網絡“黑產”PK 反欺詐:道高一丈還是魔高一丈?金融
我在好幾年前采訪過一起信用卡詐騙事件,一共7張全部來自福建泉州的身份證辦的信用卡,在某幾天發生了集中大額套現,每張都成功套現幾十萬后,這錢就不還了。
故事一
我在好幾年前采訪過一起信用卡詐騙事件,一共7張全部來自福建泉州的身份證辦的信用卡,在某幾天發生了集中大額套現,每張都成功套現幾十萬后,這錢就不還了。直到逾期產生,銀行卡部門進行追索,才發現問題的重要性:這些持卡人一個都找不到了;辦卡用的身份證估計也都是從山區老農那里“買”來的。
你聽到這里一定以為愉記出BUG了,毫無征信記錄的泉州農村居民,怎么辦得出高額度信用卡?騙子是處心積慮的。他們卯上了一家有客戶星級評價的國有大行,先用他們收來的這些身份證,僅僅辦的是借記卡,非但不要銀行的錢,還往這堆卡里存點錢,然后在這一堆他們控制的賬戶間,交錯發生大額的流水過賬。
(這里要插一句,持別人身份證開普通賬戶,理論上是不可以的,因為開戶必須要親辦。但問題是,人臉識別技術就算到今天還沒普及,更別說我采訪這則新聞的2012年,那時候連照片都是黑白的老版身份證都還流通。說白了,核對身份證是不是開戶者本人的,都靠銀行柜面人員的肉眼看,人都是兩只眼睛一鼻子,很多人本人和身份證照片長得本來就很不像,所以,這當中發生的紕漏,并不是個案。。。)
說回到騙子橋段,他們其實利用了這家銀行的星級評價體系。這套體系是半自動化的,對于這幾個轉賬結算流水相當不錯的卡賬戶,后來評價運算開始自動升級,從“一星”一路慢慢升到“五星”最高級別。而五星客戶,我瞎猜又在銀行那頭表格里填了估計什么什么貿易商這樣的假從業背景,辦下信用卡,慢慢就養到了幾十萬額度。
后面的故事就落于俗套了,養卡提額套現卷錢走人詐騙。反正就算公安查起來,身份證的主人怕是還在大山里務農,一問三不知。
(備注:關于信用卡套現這一部分,各位如果有興趣做個擴展閱讀,可以點擊“愉見財經”早前一期語音專欄《信用卡“精養”與“套現”花招大公開》。)
故事二
銀行油水厚,被詐騙那么幾百萬也算吃一塹長一智,該去完善一下后臺風控。但互金機構遇到這種惡意團伙,說不定就是生死存亡的事兒了。下頭還是個真實的案例。
2015年7月,廣州有某個互聯網金融公司,為了獲客搞一、兩百代金券的優惠,意思是只要投資人來投標的,就給代金券。這家互金平臺當時還算是在融到了兩個億的風口,用一些補貼來做大規模,也算是這一行的常見燒錢模式。
但不好意思,這個補貼計劃被一伙來自湖南的惡意團伙作案的羊毛黨給瞄上了。結果,密密麻麻的投資賬戶全部薅了代金券、全部買入7天期的超短標,到期集體贖回(當然包括代金券兌價補貼一起計入),拿錢走人。
值得一提的是,現在的技術已經發展到,很多申請環節都可以用機器人技術、機器人賬號薅羊毛了。
這家互金平臺就因這個事件的重壓,再沒緩過氣來,倒閉了。就這么活生生地死在了團伙羊毛黨手里。
就是這么殘酷。雖然在我們普通人看來,就這么蠅頭小利的一點點羊毛,沒空還懶得薅呢,但是在惡意羊毛黨團伙那里,是可以發財的。大家也許不知道,這種惡意團伙是很多金融機構搞營銷的天敵。別說是風控技術較弱的民營平臺了,就算是銀行信用卡中心有時候搞搞紅包啦、返利啦這些活動,有些案例里,也會遇到砸下去的專項營銷費用,超過50%、甚至高達70%,都進了惡意羊毛黨團伙口袋。
故事三
愉記的一個朋友,從銀行跳槽去了互金公司,這公司是做小額消費信貸的。
他在銀行也放貸款、現在也放貸款,放貸款都講風控,但他說,兩者的思維邏輯完全不一樣。
他在銀行做做中小企業,放個幾千萬貸款,看的是抵質押擔保模式、查查對方的流水情況、考量對方的還款來源是啥,供應鏈上的啦、還是有應收賬款啦。
但現在,這一套不是被推翻、就是變得不那么重要了。消費信貸有時候一筆真就只有幾千塊,一兩萬塊錢,純信用。抵質押?別開玩笑了;看還款來源,不太重要,因為只要他是正常消費借貸的,幾個月后還個萬把塊錢總是有能力的。
所以風控的思路分叉了,這是兩碼事——第一種,是從一大堆申請人里找“合格借款人”,給他錢;第二種,是從更廣泛的人群里去挑出“壞人”,不給他錢。只要把“壞人”(也就是有欺詐意圖的人)剔出去,給余下的有正常小額消費信貸需求的人放貸,最后靠小額分散大數法則,不良率就能可控。
告訴你個數據,大多數互金平臺上70%的借貸損失,根源是詐騙;這其中,70%是有組織的團伙詐騙,而不是單個壞蛋。這個數據不是我瞎掰的,是前幾天在朗迪峰會“51信用卡”那場研討室里,聽Talking Data首席金融行業專家鮑忠鐵研究分析的,他們那里是專門做這類數據追蹤的。
故事講完,下面是和金融相關的網絡“黑產”和“反欺詐”雙方的對壘時間。你來聽我的語音專欄,你就是裁判。
道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有時候瞎想想,覺得這魔和道還有點相生相克,為了蓋過對方,就得因對方的進步而更進步。
(不過對于技術上頭的學問,我可不像對金融業務那樣了解,只能把我先行采訪、查閱和學習到的內容匯報給你。如果有一些技術專業上的措辭比較稚嫩的,也請包涵哈。)
先說“魔”,魔力不小。
鮑忠鐵給了幾個數字:
網絡“黑產”直接從業者:超過40萬人;網絡“黑產”輔助上下游人員都算上:160萬人;游離在市場上的身份證:約1000萬張;三件套/四件套(就是身份證、手機卡、銀行卡、網銀盾)價格:500元到1200元;造成的銀行卡欺詐,去年比前年的增長率:40%;網絡“黑產”年產值:1100億元。
年產值數據可被交叉求證。我查到阿里巴巴集團安全部副總裁杜躍進的估算,中國現在網絡黑灰產業一年的產值千億,而做網絡安全的全部產值不到300億。
據說,很多“黑產”從業者利用大數據的能力甚至超過一些知名互聯網企業,他們能夠非常精準地獲取數據,進行精確詐騙。
“黑產”后臺操作隱蔽,我就從外圍去扒扒,果然有不少端倪。比如買賣身份證、三件套/四件套這事。請看我的截屏:
還有像這種路邊小廣告,不知道你見過沒?
這張是我討來的“黑產”作案的后臺圖,彈眼落睛吧。
更夸張的是,網上還有“黑產”開班的,比如信用卡提額套現之類,發展下線,還打出“包教包會、教不會下期免費再學”的旗號。我的小編已經去追蹤這個選題了,她正打算以身試“騙”地去探一探所謂的騙子本領。
看完圖片總結一下,和金融相關的“黑產”有哪些?
支付環節:銀行卡盜刷;借貸環節:冒用身份信息騙貸、辦信用卡、養卡、提額套現;消費環節:惡意羊毛黨等。
再說“道”,道行不淺。
(請原諒這部分我可能會點到為止,因為說太多有負向作用,會幫助“黑產”反偵察。)
反欺詐里,一大有效應用,就是“人臉識別”。
“愉見財經”之前采訪過平安普惠副總裁徐漢華,他告訴我,他們在2015年4月在風控環節增加貸款申請人的“人臉識別”應用后,對逾期率改善了70%以上。
下面是我采訪來的平安普惠對無抵押個貸的審查“關卡”。
第一道關,比對申請人的公安部身份認證、通過平安付做銀行卡健全認證。第二道關,查詢央行征信系統、第三方數據公司,進行基本審核。第三道關,過法務、訴訟等信息(線下中小企業貸款還要過工商信息,查清股東和關聯企業情況)。第四道關,過平安集團層面(經授權)以及前海征信的黑名單、灰名單清洗。第五道關,所有前端數據匯總以后進入“評分卡”,測試違約概率,違約概率高者將貸款申請將被拒絕。第六道關,“人臉識別”,核對是否本人親自申請貸款。第七道關,同時使用后臺反欺詐策略,審查申請人的申請地點、申請所用設備等。
上述第六、第七道“關卡”,也是我們今天講的“道高一丈”之處。
下面再具體來說說,從移動行為數據進行的反欺詐,有哪些策略?
鮑忠鐵舉了一些例子(Talking Data本身就是一家互聯網數據公司)——
比如,通過移動設備辨別申請人的工作和居住地址:一個地址或者附近發生的大量申請,是可疑的;一臺申請設備從來不移動是可疑的。
比如,通過填寫信息來辨識“中介”:多個申請人填寫的家庭電話是同一個;比如居住地址填寫假的小區、或是不同城市申請人填寫同一個小區名,是可疑的。
比如,機卡歷史數據出現異常:手機SIM卡更換頻率過高、機卡多次分離多次重合、申請前機卡出現變化、又或是20多歲的年輕申請人卻使用了舊的OS、非常老款的手機型號等,都值得引起警惕。
這類反欺詐策略還有很多,以上只是一些例子。
最后,來給大家看一個基于網絡源與設備指紋的“羊毛黨”行為異常識別規則體系。大家來看圖,圖片中三種顏色的圓點分別代表移動設備、APP、賬號。
想必即便是業外的我們,在技術的輔助下,也能一眼看出異常:比如一個手機裝了很多個同類APP、一個APP上又登陸了十幾二十個賬號。“魔高一尺”但留下異常行為數據,“道高一丈”予以識破(或至少增加“黑產”者的詐騙成本,以縮減“黑產”規模)。
【來源:愉見財經】
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
