AI-система детекции мультиаккаунтинга в iGaming
Мультиаккаунтинг в iGaming — не просто потеря бонусов. Это обход лимитов самоисключения, злоупотребление welcome-бонусами, уклонение от KYC/AML верификации. AI-детекция работает с сигналами, которые пользователь не может контролировать.
Сигналы идентификации
Device Fingerprinting
Совокупность технических характеристик устройства, уникальная в 94–97% случаев:
- Canvas fingerprint (рендеринг изображения через Canvas API)
- WebGL параметры (GPU ID, рендерер, расширения)
- Audio context fingerprint
- Fonts, installed plugins, screen resolution
- Navigator properties, timezone, language
Один человек с несколькими аккаунтами с большой вероятностью использует одно устройство. Нечёткое сравнение fingerprints (Jaccard similarity, Hamming distance) обнаруживает схожие устройства с небольшими изменениями.
Поведенческая биометрия
Mouse movement patterns, click timing, typing cadence — уникальны для каждого человека как fingerprint. Даже если пользователь использует VPN и другой браузер, его моторные паттерны остаются прежними.
Модель: LSTM на временных рядах mouse/keyboard events. Cosine similarity между behavioral embeddings разных аккаунтов → идентификация одного пользователя.
Payment Graph
Банковские карты, электронные кошельки — трудно создать полностью уникальные. Граф-анализ: аккаунт A использует card_X → card_X использовалась для пополнения account_B → вероятна связь между A и B. Транзитивное замыкание графа выявляет кластеры связанных аккаунтов.
IP и сетевая история
Один VPN-провайдер, одна подсеть, паттерны сессий (одновременные логины). Temporal correlation: аккаунт A выходит, аккаунт B входит с того же IP через 30 секунд.
КYC-сравнение документов
При наличии загруженных документов: face recognition для сравнения фотографий (даже с разных документов). OCR + NLP для сравнения данных в документах.
Граф-анализ связей
Ключевой компонент системы — граф, где узлы — аккаунты, рёбра — общие признаки (device, IP, payment, behavioral similarity). Community detection (Louvain, Leiden алгоритмы) находит кластеры связанных аккаунтов.
Веса рёбер разные: shared payment method = высокий вес, shared public IP = низкий вес (провайдер использует NAT). Взвешенная агрегация сигналов даёт risk score связи.
Risk Scoring
Итоговый risk score аккаунта = f(device_similarity_graph, behavioral_similarity, payment_graph, ip_history). Шкала 0–100:
- 0–30: нормальный аккаунт
- 31–60: мониторинг, дополнительная верификация при бонусах
- 61–80: блокировка бонусов, повышенный KYC
- 81–100: немедленная проверка, заморозка
False Positive менеджмент
Семьи с одним компьютером — легитимный случай с похожими fingerprints. Супруги с одной картой. Важно: score — не бинарное решение, а основание для дополнительной проверки, а не автоматической блокировки. Reviewer queue с объяснимостью: "эти 3 аккаунта связаны через общий device fingerprint + payment method".
Precision/recall настраивается под бизнес-цели: низкий threshold = меньше мошенничества, больше false positives, хуже UX для честных игроков.
Срок внедрения: 6–10 недель с интеграцией в существующую платформу.