Антиспам защита

Читать 6

Внутренние механизмы антиспам защиты Calltouch

Многие сталкиваются с фродовыми атаками, которые нагружают колл-центры фиктивными заявками. Как результат – растет загруженность колл-центра, фродовые заявки смешиваются с реальными целевыми, качество обработки падает. 
Calltouch заботится о своих клиентах и использует внутреннюю защиту.

Логика блокировки в рамках сессии:

Если есть сессия, то проверяем, что в течение сессии было не больше 2-х заявок за последние 120 минут, и между заявками не менее 5 минут.

Также идет проверка по ip: возможность отправить заявку блокируется при таких условиях:
- с одного ip на один сайт было 10 запросов за последние сутки, то блокируем на 48 часов;
- с одного ip на один сайт было 5 запросов за последний час, то блокируем на 3 часа;
- с одного ip на любой сайт было 20 запросов за последние сутки, то блокируем на 96 часов;
- с одного ip на любой сайт было 8 запросов за последний час, то блокируем на 12 часов.
- с одного ip на один сайт было 20 запросов за последнюю неделю, то блокируем на 10 дней;
- с одного ip на один сайт было 30 запросов за последний месяц, то блокируем на 10 дней;
- с одного ip на любой сайт было 30 запросов за последнюю неделю, то блокируем на 30 дней;
- с одного ip на любой сайт было 60 запросов за последний месяц, то блокируем на 30 дней.

Алгоритм блокировки в рамках сессии и по IP представлен на схемен ниже:


Если нет сессии, то проверяем, что с указанным номером телефона было не больше 2-х заявок за последние 120 минут, и между заявками не менее 5 минут. 
Алгоритм действий аналогичен тому, что изображен на схеме выше. Однако в этом пункте проверка происходит не в рамках сессии (она отсутствует), а в рамках номера телефона, который передается в заявке.

Двухфакторное подтверждение

Двухфакторное подтверждение при отправке заявки с виджета позволит минимизировать количество спам-заявок, а также будет удобен, если необходимо настроить форму для подтверждения регистраций или заказа.

Механизм применим для виджетов: 

  • Обратный звонок;
  • Промо;
  • Умная заявка.

Настройка

Для активации двухфакторного подтверждения перейдите в общие настройки виджета и переведите свитчер во включенное состояние.


Вы можете выбрать в каких случаях будет срабатывать проверка: после каждой заявки или после отправки 2-й заявки в рамках сессии.  

В виджете Умная заявка, после активации двухфакторного подтверждения, в настройках формы "телефон" станет обязательным полем, которое нельзя удалить.

Логика работы

Окно двухфакторного подтверждения отображается после отправки формы.

1. В окне будет указан номер, который ввел пользователь в форме и кнопка запуска вызова. 

2. По клику на "Получить звонок" на указанный номер поступает звонок с номера Calltouch, а в окне подтверждения появляется поле ввода кода — последние 4 цифры номера входящего звонка. У пользователя есть 60 секунд на ввод кода.

3. Если код верный — проверка пройдена и заявка будет отправлена. Если нет — отобразится ошибка.

У пользователя есть 3 попытки ввода кода, после ввод будет заблокирован. Появится уведомление: "Превышен лимит ввода кода. Попробуйте отправить заявку позднее."
Данный инструмент работает в связке с внутренним механизмом от спама.

Разберем на примере:

  1. Пользователь перешел на сайт и оставил заявку на обратный звонок — отправка состоялась, дополнительной проверки не производилось.
  2. В рамках этой же сессии (в течение 120 минут) пользователь повторно пытается заказать обратный звонок — заявка не будет принята — пользователю откроется форма, где необходимо пройти все шаги двухфакторной проверки, описанные выше
    • если пользователь проходит проверку  и вводит верный код — заявка будет отправлена в очередь на прозвон.
    • если проверка не будет пройдена, и ключ будет введен неверно, заявка не попадет в очередь на прозвон.

Проверка номеров телефонов при отправке заявок на обратный звонок

Данная проверка позволяет идентифицировать и исключать попадание заявок с невалидными номерами в очередь, тем самым на прозвон отправляются только целевые заявки.

Алгоритм работы проверки номера выглядит следующим образом: 

  1. Как только заявка отправляется, мы проверяем номер по ФАС.
  2. Если номер прошел по ФАС (есть в реестре), то проверяем на наличие его в глобальном спам-листе нашего оператора телефонии.
  3. Если номера нет в глобальном спам-листе, проверяем на наличие в локальном спам-листе (блокировка номера в ЛК).
  4. Если по всем проверкам номер прошел валидацию, то отправляем заявку в очередь на прозвон.
В случае, если на каком-то этапе номер оказался невалидным, то на сайте покажется уведомление об ошибке валидации номера.