Как большинство из вас знают, я оперировал CoinPal прежде, чем это было закрыт в апреле 2011 года.  Я планировал открыть его, но планы изменились. Я до сих пор владею, следую и выступать Bitcoin. Ничего не изменилось там. Примерно раз в месяц я получаю письмо с просьбой "Как избежать мошенников на CoinPal?"  Я решил опубликовать об этом, так что все сообщество может принести пользу (и дать себе URL, чтобы он указывал).

Задний план

CoinPal позволило приобрести Bitcoins со средствами PayPal. платежей PayPal можно легко изменить, но Bitcoin платежи являются постоянными. Эта асимметрия сделал CoinPal постоянной мишенью для мошенничества PayPal. После того, как я испытал свою первую волну мошенничества, от которого я узнал много уроков, CoinPal потерял менее 0,9% от выручки потерь мошенничества.

Мошеннические покупатели имеют определенные особенности, которые отличают их от законных клиентов. Некоторые из этих характеристик можно было бы легко отказались, если мошенники признали их. Они, кажется, не. Такого рода неясности делает плохую безопасность. Тем не менее, признавая эти виды легко заброшенные практики сохранены CoinPal много денег. Я не буду описывать какие-либо из этих моделей, так как мошенники будут просто отказаться от них, как только они опубликованы. Вместо этого я буду описывать характеристики, которые мошенники не в состоянии изменить. Они должны оставаться относительно полезным в течение долгого времени.

Похищенные счета как валюты

Самым важным является то, что реализация украденные счета PayPal или номера кредитных карт являются цифровая валюта (хотя и бедной). Если я пишу вирус или фишинг-атаку, мои зарплаты в валюте украденных счетов. С другой стороны, я могу обменять валюту на декретную украденную валюту счетов, торгуя на различных форумах на черном рынке.

В цифровой валюте, украденные счета PayPal подвергаются атакам двойных расходов. Например, законный владелец может изменить его таким образом, пароль учетной записи тратить украденные средства обратно к себе. Или продавец продает полномочие PayPal может продавать одни и те же учетные данные для нескольких покупателей. Без blockchain, чтобы спасти их, тех, кто удерживает эту цифровую валюту должен провести его быстро, прежде чем кто-то бьет их к нему.

Мошенники в неприятную спешке и ничего об этом не может сделать. Я видел это снова и снова в CoinPal. Я вижу это в других интернет-магазинах тоже. Вот почему CoinPal и VirWox имеют многоуровневое ограничения на покупку на основе возраста аккаунта. 

Вывод: Мошенники имеют необычно высокую ставку дисконтирования. При этом ставка дисконтирования, текущая стоимость платежа 7 дней в будущем меньше, чем его стоимость приобретения украденных учетных данных.

Мера Everything

Сбор данных по всем возможно, вы можете измерить. Запишите его в базе данных, связанных с каждым заказом. Когда мошенничество происходит, сравните все данные, которые вы против известных законных заказов. Мошенники работают в различных условиях, чем законные покупатели и invenitably просвечивает. Когда они пытаются скрыть это, он вызывает другие признаки рассказать сказку.

В короткое время, CoinPal управлением, я собрал пару сотен метрик каждого заказа, размещенного на сайте. Может быть, с десяток этих показателей оказалась бесполезной. Остальные были ценны, и я включил их в автоматизированный скрининг мошенничества. К сожалению, эти модели являются легко заброшенные те, которые я упоминал выше, так что я не буду давать конкретики.

ВыводЕсли вы можете измерить что-то о своих клиентах, сделайте это. Проводите много времени, анализируя то, что вы измерили.

Законные Клиенты

Вы не можете остановить все мошенничества. Некоторые из них будут проходить через вашу защиту. Обмен валюты прибыли слишком узок, чтобы поглотить много, так что вам нужен здоровый легитимную базу клиентов по которым вы можете распределить эти расходы. Как Chargebacks заходи, это заманчиво полностью сосредоточиться на устранении мошенничества. К сожалению, внимание неудобства законопослушных клиентов так много, что они идут в другое место.

В начале истории CoinPal, я вручную связаться каждый клиент, который хотел приобрести монеты. Я купил кучу междугородного телефонного кредита и часы по телефону с просьбой клиентов вопросов о названии своего ближайшего продуктового магазина или в каком направление озеро Что-то из своего дома. Я никогда не имел платежа от этих заказов, но они ненавидели его, и я ненавидел его. Я потерял много законных клиентов, как только я их по электронной почте с просьбой, если я мог бы назвать их по телефону. Я знаю, что они были законными, потому что многие из них купили монеты после того, как устранил этот процесс, и они никогда не обвиняли меня.

Вывод: Здоровая клиентская база так же важна, как обнаружение мошенничества. Прибыль от отбывания им будет поддерживать вас через Мошенник атаки.

Платежи Выберите Клиенты

Это должно быть очевидно, но это неоднократно нарушал новые Bitcoin обменов. Законный клиент тратит свои с трудом заработанных денег, так что он заботится о сборах. Доносчик тратит деньги кто-то еще, так что он не делает. Повышение платы отпугивает выгодных клиентов оставляя вам только мошенники.

Небольшая эластичность спроса по цене и высокая ставка дисконтирований объединяются, чтобы объяснить общий симптом мошенничества в розничной торговле. Мошеннические клиенты гораздо более вероятно, платить дополнительно за ночь судоходства. Они не заботятся о деньгах и нужны товары быстро, прежде чем их афера обнаружена.

Вывод: Высокие сборы в пользу мошенничества. Хотя мошенники могли бы избежать эта характеристика бережливо тратить свои похищенные средства, бережливость требует терпения, которое они не могут себе позволить.

Возобновить бизнес

CoinPal в среднем 1,6 заказов в легитимной клиента. Многие из тех клиентов, первый купил у меня незадолго до того, как сайт закрыт, и никогда не было возможности вернуться, так что цифра искусственно занижена. Многие законные клиенты разместили максимально допустимый порядок каждую неделю, пока сайт закрыт.

Мошенники, однако, проявляется в качестве покупателей один раз. После первой покупки, их украденные средства расходуются, и они должны переключаться между удостоверениями. Это различие означает, что вы можете безопасно снизить защиту для повторных покупок. Насколько я могу найти / вспомнить, CoinPal никогда не была платежа от повторных клиентов.

Эта дихотомия дает поставщикам другому способу различать хорошие и плохие покупатель. Для законного покупателя, плата за один рабочий день будет амортизироваться в течение срока его бизнеса. Доносчик, должен возместить весь гонорар на его первую покупку. Если плата превышает его прибыль, он будет бросить курить.

В конце жизни CoinPal, я установил автоматическую проверку телефона для первых покупателей времени. Эти покупатели заплатили дополнительные $ 0,50 для покрытия расходов на обслуживание. Для законопослушных клиентов это $ 0,50 амортизируется в течение нескольких будущих заказов. Для мошенников, это $ 0,50 плюс стоимость и неудобство, связанных с приобретением ряда рабочего телефона за заказ.

Вывод: Разовые платежи в пользу законных покупателей.