Как фродеры ломают биометрию в мобильных офферах — и где их палить
Биометрия в мобайле — не броня, а фильтр с дырками. Фродер не «взламывает лицо», он подменяет среду: эмулятор, root, подложный сенсор, кривой WebView, склеенный device fingerprint. Дальше начинается театр: инсталл есть, а живого юзера нет.
— Лицо берут не у фейса, а у камеры-муляжа: статик, deepfake, повторный кадр, видео в петле.
— Подают «естественное» движение: дрожание рук, моргание, наклон, чтобы пройти liveness.
— Имитируют нормальный девайс: задержки, гироскоп, тач-паттерны, чтобы антифрод не орал.
— Прокидывают куки и токены через цепочку устройств, а потом удивляются, почему у вас холд краснеет.
Слабое место почти всегда одно: слишком доверчивый пайплайн. Если биометрия проверяет только картинку, а не контекст сессии, то это не верификация, а декорация. Смотри на несостыковки: резкий старт после инстала, одинаковые паттерны у пачки юзеров, подозрительно ровная скорость прохождения шагов, одинаковый отпечаток железа при разных аккаунтах. Твои лиды пахнут ботами.
Что делать? Связывать биометрию с поведенческими сигналами, резать эмуляторы, проверять жизненность на уровне сенсоров, а не одной камеры. И не верить красивому проценту конверсии без разметки по устройствам и сессиям. Шейв — это не ошибка, это стратегия.
CPA-фрод: радар
@cpa_fraud_radar_arb
Как фродеры ломают биометрию в мобильных офферах — и где их палить
Этот пост опубликован в Telegram-канале CPA-фрод: радар. Подписаться можно по ссылке: @cpa_fraud_radar_arb.