浅析反欺诈体系
本文是量化風控全線條課程學習筆記。
巴塞爾協議中,將欺詐分為內部欺詐和外部欺詐。內部欺詐是指故意欺騙、盜用財產或違反規則、法律、公司政策的行為;外部欺詐是指第三方故意欺騙、盜用財產或違反或違反法律的行為。
欺詐的主要類型有以下幾種:
解釋一下中介和黑產的區別。中介是以撮合貸款賺取手續費為目的,通過規避部分風控規則來賺取信息不對稱的錢,可以稱作灰產。而黑產就是以騙貸為目的騙取貸款。
欺詐按表現形式可以分為以下幾種:
撞庫:黑產將拿到的數據進行整理,并對網站進行試探性登陸,從而獲得網站的賬號信息。
拖庫:黑產通過社工手段或技術手段盜取目標網站的客戶資料數據。
洗庫:黑產將用戶賬戶中的財產通過各種黑產渠道進行變現。
社工庫:黑客將獲取的各種數據庫關聯起來,對用戶進行全方位的畫像。
黑料:在黑市中被反復清洗的有金融價值的用戶信息。主要值銀行卡賬戶、密碼、身份證號和綁定手機號。
偽基站:偽裝成運營商的基站,通過搜取一定范圍內手機卡信息,冒用他人手機號發詐騙信息。
深入了解中介
中介分為一站式貸款中介和零散中介。
首先,貸款中介有好有壞,說到底只是提供一個貸款服務,然后賺取一定的服務費。中介可以根據你的征信報告,基本情況,為你制定最合適的貸款方案,省去你的時間成本。中介的目的就是幫助資質不好但是急用錢的客戶成功申請到貸款,然后按照放款額收取服務費。此外,中介還會和銀行合作,幫助其引流,甚至于協助部分網貸平臺做少許貸前或貸后管理。
深入了解黑產
一些黑產相關的名詞解釋:
接碼平臺:羊毛黨和卡商進行驗證碼交易的平臺,賺取一定的服務費。
打碼平臺:提供批量自動化識別各類驗證碼的專業平臺。
安卓模擬器:具有一鍵新機的功能,每次啟動系統的所有參數都會變化。
虛假號碼:用于代替他人接收驗證碼的手機號。
肉雞:傀儡機,被黑客遠程控制的機器。
貓池:養號神器。同時接受多個用戶撥號連接的設備,可以模擬發短信、接電話。
群控系統:通過操作某個軟件來控制一群用戶批量注冊、養號、接受短信驗證碼。
黑產欺詐鏈條分為上中下游,各自的分工及謀利方式如下:
常見的黑產鏈條有盜用賬戶、網絡營銷、網絡信貸。
以網絡營銷為例,假設有一場營銷活動,以手機號為賬號主體,一個手機號只能參加一次活動。欺詐與反欺詐的對抗過程是這樣一步步深入的:
網絡信貸欺詐有第一方欺詐、第三方欺詐和社會工程學欺詐等表現形式。
社會工程學欺詐:即電信詐騙。
- 獲取客戶手機號、姓名信息,冒充某平臺工作人員聯系客戶,偽造該平臺資質證明,獲取客戶信任后,騙取前期費用,客戶將錢款轉至對方微信、支付寶或私人賬戶
- 獲取客戶手機號、姓名信息,冒充某平臺工作人員聯系客戶,發給客戶鏈接讓客戶下載山寨APP,以各種理由騙取前期費用
- 截獲客戶短信詳情,知道客戶欠款金額,還款日期,還款賬戶信息,聯系客戶獲取客戶信任,讓客戶將欠款轉至對方微信、支付寶或私人賬戶
- 公司內部或合作方泄露客戶敏感信息,冒充平臺工作人員詐騙
針對前兩種詐騙方式,主要可以通過發布防欺詐提醒、發短信提醒、屏蔽處理山寨APP鏈接或者黑產社交賬戶。后兩種詐騙方式則需要調查公司內部以及短信通道合作方是否存在漏洞或者違規,以及客戶信息是否遭到爬取。
第一方欺詐:
客戶本人申請貸款,惡意拖欠不還款。這種情況較為難防。
第三方欺詐:
- 客戶找中介辦理,中介幫客戶包裝資料、代接聽審核電話,獲取超過客戶資質的貸款額度
- 黑產獲取客戶整套資料原件,偽冒客戶身份申請貸款,尋找長的相像的人過人臉識別
- 黑產獲取客戶身份證號碼、銀行卡賬戶,注冊某平臺賬號,使用3D軟件建模模擬出人臉過人臉識別,騙取2類戶信用額度,再綁定微信支付寶套現
- 熟人作案,客戶被騙,用本人身份申請貸款,款項被第三方轉走
第三方欺詐可以通過人臉識別、聲紋識別、外部數據交叉驗證等一系列規則防控。比如中介幫助遠程操作辦理貸款,可以有以下一些變量可以作為策略規則:
- 是否root
- 是否越獄
- 本機號碼(主叫號碼)
- 本機號碼與注冊手機號是否一致
- APP列表是否包含改機軟件
- APP列表是否包含位置修改軟件
- 一次授信過程中設備ID個數
- 一次授信過程中IP地址個數
- 手機開機時間距授信申請時間(精確到秒或分)
- 授信金額是否等于提現金額
- 提現時間距授信通過時間間隔(精確到分)
總結
- 上一篇: 风控策略之黑名单
- 下一篇: B站一季度营收超预期,月活跃用户达1.7