Juicer-Betrugserkennung
Jede Juicer-Session wird gegen sechs unabhängige Betrugsvektoren bewertet. Ein einzelner Fehlvektor sperrt einen Juicer in der Regel nicht – aber die Plattform führt einen laufenden Fraud-Score pro Juicer, und das Überschreiten von Schwellen löst automatische Aktionen aus.
Ziel: weniger als 3% Betrugsfälle in der Pilotstadt.
Die sechs Vektoren
| # | Vektor | Was er erkennt |
|---|---|---|
| 1 | GPS-Drift bei Aufnahme | Juicer war beim Aufnahme-Claim nicht beim Fahrzeug |
| 2 | Foto-Zeitstempel-Drift | Zeitspanne Claim→Aufnahme zu lang, oder Foto aus anderer Session |
| 3 | Abgabezonen-Polygon | Fahrzeug außerhalb erlaubter Abgabezone abgestellt |
| 4 | Ladezeit-Plausibilität | SoC-Delta passt nicht zur Ladezeit |
| 5 | Foto-Hash-Kollision | Juicer recycelt ein altes Foto (seines oder fremdes) |
| 6 | Radius-Verstoß | Juicer arbeitet außerhalb seines verifizierten Heim-Radius |
Jeder Vektor liefert ein Signal: clean, warn oder block. Warn erhöht den Score; block lehnt die Aktion ab und erhöht den Score.
Vektor 1: GPS-Drift bei Aufnahme
Aufnahmefoto-GPS gegen letzte Fahrzeug-Telemetrie.
| Drift | Signal | Fraud-Score |
|---|---|---|
| ≤50 m | clean | 0 |
| 50–200 m | warn | +5 |
| >200 m | block | +10 |
Die 50-m-Schwelle berücksichtigt GPS-Jitter. Die 200-m-Schwelle erkennt Aufnahmen aus einem Parkplatz weit weg vom Fahrzeug.
Hat das Fahrzeug seit 30 Minuten nicht gemeldet, fällt die Plattform auf die letzte gespeicherte Position zurück und protokolliert "veraltete Telemetrie".
Vektor 2: Foto-Zeitstempel-Drift
EXIF-Zeitstempel des Aufnahmefotos vs. Claim-Zeitstempel.
| Drift | Signal | Fraud-Score |
|---|---|---|
| ≤5 Min | clean | 0 |
| 5–30 Min | warn | +3 |
| >30 Min | block | +5 |
Drift über 30 Minuten bedeutet meist, dass der Juicer geclaimt, später aber erst aufgenommen hat (oder ein altes Bild aus der Galerie zog).
EXIF wird nach dem Zeitstempel-Lesen aus der gespeicherten Kopie entfernt.
Vektor 3: Abgabezonen-Polygon
Abgabefoto-GPS gegen aktive Abgabezonen via ST_Contains. Keine Toleranz.
| Ergebnis | Signal | Score |
|---|---|---|
| Innerhalb | clean | 0 |
| Außerhalb | block | +10 |
Der Juicer kann nicht abschließen, bis das Fahrzeug in einer Zone steht. Wiederholter Versuch ohne Strafe für Retry.
Vektor 4: Ladezeit-Plausibilität
Minimal 0,6 Minuten pro % SoC-Delta. Alles schneller ist physikalisch unmöglich an Standard-Wandladern.
Beispiel: 12% → 95% braucht mindestens (95 - 12) × 0,6 = 49,8 Min. Werden 18 Minuten gemeldet, Block + manuelle Prüfung.
| Tempo | Signal | Score |
|---|---|---|
| ≥0,6 Min/% | clean | 0 |
| 0,3–0,6 Min/% | warn | +5 |
| <0,3 Min/% | block | +15 |
Vektor 5: Foto-Hash-Kollision
Jedes Aufnahme- und Abgabefoto wird (perzeptuell) gehasht. Vergleich:
- Mit eigenen früheren Fotos
- Mit Fotos aller anderen Juicer im selben Unterkonto (90 Tage)
| Ergebnis | Signal | Score |
|---|---|---|
| Keine Kollision | clean | 0 |
| Soft (ähnlich, nicht identisch) | warn | +5 |
| Hard (identisch) | block | +20 |
Hard-Kollision = Foto-Wiederverwendung oder Teilen mit Bekannten. Beides explizit Betrug.
Vektor 6: Radius-Verstoß
Verifizierte Heim-Adresse → home_geo-PostGIS-Punkt. Jeder Claim wird gegen claim_radius_m (Standard ≈ 5 Mi) geprüft.
| Ergebnis | Signal | Score |
|---|---|---|
| Im Radius | clean | 0 |
| Außerhalb | block | +5 |
Juicer kann nicht reisen und arbeiten – die verifizierte Adresse muss der Arbeitsort sein.
Wer umzieht, kann eine Aktualisierung anfordern; Betreiber genehmigen manuell.
Fraud-Score-Schwellen
| Score | Aktion |
|---|---|
| 0 – 24 | Normal |
| 25 – 49 | Warnung im Dashboard |
| 50 – 99 | Auto-Suspendierung |
| 100+ | Auto-Ban |
Scores verfallen nicht automatisch. Betreiber können sie manuell senken (mit Begründung).
Manuelle Betreibertools
Zusätzlich kann der Betreiber:
- Auszahlung halten
- Auszahlung rückgängig machen (Stripe-Reversal)
- Session abbrechen
- Suspendieren / Bannen
- Sperrliste –
auth.users.idgespeichert; neue Bewerbungen werden abgelehnt
Alle Aktionen werden protokolliert.
Was der Juicer sieht
Spezifische Meldung bei Fehlschlag, z. B.:
- "Aufnahmestandort zu weit vom Fahrzeug. Nähergehen und neu versuchen."
- "Abgabe außerhalb erlaubter Zone."
- "Ladezeit zu kurz – bitte regelmäßig einchecken."
- "Foto scheint identisch zu einem früheren. Bitte frisches Foto."
Bei Schwellenüberschreitung sehen sie "Konto in Prüfung" mit Betreiber-Kontakt.
Häufig erkannte Muster
- Der Phantom-Juicer – claimt, holt nie ab. TTL-Demerit.
- Der Foto-Recycler – Hash-Kollision (+20).
- Der Teleporter – Claim hier, Foto woanders. GPS-Drift (+10).
- Der Sofort-Lader – 15%→95% in 12 Min. Plausibilität (+15).
- Der Bundesstaat-Wanderer – arbeitet außerhalb. Radius (+5).
- Die Duplikat-Identität – gleiche SSN, neue Mail. Stripe Identity Dedup.