

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Поиск ASN для предотвращения мошенничества: Руководство.