Антиспам защита

Многие сталкиваются с фродовыми атаками, которые нагружают колл-центры фиктивными заявками. Как результат – растет загруженность колл-центра, фродовые заявки смешиваются с реальными целевыми, качество обработки падает. 
Calltouch заботится о своих клиентах и использует внутреннюю защиту.

Логика блокировки в рамках сессии:

Если есть сессия, то проверяем, что в течение сессии было не больше 2-х заявок за последние 120 минут, и между заявками не менее 5 минут.

Также идет проверка по ip: возможность отправить заявку блокируется при таких условиях:
- с одного ip на один сайт было 10 запросов за последние сутки, то блокируем на 48 часов;
- с одного ip на один сайт было 5 запросов за последний час, то блокируем на 3 часа;
- с одного ip на любой сайт было 20 запросов за последние сутки, то блокируем на 96 часов;
- с одного ip на любой сайт было 8 запросов за последний час, то блокируем на 12 часов.
- с одного ip на один сайт было 20 запросов за последнюю неделю, то блокируем на 10 дней;
- с одного ip на один сайт было 30 запросов за последний месяц, то блокируем на 10 дней;
- с одного ip на любой сайт было 30 запросов за последнюю неделю, то блокируем на 30 дней;
- с одного ip на любой сайт было 60 запросов за последний месяц, то блокируем на 30 дней.

Алгоритм блокировки в рамках сессии и по IP представлен на схемен ниже:

Двухфакторное подтверждение при отправке заявки с виджета позволит минимизировать количество спам-заявок, а также будет удобен, если необходимо настроить форму для подтверждения регистраций или заказа.

Механизм применим для виджетов: 

• Обратный звонок;
• Промо;
• Умная заявка.

Настройка

Для активации двухфакторного подтверждения перейдите в общие настройки виджета и переведите свитчер во включенное состояние.

Вы можете выбрать в каких случаях будет срабатывать проверка: после каждой заявки или после отправки 2-й заявки в рамках сессии.  

Логика работы

Окно двухфакторного подтверждения отображается после отправки формы.

1. В окне будет указан номер, который ввел пользователь в форме и кнопка запуска вызова. 

2. По клику на "Получить звонок" на указанный номер поступает звонок с номера Calltouch, а в окне подтверждения появляется поле ввода кода — последние 4 цифры номера входящего звонка. У пользователя есть 60 секунд на ввод кода.

3. Если код верный — проверка пройдена и заявка будет отправлена. Если нет — отобразится ошибка.

Разберем на примере:

1. Пользователь перешел на сайт и оставил заявку на обратный звонок — отправка состоялась, дополнительной проверки не производилось.
2. В рамках этой же сессии (в течение 120 минут) пользователь повторно пытается заказать обратный звонок — заявка не будет принята — пользователю откроется форма, где необходимо пройти все шаги двухфакторной проверки, описанные выше

• если пользователь проходит проверку  и вводит верный код — заявка будет отправлена в очередь на прозвон.
• если проверка не будет пройдена, и ключ будет введен неверно, заявка не попадет в очередь на прозвон.

Данная проверка позволяет идентифицировать и исключать попадание заявок с невалидными номерами в очередь, тем самым на прозвон отправляются только целевые заявки.

Алгоритм работы проверки номера выглядит следующим образом: 

1. Как только заявка отправляется, мы проверяем номер по ФАС.
2. Если номер прошел по ФАС (есть в реестре), то проверяем на наличие его в глобальном спам-листе нашего оператора телефонии.
   
3. Если номера нет в глобальном спам-листе, проверяем на наличие в локальном спам-листе (блокировка номера в ЛК).
   
4. Если по всем проверкам номер прошел валидацию, то отправляем заявку в очередь на прозвон.