RewardsWP beinhaltet eine integrierte Betrugsprävention, die Ihr Empfehlungsprogramm automatisch vor Selbstempfehlungen, doppelten Ansprüchen und Missbrauch durch bestehende Kunden schützt. Diese Schutzmaßnahmen laufen im Hintergrund ab und erfordern keine Konfiguration, sodass Ihr Empfehlungsprogramm vom Moment der Aktivierung an geschützt ist.
Diese Anleitung erklärt jeden Mechanismus der Betrugsprävention, was passiert, wenn Betrug erkannt wird, und wie verdächtige Empfehlungen überprüft werden können.
Wie die Betrugsprävention funktioniert
Die Betrugsprävention von RewardsWP ist automatisch und immer aktiv, wenn das Empfehlungsprogramm aktiviert ist. Es gibt keine Einstellungen zum Umschalten und keine Konfigurationsbildschirme zu besuchen. Jedes Mal, wenn ein empfohlener Besucher versucht, eine Belohnung anzufordern, führt RewardsWP eine Reihe von Prüfungen durch, bevor die Belohnung ausgestellt wird. Wenn eine Prüfung fehlschlägt, wird der Anspruch blockiert und der Besucher sieht eine Fehlermeldung.
Die drei Kernmechanismen sind:
- Selbstempfehlungs-Erkennung – Verhindert, dass Befürworter ihren eigenen Empfehlungslink verwenden, um Belohnungen zu verdienen.
- Bestandskunden-Erkennung – Verhindert, dass aktuelle Kunden Freundschaftsbelohnungen beanspruchen, die für neue Kunden bestimmt sind.
- IP-basierte Empfehlungsbegrenzung – Begrenzt die Anzahl der Empfehlungen, die von einer einzelnen IP-Adresse stammen können.
Jeder Mechanismus läuft unabhängig. Ein einzelner Anspruchsversuch wird gegen alle drei geprüft, und jeder einzelne kann die Belohnung blockieren.
Erkennung von Selbstempfehlungen
Die Selbstempfehlungs-Erkennung verhindert, dass ein Befürworter sich selbst empfiehlt, um beide Seiten der Belohnung zu erhalten. Wenn jemand versucht, eine Belohnung mit einer E-Mail-Adresse zu beanspruchen, die mit der E-Mail-Adresse des Befürworters übereinstimmt oder ihr stark ähnelt, blockiert RewardsWP den Anspruch.
So funktioniert's
RewardsWP prüft nicht nur auf eine exakte E-Mail-Übereinstimmung. Es verwendet zwei Techniken, um Befürworter zu fassen, die versuchen, ihre Identität zu verschleiern:
- E-Mail-Normalisierung – Vor dem Vergleich von E-Mails normalisiert RewardsWP beide Adressen, um gängige Tricks zu berücksichtigen. Für alle E-Mail-Anbieter entfernt es Plus-Adressierung (sodass [email protected] zu
john@aufgelöst wird). Speziell für Gmail- und Googlemail-Adressen entfernt es auch Punkte im lokalen Teil (sodassyoursite.com[email protected]wie[email protected]behandelt wird). Dies sind gängige Taktiken, die Leute anwenden, um „unterschiedliche“ E-Mail-Adressen zu erstellen, die alle an denselben Posteingang weitergeleitet werden. - Fuzzy-Matching – Selbst nach der Normalisierung misst RewardsWP, wie ähnlich die E-Mail-Adresse des Befürworters und die E-Mail-Adresse des Freundes sind. Wenn die beiden E-Mails innerhalb von 2 Zeichen voneinander abweichen, wird der Anspruch blockiert. Dies erfasst Fälle, in denen jemand einen einzelnen Buchstaben ändert oder zwei Zeichen vertauscht, um eine nahezu identische Adresse zu erstellen.
Dem Besucher angezeigte Fehlermeldung
Wenn eine Selbstempfehlung erkannt wird, sieht der Besucher:
„Das Selbstbeanspruchen einer Belohnung ist nicht gestattet.“
Die Belohnung wird nicht ausgestellt und es wird kein Empfehlungsdatensatz für den Versuch erstellt.
Bestandskunden-Erkennung
Diese Prüfung verhindert, dass Ihre aktuellen Kunden die Freundesprämie in Anspruch nehmen, die nur für Neukunden bestimmt ist. Ohne diese Schutzmaßnahme könnten bestehende Kunden den Empfehlungslink eines Freundes nutzen, um einen Rabatt auf einen Kauf zu erhalten, den sie ohnehin tätigen wollten.
So funktioniert's
Wenn ein Besucher versucht, eine Freundesprämie in Anspruch zu nehmen, prüft RewardsWP, ob seine E-Mail-Adresse zu einem bestehenden Kunden in Ihrem Shop gehört. Wenn eine Übereinstimmung gefunden wird, wird die Beanspruchung blockiert.
Dies ist eine einfache E-Mail-Abfrage gegen Ihre bestehenden Kundendaten. Wenn die E-Mail des Besuchers bereits mit einem Kundenkonto verknüpft ist, hat er keinen Anspruch auf die Freundesprämie.
Dem Besucher angezeigte Fehlermeldung
Wenn ein bestehender Kunde versucht, eine Freundesprämie in Anspruch zu nehmen, sieht er:
„Es sieht so aus, als wären Sie bereits Kunde dieser Website. Nur Neukunden können Prämien beanspruchen.“
IP-basierte Empfehlungsbeschränkung
IP-basierte Beschränkungen verhindern, dass ein einzelner Haushalt, ein Büro oder ein böswilliger Akteur eine übermäßige Anzahl von Empfehlungen aus demselben Netzwerk generiert.
So funktioniert's
RewardsWP verfolgt die IP-Adresse jedes Besuchers, der eine Empfehlungsprämie beansprucht. Sobald 10 Empfehlungen von derselben IP-Adresse innerhalb eines rollierenden 7-Tage-Fensters erfasst wurden, werden weitere Beanspruchungen von dieser IP blockiert.
Das Limit ist auf 10 Empfehlungen pro IP-Adresse innerhalb eines 7-Tage-Zeitraums festgelegt. Dieser Schwellenwert ist großzügig genug, um gemeinsam genutzte Netzwerke (wie eine Familie oder ein kleines Büro) zu berücksichtigen und dennoch organisierten Missbrauch zu erkennen. Das rollierende Fenster bedeutet, dass die Zählung natürlich zurückgesetzt wird, wenn ältere Empfehlungen älter als 7 Tage sind.
Dem Besucher angezeigte Fehlermeldung
Wenn das IP-Limit erreicht ist, sieht der Besucher:
„Sie haben bereits eine Prämie auf dieser Website beansprucht. Prämien können nur einmal beansprucht werden.“
Die Prämie wird für den 11. (und jeden nachfolgenden) Versuch von dieser IP innerhalb des 7-Tage-Fensters nicht ausgestellt.
Zusätzliche Schutzmaßnahmen
Über die drei Kernmechanismen hinaus bietet RewardsWP zwei weitere Schutzschichten:
Besuchs-zu-Empfehlungs-Tracking
RewardsWP verknüpft jede Empfehlung mit einem bestimmten Besuch mithilfe einer Besucher-ID, die in einem Browser-Cookie gespeichert ist. Dies verhindert doppelte Empfehlungen aus derselben Browsersitzung. Wenn ein Besucher bereits über einen Klick auf einen Empfehlungslink verfolgt wurde und für diesen Besuch eine Empfehlung erstellt wurde, wird für dieselbe Sitzung keine zweite Empfehlung generiert. Dies verhindert Szenarien, in denen das Aktualisieren einer Seite oder das Hin- und Zurücknavigieren mehrere Empfehlungsdatensätze erstellen könnte.
Honeypot Anti-Spam
RewardsWP enthält ein Honeypot-Feld in Empfehlungsformularen. Dies ist ein unsichtbares Formularfeld, mit dem echte Benutzer niemals interagieren, das aber von automatisierten Bots normalerweise ausgefüllt wird. Wenn das Honeypot-Feld einen Wert enthält, wird die Einreichung stillschweigend abgelehnt. Dies hilft, Bot-gesteuerten Empfehlungs-Spam zu verhindern.
Was passiert, wenn Betrug erkannt wird
Wenn eine Betrugsprüfung fehlschlägt, passieren zwei Dinge:
- Die Prämie wird nicht ausgestellt. Der Besucher sieht eine Fehlermeldung (spezifisch für die Art des erkannten Betrugs) und erhält keinen Gutschein, Rabatt oder eine andere Prämie.
- Keine automatische Statusänderung. RewardsWP setzt keinen Überweisungsstatus automatisch auf „blockiert“. Die Betrugsprüfungen verhindern, dass die Belohnung überhaupt beansprucht wird. In vielen Fällen wird für den blockierten Versuch überhaupt kein Überweisungsdatensatz erstellt.
Dies ist ein wichtiger Unterschied: Betrugsprävention ist proaktiv, nicht reaktiv. Sie stoppt schlechte Ansprüche, bevor sie auftreten, anstatt sie nachträglich zu kennzeichnen.
Überprüfung und Verwaltung verdächtiger Überweisungen
Während die automatischen Schutzmaßnahmen die häufigsten Betrugsszenarien abdecken, sollten Sie Ihre Überweisungen dennoch regelmäßig auf Muster überprüfen, die die automatisierten Prüfungen möglicherweise nicht erkennen, wie zum Beispiel:
- Mehrere Überweisungen vom selben Fürsprecher, die alle innerhalb von Minuten konvertieren
- Überweisungen, bei denen der Fürsprecher und der Freund einen ähnlichen Namen oder eine ähnliche Domain teilen
- Ein ungewöhnlich hohes Volumen an Überweisungen in einem kurzen Zeitraum
Wo Überweisungen überprüft werden sollen
Navigieren Sie zu RewardsWP » Überweisungen , um alle Überweisungsdatensätze anzuzeigen. Verwenden Sie die Filterbuttons für den Status oben, um zwischen den Ansichten Alle, Ausstehend, Blockiert, Abgeschlossen und Abgebrochen zu wechseln.
Überweisungsstatus im Zusammenhang mit Betrug
| Status | Bedeutung |
| Blockiert | Sie haben diese Überweisung manuell blockiert. Belohnungen werden nicht ausgestellt. |
| Abgebrochen | Die Überweisung wurde abgebrochen (z. B. wurde die zugehörige Bestellung erstattet). |
Beide Status verhindern die Ausstellung von Belohnungen, kommunizieren aber unterschiedliche Absichten. Verwenden Sie Blockiert für vermuteten Betrug und Abgebrochen für legitime Überweisungen, die rückgängig gemacht wurden.
Das Blockieren oder Abbrechen einer abgeschlossenen Überweisung hebt bereits ausgestellte Belohnungen nicht automatisch auf. Wenn Belohnungen bereits geliefert wurden, müssen Sie diese Anpassungen separat vornehmen.
Häufig gestellte Fragen
Gelten die Betrugsprüfungen sowohl für die Belohnungen des Fürsprechers als auch des Freundes?
Die Prüfung auf Selbstüberweisung verhindert, dass ein Fürsprecher als eigener Freund beansprucht. Die Prüfung auf bestehende Kunden gilt speziell für die Beanspruchung von Freundesbelohnungen, da Freundesbelohnungen für neue Kunden bestimmt sind. Das IP-Limit gilt für alle Überweisungsansprüche, unabhängig davon, auf welcher Seite die Belohnung beansprucht wird.