Це тисячі фейкових гравців, які створюють видимість успішних рекламних кампаній, крадуть бонуси, спотворюють LTV і завдають провайдерам багатомільйонних збитків. Такі штучно створені ферми розвиваються швидше за антифрод-сервіси, тому їх складно виявляти та блокувати.

Сьогодні synthetic traffic усе частіше називають системною проблемою гемблінг-індустрії. Боти можуть зруйнувати економіку будь-якого iGaming-проєкту, якщо вчасно їх не виявити та не заблокувати.

За даними інтернет-видання Infosecurity Magazine:

більше половини ігрових компаній (51%) втрачають 10% доходів через дії злочинців;
більшість респондентів (76%) стикається з шахрайством уже на етапі реєстрації облікових записів і верифікації даних;
на зловживання бонусами, зокрема і за допомогою фейкових акаунтів, припадає 64% всіх злочинних схем.

Фахівці з безпеки з Infosecurity Magazine зазначили, що боти на базі ШІ усе частіше використовуються для зловживання бонусами та крадіжки промопропозицій. Це один із найпопулярніших видів шахрайства в iGaming-секторі.

Із чого складається synthetic traffic

Синтетичний трафік — це складна екосистема. Вона передбачає безліч елементів, які маскуються під реальних геймерів, але насправді є фальсифікацією.

Основні типи шахрайського трафіку:

Bot farms. Фабрики ботів — організовані мережі, які керують тисячами фейкових гравців одночасно. Вони імітують реєстрацію, проходження KYC-процедур, поповнення рахунків на мінімальні суми та, звісно ж, активацію бонусів.
Клони облікових записів з повторюваними пристроями. Це сотні облікових записів з однаковими DeviceID, Canvas і WebGL-відбитками, віртуальними профілями браузерів та іншими характеристиками. Класичні антифрод-системи не завжди класифікують таких користувачів як клони, хоча насправді це той самий гравець, але в різних масках.
Орендовані особи. Їх застосовують для відмивання бонусів і fraud-friendly депозитів. Завдяки купленим банківським даним і підробленим селфі такі облікові записи без проблем проходять KYC-перевірку, хоча по той бік екрана перебуває бот, а не реальна людина.
Scripted farms. Це боти, які використовують однакові сценарії поведінки, заскриптовані ставки та шаблонні шляхи за ігровим продуктом. Виявити таку шахрайську мережу дуже складно, оскільки трафік уміло маскується під органічну активність.
Сірі афіліати. Так називають вебмайстрів, які нібито приводять активних і платоспроможних гемблерів. Насправді вони купують ботів на ринку, отримуючи CPA або RevShare винагороди за таких користувачів.

За оцінкою Inside Bitcoins, європейський ринок втрачає $5,2 млрд на рік через шахрайство, пов'язане з підробленими акаунтами, крадіжкою бонусів і фрод-схемами. Страждають усі галузі цифрової економіки, серед яких і iGaming.

Чому антифрод більше не справляється із синтетичним трафіком

Антифрод-софт проти синтетичного трафіку

Традиційні системи безпеки десятиліттями працювали за одним і тим самим принципом. Вони аналізували поведінку окремо взятих гравців із використанням ключових метрик, таких як IP-адреса, пристрій, браузер, швидкість кліків.

З появою синтетичного трафіку цей підхід втратив ефективність. Фарм-студії та сірі афіліати перестали виглядати підозріло на рівні індивідуальних облікових записів і навчилися маскуватися під реальних геймерів.

Сучасні ботоферми використовують:

проксі-пули, що змінюють IP-адреси щосекунди;
мобільні проксі-сервіси;
браузерні профілі;
емулятори Android;
зміну часових поясів, локалізації та мов під цільові ринки.

Завдяки цьому кожен бот виглядає як справжній користувач. Антифрод-система бачить справжнього й максимально зацікавленого у грі клієнта, який насправді є ботом.

Як поведінкові графи борються із ботофермами

Навіть якщо кожен обліковий запис виглядає по-різному, всередині такої шахрайської групи завжди є повторювані відбитки:

ті самі пристрої для входу;
однакові IP-пули, що крутяться всередині проксі-мережі;
ідентичні патерни депозитів (суми, валюта);
схожий набір ігор, де боти роблять мінімальні ставки та швидко виводять кошти;
загальні платіжні методи (електронні гаманці, банківські картки, PSP-канали);
ідентичні browser-canvas відбитки.

Ботоферми можуть видати однакові мережеві характеристики, такі як ASN або DNS-резолвери. Підроблені акаунти часто реєструються у вузькому часовому вікні, після чого їхня ігрова активність різко зупиняється.

Для класичних antifraud-систем кожен фейковий профіль виглядає випадковим. Поведінкові графи аналізують такі облікові записи в комплексі, завдяки чому вони без проблем виявляють приховані асоціації.

Позиція регуляторів щодо синтетичного трафіку

Провідні ігрові комісії дедалі активніше втручаються в тему шахрайства та зловживань бонусами. Вони вважають, що ігнорування цих проблем призводить до реальних порушень AML і KYC-вимог, завдає шкоди як геймерам, так і операторам.

UK Gambling Commission зазначає у своїх звітах:

організатор азартних ігор має оцінювати якість афіліатного трафіку;
провайдер відповідає за дії своїх партнерів і пов'язаних осіб;
будь-які підозрілі дії мають бути ретельно досліджені.

UKGC уже оштрафувала кілька гемблінг-компаній за відсутність моніторингу афілійованих мереж, недостатній контроль за джерелами трафіку та ігнорування бонусхантингу.

Мальтійський регулятор рекомендує використати розширену аналітику, включно із графовими моделями поведінки. Завдяки цьому можна швидко виявити шахрайство з бонусами й виплатами.

Скандинавські ігрові комісії (Sweden Spelinspektionen, Denmark DGA) запроваджують обов'язковий аналіз поведінки груп гравців. Основну увагу варто приділити перевірці KYC і пристроїв для входу, а також моніторингу підозрілих мережевих структур.

Досвід лідерів ринку в боротьбі з ботофермами

Найбільші оператори вже успішно використовують поведінкові графи, кластеризацію пристроїв, мережевий аналіз транзакцій та детекцію поведінкових патернів.

Entain

Компанія є одним із лідерів із впровадження графової аналітики. Її фірмова платформа ARC (Advanced Responsibility & Care) має декілька модулів, які дозволяють відстежувати та аналізувати партнерський трафік у форматі 24/7.

Сервіс Device Clustering, наприклад, пов'язує між собою десятки облікових записів, які:

використовують однакові віртуальні пристрої;
перемикаються між загальними базами відбитків;
повторюють характерні патерни авторизації.

Усього ARC враховує понад 50 параметрів пристроїв для входу. Це апаратні характеристики, мікропатерни браузера, локалізація, мова інтерфейсу та інші метрики.

Модуль Transaction Path Analysis проводить комплексний аналіз платежів. Він виявляє зв'язки між фінансовими інструментами та маршрутами повторюваних операцій, які свідчать про зловживання.

Flutter Entertainment

Поведінкові графи успішно введені в архітектуру ігрових продуктів Flutter, забезпечуючи високу надійність і безпеку фірмових рішень провайдера.

Компанія проводить багаторівневу кластеризацію кожного клієнта залежно від пристрою входу, джерел трафіку, ігрових сценаріїв і моделі руху грошей. Якщо кілька кластерів сходяться в одну групу, то спрацьовує тригер affiliate anomaly, а щодо такого клієнта запускається додаткова перевірка.

Flutter також фіксує статистику щодо кожного афіліата:

порівнює реальний та очікуваний LTV;
вивчає природність retention-метрик;
розраховує коефіцієнт синтетичного трафіку.

Bet365

Bet365 аналізує не тільки стандартні fingerprint-параметри, але й приховані поведінкові сигнали пристроїв. Це однаковий набір системних шрифтів, таймінги, що повторюються, ініціалізації браузера, схожі GPU-патерни та інші характеристики.

На основі отриманих даних відбувається первинна оцінка інтернет-трафіку. Вже на етапі реєстрації провайдер бачить, хто є справжнім гравцем, а хто — шахраєм.

Чому поведінкові графи – найкращий інструмент для боротьби з ботами

Поведінкові графи — інструмент для боротьби з ботами

Розглянемо ключові переваги рішення:

Поліпшення KPI. Графові моделі видаляють ботів і кластери фейкових гравців, очищають продуктові метрики й дають реалістичну картину поведінки аудиторії. Оператор може працювати тільки із зацікавленими геймерами, підвищуючи GGR, retention rate, LTV та інші KPI-метрики.
Зниження рекламних витрат. Провайдер економить на виплатах за CPA та RevShare, працюючи тільки з чесними й порядними вебмайстрами. Оптимізація бюджету відбувається і завдяки розумній бонусній політиці. Поінти й бали лояльності отримують реальні гемблери, а не липові профілі.
Підвищення безпеки. Графові моделі виявляють мультиакаунтинг, платіжний фрод, невиправдані чарджбеки та інші шахрайства, з якими стикаються підприємці.
Поліпшення репутації iGaming-бренду. Провайдер гарантує чесну та прозору гру, без фейкових профілів, крадіжки бонусів і незаконної переваги у грі. Усе це підвищує довіру до гемблінг-платформи, робить її привабливою для геймерів і В2В-партнерів.
Відповідність регуляторним вимогам. Поведінкові графи допомагають з AML-контролем і моніторингом сірих афіліатів. Завдяки цьому знижується кількість інцидентів і зовнішніх аудитів, а оператор отримує стабільне та безпечне бізнес-середовище.

Головне про synthetic traffic і bot farms у гемблінгу

Графові моделі — ефективний метод боротьби з нечесними афіліатами та ботофермами.

Рішення поліпшує KPI гемблінг-проєкту, підвищує безпеку, знижує витрати на маркетинг і бонусування. Використання інструменту поліпшує репутацію iGaming-бренду та допомагає йому відповідати регуляторним вимогам.
Ключова особливість графів — комплексний аналіз взаємозв'язків між обліковими записами. Такий підхід надає можливість швидко виявляти приховані асоціації та миттєво блокувати підозрілі акаунти.

Компанія Smart Money постачає передові рішення для безпеки гемблінг-бізнесу.

У нас можна замовити системи верифікації, ліцензовані ігри, сертифіковане обладнання для наземних залів, платіжний софт та інші корисні продукти.

Email: [email protected]

Увага!

Будь ласка, ретельно перевіряйте контактні дані, які вводите для зв’язку з нами. Це необхідно для вашої безпеки.

Шахраї можуть використовувати контакти, схожі на наші, щоб обманювати клієнтів. Тому просимо вводити тільки ті адреси, які ми вказуємо на офіційному сайті.

Будьте уважні! Ми не несемо відповідальності за діяльність осіб, які використовують схожі контактні дані.

Поділіться в соцмережах: