У помогатаоров просто может быть бот, который проверяет разные консульские действия. Создаём много заявок в параллель. В бот также можно встроить проверку капчи и все.
Боту не нужно сканировать каждую минуту, но можно делать намного оптимальнее чем человек. В среднем самый запаренный сможет проверять не чаще чем раз в 30 минут. Бот быстрее и проверять круглосуточно. Это не какое-то фантастическое техническое решение. Если люди делают на этом бизнес, то это реализуемая задача.

Так частая проверка грозит блокировкой.
Просто проверяют с кучи фейковых регистрации?

Да, у каждой заявки может быть свой прокси с уникальным ip и отпечаток устройства аналогичный реальному(но сервер будет думать что это разные устройства реальных людей) от этого нет защиты.
По факту им можно пойти простым путем и сканировать только те действия для которых у них есть оплаченные заявки. Тогда меньше расходов и геморроя.

Вообще, защита есть, но у консульств нет ресурсов и желания заниматься её имплементацией

Я имел в виду систему +- в текущем виде.