今天的分享有分3大塊�����,第1塊的話是黑產(chǎn)生態(tài)鏈��,第2塊是傳統(tǒng)反欺詐通用策略,第3塊是網(wǎng)絡(luò)信貸����、信用卡、車險(xiǎn)理賠�����、電商分期4大場景的傳統(tǒng)反欺詐方案��。
全文近9000字�����,閱讀時間15分鐘左右���。
黑產(chǎn)生態(tài)鏈
現(xiàn)在整個欺詐團(tuán)伙�,其實(shí)這里有3萬的詐騙團(tuán)伙�����,200多萬的從業(yè)者���,然后已經(jīng)造成了61億的數(shù)據(jù)泄露�����,還有差不多4千億的經(jīng)濟(jì)的損失�����,整個黑產(chǎn)的規(guī)模已經(jīng)達(dá)到上千億了�����。假設(shè)每個從業(yè)者服務(wù)過了十個借貸的用戶����,欺詐用戶群可能就達(dá)到2000萬����。
(公開信息整理,大數(shù)據(jù)獵人 制圖)
金融機(jī)構(gòu)歷年的歷史統(tǒng)計(jì)����,欺詐群體在整個不同產(chǎn)品線上分布的情況,在線上現(xiàn)金貸的欺詐命中比例是最高的���。
這個命中百分比的意思是�����,如果是有100個人去申請的話�,它可能里面有20個人或者10個人有欺詐行為的,它整體的欺詐占比非常高的�,而信用卡汽車金融消費(fèi)分期這些都相對是有場景的,它整個對風(fēng)控的一個把控流程�,相對來說比現(xiàn)金貸這些沒場景是更高一點(diǎn)。然后看一下年齡的話���,主要是25到40歲���,這2個階段的欺詐占比相對來說更高。
然后我們可以看一下整個黑產(chǎn)業(yè)的一個鏈條���,它包括了工具及平臺��,包括卡源卡商�,貓池廠商�����,號商,解碼平臺��、打碼平臺等�,還有數(shù)據(jù)泄露方式及交易平臺,一般常見的都是黑戶拖庫撞庫����,還有一些內(nèi)部人員的盜庫。
(公開信息整理��,大數(shù)據(jù)獵人制圖)
還有一些從微博微信���,支付寶或者是網(wǎng)絡(luò)的一些論壇公開信息的關(guān)聯(lián)扒取�,黑客拿來作為一個補(bǔ)充��。還有一些欺詐鏈接�����,通過短信��、QQ群�、微信等�,用戶都有可能點(diǎn)進(jìn)去之后都是一個詐騙的一個網(wǎng)站。而數(shù)據(jù)泄露交易的平臺主要是存在地下黑市,還有我們現(xiàn)在常說的一個暗網(wǎng)���。
數(shù)據(jù)的使用方�,包括了非法營銷的一些導(dǎo)流平臺�,詐騙團(tuán)伙及一些金融機(jī)構(gòu)內(nèi)部的一些考核方部門的人,這些人是背著KPI的����,他們可能會跟外部的那些欺詐團(tuán)伙有一定的合作。
常見的黑產(chǎn)其實(shí)除了電信欺詐�,羊毛黨,信貸欺詐和盜號盜刷��,這三大塊的話是金融業(yè)內(nèi)公認(rèn)的欺詐發(fā)生概率相對較高的�,而且影響是最大的三大板塊。按照上中下游去分��,每個版塊的流程不太一樣�����,像羊毛黨主要是圍繞號碼去針對注冊環(huán)節(jié)的黑產(chǎn)����,上游包括了一些黑代理商����、虛擬運(yùn)營商�����、物聯(lián)網(wǎng)卡的一些代理商�����。
黑代理商是什么意思�?指有些運(yùn)營商的代理商,他們把手中的一些卡���,都是非實(shí)名的�����,我們其實(shí)都能買到����,他們就把這些卡是拿去給到那些欺詐團(tuán)伙去薅羊毛��。
中游是包括輔助黑產(chǎn)實(shí)現(xiàn)手機(jī)號群發(fā)接收驗(yàn)證碼����,破解不同網(wǎng)站的一個登陸驗(yàn)證碼的打碼平臺,模擬用戶登陸操作的群控平臺�。
黑產(chǎn)的目標(biāo)是如何確定的?主要通過俗稱的網(wǎng)賺平臺發(fā)布導(dǎo)流任務(wù)或者成功薅羊毛的團(tuán)隊(duì)分享攻略���。
通過拿到各平臺的優(yōu)惠券��,折價(jià)賣出去實(shí)現(xiàn)變現(xiàn)����。如果是稀缺產(chǎn)品����,則會增加價(jià)格賣出去。
信貸欺詐板塊主要的一個要素是用戶四要素�,包括姓名身份證銀行卡及手機(jī)卡。一般是通過黑客從別的地方拿回來�����,或者是去一些偏遠(yuǎn)山區(qū)低價(jià)收購�����。
例如我們之前在網(wǎng)絡(luò)看到的深圳三和的無業(yè)游民,這些人的身份證信息會被低價(jià)收購����,然后通過一些線上的包裝,找到那些風(fēng)控相對更加弱點(diǎn)的貸款機(jī)構(gòu)�����,俗稱貸款口子����,去騙貸。
(公開信息整理�,大數(shù)據(jù)獵人制圖)
信貸欺詐的主要方式
有偽冒的申請,偽冒申請主要是指個人拿了別人的信息�,或指朋友的、家里人的信息申請��,有些平臺審核不嚴(yán)謹(jǐn)一點(diǎn)��,它就直接通過了���,所以才有了活體識別的應(yīng)用��。惡意申請主要指拿自己真實(shí)的個人信息去申請����,但申請成功就不準(zhǔn)備還了�,抱著憑本事貸的錢不用還的心態(tài)。
團(tuán)伙欺詐就是一堆不法分子拿了一堆用戶信息進(jìn)行騙貸��。
盜號盜刷主要集中在借記卡���,信用卡及金融賬戶環(huán)節(jié)�。主要通過拿到的銀行卡信息通過多個目標(biāo)平臺撞庫獲取金融賬戶權(quán)限��,實(shí)現(xiàn)盜刷����。或者定向發(fā)送木馬鏈接���,欺詐用戶點(diǎn)擊獲取交易密碼等����,實(shí)現(xiàn)盜刷��。
而剛才說到我們金融欺詐那一塊���,我們這邊把它分為六大高發(fā)環(huán)節(jié)��,包括我們前端的一個營銷注冊要抵御羊毛黨批量攻擊�����,或者是一些自動化垃圾注冊���。賬戶登錄���,要預(yù)防我們的賬號密碼被破解了。貸款申請的行為又防止一些個人的用戶信息被人盜用����,或者是被一些團(tuán)伙欺詐過來申請。
接下來是信貸欺詐發(fā)生比較多的的五大行為��。
(大數(shù)據(jù)獵人制圖)
虛假聯(lián)系人����,像我們填寫那什么,夫妻朋友同事可能前面都是假的一些手機(jī)號�。
虛假信息,主要是指他的工作單位、學(xué)歷信息����、資質(zhì)信息、證書信息等都是假的����,還有居住地址都可能是假的�����。
資產(chǎn)資料造假��,一般是發(fā)生在那些抵押貸款場景��,需要一些車房產(chǎn)類的一些資產(chǎn)證明����。冒充他人申請及團(tuán)伙欺詐上面有說過,這里就不重復(fù)了���。
通過統(tǒng)計(jì)�,虛假聯(lián)系人和虛假信息這兩塊在整個欺詐行為過程中發(fā)生的概率比較大���,起碼占90%以上���。
接下里���,我們看一下黑卡怎么獲取用戶的信息,整個流程其實(shí)有三塊����,拖庫、撞庫及洗庫��,整體目標(biāo)就是為了獲取一個完整的數(shù)據(jù)庫��。
(大數(shù)據(jù)獵人制圖)
拖庫是什么意思���?黑客通過這些泄露的賬號密碼���,后臺的一些漏洞,還有些用弱密碼及權(quán)限漏洞等�����,突破之后���,拿到一些基礎(chǔ)的用戶信息����,包括姓名身份證銀行卡,手機(jī)號��,還有一些年齡性別等����,甚至還有用戶的一些消費(fèi)信息��、酒店信息什么的����,主要看泄露平臺數(shù)據(jù)庫的字段情況。然后針對一些只有個人身份信息的���,要需要撞庫去獲取更多信息����,比如他拿數(shù)據(jù)去電商平臺����,可以賬戶拿到一些用戶的電商消費(fèi)記錄��,還有一些收貨地址�����;去理財(cái)平臺�����,可以拿到用戶在投理財(cái)平臺中的一些投資的一些金額�;去借貸一些平臺��,可以拿到用戶的借貸及還款情況等���,把整個數(shù)據(jù)庫給完善起來����,最后進(jìn)行洗庫����,就是變現(xiàn),通過導(dǎo)流營銷或做欺詐����,洗庫過程獲得的一些額外的信息會重新完善用戶數(shù)據(jù)庫��。
黑產(chǎn)會批量偽造“真實(shí)”用戶行為���,身份證信息通過拿到的數(shù)據(jù)庫中包含的身份證號信息或者外面收購的身份證件。手機(jī)卡號通過手機(jī)黑卡渠道���,例如物聯(lián)網(wǎng)卡�����、海外卡��、虛擬卡號等,可以收取手機(jī)驗(yàn)證碼的即可�,甚至有些是黑客通過已有的用戶身份信息去偽冒申請一個新的號碼使用。 銀行卡的話主要關(guān)注虛擬卡�,現(xiàn)在比較聽得多的可能是二三類賬戶,但虛擬卡跟二三類賬戶有些區(qū)別���。虛擬卡的話����,它其實(shí)是直接個人網(wǎng)上申請就行�����,它有點(diǎn)像信用卡的主副卡,用的都是一張主卡的金額���。 黑產(chǎn)們通過這種虛擬卡可以去到那些金融公司���,通過銀行卡實(shí)名綁卡環(huán)節(jié)。
(大數(shù)據(jù)獵人制圖)
設(shè)備信息主要依靠改機(jī)工具��,包括安卓��,IOS這些手機(jī)的一些基本信息的修改�,包括手機(jī)型號,IMEI�、IMSI.MAC地址及GPS位置等。通過修改設(shè)備的信息防止被目標(biāo)機(jī)構(gòu)平臺能夠識別出來�,因?yàn)檫@個設(shè)備可能已經(jīng)在這個平臺是黑名單了。
模擬工具包括接碼��、打碼平臺模擬真實(shí)手機(jī)號收驗(yàn)證碼及登錄驗(yàn)證碼破解�����。通過模擬工具去模擬個人的使用行為���,為什么要模擬呢�����?金融機(jī)構(gòu)公司知道每個用戶的設(shè)備里面下載多少APP����,下載多少個借貸、賭博APP等��。所以欺詐團(tuán)伙需要修改用戶的使用軌跡或把這些不良使用記錄及內(nèi)存全刪除了��。然后模擬正常的一個使用行為���,一般正常的一個用戶使用手機(jī)����,他可能早上7點(diǎn)起床可能先刷一下微信����,然后去了公司它可能要打開滴滴打卡�����,然后中午要打開餓了么點(diǎn)外賣,��,然后到下班的時候要打卡����,它整個模擬個人的流程才能顯示這手機(jī)是一個真實(shí)良好的用戶在使用的。
現(xiàn)在的互聯(lián)網(wǎng)機(jī)構(gòu)沒有做設(shè)備監(jiān)控的�,就很容易被黑廠去攻破。
我們這邊簡單看一下改進(jìn)工具的功能頁面�,剛才也說到,有些黑產(chǎn)的設(shè)備在金融機(jī)構(gòu)已經(jīng)進(jìn)入黑名單����,如果你再用一樣的手機(jī)設(shè)備去申請的話,基本上是不能通過風(fēng)控的����。但是如果自己重新買一臺手機(jī)成本太高了,他們直接就拿這種改機(jī)的一些工具把這些設(shè)備信息刪除修改��,修改完之后變成一個新的設(shè)備����,然后再去申請的話,這樣通過率就可能高點(diǎn)。
(來源網(wǎng)絡(luò))
這個是接碼打碼的一個集合平臺��。我們平時登錄網(wǎng)站�����,下面有一些文字��、圖片驗(yàn)證碼��,為了防止一些機(jī)器行為��。打碼平臺就是為了實(shí)現(xiàn)機(jī)器批量破解注冊驗(yàn)證碼�����。簡單的驗(yàn)證碼可以直接通過機(jī)器識別破解驗(yàn)證碼���,有些比較復(fù)雜的�,他們就會請一些無業(yè)游民或一些比較閑的阿姨��,他們在電腦前就看到打碼平臺發(fā)過來的一些任務(wù)���,人工打碼。
(來源網(wǎng)絡(luò))
貓池��,就是控制批量手機(jī)卡收發(fā)信號的設(shè)備。
(來源網(wǎng)絡(luò))
群控�,一個電腦可以控制幾百臺上千臺的手機(jī),及每臺手機(jī)的不同的使用下載�����、卸載��、登錄�、瀏覽等行為。
(來源網(wǎng)絡(luò))
上文提到的模擬個人手機(jī)行為的�,有個工具叫做模擬精靈,在不同的時間段����,它可以設(shè)置在手機(jī)上是點(diǎn)擊哪個程序,點(diǎn)擊程序在里面待多久�,去模擬整個人的一個狀態(tài)。
(來源網(wǎng)絡(luò))
除了個人的設(shè)備行為數(shù)據(jù)��,黑產(chǎn)還可以幫客戶實(shí)現(xiàn)更多的數(shù)據(jù)整容��。例如你的在職情況���,居住情況�����、資質(zhì)情況���、消費(fèi)水平及關(guān)聯(lián)人情況等�����。
(大數(shù)據(jù)獵人制圖)
淘寶之前有代接公司電話��,偽造在這個公司就職的假象����。收入證明��,他們會幫你用私刻印章偽造���。居住情況���,我們之前見的比較多的是去一些小區(qū)里的郵箱拿別人的水電費(fèi)就冒充在那住。
(來源網(wǎng)絡(luò))
消費(fèi)水平�����,一般通過銀行流水體現(xiàn)�,一個是信用卡流水,看消費(fèi)能力及負(fù)債情況�。本來有3萬的額度里面經(jīng)常用剩2000或者一百,他們就嚴(yán)重覺得你這個人的消費(fèi)能力是不是過高����,如果和工作不匹配就可能有問題。然后信用卡的消費(fèi)項(xiàng)目可以通過POS機(jī)偽造常消費(fèi)商戶類型�����,顯示個人的消費(fèi)偏好及興趣等����。一個是銀行卡流水,可以通過代刷流水和代付工資處理��。
(來源網(wǎng)絡(luò))
關(guān)聯(lián)人的情況����,金融風(fēng)控用到了一個運(yùn)營商的授權(quán),也是為了獲取客戶通訊錄聯(lián)系人的真實(shí)性�。如果是他們沒有通過運(yùn)營商的一個授權(quán)去獲取的話�,只能通過app的授權(quán)去把手機(jī)的通訊錄拿到���。因?yàn)楹诋a(chǎn)會把催收電話刪除�����,增加一些優(yōu)質(zhì)的一些重復(fù)的號碼���,一些官方服務(wù)的號碼,例如10086等����。前綴號相似的號段,大多是些集團(tuán)號���,黑產(chǎn)增加這個號碼是為了營造一種他在集團(tuán)這邊工作的一個狀態(tài)�。
金融機(jī)構(gòu)反欺詐通用的規(guī)則策略
以下是整個金融行業(yè)信貸反欺詐通用策略集合�。
(大數(shù)據(jù)獵人制圖)
有些注冊環(huán)節(jié)只需要手機(jī)號即可,這時身份驗(yàn)證是不需要用到此環(huán)節(jié)��,這個環(huán)節(jié)的重點(diǎn)是識別手機(jī)號是否為風(fēng)險(xiǎn)號碼�,例如虛擬號,被關(guān)注的欺詐號碼集合���,海外號等�。這些大多可以根據(jù)號碼前綴即可分辨。
注冊過程的用戶填寫的昵稱信息�、出生日期信息、性別���、郵箱、工作和居住地址�����、公司電話等�,都可以通過關(guān)聯(lián)分析找出異常情況,例如以上信息某部分群體填寫時存在一定的規(guī)律或相似度�,則這部分群體可能是一個團(tuán)隊(duì)的行為。
用戶真實(shí)身份信息實(shí)名驗(yàn)證環(huán)節(jié)���,一個是對用戶身份要素的真實(shí)性驗(yàn)證�����,屬于靜態(tài)信息驗(yàn)證�,它包括了身份證要素2要素�����、銀行卡3/4要素及手機(jī)號3要素驗(yàn)證,要素驗(yàn)證類型的選擇是根據(jù)商戶場景設(shè)置需要的身份確權(quán)決定的�����,像實(shí)名制用的較多的是身份證要素驗(yàn)證��,綁卡和交易環(huán)節(jié)用的是銀行卡要素驗(yàn)證�,需要確認(rèn)手機(jī)號是否本人的則使用運(yùn)營商手機(jī)號要素驗(yàn)證。另一個是用戶的動態(tài)驗(yàn)證或者說真實(shí)性驗(yàn)證��,通過活體識別功能確認(rèn)用戶本人使用�����,然后疊加人像比對接口��,將用戶的身份證信息及身份證的照片與活體識別采集到的用戶頭像信息交叉與公安系統(tǒng)的個人信息對比確認(rèn)真實(shí)意愿����。
以上的一些數(shù)據(jù)大多是無感知的調(diào)用即可獲取,但有些是需要用戶有感知的授權(quán)才能獲取的����,這些接口往往也更具真實(shí)及參考價(jià)值��。例如學(xué)歷信息����、運(yùn)營商通話記錄����、社交信息、社保公積金信息��、信用卡還款信息及人行征信數(shù)據(jù)等��。學(xué)歷信息是有些針對22歲以下群體�����,需要知道哪些是非在校生����,針對這些人群進(jìn)行信貸營銷�,也是為了避免踩紅線。運(yùn)營商通話記錄授權(quán)獲取比APP授權(quán)爬取手機(jī)的通訊錄相對更真實(shí)�,真實(shí)通話記錄的造假成本和時間成本不是一般人可以接受的。
除了第三方提供的成熟的數(shù)據(jù)接口�,其實(shí)還有很多商戶自身產(chǎn)品載體與用戶交互產(chǎn)生的數(shù)據(jù)可以利用���。例如用戶設(shè)備信息和用戶在借貸頁面交互的行為數(shù)據(jù)。
設(shè)備信息的獲取只要是入口在APP的商戶一般都可以獲取�,如無APP則可以通過覆蓋用戶設(shè)備的第三方的接口獲取即可。這些主要是看某要素的交叉關(guān)聯(lián)情況��,從而發(fā)現(xiàn)團(tuán)伙欺詐的行為��。例如關(guān)注設(shè)備本身記錄的手機(jī)品牌�、手機(jī)型號、操作系統(tǒng)���、IMEI���、MAC、ID及分辨率等維度是否在商戶歷史用戶信息中已存在一個或多個維度�,且這些一個或多個維度是與另外一個或多個用戶有關(guān)聯(lián)的。設(shè)備所用的聯(lián)網(wǎng)IP或所在的GPS位置�,可以通過一樣的方式找出異常。
交互過程的行為數(shù)據(jù)��,往往在團(tuán)伙作案中也會有一定的規(guī)律��,例如注冊申請時間分布,注冊過程的時間長度��,輸入信息的市場長度�,各個頁面停留及退出的時間等等,都有可能有相似的規(guī)律����。
針對一些需要知道用戶的手機(jī)號碼相關(guān)更深入信息的場景,例如貸前審核需要知道的通訊錄信息來判斷用戶有無異常通訊行為����、在網(wǎng)時長來判斷號碼是否新開的,號碼狀態(tài)判斷手機(jī)號是否在申請貸款過程中有關(guān)機(jī)�、注銷等異常行為。還有一些機(jī)構(gòu)會通過用戶手機(jī)號長期的流量使用情況及話費(fèi)情況�����,側(cè)面判斷用戶的資質(zhì)�。
以下分享4個金融場景欺詐參與方�、主要欺詐行為及相關(guān)傳統(tǒng)反欺詐策略。
4大金融場景傳統(tǒng)反欺詐策略
網(wǎng)絡(luò)借貸
網(wǎng)絡(luò)借貸欺詐參與方主要有個人����、團(tuán)伙和中介,主要欺詐行為包括虛假聯(lián)系人、虛假信息���、資產(chǎn)類資料造假����、冒充他人申請及團(tuán)伙欺詐���。
(大數(shù)據(jù)獵人制圖)
針對冒充他人申請:大多數(shù)機(jī)構(gòu)都是通過銀行卡4要素接口+活體識別判斷是否本人操作��;少部分沒使用活體識別的���,會通過在網(wǎng)時長和在網(wǎng)狀態(tài)判斷用戶手機(jī)號是否本人實(shí)名或使用,側(cè)面判斷用戶真實(shí)意愿�,雖然這個不是非常準(zhǔn)確。
(大數(shù)據(jù)獵人制圖)
針對虛假信息:通過身份證�、運(yùn)營商及銀行卡接口核驗(yàn)要素信息真實(shí)性;通過學(xué)信網(wǎng)授權(quán)信息(或鐵路信息接口)判斷用戶學(xué)歷信息真實(shí)性��,鐵路接口有個字段是記錄了學(xué)生票信息�����,可以拿來識別部分用戶的學(xué)歷情況�;通過社保局授權(quán)信息核對用戶社保繳費(fèi)情況及在職時間、收入等信息;通過位置核驗(yàn)接口����,核驗(yàn)用戶常住地址是否與填寫的地址一致,及居住地址側(cè)面反應(yīng)的用戶收入情況�。
針對資產(chǎn)類資料虛假:通過車輛信息核驗(yàn)接口核驗(yàn)用戶是否真實(shí)擁有此輛車。
針對虛假聯(lián)系人:運(yùn)營商核驗(yàn)要素信息真實(shí)性����;通過在網(wǎng)時長和在網(wǎng)狀態(tài)識別聯(lián)系人異常情況;通過城市核驗(yàn)及APP位置信息交叉驗(yàn)證申請人位置是否異常�����;通過獲取通話詳單���,通過通話時長�,主被撥打頻次等交叉驗(yàn)證聯(lián)系人是否真實(shí)����;結(jié)合后臺讀取的用戶授權(quán)的設(shè)備信息��,交叉驗(yàn)證通訊錄真實(shí)性�����。
針對團(tuán)伙欺詐:通過在網(wǎng)時長和在網(wǎng)狀態(tài)批量識別手機(jī)號異常情況;白名單規(guī)則識別�,利用鐵路出行活躍名單識別正常出行行為的用戶;黑名單規(guī)則識別利用借貸多頭名單�、行業(yè)不良名單、公檢法名單等排除高風(fēng)險(xiǎn)用戶�;關(guān)聯(lián)規(guī)則搭建,關(guān)注同一時間申請用戶地區(qū)高度集中的����、屬于高風(fēng)險(xiǎn)地區(qū)、有相同聯(lián)系人的���、申請公司或公司地址相近的���、設(shè)備號IP地址一致的客戶群體、手機(jī)號綁定多個身份證或身份證綁定多個手機(jī)號的等�。
信用卡
信用卡欺詐,它跟網(wǎng)絡(luò)借貸不太一樣���,參與方包括個人�、團(tuán)伙和商戶��。欺詐行為有冒充他人申請、失卡冒用���、惡意透支�����、偽造信用卡�、商戶欺詐���。
(大數(shù)據(jù)獵人制圖)
針對冒充他人申請:銀行卡4要素接口+活體識別是否本人操作���;運(yùn)營商3要素核驗(yàn)手機(jī)號是否用戶本人持有;通過在網(wǎng)時長和在網(wǎng)狀態(tài)識別手機(jī)號異常情況�。
(大數(shù)據(jù)獵人制圖)
針對失卡冒用:針對發(fā)卡途中丟失被截取,可在激活過程中必須要求申請時綁定手機(jī)號才可以線上激活��,或要求本人線下激活���。線上激活可以采用手機(jī)驗(yàn)證碼+活體識別功能判斷是否本人操作��;針對用戶丟失或被盜情況�����,信用卡中心應(yīng)該做好非常規(guī)行為預(yù)警��,例如消費(fèi)金額大于平常消費(fèi)金額���,消費(fèi)類型非日常類型,消費(fèi)商戶地址非常出沒地區(qū)等�����,電話確認(rèn)異常情況或要求用戶在APP端活體識別解除異常狀態(tài)�。
針對惡意透支:通過設(shè)置消費(fèi)規(guī)則集,識別用戶刷卡異常行為���,及時制止��。刷卡金額大���、刷卡商戶類型突變、商戶類型為套現(xiàn)商戶集�����、刷卡商戶有風(fēng)險(xiǎn)�����、刷卡位置非常駐地、刷卡時間非常規(guī)時間���、刷卡頻次突然增高等�。
針對偽造信用卡:通過城市位置核驗(yàn)��,監(jiān)控偽造卡刷卡位置與真實(shí)卡主的位置�,判斷是否偽卡;通過發(fā)現(xiàn)刷卡異常行為判斷��;通過原卡用戶最近刷卡位置與偽造卡刷卡位置比對判斷��。
針對商戶欺詐:通過企業(yè)信息識別異常商戶行為����;通過套現(xiàn)用戶反查商戶是否為套現(xiàn)商戶;設(shè)置商戶類型行業(yè)指數(shù)����,監(jiān)控商戶流水異常情況;輿情監(jiān)控商戶欺詐信息
電商分期
電商分期欺詐參與方包括:商家�����、競爭對手、消費(fèi)者�����。主要欺詐行為有惡意引導(dǎo)及商家套現(xiàn)��。
(大數(shù)據(jù)獵人制圖)
惡意引導(dǎo)的話主要是競爭對手�,引導(dǎo)一些黑產(chǎn)團(tuán)伙去攻破對手的的情況�。
(大數(shù)據(jù)獵人制圖)
主要針對以下幾個環(huán)節(jié)進(jìn)行反欺詐,
用戶進(jìn)入頁面方式��,判斷用戶是從外鏈直接進(jìn)入或是從官網(wǎng)進(jìn)入產(chǎn)品頁����,如商戶無產(chǎn)品推廣,此時產(chǎn)品瀏覽及訂單量激增則有異常����。
用戶瀏覽環(huán)節(jié),通過每個頁面的瀏覽時間���,點(diǎn)擊跳轉(zhuǎn)行為����,挖掘用戶意向真實(shí)性
。
用戶注冊環(huán)節(jié):注冊過程通過身份核驗(yàn)用戶身份信息及手機(jī)號真實(shí)性�;注冊用戶是否命中黑名單;注冊用戶群是否有關(guān)聯(lián)情況����;注冊用戶資料填寫規(guī)律、時間及修改行為等判斷異常���。
用戶下單付款環(huán)節(jié):通過銀行卡核驗(yàn)綁卡準(zhǔn)確性�����;通過運(yùn)營商接口判斷手機(jī)號在網(wǎng)狀態(tài)和時長��;關(guān)聯(lián)性分析-收貨地址關(guān)聯(lián)性�、收貨電話關(guān)聯(lián)性��、購買物品類型關(guān)聯(lián)性�����。
商家套現(xiàn)是有一些不良目的商家入駐平臺�����,他們可能有一堆存貨賣不出去,他們?nèi)腭v到電商平臺之后�,要借助電商平臺提供的分期業(yè)務(wù),把他們的那些存量商品快速套現(xiàn)��。
主要通過以下幾個方式進(jìn)行反欺詐���,
注冊用戶關(guān)聯(lián)分析:根據(jù)用戶的點(diǎn)擊、瀏覽����、注冊、下單�、咨詢行為判斷用戶是否為虛假用戶。
產(chǎn)品價(jià)格虛高:同品牌產(chǎn)品價(jià)格比平臺同類價(jià)格高����,有可能有套現(xiàn)預(yù)謀行為。
銷售額異常:同類產(chǎn)品一個周期內(nèi)��,比平臺其他大多同類型店鋪銷售量都大����,需要關(guān)注消費(fèi)量激增異常情況原因。
客服交流異常:銷售量激增,客服交流卻很少���,或者用戶與客服交流的話術(shù)樣本差不多�,需關(guān)注此類異常�����。
收貨確認(rèn)異常:發(fā)貨后�����,用戶收貨確認(rèn)時間比較集中���,收貨地址也出現(xiàn)集中性����,需要關(guān)注此類異常�。
車險(xiǎn)理賠
車險(xiǎn)理賠欺詐參與方,包括修理廠司機(jī)��,保險(xiǎn)的一些從業(yè)人員�����,還有鑒定機(jī)構(gòu)醫(yī)院等,主要是在查勘環(huán)節(jié)��、核損環(huán)節(jié)及定損環(huán)節(jié)去做反欺詐���。
(大數(shù)據(jù)獵人制圖)
查勘環(huán)節(jié)常見欺詐類型:保單起止10天內(nèi)出現(xiàn)�����、夜間出險(xiǎn)���、車輛多次出險(xiǎn)�����、老舊車型�����。
(大數(shù)據(jù)獵人制圖)
針對保單起止10天內(nèi)出現(xiàn):通過全國車輛首次上線日期查驗(yàn)���,獲取最新承保日期�,結(jié)合保險(xiǎn)公司內(nèi)部的承保日期�,關(guān)注兩者承保日期不一致的情況�;對于保單起期與保險(xiǎn)起止日期小于10天的���,列入反欺詐關(guān)注名單�。
針對夜間出險(xiǎn):關(guān)注晚上10點(diǎn)���,早上6點(diǎn)間的小額單方事故及雙方事故�����,特別是出險(xiǎn)地點(diǎn)相對偏僻且無攝像頭地段����。
針對車輛多次出險(xiǎn):設(shè)置規(guī)則�����,針對注銷����、撤案、拒賠等非正常案件報(bào)案次數(shù)大于3次的列入重點(diǎn)關(guān)注
針對老舊車型:通過全國車輛首次上線日期查驗(yàn)����,獲取車輛初登日期�����,判斷是否為車齡8年以上的老舊車型
核損環(huán)節(jié)常見欺詐類型:無年檢�、信息不真實(shí)����。
針對無年檢:通過車輛年檢接口查詢是否有正常年檢。
針對信息不真實(shí):通過車輛4要素核驗(yàn)�,車人證件是否一致準(zhǔn)確。
定損環(huán)節(jié)常見欺詐類型:工時異常����、維修方式和邏輯異常、車輛信息異常�、配件欺詐、配置欺詐���。
針對工時異常:自建維修工時庫及價(jià)格庫,識別工時單價(jià)或時長超出正常值的情況��。
針對維修方式和邏輯異常:通過車輛配件核驗(yàn)接口����,確認(rèn)配件信息�����,防止維修過程出險(xiǎn)更換低價(jià)配件替換原配件的情況�。
針對車輛信息異常:通過車輛配置接口獲取配置信息��,防止車輛更改車牌號及VIN碼等騙保�。
針對配件欺詐:通過車輛配件接口獲取配置信息,全國車輛首次上線日期查詢車輛初登日期��,判斷配件損耗情況�,防止出現(xiàn)配件用量過多,未進(jìn)行殘值處理或定損輔料與主配件不符合等�����。
針對配置欺詐:通過車輛配置接口獲取配置信息�,防止替換配置低于原始車輛情況,出現(xiàn)差價(jià)騙保����。
最后
黑產(chǎn)的欺詐手段是與互金信貸系列產(chǎn)品風(fēng)控規(guī)則的不斷優(yōu)化而迭代的。反欺詐的手段簡單分類其實(shí)只有2種����,一是技術(shù)反欺詐手段�����,例如設(shè)備指紋��、活體識別等����;二是數(shù)據(jù)類接口:各種核驗(yàn)接口�����,借貸數(shù)據(jù)����、消費(fèi)信息等。
黑產(chǎn)的欺詐手段選擇也是有針對性選擇的��,而這個選擇���,其實(shí)都有一個共性,成本低及簡單可控�����。成本低是指,刷流水和消費(fèi)記錄什么的��,成本都不高����,簡單可控是指,掛靠公司�����,調(diào)整欺詐策略什么的都是可控的�,且在一定時空范圍就可以實(shí)現(xiàn),例如活體識別破解�����,只要知道活體識別的識別方式��,在一臺電腦上逆向破解即可�����,而這個破解如果是針對大廠的產(chǎn)品����,其邊際成本也會隨之降低��,例如刷流水什么的�����,一臺POS機(jī)則可以實(shí)現(xiàn)全國各種商戶類型的消費(fèi)記錄�����。
技術(shù)反欺詐手段的短板其實(shí)很明顯�����,只要內(nèi)部技術(shù)被破解泄露了����,黑產(chǎn)只要就可以找到漏洞破解�,或者按照特定規(guī)則作假信息,例如改機(jī)工具這些�����。而數(shù)據(jù)類接口的短板是����,現(xiàn)各機(jī)構(gòu)主要策略使用的借貸數(shù)據(jù)及不良名單的有效性越來越不理想,主要原因是中間摻雜了很多白名單及灰名單��,干擾太大���。不良名單大多是公開的���,黑產(chǎn)只要收購些山區(qū)人民的身份信息材料即可,這些人肯定不在不良名單���,但卻不是真實(shí)意愿的的用戶群�����。
因此獵人更關(guān)注的是創(chuàng)新技術(shù)在反欺詐的應(yīng)用及高成本作假的數(shù)據(jù)接口有哪些����。下期會分享鐵路出行相關(guān)的風(fēng)控應(yīng)用邏輯����,同時歡迎業(yè)內(nèi)人士交流相關(guān)經(jīng)驗(yàn)。
深度文章
【大數(shù)據(jù)風(fēng)控公司調(diào)研分析系列】
百家風(fēng)控公司揭秘系列|91征信公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列2|華道征信&億美軟通公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列3|京東系ZRobot公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列4|京東系聚信立公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列5|同盾科技公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列6|百融金服公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列7|航天信息&愛信諾公司及產(chǎn)品調(diào)研報(bào)告
百家風(fēng)控公司揭秘系列8|新國都&信聯(lián)征信公司及產(chǎn)品調(diào)研報(bào)告
平安集團(tuán)全生態(tài)布局及大數(shù)據(jù)業(yè)務(wù)應(yīng)用研究(內(nèi)含前海征信)
【產(chǎn)品及場景相關(guān)】
支付類APP分析:翼支付產(chǎn)品體驗(yàn)分析報(bào)告
出行類產(chǎn)品:人身風(fēng)險(xiǎn)特征提取及監(jiān)控規(guī)則建議
接口解讀:你的姓名+身份證號撐起了超11億元市場規(guī)模�,你造嗎?
至少12億元收支差,分析運(yùn)營商7大數(shù)據(jù)產(chǎn)品應(yīng)用
接口解密:約2億人的航旅及鐵路出行數(shù)據(jù)如何賣1億元����?
【行業(yè)模式及政策】
從事大數(shù)據(jù)征信行業(yè),你必須知道這些
最全互聯(lián)網(wǎng)金融6大板塊風(fēng)控研究框架:監(jiān)管政策��、行業(yè)模式及合規(guī)要點(diǎn)
傳統(tǒng)貸款中介:如何在互聯(lián)網(wǎng)+金融創(chuàng)新中突圍
