Uno su cinque aperture di account online sono falsi. Aziende dei settori finanziario, e-commerce, viaggi, giochi o social media sono vittime di massicci creazione di account falsi, guidati da bot e truffatori.

Questo può talvolta raggiungere quantità enormi. Solo nel 2019, Facebook ha rimosso oltre 2 miliardi di account falsi, e LinkedIn ha bloccato o rimosso 21,6 milioni di account falsi in soli sei mesi. Sulle piattaforme di e-commerce come Amazon e Walmart, si stima che un terzo delle recensioni dei prodotti sia falso, molti provenienti da account fraudolenti.

Perché esistono questi account falsi? E come possono le aziende rilevarli e prevenire la loro creazione in primo luogo?

Come funziona la creazione di account falsi?

Man mano che le aziende si concentrano sulla crescita degli utenti, tendono a semplificare il processo di registrazione, con moduli semplici che richiedono solo nome ed email, e talvolta un numero di telefono. Ciò aumenta il loro tasso di conversione, ma anche la loro probabilità di attrarre account falsi.

Frode di registrazione dell'account si verifica quando i truffatori sfruttano le vulnerabilità di un modulo di registrazione di un sito web o di un'app. È principalmente guidato da bot, con script automatici che utilizzano informazioni false o rubate per sembrare utenti genuini.

L'automazione della creazione di account falsi ha raggiunto uno stadio piuttosto avanzato, con bot che incorporano tempi di attesa per imitare il comportamento umano e il marketing di 'bot come servizio' che possono essere assunti per creare centinaia di account falsi per te.

La creazione di account falsi può essere anche causata da persone, che sia qualcuno che cerca di ottenere un secondo periodo di prova gratuito o aziende di frode, con lavoratori sottopagati che creano account falsi tutto il giorno.

Perché qualcuno dovrebbe creare un account falso?

Ci sono sorprendentemente molti modi per monetizzare un account falso (soprattutto se hai migliaia di essi). Ecco solo alcuni esempi:

Abuso di prove gratuite e abbonamenti: Molti servizi basati su abbonamento, come piattaforme di streaming, app di fitness e aziende di giochi, offrono prove gratuite per attrarre utenti. I truffatori approfittano di questo creando o rivendendo account falsi, consentendo loro di sfruttare ripetutamente queste offerte.

Recensioni di prodotti falsi: Un problema diffuso per i marketplace e le piattaforme di e-commerce, gli account falsi vengono spesso utilizzati per pubblicare recensioni positive o negative esagerate per manipolare i ranghi dei prodotti. Una rapida ricerca su Google per "comprare recensioni di prodotti" rivela quanto sia diffuso e fiorente questo mercato fraudolento.

Frode sui clic e sul coinvolgimento: I truffatori possono essere pagati per generare clic falsi o coinvolgimento falso, che sia per un'azienda che cerca di spremere i budget pubblicitari dei concorrenti cliccando su tutti i loro annunci, o per un influencer emergente che acquista mi piace e commenti sui propri post.

Riciclaggio di denaro: Da piattaforme di gig economy e scambi di criptovalute a ricompense per giochi, i truffatori richiedono un gran numero di account falsi per riciclare denaro attraverso vari canali online.

Vendita di prodotti falsi: Gli account falsi sulle piattaforme di e-commerce possono essere utilizzati per vendere prodotti non esistenti, rubati o di scarsa qualità (come prodotti dropshipped etichettati come fatti a mano o libri generati da AI).

Phishing e truffe: Fino al 10% dei profili sulle app di incontri sono falsi, principalmente utilizzati per tentativi di phishing. Questi profili falsi mirano a ingannare gli utenti affinché condividano informazioni personali o cadano in altre truffe.

Alcuni settori sono più colpiti di altri, come:

• Bancario e finanziario: per facilitare il riciclaggio di denaro, transazioni fraudolente e furto di identità..

• Piattaforme di social media e di incontri: utilizzate per truffe, phishing e potenziamento artificiale del coinvolgimento.

• E-commerce: per manipolare le recensioni, sfruttare le promozioni e vendere beni contraffatti.

• Istruzione: per accedere a contenuti online o frodi sui prestiti universitari.

• Gioco: per imbrogliare, raccogliere ricompense e impegnarsi in frodi con carte di credito.

Potremmo elencare molti altri modi in cui questi account possono essere monetizzati, come manipolare l'opinione pubblica sui social media o barare nei giochi online. E a volte le persone creano account falsi solo per il piacere di infastidire gli utenti online.

Qual è l'impatto degli account falsi?

Perdite finanziarie

La creazione di account falsi può avere un profondo impatto finanziario sulle aziende, principalmente attraverso perdite dirette. I truffatori sfruttano prove gratuite e offerte promozionali utilizzando account falsi, portando a spese operative significative per servizi che non raggiungono mai clienti genuini.

Ma le aziende perdono anche denaro su risorse come capacità del server, larghezza di banda e tempo del personale necessari per supportare questi utenti falsi.

Analisi falsificate

Gli account falsi compromettono anche l'accuratezza delle metriche aziendali chiave, cruciali per il processo decisionale. Con numeri di utenti gonfiati, le aziende sono spesso indotte a credere di crescere più velocemente di quanto non siano realmente. Questo può spingere a una scalabilità prematura dell'infrastruttura, che porta a investimenti non necessari in aree come tecnologia e personale.

A parte questo, gli account falsi possono distorcere i dati di coinvolgimento producendo clic, visualizzazioni o interazioni gonfiate, rendendo difficile valutare come i clienti reali interagiscono con l'azienda.

Le analisi e i test A/B, utilizzati per perfezionare le esperienze dei clienti e ottimizzare le strategie di marketing, diventano anche inaffidabili quando gli account falsi distorcono i risultati.

Budget di marketing sprecato

Gli account falsi possono essere inclusi negli algoritmi di targeting del pubblico, il che significa che le campagne di marketing sono indirizzate a utenti inesistenti. Questo diluisce l'efficacia degli annunci e porta a un ritorno sull'investimento scarso.

Danno reputazionale

Se una piattaforma è nota per essere invasa da profili falsi, i clienti potrebbero iniziare a mettere in discussione la legittimità del suo servizio o della sua base utenti. Nessuno vuole chattare con un bot o un truffatore.

Per le aziende di e-commerce, gli account falsi che lasciano recensioni fraudolente sui prodotti possono minare la fiducia nel marketplace, erodendo la fiducia dei consumatori sia nell'azienda che nei suoi fornitori.

Costi del supporto clienti

Il personale di supporto deve affrontare un numero crescente di richieste relative ad attività fraudolente, sia per affrontare reclami su truffe, elaborare rimborsi per transazioni fraudolente, o gestire problemi derivanti da recensioni false.

Il tempo speso per questi compiti devia l'attenzione dal supporto ai clienti legittimi, il che non solo mette a dura prova le risorse ma può anche ridurre la qualità del servizio per gli utenti reali. Nel tempo, questo carico di lavoro crescente può contribuire a un declino della soddisfazione complessiva dei clienti, danneggiando ulteriormente la reputazione dell'azienda.

Come riconoscere gli account falsi?

Rilevare account falsi è un'operazione delicata, poiché non esiste una soluzione universale. Richiede di monitorare schemi e comportamenti insoliti che distinguono gli utenti fraudolenti da quelli legittimi.

Di solito puoi cercare uno di questi segnali di allerta:

Modelli di attività insoliti: Gli account falsi mostrano spesso un coinvolgimento irregolare, come un alto volume di azioni in un breve lasso di tempo, che sarebbe impossibile fare manualmente.

Profili incompleti o generici: Immagini del profilo generiche, nomi utente o indirizzi email che sembrano automatizzati o casuali, come "paul1234" (scusami se quello è davvero il tuo nome utente).

Anomalie negli indirizzi IP: Un gran numero di account creati dallo stesso indirizzo IP o regione entro un breve lasso di tempo (specie se di solito non operi in quella regione) può essere un segnale di allerta.

Aumento delle registrazioni: Gli account falsi vengono spesso generati in massa. Quindi prima di stappare lo champagne per celebrare tutti quei nuovi utenti, controlla se sembrano utenti legittimi.

Come prevenire la creazione di account falsi in primo luogo?

Riconoscere account falsi va bene, ma sai qual è la cosa migliore? Fermarli prima che vengano creati! Ecco alcuni suggerimenti per aiutarti a farlo:

Implementare CAPTCHA

CAPTCHA può essere un utile primo strato per bloccare i bot durante il processo di registrazione, ma non sono infallibili. I bot sono sempre più capaci di eludere i CAPTCHA utilizzando tecniche come il riconoscimento ottico dei caratteri (OCR) per risolvere le sfide automaticamente.

Infatti, i servizi di risoluzione CAPTCHA sono facilmente disponibili online a prezzi sorprendentemente bassi, rendendoli meno efficaci come difesa autonoma. Inoltre, diciamolo, non ho mai incontrato un altro essere umano a cui piacesse un campo CAPTCHA.

Campi honeypot

Questi sono campi di modulo invisibili che gli utenti legittimi non vedranno né interagiranno, ma i bot lo faranno spesso. Quando un sistema automatico compila questi campi nascosti, attiva un avviso, consentendoti di identificare e bloccare il bot prima che completi il processo di registrazione. Questa tecnica è fluida per gli utenti reali e altamente efficace nel catturare tentativi automatici.

Limitare la creazione di account

Imposta un limite sulla frequenza con cui gli utenti possono creare account dallo stesso dispositivo, dominio email o numero di telefono. Questo impedisce ai truffatori di produrre in massa account con piccole variazioni nei dati. Puoi anche limitare il numero di account che possono essere creati da un singolo indirizzo IP entro un determinato lasso di tempo. Ma fai attenzione, poiché questo potrebbe portare a falsi positivi a seconda della tua attività.

Verifica del numero di telefono

La verifica telefonica è probabilmente il modo più semplice per implementare la prevenzione degli account falsi, poiché può essere realizzata con un SMS API in meno di un giorno. Gli utenti di solito hanno solo un numero di telefono, i truffatori non amano rivelare il loro e questo è un ottimo modo per prevenire anche gli utenti dalla creazione di più account.

La verifica del numero di telefono funziona inviando una password monouso (OTP) tramite SMS o un canale di messaggistica online come WhatsApp. Utilizzando una soluzione progettata per limitare le frodi, come Prelude, hai la garanzia di avere una base utenti sicura e autentica.

Autenticazione a più fattori (MFA)

Per andare un passo oltre, puoi introdurre MFA durante il processo di creazione dell'account per autenticare gli utenti attraverso più passaggi, come una password e un codice monouso inviato a un dispositivo verificato, rendendo più difficile per i bot creare account.

Studio di caso: Come Prelude ha aiutato Cubzh a prevenire falsi account sulla sua piattaforma di gioco

Cubzh è una piattaforma di gioco che fonde la libertà creativa di Minecraft con lo spirito comunitario di Roblox. Diversamente dai suoi concorrenti, Cubzh dà priorità alla qualità della sua base utenti rispetto alla quantità.

Una caratteristica distintiva della piattaforma è il Marketplace dei Creatori, dove gli utenti possono guadagnare valuta di gioco creando giochi di successo e ottenere ricompense per i loro contributi. I giocatori possono anche guadagnare attraverso un coinvolgimento costante, con log-in giornalieri e nuove creazioni premiate.

Tuttavia, Cubzh ha affrontato sfide con imbroglioni e utenti malintenzionati che creano account falsi e bot, minacciando il suo approccio incentrato sulla comunità. Alcuni utenti hanno sfruttato il modello freemium creando più account per massimizzare i loro guadagni di gioco.

Gestire questi problemi internamente ha prosciugato tempo e risorse che avrebbero potuto essere meglio impiegate per migliorare la piattaforma. Per affrontare ciò, Cubzh ha implementato i tool di verifica avanzati di Prelude, che sono diventati cruciali nella loro lotta contro gli account falsi.

Ora, tutti i nuovi utenti devono verificare la loro identità fornendo un numero di telefono (o il numero di un genitore per gli utenti sotto i 13 anni). L'API di verifica SMS di Prelude assicura che ogni account sia legittimo, consentendo a Cubzh di:

• Proteggere i giocatori più giovani e rassicurare i genitori

• Mantenere una comunità autentica e di alta qualità

• Prevenire l'abuso del sistema freemium fermando gli utenti dal creare più account

“L'API di Prelude è davvero facile da usare, siamo stati in grado di implementare la soluzione in meno di un giorno. Da allora, abbiamo visto un reale miglioramento nella qualità della nostra base utenti e nella retention dei nostri utenti”, Adrien Duermael, CEO di Cubzh

Come prevenire la creazione di account falsi con la verifica telefonica?

Iniziare è facile. Con l'API di Prelude, puoi essere operativo in appena tre passaggi, tutti delineati nella nostra guida rapida. L'intero processo può essere completato in meno di un giorno, rendendolo veloce e senza problemi.

1. Ottieni l'SDK: Forniamo SDK per molti linguaggi popolari per semplificarti la vita, come Node, Go, Python, Ruby, Java, PHP o C#.

2. Inizializza l'SDK incollando il frammento disponibile nella nostra guida rapida.

3. Invia e verifica un codice: chiama l'endpoint di autenticazione con il tuo numero di telefono per ricevere un codice via SMS e verificarlo.

E questo è tutto: hai implementato con successo la verifica SMS! Da qui, puoi eseguire test per garantire che l'integrazione funzioni senza intoppi, aggiungere segnali di frode per una protezione avanzata e connettere il tuo webhook per ricevere notifiche in tempo reale quando un OTP viene inviato o addebitato.

Quindi, se vuoi mitigare gli account falsi sulla tua piattaforma, puoi iniziare gratis con Prelude o parlare con il nostro team di vendite!