• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 6 0 6 8 6 9

借贷反欺诈策略与黑产的博弈

消费金融风控联盟 | 自主、开放、分享 2019/08/07 17:21

风控要做到有效,当然也要了解黑产的技术发展,所谓“知己知彼,百战不殆”,需要实时更新应对黑产科技发展的策略部署。

新知图谱, 借贷反欺诈策略与黑产的博弈

黑产的智能化产业链升级给网络反欺诈提出了更高的要求。

欺诈风险从哪来?

国内由于没有像国外健全的居民信用信息记录,全线上的交易在无法准确识别用户身份和风险的前提下,就给欺诈埋下了隐患。

我们常说一个人出现信用风险,经常指的是借款人缺少还款意愿、不具备还款能力而暴露的风险。 欺诈风险更多是指利用第三方身份、虚假证件和资料、有团队,有组织的进行恶意骗贷。

新知图谱, 借贷反欺诈策略与黑产的博弈

欺诈形式的多样性

金融领域的欺诈,一般是指采用虚构事实或者隐瞒事实真相的方法,骗取财物或者金融机构信用的犯罪形式。 几乎所有涉及金钱和服务的商业模式都会受到欺诈的攻击。 通信、保险、贷款和信用卡申请是一些最容易出现金融欺诈的领域。

目前并没有一个通用的反欺诈框架可以识别并防范所有形式的欺诈。 因为在每一个领域,欺诈都有不同的形式和特征,就像一个应用于信用卡申请的反欺诈模型并不能直接应用于保险领域。

个人欺诈与团伙欺诈

个人欺诈 (也经常被称为本人欺诈或第一方欺诈),申请人就是真实的客户本人,欺诈的动机一般是蓄意骗贷不还,也有概率遭到不良助贷中介的诱导、包装、甚至胁迫; 去年一年,随着国家大力整顿P2P行业,就有不少参与P2P平台老板在无法抵御大量对付压力下,抵押房产或者通过个人高职高金的身份骗取贷款后跑路,恶意拖欠,造成风险暴露。 这种欺诈方式虽然对单个平台所能造成的损失有限; 随着数据联网共享可疑名单的应用越来越广泛,一次个人恶意欺诈,会被第三方黑灰名单数据公司做记录,很难多次在不同平台实施高频欺诈;

新知图谱, 借贷反欺诈策略与黑产的博弈

团伙欺诈 (也称为第三方欺诈),申请人是虚假的,是被盗用了身份或者账户,欺诈的动机一般是恶意骗贷,过程中间经常会有团伙分工合作,形成产业链上下游联动,并且一旦发现平台的风险漏洞,即会开展大规模攻击,可能给平台造成致命性的损失; 任何有优惠券、抵扣、返佣的商业推广都会称为“羊毛党”薅羊毛的目标。 “规模经济”成了团伙欺诈的动机,利用智能化的养机技术,高水平的撞库手段,高智商的风险策略漏洞监测能力,让团队欺诈伺机行动。

新知图谱, 借贷反欺诈策略与黑产的博弈

欺诈行为不仅在业务政策上寻找漏洞和伪造契机,越来越多的黑产机构利用高科技技术在不断摸索线上风控工具的反监测手段。 严防团伙欺诈,同时尽量防范个人欺诈是互联网信贷风控健康发展的关键。 这就需要风控人员不断更新对黑产反监测技术的认识,不断总结和创新新的在线风险识别策略。

新知图谱, 借贷反欺诈策略与黑产的博弈

黑产怎么玩?

规模化是实现盈利的基础,黑产之所以称为产业,是因为欺诈信息的生产效率依靠科技手段实现批量化,效率提升大大降低了欺诈的成本,让团伙欺诈有更多意愿去尝试冒险:

新知图谱, 借贷反欺诈策略与黑产的博弈

【黑产欺诈的主要方向】

新知图谱, 借贷反欺诈策略与黑产的博弈

【欺诈短信批量化】

新知图谱, 借贷反欺诈策略与黑产的博弈

【账号、账单批量化】

新知图谱, 借贷反欺诈策略与黑产的博弈

【技术也在助力诈骗规模化】

新知图谱, 借贷反欺诈策略与黑产的博弈

【产业链条】

新知图谱, 借贷反欺诈策略与黑产的博弈

【黑产的“大数据撞库”】

新知图谱, 借贷反欺诈策略与黑产的博弈

【批量养号】

(这是为了应对号码使用年限的风险策略)

新知图谱, 借贷反欺诈策略与黑产的博弈

【模拟一个正常号的一天】

(这是为了应对某些网贷平台有关登录活跃的风险策略)

新知图谱, 借贷反欺诈策略与黑产的博弈

【专业造假软件】

(这是为了伪造银行流水账单)

新知图谱, 借贷反欺诈策略与黑产的博弈

【自动识别验证码】

新知图谱, 借贷反欺诈策略与黑产的博弈

【设备IP分散化】

(这是为了应对有关IP集中度的风控策略)

新知图谱, 借贷反欺诈策略与黑产的博弈

人脸识别过程一定要部署风控策略,预防监测漏洞被撞破

(从静态图片、动态视频、环境光线捕捉、镜子反射捕捉等,在不断挑战人脸识别技术的升级~~)

线上欺诈风险怎么防?

对欺诈保持敏感性:

1、不要小看了欺诈的智商。对于反欺诈工作,和对手要时刻保持警惕。任何一个小的漏洞,都有可能称为集中攻击的突破口,导致损失惨重。任何借贷平台都会是团队欺诈的目标,任何有支付和优惠抵用券的平台都会是羊毛党的首选。“拼多多”因为一个技术漏洞被“薅羊毛”的案例就是最好的证明;

2、不断加强对欺诈的认识。反欺诈工作是要为信贷风控搭建“拦路虎”,尽量将欺诈份子在申请环节就识别出来并有效拦住,没有经历过,不可轻易开展大规模放贷。

3、要保持学习和进步。反欺诈团队的高手都是风控的高手,风控的策略和技术能力都不低,要有敬畏心理,反欺诈是长期工作,是智力的比拼。

保持技术升级

1、欺诈特征的总结

团伙欺诈由于需要规模化来形成有效的撞库成功率,批量生产ID的过程中,普遍会形成几个典型的特征:

集中性 :线上欺诈具有集中性的特点,欺诈份子一旦发现漏洞,就会进行集中性攻击。不论技术手段多么强大,总会在某些方面表现出集中性的特点。 比如:设备号生产集中性、号码段激活的集中性、登录时间与在线时长的高趋同性、共同关联号码的集中性等。

异常性 :高明的欺诈攻击一般会尽量伪装成正常的申请,但是只要从正确的角度进行观察,就会发现一些异常。 比如:页面停留时长高度趋同、登录后跳转页面的时长高度趋同、动态识别的响应速度高度趋同等。

不稳定性 :不论是第一方欺诈还是第三方欺诈,所使用的身份ID的行为都会展现一些行为上的不稳定性。 比如:对学历、收入、资产等字段的异常修改,日常登录购买的习惯发生变化等。

2、反欺诈体系的建设

反欺诈需要贯穿到完整的业务周期过程中,围绕客户全旅程做技术部署,在不同阶段执行不同的反欺诈策略加强风险识别。

新知图谱, 借贷反欺诈策略与黑产的博弈

【贷前加强识别能力】

新知图谱, 借贷反欺诈策略与黑产的博弈

【贷中实时分析】

新知图谱, 借贷反欺诈策略与黑产的博弈

【贷后的信息整合、关系图谱的应用需要全旅程的部署】

数据挖掘要有策略

好的产品都需要具备数据生产能力,数据生产能力的高低,也在影响着风险识别能力的强弱。

自身平台不同产品的风险策略部署要结合业务系统的流程设计做安排,客户交互及形成信息沉淀,通过 埋点 技术来实现捕捉,再进行数据挖掘来提高风险识别能力。

新知图谱, 借贷反欺诈策略与黑产的博弈

埋点是生产数据的第一步

互联网让客户更多的交互和响应都在线上,技术让所有的客户行为都可以被捕捉并形成数据进行存储做分析,如果再结合多平台的 客户行为信息做整合分析 ,会大大提升对客户的风险预警及欺诈行为识别的能力:

新知图谱, 借贷反欺诈策略与黑产的博弈

【捕捉欺诈显著行为特征】

征信数据 是验证欺诈的首选数据源,从第三方已解读的黑名单中做比对是现在普遍各大互联网平台都在使用的。

互联网数据源的广泛应用,使得一个ID在一个平台被识别欺诈,网络黑名单的实时更新和高效查得的响应率,使得这个ID无法在其他平台再实用。这是提高黑产欺诈成本的有力武器。当然日前较多的灰名单污染情况,也在借助互联网技术快速传播,也对黑灰名单的质量管理提出了较高的要求。

新知图谱, 借贷反欺诈策略与黑产的博弈

【多渠道获取客户信用体现信息】

新知图谱, 借贷反欺诈策略与黑产的博弈

【客户信息的解读也要转变传统思路】

关系网络 (也称为关系人图谱)的应用是现在反欺诈手段最重要的应用之一。团伙欺诈份子会养很多注册身份ID用于申请,但很难同时养众多复杂的常用联系人,在批量注册平台申请贷款时,会倾向使用高集中度的联系人或彼此互联的方式,这些关系很容易在生成关系图谱中被发现。通过对风险暴露人的N度挖掘,来筛选出有1-2度涉危人员进行拦截。关系网络不仅仅用于反欺诈可以很好的发挥作用,在建立客户特征进行精准营销方面也能很好的发挥作用。

新知图谱, 借贷反欺诈策略与黑产的博弈

新知图谱, 借贷反欺诈策略与黑产的博弈

近两年比较火的 机器学习 反欺诈是通过机器学习方法,将用户各个维度的数据和特征,与欺诈建立起关联关系,并给出欺诈的概率。

有监督机器学习反欺诈是目前机器学习反欺诈中较为成熟的一种方法。其基本思路是通过对历史上出现的欺诈行为进行标记,利用逻辑回归等机器学习算法,在海量的用户行为特征、标签中进行分类,发现欺诈行为所共有的用户行为特征,并通过分值、概率等方式予以输出。由于互联网欺诈行为的多样性,很难百分百的将欺诈行为与正常行为完全进行区分,因此有监督机器学习反欺诈最大难点在于如何准确获取大量欺诈行为的标记。

相对于有监督机器学习的反欺诈,无监督机器学习的反欺诈方法不需要预先标记欺诈行为,而是通过对所有用户和所有操作行为各纬度数据和标签的聚类,找出与大多数用户和行为差异较大的用户和操作请求,并予以拦截。

理论上,基于无监督机器学习的反欺诈方法可以使得反欺诈人员摆脱被动防守的局面,但是由于无监督机器学习算法对于数据的广度、数据使用的深度都有着极其高的要求,因此无监督机器学习算法的效果仍需等待实践的检验。

来源: 数字好玩

新知精选