شبكات الجسر (مواقع متعددة)
شبكات الجسر (أو غسيل "المحور والشعاع") تتضمن مجموعة من "مواقع الجسر" منخفضة المخاطر التي تجمع حركة المرور من مصادر متعددة عالية المخاطر. يستخدم هذا لـ تخفيف الحجم و التكرار.
📝 ملخص
- التقنية: موازنة الحمل وتدوير التاجر.
- الهدف: إبقاء نسب استرداد الأموال/الاحتيال أقل من 1% لكل حساب والنجاة من حظر الحسابات الفردية.
- درجة الخطر: شديد (جريمة منظمة / نطاق صناعي).
🏗 الهندسة التقنية
mermaid
flowchart TD
LB[موجه حركة المرور / موازن التحميل] --> B1[موقع جسر 1<br/>متجر عام أ]
LB --> B2[موقع جسر 2<br/>وكالة رقمية ب]
LB --> B3[موقع جسر 3<br/>موزع استضافة ج]
B1 --> M1[MID #1]
B2 --> M2[MID #2]
B3 --> M3[MID #3]التدفق
- المجمع: نظام مركزي يتتبع صحة (معدل استرداد الأموال، سقف الحجم) لكل موقع جسر.
- التوجيه: عندما يشتري مستخدم في موقع أ عالي المخاطر، يختار الموجه موقع الجسر "الأكثر صحة" (مثلاً الموقع 2).
- المعاملة: يتم توجيه المستخدم إلى الموقع 2 لإكمال الدفع.
🕵️♂️ الكشف وإشارات المخاطر
1. تجميع الشبكة ("شبكة العنكبوت")
- الإشارة: تشترك جميع مواقع الجسر في أصول تقنية مشتركة:
- نفس مصدر SSL
- نفس الشبكة الفرعية للاستضافة
- نفس معرف Google Analytics/Pixel
- نفس تجزئة إطار عمل CSS/JS
- نفس المدير / المالك المستفيد النهائي (UBO)
- الكشف: تربط قواعد بيانات الرسم البياني هذه المواقع المتباينة في مجموعة واحدة.
2. السرعة المتزامنة
- الإشارة: تحدث ارتفاعات حركة المرور بشكل متزامن عبر 50 موقعاً "غير ذي صلة" (مدفوعة بحملة إعلانية على المصدر عالي المخاطر).
3. قاعدة عملاء مشتركة
- الإشارة: تظهر نفس عناوين البريد الإلكتروني وبطاقات الائتمان عبر جميع مواقع الجسر، وهو أمر مستحيل إحصائياً لشركات غير مرتبطة.
🏦 احتمالية كشف PSP (مقدمي خدمات الدفع)
| المزود | الاحتمالية | تحليل الكشف |
|---|---|---|
| PayPal | 98% | قوية جداً. خوارزميات "الحسابات المرتبطة" هي الأفضل في فئتها. تكتشف الأجهزة المشتركة، وملفات تعريف الارتباط، و UBOs فوراً. |
| Stripe | 95% | قوية جداً. يكتشف "Radar for Platforms" المجموعات. إذا تم حظر عقدة واحدة، فغالباً ما يتم تدمير الرسم البياني بأكمله (50+ حساباً). |
| Adyen | 92% | قوية جداً. يربط تحليل الرسم البياني "DNA المتسوق". إذا تم إدراج بطاقة في القائمة السوداء في الموقع 1، فإنها تضع علامة على الموقع 2 عند استخدامها هناك. |
| Square | 85% | قوية. جيد في ربط الحسابات عبر البيانات المصرفية وبصمات الأجهزة. |
| Worldpay | 70% | متوسطة. أبطأ في ربط الحسابات المتباينة إذا تم إعدادها تحت كيانات قانونية مختلفة (شركات وهمية). |
| Payoneer | 88% | قوية. يكتشف الأموال التي تنتقل من MIDs متعددة إلى حساب مصرفي سحب واحد. |
| Fiserv / First Data | 65% | متوسطة. غالباً ما تتعامل مع الحجم الكبير بشكل جيد، لكن اكتشاف الشبكة يعتمد بشكل كبير على مراجعة المحلل اليدوية. |
| Apple/Google Pay | 90% | قوية. رمز الجهاز الأساسي (DPAN) ثابت عبر التجار، مما يجعل الربط سهلاً لمزود المحفظة. |
⚠️ ملاحظات المحلل
شبكات الجسر مكلفة للصيانة. ابحث عن مواقع "قاطع الكعك" — مئات المواقع التي تستخدم نفس نص "من نحن" تماماً أو قوالب معدلة قليلاً. إذا قمت بحظر واحد، توقع تحول حركة المرور فوراً إلى عقدة أخرى في المجموعة.