Что адрес электронной почты раскрывает о пользователе (RU)

Новый пользователь вводит адрес электронной почты при регистрации. Он выглядит как строка символов. Но это не так.

Прежде чем вы запросите документ или проведете сопоставление лиц, этот адрес уже сообщает вам многое: реален ли почтовый ящик, принимает ли домен почту, является ли провайдер одноразовым сервисом и появлялся ли адрес в дампах утечек данных. Ничто из этого не требует от пользователя каких-либо действий — вы получаете эту информацию в тот момент, когда он вводит строку.

В этом посте объясняется, что означают эти сигналы, как команды по борьбе с мошенничеством действуют на их основе, и как Didit Email Verification объединяет их в проверку стоимостью $0.03, которую вы можете использовать в начале любого процесса регистрации.

Основные выводы

• Адрес электронной почты является многомерным сигналом мошенничества: доставляемость, тип провайдера, репутация домена и подверженность утечкам — каждый из них выявляет различные паттерны риска.
• Одноразовые электронные письма могут быть помечены до оплаты единой проверки KYC.
• Подверженность утечкам коррелирует с риском подбора учетных данных и захвата учетной записи; большое количество утечек при регистрации отличается от свежего корпоративного адреса.
• Анализ электронной почты — это низкозатратный фильтр: законные пользователи едва замечают его, в то время как у пользователей, пытающихся обойти вашу систему регистрации, остается меньше дешевых вариантов.
• Didit Email Verification выполняет доставку OTP и проверяет сигналы риска — BREACHED_EMAIL, DISPOSABLE_EMAIL, UNDELIVERABLE_EMAIL, INVALID_EMAIL, DUPLICATED_EMAIL — за один вызов стоимостью $0.03, с возможностью настройки для каждого предупреждения на одобрение, проверку или отклонение.

Что на самом деле содержит адрес электронной почты

Уберите @, и у вас останутся две части: локальная часть и домен. Обе несут сигнал.

Локальная часть может указывать на автоматизацию. Последовательные строки, паттерны клавиатуры или длинные случайные буквенно-цифровые строки необычны для реальных пользователей. Мошеннические группы, создающие учетные записи в большом количестве, часто генерируют локальные части программно.

Домен сообщает вам, реален ли почтовый ящик и доступен ли он — важны работоспособность записи MX и конфигурация DNS. Домен, зарегистрированный три месяца назад без истории почты, выглядит совсем иначе, чем gmail.com или acme-corp.com.

Провайдер сообщает вам о намерении. Провайдеры одноразовых электронных писем — сервисы, созданные для генерации временных адресов, которые истекают в течение нескольких минут, — необычны везде. Их тысячи, и список растет по мере развития инструментов для борьбы с мошенничеством.

Четыре сигнала мошенничества в адресе электронной почты

1. Доставляемость и валидность MX

Если домен не имеет действительных записей MX, синтаксис неверен или почтовый ящик известен как отказной, адрес недоставляем — OTP не придет, и нет смысла продолжать. Раннее выявление этого экономит затраты на полную проверку и позволяет избежать регистрации пользователя, с которым вы не сможете связаться.

2. Обнаружение одноразовых провайдеров

Сервисы одноразовой почты существуют с одной целью: завершить регистрацию, не оставляя отслеживаемой личности. Пользователи, которые действительно хотят создать учетную запись, не имеют причин использовать их. Пользователи, злоупотребляющие реферальными программами, использующие бесплатные пробные версии или меняющие заблокированные учетные записи, делают это. Обнаружение одноразовых провайдеров требует поддерживаемой, актуальной базы данных известных сервисов — Didit поддерживает ее как часть оценки рисков при каждой проверке.

3. Подверженность утечкам

Когда базы данных утекают, раскрытые записи содержат адреса электронной почты в паре с паролями или личными данными. Адрес, появляющийся во многих известных утечках, меняет профиль риска: он старый, широко используемый и может иметь учетные данные в обращении. Для риска захвата учетной записи большое количество утечек при регистрации заслуживает более пристального внимания. Для мошенничества с синтетическими учетными записями часто применяется обратное — одноразовые адреса, созданные для мошенничества, как правило, не имеют истории утечек.

4. Дублирование использования

Электронная почта, уже зарегистрированная под другим идентификатором пользователя, является либо ошибкой, либо мультиаккаунтом. Дублирование электронной почты, как правило, является сигналом для проверки, а не жестким отклонением — семьи иногда делят один адрес — но оно выявляет паттерн на ранней стадии.

Почему электронная почта — это первый фильтр, а не окончательный вердикт

Анализ электронной почты занимает менее 2 секунд, не требует усилий пользователя и останавливает низкозатратное мошенничество до того, как вы потратитесь на анализ документов или проверку живости. При стоимости $0.03 перед основным процессом KYC стоимостью $0.33, обнаружение одноразовой электронной почты экономит $0.30 за каждую заблокированную попытку — и полностью исключает мошеннические документы из вашей очереди на проверку.

Только электронная почта не дает полной картины — законные пользователи могут использовать Gmail, появляться в старых базах данных утечек или сталкиваться со странным поведением MX. Она калибрует ваши последующие расходы; она не заменяет проверку документов и биометрических данных.

Как Didit помогает

Didit Email Verification сочетает доставку OTP с полной оценкой рисков по цене $0.03 за проверку. Didit отправляет временный код на адрес (6 цифр, настраиваемый 4–8), коды истекают через 5 минут, и разрешается до 3 попыток ввода за сессию.

Помимо OTP, Didit выдает четыре предупреждения о рисках:

Предупреждение	Что это означает
BREACHED_EMAIL	Адрес появляется в одной или нескольких известных базах данных утечек; в ответе перечислены скомпрометированные сервисы.
DISPOSABLE_EMAIL	Адрес принадлежит известному временному или одноразовому поставщику электронной почты.
UNDELIVERABLE_EMAIL	Адрес не может получать почту — плохой домен, нет записей MX или известный адрес с отскоком.
INVALID_EMAIL	Адрес синтаксически неверно сформирован.
DUPLICATED_EMAIL	Адрес уже был зарегистрирован под другим идентификатором пользователя в вашем рабочем пространстве.

Каждое предупреждение настраивается независимо — установите duplicated_email_action, breached_email_action и disposable_email_action на APPROVE, REVIEW или DECLINE в Workflow Builder. Доступны как сессионный режим (хостинг Didit), так и автономный режим API (POST /v3/email/send/ → POST /v3/email/check/).

Варианты использования

Регистрация клиентов в финтехе — проверки одноразовых и недоставляемых адресов останавливают низкозатратное мошенничество с учетными записями до оплаты любой проверки документов. Подверженность утечкам выявляет повторно используемые учетные данные при регистрации.

Верификация продавцов на маркетплейсах — недавно созданный домен электронной почты в учетной записи продавца является желтым флагом до KYB. Анализ электронной почты дает быстрый, дешевый сигнал до дорогостоящих проверок.

Злоупотребление реферальными программами и акциями — обнаружение одноразовой почты является основной мерой противодействия «фермам» рефералов: злоумышленники используют временные адреса для получения бонусов за регистрацию.

Поэтапные потоки — если электронная почта пользователя меняется в середине жизненного цикла, повторная проверка выявляет подмену на одноразового провайдера — распространенный шаг в подготовке к захвату учетной записи.

Как интегрироваться с Didit

На основе сессии (хостинг)

1. В Business Console добавьте функцию EMAIL в свой рабочий процесс и настройте три действия по риску.
2. Создайте сессию — POST /v3/session/ с workflow_id, vendor_data и callback.
3. Откройте session.url для пользователя — сбор электронной почты, OTP и оценка рисков происходят внутри процесса.
4. Прочитайте результат через GET /v3/session/{sessionId}/decision/ или session.status.updated. Результаты электронной почты находятся в email_verifications[].

Автономный API (пара OTP для сервера)

# Шаг 1 — отправка кода
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# Шаг 2 — проверка кода (после того, как пользователь введет его в вашем интерфейсе)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

Ответ проверки всегда включает полные метаданные электронной почты: breaches[] с раскрытыми сервисами, флаг disposable и флаг deliverable.

Полная справка: Обзор Email Verification, каталог предупреждений, схема отчета.

Часто задаваемые вопросы

Заменяет ли верификация электронной почты верификацию документов?

Нет — это предварительный фильтр, который останавливает низкозатратное мошенничество до того, как вы потратитесь на проверку документов и биометрических данных.

Что считается провайдером одноразовой почты?

Didit поддерживает актуальную базу данных известных временных почтовых сервисов, которая постоянно обновляется. Общие бесплатные веб-почты (Gmail, Outlook) не помечаются как одноразовые; отдельные сигналы репутации охватывают эти паттерны.

Может ли скомпрометированный адрес электронной почты все еще быть легитимным?

Да. Подверженность утечкам означает, что адрес появился в утечке данных, а не то, что пользователь является мошенником. Насколько агрессивно вы действуете на BREACHED_EMAIL, зависит от вашей толерантности к риску и количества утечек, возвращаемого в ответе.

Что делать, если электронная почта пользователя недоставляема?

OTP не отправляется, и проверка на этом останавливается. Ознакомьтесь с вашим соглашением о выставлении счетов, чтобы узнать, как учитываются недоставляемые обнаружения.

Как работает проверка дублирования электронной почты?

DUPLICATED_EMAIL срабатывает, когда один и тот же адрес зарегистрирован под другим vendor_data в вашем рабочем пространстве. Повторная верификация одним и тем же пользователем не вызывает его.

Готовы начать?

Верификация электронной почты — это один из уровней в более широкой системе защиты от мошенничества Didit — объедините ее с анализом IP и устройств, верификацией документов, биометрией и проверкой AML, все это компонуется в единый рабочий процесс.

• Изучите функцию → Документация по Email Verification
• Посмотрите на платформе → User Verification
• Проверьте цену → Цены — Email Verification за $0.03, 500 бесплатных проверок/месяц
• Начните бесплатно → business.didit.me