Uno su cinque aperture di conto online è falso. Le aziende dei settori finanziario, e-commerce, viaggi, giochi e social media sono vittime di un massiccio creazione di account falsi, guidato da bot e truffatori.

Ciò può a volte elevare a quantità massicce. Solo nel 2019, Facebook ha rimosso oltre 2 miliardi di account falsi, e LinkedIn ha bloccato o rimosso 21,6 milioni di account falsi in soli sei mesi. Sulle piattaforme di e-commerce come Amazon e Walmart, si stima che un terzo delle recensioni dei prodotti siano false, molte provenienti da account fraudolenti.

Perché esistono questi account falsi? E come possono le aziende rilevarli e prevenire che vengano creati in primo luogo?

Come funziona la creazione di account falsi?

Poiché le aziende si concentrano sulla crescita degli utenti, tendono a rendere il loro processo di registrazione sempre più leggero, con moduli semplici che richiedono solo nome ed email, e a volte un numero di telefono. Ciò aumenta il loro tasso di conversione, ma aumenta anche la loro probabilità di attrarre account falsi.

Frode di registrazione dell'account avviene quando i truffatori sfruttano le vulnerabilità di un sito web o di un modulo di registrazione dell'app. È principalmente guidato da bot, con script automatici che utilizzano informazioni false o rubate per sembrare utenti genuini.

La automazione della creazione di account falsi ha raggiunto uno stadio abbastanza avanzato, con bot che incorporano tempi di attesa per imitare il comportamento umano e il marketing di 'bot come servizio' che possono essere assunti per creare centinaia di account falsi per te.

La creazione di account falsi può anche essere fatta da esseri umani, che si tratti di qualcuno che cerca di ottenere una seconda prova gratuita o di fattorie di frode, con lavoratori sottopagati che creano account falsi tutto il giorno.

Perché qualcuno creerebbe un account falso?

Ci sono sorprendentemente molti modi per monetizzare un account falso (soprattutto se ne hai migliaia). Ecco solo alcuni esempi:

Abuso di prove gratuite e abbonamenti: Molti servizi in abbonamento, come piattaforme di streaming, app per il fitness e aziende di giochi, offrono prove gratuite per attrarre utenti. I truffatori ne approfittano creando o rivendendo account falsi, permettendo loro di sfruttare ripetutamente queste offerte.

Recensioni false di prodotti: Un problema prevalente per i marketplace e le piattaforme di e-commerce, gli account falsi sono spesso usati per pubblicare recensioni positive o negative esagerate per manipolare i punteggi dei prodotti. Una rapida ricerca su Google per "comprare recensioni di prodotti" rivela quanto sia diffuso e fiorente questo mercato fraudolento.

Frode di clic e coinvolgimento: I truffatori possono essere pagati per generare clic falsi o coinvolgimento falso, che si tratti di un’azienda che cerca di spremere i budget pubblicitari dei concorrenti cliccando su tutte le loro pubblicità, o di un influencer ispirante che acquista mi piace e commenti sui propri post.

Riciclaggio di denaro: Dalle piattaforme dell'economia dei lavoretti e dagli scambi di criptovalute a ricompense di giochi, i truffatori richiedono un gran numero di account falsi per riciclare denaro attraverso vari canali online.

Vendita di prodotti falsi: Gli account falsi sulle piattaforme di e-commerce possono essere utilizzati per vendere prodotti non esistenti, rubati o di scarsa qualità (come prodotti dropshipped etichettati come fatti a mano o libri generati da AI).

Phishing e truffe: Fino al 10% dei profili sulle app di incontri sono falsi, principalmente usati per tentativi di phishing. Questi profili falsi mirano a ingannare gli utenti nel condividere informazioni personali o nel cadere in altri schemi fraudolenti.

Alcuni settori sono più mirati di altri, come:

• Banche e finanza: per facilitare il riciclaggio di denaro, le transazioni fraudolente e il furto d'identità..

• Social media e piattaforme di incontri: utilizzati per truffe, phishing e aumento artificiale del coinvolgimento.

• E-commerce: per manipolare le recensioni, sfruttare le promozioni e vendere beni contraffatti.

• Istruzione: per accedere a contenuti online o frodi sui finanziamenti.

• Gioco: per imbrogliare, raccogliere ricompense e impegnarsi in frodi con carte di credito.

Potremmo elencare molti altri modi in cui questi account possono essere monetizzati, come manipolare l'opinione pubblica sui social media o imbrogliare nei giochi online. E a volte le persone creano account falsi solo per il piacere di trollare gli utenti online.

Qual è l'impatto degli account falsi?

Perdite finanziarie

La creazione di account falsi può avere un profondo impatto finanziario sulle aziende, principalmente attraverso perdite dirette. I truffatori sfruttano prove gratuite e offerte promozionali utilizzando account falsi, comportando significative spese operative per servizi che non raggiungono mai clienti genuini.

Ma le aziende perdono anche denaro su risorse come capacità del server, larghezza di banda e tempo del personale necessario per supportare questi utenti falsi.

Analytics falsificati

Gli account falsi compromettono anche l'accuratezza delle metriche aziendali chiave, cruciali per il processo decisionale. Con numeri di utenti gonfiati, le aziende sono spesso ingannate nel credere di crescere più velocemente di quanto non siano realmente. Questo può portare a una scalabilità prematura dell'infrastruttura, con conseguenti investimenti non necessari in aree come tecnologia e personale.

Oltre a questo, gli account falsi possono distorcere i dati di coinvolgimento generando clic, visualizzazioni o interazioni gonfiati, rendendo difficile valutare come i clienti reali interagiscono con l'azienda.

Analytics e test A/B, utilizzati per perfezionare le esperienze dei clienti e ottimizzare le strategie di marketing, diventano anche inaffidabili quando gli account falsi distorcono i risultati.

Budget di marketing sprecato

Gli account falsi possono essere inclusi negli algoritmi di targeting del pubblico, il che significa che le campagne di marketing sono dirette a utenti inesistenti. Questo diluisce l'efficacia degli annunci e risulta in un basso ritorno sull'investimento.

Danno reputazionale

Se una piattaforma è nota per essere invasa da profili falsi, i clienti potrebbero iniziare a mettere in dubbio la legittimità del suo servizio o del suo bacino utenti. Nessuno vuole chiacchierare con un bot o un imbroglione.

Per le aziende di e-commerce, gli account falsi che lasciano recensioni fraudulenteli di prodotti possono minare la fiducia nel marketplace, erodendo la fiducia dei consumatori sia nell'azienda che nei suoi fornitori.

Costi del supporto clienti

Il personale di supporto deve affrontare un numero crescente di domande relative ad attività fraudolente, che si tratti di affrontare reclami su truffe, elaborare rimborsi per transazioni fraudolente o gestire problemi derivanti da recensioni false.

Il tempo impiegato in queste attività distoglie l'attenzione dal supporto ai clienti legittimi, il che non solo stressa le risorse, ma può anche ridurre la qualità del servizio per gli utenti reali. Nel tempo, questo carico di lavoro aumentato può contribuire a un calo del livello di soddisfazione complessiva dei clienti, danneggiando ulteriormente la reputazione dell'azienda.

Come riconoscere gli account falsi?

Rilevare account falsi è una cosa delicata, poiché non esiste una soluzione unica per tutti. Richiede il monitoraggio di schemi e comportamenti insoliti che distinguono gli utenti fraudolenti da quelli legittimi.

Puoi di solito cercare uno di questi segnali di allerta:

Schemi di attività insoliti: Gli account falsi spesso mostrano un coinvolgimento irregolare, come un alto volume di azioni in un breve periodo di tempo, che sarebbe impossibile fare manualmente.

Profili incompleti o generici: Foto del profilo generiche, nomi utente o indirizzi email che sembrano automatizzati o casuali, come "paul1234" (scusa se questo è davvero il tuo nome utente).

Anomalie nell'indirizzo IP: Un gran numero di account creati dallo stesso indirizzo IP o regione in un breve intervallo di tempo (soprattutto se di solito non operi in quella regione) può essere un segnale di allerta.

Aumento delle registrazioni: Gli account falsi vengono spesso generati in massa. Quindi, prima di stappare lo champagne per festeggiare tutti quegli utenti nuovi, controlla se sembrano utenti legittimi.

Come prevenire la creazione di account falsi in primo luogo?

Riconoscere account falsi è tutto molto bene, ma sai cos'è ancora meglio? Fermarli prima che vengano creati! Ecco alcuni suggerimenti per aiutarti a fare proprio questo:

Implementare CAPTCHA

Il CAPTCHA può essere un primo strato utile per bloccare i bot durante il processo di registrazione, ma non è infallibile. I bot sono sempre più in grado di aggirare i CAPTCHA utilizzando tecniche come il riconoscimento ottico dei caratteri (OCR) per risolvere automaticamente le sfide.

Infatti, i servizi di risoluzione CAPTCHA sono disponibili online a costi sorprendentemente bassi, rendendoli meno efficaci come difesa autonoma. Inoltre, diciamocelo, non ho mai incontrato un altro umano che apprezzasse un campo CAPTCHA.

Campi di honeypot

Questi sono campi di modulo invisibili che gli utenti legittimi non vedranno né interagiranno, ma i bot spesso sì. Quando un sistema automatizzato riempie questi campi nascosti, si attiva un avviso, permettendoti di identificare e bloccare il bot prima che completi il processo di registrazione. Questa tecnica è senza soluzione di continuità per gli utenti reali e molto efficace nel pescare tentativi automatizzati.

Limitare la Creazione di Account

Imposta un limite su quanto frequentemente gli utenti possono creare account dallo stesso dispositivo, dominio email o numero di telefono. Questo impedisce ai truffatori di produrre massicciamente account con minime modifiche ai dati. Potresti anche limitare il numero di account che possono essere creati da un singolo indirizzo IP entro un determinato periodo di tempo. Ma fai attenzione, poiché questo potrebbe comportare falsi positivi a seconda della tua attività.

Verifica del numero di telefono

La verifica telefonica è probabilmente il modo più facile per implementare la prevenzione degli account falsi, poiché può essere implementata con un'API in meno di un giorno. Gli utenti di solito hanno solo un numero di telefono, i truffatori non amano rivelare i propri e questo è un ottimo modo per prevenire anche la creazione di più account da parte degli utenti.

La verifica del numero di telefono funziona inviando una password monouso (OTP) tramite SMS o un canale di messaggistica online come WhatsApp. Utilizzando una soluzione progettata per limitare la frode, come Prelude, hai la garanzia di avere un bacino utenti sicuro e autentico.

Autenticazione a più fattori (MFA)

Per andare un passo oltre, puoi introdurre la MFA durante il processo di registrazione degli account per autenticare gli utenti tramite più passaggi, come una password e un codice monouso inviato a un dispositivo verificato, rendendo più difficile per i bot creare account.

Studio di caso: Come Prelude ha aiutato Cubzh a prevenire account falsi sulla sua piattaforma di gioco

Cubzh è una piattaforma di gioco che unisce la libertà creativa di Minecraft con lo spirito comunitario di Roblox. A differenza dei suoi concorrenti, Cubzh dà priorità alla qualità del proprio bacino utenti rispetto alla quantità.

Una caratteristica distintiva della piattaforma è il Makers’ Marketplace, dove gli utenti possono guadagnare valuta di gioco creando giochi di successo e ricevere ricompense per i loro contributi. I giocatori possono anche guadagnarlo attraverso un coinvolgimento costante, con accessi giornalieri e nuove creazioni che vengono premiati.

Tuttavia, Cubzh ha affrontato sfide con imbroglioni e utenti malevoli che creano account falsi e bot, minacciando il suo approccio incentrato sulla comunità. Alcuni utenti hanno sfruttato il modello freemium creando più account per massimizzare le loro guadagni in gioco.

Gestire questi problemi internamente esaurisce tempo e risorse che potrebbero essere state meglio spese per migliorare la piattaforma. Per affrontare questo, Cubzh ha implementato gli strumenti di verifica avanzati di Prelude, che sono diventati cruciali nella loro lotta contro gli account falsi.

Ora, tutti i nuovi utenti devono verificare la propria identità fornendo un numero di telefono (o il numero di un genitore per gli utenti sotto i 13 anni). L'API di verifica SMS di Prelude garantisce che ogni account sia legittimo, consentendo a Cubzh di:

• Proteggere i giocatori più giovani e rassicurare i genitori

• Mantenere una comunità autentica e di alta qualità

• Prevenire l'abuso del sistema freemium impedendo agli utenti di creare più account

“L'API di Prelude è davvero facile da usare, siamo stati in grado di implementare la soluzione in meno di un giorno. Da allora, abbiamo visto un reale miglioramento nella qualità del nostro bacino utenti e nel tasso di abbandono dei nostri utenti”, Adrien Duermael, CEO di Cubzh

Come prevenire la creazione di account falsi con la verifica telefonica?

Iniziare è semplice. Con l'API di Prelude, puoi essere operativo in soli tre passaggi, tutti riportati nella nostra guida rapida. L'intero processo può essere completato in meno di un giorno, rendendolo rapido e senza problemi.

1. Ottieni l'SDK: Forniamo SDK per molti linguaggi popolari per semplificarti la vita, come Node, Go, Python, Ruby, Java, PHP o C#.

2. Inizializza l'SDK incollando il frammento disponibile nella nostra guida rapida.

3. Invia e verifica un codice: chiama l'endpoint di autenticazione con il tuo numero di telefono per ricevere un codice via SMS e verificarlo.

E questo è tutto: hai implementato con successo la verifica SMS! Da qui, puoi eseguire test per garantire che l'integrazione funzioni senza problemi, aggiungere segnali di frode per una protezione migliorata e connettere il tuo webhook per ricevere notifiche in tempo reale quando un OTP viene inviato o fatturato.

Quindi, se desideri mitigare gli account falsi sulla tua piattaforma, puoi iniziare gratuitamente con Prelude o parlare con il nostro team di vendite!