Sicherheit
Im Sicherheit-Tab konfigurierst du Massnahmen zur Betrugsprävention. Diese Einstellungen schützen dein Gutschein-System vor Missbrauch durch Mehrfach-Einlösungen, gefälschte Konten und andere betrügerische Aktivitäten.
IP-Tracking
Abschnitt betitelt „IP-Tracking“Begrenze Einlösungen basierend auf IP-Adressen.
IP-Tracking aktivieren
Abschnitt betitelt „IP-Tracking aktivieren“Was es macht: Verfolgt, von welcher IP-Adresse Gutscheine eingelöst werden.
So findest du es: Sicherheit > IP-Tracking > IP-Tracking aktivieren
| Einstellung | Wirkung |
|---|---|
| An | Einlösungen werden pro IP-Adresse begrenzt |
| Aus | Keine IP-basierte Beschränkung |
Max. Einlösungen pro IP
Abschnitt betitelt „Max. Einlösungen pro IP“Was es macht: Wie oft pro Tag von derselben IP-Adresse eingelöst werden kann.
So findest du es: Sicherheit > IP-Tracking > Max. Einlösungen pro IP
| Wert | Bedeutung |
|---|---|
| 1 | Sehr strikt - nur eine Einlösung pro IP/Tag |
| 3 | Standard - deckt Familien/Mitbewohner ab |
| 5 | Moderat |
| 10 | Locker |
| 50 | Sehr locker |
Geräte-Tracking
Abschnitt betitelt „Geräte-Tracking“Identifiziere Geräte zur Missbrauchsprävention.
Device Fingerprinting
Abschnitt betitelt „Device Fingerprinting“Was es macht: Erstellt einen eindeutigen Fingerabdruck des Geräts.
So findest du es: Sicherheit > Geräte-Tracking > Device Fingerprinting
| Einstellung | Wirkung |
|---|---|
| An | Geräte werden identifiziert und getrackt |
| Aus | Kein Geräte-Fingerprinting |
Was erfasst wird:
- Geratetyp und Betriebssystem
- Browser-Informationen
- Bildschirmauflösung
- Installierte Schriftarten
- Weitere technische Merkmale
E-Mail-Validierung
Abschnitt betitelt „E-Mail-Validierung“Verhindere Missbrauch durch E-Mail-Aliase.
E-Mail-Aliase blockieren
Abschnitt betitelt „E-Mail-Aliase blockieren“Was es macht: Blockiert E-Mails mit Plus-Zeichen (z.B. name+1@domain.com).
So findest du es: Sicherheit > E-Mail-Validierung > E-Mail-Aliase blockieren
| Einstellung | Wirkung |
|---|---|
| An | name+xyz@gmail.com wird blockiert |
| Aus | Aliase werden akzeptiert |
Hintergrund: Viele E-Mail-Dienste (z.B. Gmail) erlauben sogenannte Plus-Aliase:
- name@gmail.com (Haupt-Adresse)
- name+promo1@gmail.com (Alias 1)
- name+promo2@gmail.com (Alias 2)
Alle führen zum selben Postfach. Betrüger nutzen dies, um mehrere “verschiedene” Konten anzulegen.
Protokollierung
Abschnitt betitelt „Protokollierung“Zeichne verdächtige Aktivitäten auf.
Verdächtige Aktivitäten loggen
Abschnitt betitelt „Verdächtige Aktivitäten loggen“Was es macht: Protokolliert verdächtige Einlöseversuche.
So findest du es: Sicherheit > Protokollierung > Verdächtige Aktivitäten loggen
| Einstellung | Wirkung |
|---|---|
| An | Verdächtige Aktivitäten werden protokolliert |
| Aus | Keine Protokollierung |
Was protokolliert wird:
- Mehrfache fehlgeschlagene Einlöseversuche
- Einlöseversuche von blockierten IPs/Geräten
- Versuche mit E-Mail-Aliasen
- Ungewöhnliche Einlösemuster
Typische Betrugsszenarien
Abschnitt betitelt „Typische Betrugsszenarien“Szenario 1: Multi-Account-Missbrauch
Abschnitt betitelt „Szenario 1: Multi-Account-Missbrauch“Problem: Ein Nutzer erstellt viele Accounts, um Willkommens-Gutscheine mehrfach zu erhalten.
Lösung:
- IP-Tracking aktivieren (max. 3/Tag)
- E-Mail-Aliase blockieren
- Device Fingerprinting aktivieren
Szenario 2: Referral-Betrug
Abschnitt betitelt „Szenario 2: Referral-Betrug“Problem: Nutzer empfehlen sich selbst mit Fake-Accounts.
Lösung:
- IP-Tracking aktivieren
- E-Mail-Aliase blockieren
- Max. Empfehlungen begrenzen (im Referral-Tab)
Szenario 3: Automatisierter Missbrauch
Abschnitt betitelt „Szenario 3: Automatisierter Missbrauch“Problem: Bots lösen massenhaft Gutscheine ein.
Lösung:
- Alle Tracking-Optionen aktivieren
- Strenge IP-Limits setzen (1-2/Tag)
- Logging aktivieren und überwachen
Alle Einstellungen auf einen Blick
Abschnitt betitelt „Alle Einstellungen auf einen Blick“| Einstellung | Bereich | Standard |
|---|---|---|
| IP-Tracking aktivieren | IP-Tracking | An |
| Max. Einlösungen pro IP | IP-Tracking | 3/Tag |
| Device Fingerprinting | Geräte-Tracking | Aus |
| E-Mail-Aliase blockieren | E-Mail-Validierung | An |
| Logging aktivieren | Protokollierung | An |
Empfohlene Konfigurationen
Abschnitt betitelt „Empfohlene Konfigurationen“Minimal (Vertrauen in Nutzer)
Abschnitt betitelt „Minimal (Vertrauen in Nutzer)“- IP-Tracking: An, Max. 10/Tag
- Device Fingerprinting: Aus
- E-Mail-Aliase: Aus
- Logging: An
Geeignet für: Kleine Communities, bekannte Nutzerbasis
Standard (Ausgewogen)
Abschnitt betitelt „Standard (Ausgewogen)“- IP-Tracking: An, Max. 3/Tag
- Device Fingerprinting: Aus
- E-Mail-Aliase: An
- Logging: An
Geeignet für: Die meisten Apps und Shops
Strikt (Maximaler Schutz)
Abschnitt betitelt „Strikt (Maximaler Schutz)“- IP-Tracking: An, Max. 1/Tag
- Device Fingerprinting: An
- E-Mail-Aliase: An
- Logging: An
Geeignet für: Hohe Gutscheinwerte, bekannte Missbrauchsprobleme
Fehlermeldungen verstehen
Abschnitt betitelt „Fehlermeldungen verstehen“Wenn ein Nutzer durch Sicherheitsmassnahmen blockiert wird, sieht er eine dieser Meldungen:
| Meldung | Ursache |
|---|---|
| ”Gutschein konnte nicht angewendet werden” | Allgemeine Blockierung |
| ”Maximale Einlösungen für heute erreicht” | IP-Limit erreicht |
| ”Maximale Einlösungen für dieses Gerät” | Device-Limit erreicht |
| ”Bitte verwende deine Haupt-E-Mail-Adresse” | E-Mail-Alias erkannt |
Diese Meldungen sind bewusst vage gehalten, um Betrugern keine Hinweise zu geben, wie sie das System umgehen können.