Выявить с помощью антифрод системы пользователей с высоким риском — это половина результата. Собранные данные нужно предоставить в удобном интерфейсе, чтобы антифрод аналитик мог эффективно решать свои задачи. Мы представляем наш интерфейс для анализа инцидентов «WEB ANTIFRAUD Аналитика» и расскажем о его возможностях.
Общая статистика
На странице общей статистики по антифрод инцидентам представлены графики (общие и по уровню риска) и статистика входов в аккаунты за последние 2 недели, подробная статистика по типам инцидентов за сегодня, списки последних действий пользователей и последних инцидентов.
Поиск
Доступен поиск аккаунтов по логину и по IP адресу. В результатах поиска отображаются найденные аккаунты и кнопка для получения подробной информации о каждом пользователе.
Информация о пользователе
При переходе со страницы поиска на информацию о найденном пользователе показана общая сводка о действиях пользователя и о связанных с ним инцидентах.
Блок с общей информацией о пользователе позволяет легче понять общий уровень риска аккаунта.
В другой вкладке доступна визуализация связей с другими аккаунтами с указанием типа связи и найденными аккаунтами из других кампаний, принадлежащих данному клиенту. Вы можете указать глубину поиска для нахождения аккаунтов по цепочке связей, которых не было у начального аккаунта. Типы связей делятся на отпечатки (браузера, операционной системы, устройства), признаки соединения (отпечатки TCP/IP, SSL/TLS), IP адрес (обычный, WebRTC), метки на устройстве (в хранилищах браузера, Android ID). Цвет связи в окне результатов соответствует цвету правила в фильтре.
Если у вас несколько активных кампаний, то принадлежность аккаунта к одной из кампаний будет выделена цветом кругов. Вы можете включить в поиск мобильные устройства. Стоит учитывать, что существует много похожих смартфонов, а мобильные операторы связи часто выдают пользователям одни и те же IP адреса. Поэтому для некоторых типов связей (например, по IP адресу) с включенными в поиск мобильными устройствами результатов может быть очень много.
В разделе сессий пользователя собраны все посещения для данного аккаунта, набор страниц, действий, инцидентов и событий для каждой сессии. Для каждой сессии показано время ее начало, тип устройства и геолокация. В разделе страниц сессии приведен список посещенных страниц, действия на них и привязанные к страницам и сессии инциденты.
Для страниц доступна визуализация действий пользователя на каждой посещенной странице, в том числе показ всех движений курсора или взаимодействия с сенсорным экраном, а также заполнение форм (с заменой вводимых данных на *). Вы можете запускать проигрывание повтора сессии, останавливать, переходить на нужный вам момент записи. Все поля подписаны теми идентификаторами, которые указаны для них на страницах вашего сайта. Такая визуализация будет особенно полезна для антифрод аналитика, который хочет выявить аномалии при заполнении формы логина, определить мошенников при подаче заявки или регистрации.
В следующем блоке показана карта с отметками локаций, из которых пользователь взаимодействовал с сайтом. Для каждой локации отмечено количество сессий, начатых пользователем из этого города.
Инциденты
Полный список всех антифрод инцидентов. Доступна фильтрация по уровню риска. Для всех инцидентов доступна подробная информация об инциденте. Показана дата инцидента, имя пользователя и название инцидента. Например, здесь будут показаны новые клиенты, для которых антифрод при регистрации выявил высокий уровень риска.
Информация об инциденте
Доступна при клике на кнопку «Подробнее» для каждого инцидента на общей странице инцидентов и для инцидентов отдельного пользователя. Например, для инцидента, связанного с лишними HTML элементами на странице вашего сайта, будет показана подробная информация о найденных лишних элементах. Такие элементы могут встраивать трояны в код вашего сайта, чтобы изменить интерфейс, добавить дополнительные поля в формы, собрать данные со страниц, либо произвести автоматический перевод денежных средств на счета мошенников.
Отчеты
Для каждой кампании для скачивания доступны несколько видов отчетов, в том числе общий отчет о количестве пользователей, инцидентов, связанных аккаунтов и аккаунтов с наибольшим количество инцидентов, и как следствие, наиболее высоким фрод-риском.