Zum Inhalt springen

Sicherheit

Im Sicherheit-Tab konfigurierst du Massnahmen zur Betrugsprävention. Diese Einstellungen schützen dein Gutschein-System vor Missbrauch durch Mehrfach-Einlösungen, gefälschte Konten und andere betrügerische Aktivitäten.

Begrenze Einlösungen basierend auf IP-Adressen.

Was es macht: Verfolgt, von welcher IP-Adresse Gutscheine eingelöst werden.

So findest du es: Sicherheit > IP-Tracking > IP-Tracking aktivieren

EinstellungWirkung
AnEinlösungen werden pro IP-Adresse begrenzt
AusKeine IP-basierte Beschränkung

Was es macht: Wie oft pro Tag von derselben IP-Adresse eingelöst werden kann.

So findest du es: Sicherheit > IP-Tracking > Max. Einlösungen pro IP

WertBedeutung
1Sehr strikt - nur eine Einlösung pro IP/Tag
3Standard - deckt Familien/Mitbewohner ab
5Moderat
10Locker
50Sehr locker

Identifiziere Geräte zur Missbrauchsprävention.

Was es macht: Erstellt einen eindeutigen Fingerabdruck des Geräts.

So findest du es: Sicherheit > Geräte-Tracking > Device Fingerprinting

EinstellungWirkung
AnGeräte werden identifiziert und getrackt
AusKein Geräte-Fingerprinting

Was erfasst wird:

  • Geratetyp und Betriebssystem
  • Browser-Informationen
  • Bildschirmauflösung
  • Installierte Schriftarten
  • Weitere technische Merkmale

Verhindere Missbrauch durch E-Mail-Aliase.

Was es macht: Blockiert E-Mails mit Plus-Zeichen (z.B. name+1@domain.com).

So findest du es: Sicherheit > E-Mail-Validierung > E-Mail-Aliase blockieren

EinstellungWirkung
Anname+xyz@gmail.com wird blockiert
AusAliase werden akzeptiert

Hintergrund: Viele E-Mail-Dienste (z.B. Gmail) erlauben sogenannte Plus-Aliase:

Alle führen zum selben Postfach. Betrüger nutzen dies, um mehrere “verschiedene” Konten anzulegen.


Zeichne verdächtige Aktivitäten auf.

Was es macht: Protokolliert verdächtige Einlöseversuche.

So findest du es: Sicherheit > Protokollierung > Verdächtige Aktivitäten loggen

EinstellungWirkung
AnVerdächtige Aktivitäten werden protokolliert
AusKeine Protokollierung

Was protokolliert wird:

  • Mehrfache fehlgeschlagene Einlöseversuche
  • Einlöseversuche von blockierten IPs/Geräten
  • Versuche mit E-Mail-Aliasen
  • Ungewöhnliche Einlösemuster

Problem: Ein Nutzer erstellt viele Accounts, um Willkommens-Gutscheine mehrfach zu erhalten.

Lösung:

  • IP-Tracking aktivieren (max. 3/Tag)
  • E-Mail-Aliase blockieren
  • Device Fingerprinting aktivieren

Problem: Nutzer empfehlen sich selbst mit Fake-Accounts.

Lösung:

  • IP-Tracking aktivieren
  • E-Mail-Aliase blockieren
  • Max. Empfehlungen begrenzen (im Referral-Tab)

Problem: Bots lösen massenhaft Gutscheine ein.

Lösung:

  • Alle Tracking-Optionen aktivieren
  • Strenge IP-Limits setzen (1-2/Tag)
  • Logging aktivieren und überwachen

EinstellungBereichStandard
IP-Tracking aktivierenIP-TrackingAn
Max. Einlösungen pro IPIP-Tracking3/Tag
Device FingerprintingGeräte-TrackingAus
E-Mail-Aliase blockierenE-Mail-ValidierungAn
Logging aktivierenProtokollierungAn

  • IP-Tracking: An, Max. 10/Tag
  • Device Fingerprinting: Aus
  • E-Mail-Aliase: Aus
  • Logging: An

Geeignet für: Kleine Communities, bekannte Nutzerbasis


  • IP-Tracking: An, Max. 3/Tag
  • Device Fingerprinting: Aus
  • E-Mail-Aliase: An
  • Logging: An

Geeignet für: Die meisten Apps und Shops


  • IP-Tracking: An, Max. 1/Tag
  • Device Fingerprinting: An
  • E-Mail-Aliase: An
  • Logging: An

Geeignet für: Hohe Gutscheinwerte, bekannte Missbrauchsprobleme



Wenn ein Nutzer durch Sicherheitsmassnahmen blockiert wird, sieht er eine dieser Meldungen:

MeldungUrsache
”Gutschein konnte nicht angewendet werden”Allgemeine Blockierung
”Maximale Einlösungen für heute erreicht”IP-Limit erreicht
”Maximale Einlösungen für dieses Gerät”Device-Limit erreicht
”Bitte verwende deine Haupt-E-Mail-Adresse”E-Mail-Alias erkannt

Diese Meldungen sind bewusst vage gehalten, um Betrugern keine Hinweise zu geben, wie sie das System umgehen können.