本文的分享有分3大塊，第1塊的話是黑產(chǎn)生態(tài)鏈，第2塊是傳統(tǒng)反欺詐通用策略，第3塊是網(wǎng)絡(luò)信貸、信用卡、車險(xiǎn)理賠、電商分期4大場(chǎng)景的傳統(tǒng)反欺詐方案。

黑產(chǎn)生態(tài)鏈

現(xiàn)在整個(gè)欺詐團(tuán)伙，其實(shí)這里有3萬的詐騙團(tuán)伙，200多萬的從業(yè)者，然后已經(jīng)造成了61億的數(shù)據(jù)泄露，還有差不多4千億的經(jīng)濟(jì)的損失，整個(gè)黑產(chǎn)的規(guī)模已經(jīng)達(dá)到上千億了。假設(shè)每個(gè)從業(yè)者服務(wù)過了十個(gè)借貸的用戶，欺詐用戶群可能就達(dá)到2000萬。

（公開信息整理，大數(shù)據(jù)獵人 制圖）

金融機(jī)構(gòu)歷年的歷史統(tǒng)計(jì)，欺詐群體在整個(gè)不同產(chǎn)品線上分布的情況，在線上現(xiàn)金貸的欺詐命中比例是最高的。

這個(gè)命中百分比的意思是，如果是有100個(gè)人去申請(qǐng)的話，它可能里面有20個(gè)人或者10個(gè)人有欺詐行為的，它整體的欺詐占比非常高的。而信用卡汽車金融消費(fèi)分期這些都相對(duì)是有場(chǎng)景的，它整個(gè)對(duì)風(fēng)控的一個(gè)把控流程，相對(duì)來說比現(xiàn)金貸這些沒場(chǎng)景是更高一點(diǎn)。然后看一下年齡的話，主要是25到40歲，這2個(gè)階段的欺詐占比相對(duì)來說更高。

然后我們可以看一下整個(gè)黑產(chǎn)業(yè)的一個(gè)鏈條，它包括了工具及平臺(tái)，包括卡源卡商、貓池廠商、號(hào)商、解碼平臺(tái)、打碼平臺(tái)等，還有數(shù)據(jù)泄露方式及交易平臺(tái)，一般常見的都是黑戶拖庫撞庫，還有一些內(nèi)部人員的盜庫。

（公開信息整理，大數(shù)據(jù)獵人制圖）

還有一些從微博微信，支付寶或者是網(wǎng)絡(luò)的一些論壇公開信息的關(guān)聯(lián)扒取，黑客拿來作為一個(gè)補(bǔ)充。還有一些欺詐鏈接，通過短信、QQ群、微信等，用戶都有可能點(diǎn)進(jìn)去之后都是一個(gè)詐騙的一個(gè)網(wǎng)站。而數(shù)據(jù)泄露交易的平臺(tái)主要是存在地下黑市，還有我們現(xiàn)在常說的一個(gè)暗網(wǎng)。

數(shù)據(jù)的使用方，包括了非法營銷的一些導(dǎo)流平臺(tái)，詐騙團(tuán)伙及一些金融機(jī)構(gòu)內(nèi)部的一些考核方部門的人，這些人是背著KPI的，他們可能會(huì)跟外部的那些欺詐團(tuán)伙有一定的合作。

常見的黑產(chǎn)其實(shí)除了電信欺詐，羊毛黨、信貸欺詐和盜號(hào)盜刷，這三大塊的話是金融業(yè)內(nèi)公認(rèn)的欺詐發(fā)生概率相對(duì)較高的，而且影響是最大的三大板塊。按照上中下游去分，每個(gè)版塊的流程不太一樣，像羊毛黨主要是圍繞號(hào)碼去針對(duì)注冊(cè)環(huán)節(jié)的黑產(chǎn)，上游包括了一些黑代理商、虛擬運(yùn)營商、物聯(lián)網(wǎng)卡的一些代理商。

黑代理商是什么意思？指有些運(yùn)營商的代理商，他們把手中的一些卡，都是非實(shí)名的，我們其實(shí)都能買到，他們就把這些卡是拿去給到那些欺詐團(tuán)伙去薅羊毛。

中游是包括輔助黑產(chǎn)實(shí)現(xiàn)手機(jī)號(hào)群發(fā)接收驗(yàn)證碼，破解不同網(wǎng)站的一個(gè)登陸驗(yàn)證碼的打碼平臺(tái)，模擬用戶登陸操作的群控平臺(tái)。

黑產(chǎn)的目標(biāo)是如何確定的？主要通過俗稱的網(wǎng)賺平臺(tái)發(fā)布導(dǎo)流任務(wù)或者成功薅羊毛的團(tuán)隊(duì)分享攻略。通過拿到各平臺(tái)的優(yōu)惠券，折價(jià)賣出去實(shí)現(xiàn)變現(xiàn)。如果是稀缺產(chǎn)品，則會(huì)增加價(jià)格賣出去。

信貸欺詐板塊主要的一個(gè)要素是用戶四要素，包括姓名身份證銀行卡及手機(jī)卡。一般是通過黑客從別的地方拿回來，或者是去一些偏遠(yuǎn)山區(qū)低價(jià)收購。

例如我們之前在網(wǎng)絡(luò)看到的深圳三和的無業(yè)游民，這些人的身份證信息會(huì)被低價(jià)收購，然后通過一些線上的包裝，找到那些風(fēng)控相對(duì)更加弱點(diǎn)的貸款機(jī)構(gòu)，俗稱貸款口子，去騙貸。

（公開信息整理，大數(shù)據(jù)獵人制圖）

信貸欺詐的主要方式

有偽冒的申請(qǐng)，偽冒申請(qǐng)主要是指?jìng)€(gè)人拿了別人的信息，或指朋友的、家里人的信息申請(qǐng)，有些平臺(tái)審核不嚴(yán)謹(jǐn)一點(diǎn)，它就直接通過了，所以才有了活體識(shí)別的應(yīng)用。惡意申請(qǐng)主要指拿自己真實(shí)的個(gè)人信息去申請(qǐng)，但申請(qǐng)成功就不準(zhǔn)備還了，抱著憑本事貸的錢不用還的心態(tài)。

團(tuán)伙欺詐就是一堆不法分子拿了一堆用戶信息進(jìn)行騙貸。

盜號(hào)盜刷主要集中在借記卡，信用卡及金融賬戶環(huán)節(jié)。主要通過拿到的銀行卡信息通過多個(gè)目標(biāo)平臺(tái)撞庫獲取金融賬戶權(quán)限，實(shí)現(xiàn)盜刷?；蛘叨ㄏ虬l(fā)送木馬鏈接，欺詐用戶點(diǎn)擊獲取交易密碼等，實(shí)現(xiàn)盜刷。

而剛才說到我們金融欺詐那一塊，我們這邊把它分為六大高發(fā)環(huán)節(jié)，包括我們前端的一個(gè)營銷注冊(cè)要抵御羊毛黨批量攻擊，或者是一些自動(dòng)化垃圾注冊(cè)。賬戶登錄，要預(yù)防我們的賬號(hào)密碼被破解了。貸款申請(qǐng)的行為又防止一些個(gè)人的用戶信息被人盜用，或者是被一些團(tuán)伙欺詐過來申請(qǐng)。

接下來是信貸欺詐發(fā)生比較多的的五大行為：

（大數(shù)據(jù)獵人制圖）

• 虛假聯(lián)系人，像我們填寫那什么，夫妻朋友同事可能前面都是假的一些手機(jī)號(hào)。
• 虛假信息，主要是指他的工作單位、學(xué)歷信息、資質(zhì)信息、證書信息等都是假的，還有居住地址都可能是假的。
• 資產(chǎn)資料造假，一般是發(fā)生在那些抵押貸款場(chǎng)景，需要一些車房產(chǎn)類的一些資產(chǎn)證明。冒充他人申請(qǐng)及團(tuán)伙欺詐上面有說過，這里就不重復(fù)了。

……

通過統(tǒng)計(jì)，虛假聯(lián)系人和虛假信息這兩塊在整個(gè)欺詐行為過程中發(fā)生的概率比較大，起碼占90%以上。

黑卡怎么獲取用戶的信息

接下里，我們看一下黑卡怎么獲取用戶的信息，整個(gè)流程其實(shí)有三塊——拖庫、撞庫及洗庫，整體目標(biāo)就是為了獲取一個(gè)完整的數(shù)據(jù)庫。

（大數(shù)據(jù)獵人制圖）

拖庫是什么意思？

指的就是黑客通過這些泄露的賬號(hào)密碼、后臺(tái)的一些漏洞，還有些用弱密碼及權(quán)限漏洞等，突破之后，拿到一些基礎(chǔ)的用戶信息，包括姓名身份證銀行卡、手機(jī)號(hào)，還有一些年齡性別等，甚至還有用戶的一些消費(fèi)信息、酒店信息什么的，主要看泄露平臺(tái)數(shù)據(jù)庫的字段情況。

然后針對(duì)一些只有個(gè)人身份信息的，要需要撞庫去獲取更多信息。比如他拿數(shù)據(jù)去電商平臺(tái)，可以賬戶拿到一些用戶的電商消費(fèi)記錄，還有一些收貨地址；去理財(cái)平臺(tái)，可以拿到用戶在投理財(cái)平臺(tái)中的一些投資的一些金額；去借貸一些平臺(tái)，可以拿到用戶的借貸及還款情況等，把整個(gè)數(shù)據(jù)庫給完善起來，最后進(jìn)行洗庫，就是變現(xiàn)，通過導(dǎo)流營銷或做欺詐，洗庫過程獲得的一些額外的信息會(huì)重新完善用戶數(shù)據(jù)庫。

黑產(chǎn)會(huì)批量偽造“真實(shí)”用戶行為，身份證信息通過拿到的數(shù)據(jù)庫中包含的身份證號(hào)信息或者外面收購的身份證件。手機(jī)卡號(hào)通過手機(jī)黑卡渠道，例如物聯(lián)網(wǎng)卡、海外卡、虛擬卡號(hào)等，可以收取手機(jī)驗(yàn)證碼的即可，甚至有些是黑客通過已有的用戶身份信息去偽冒申請(qǐng)一個(gè)新的號(hào)碼使用。

銀行卡的話主要關(guān)注虛擬卡，現(xiàn)在比較聽得多的可能是二三類賬戶，但虛擬卡跟二三類賬戶有些區(qū)別。虛擬卡的話，它其實(shí)是直接個(gè)人網(wǎng)上申請(qǐng)就行，它有點(diǎn)像信用卡的主副卡，用的都是一張主卡的金額。 黑產(chǎn)們通過這種虛擬卡可以去到那些金融公司，通過銀行卡實(shí)名綁卡環(huán)節(jié)。

（大數(shù)據(jù)獵人制圖）

黑產(chǎn)工具與平臺(tái)

改機(jī)工具

設(shè)備信息主要依靠改機(jī)工具，包括安卓，IOS這些手機(jī)的一些基本信息的修改，包括手機(jī)型號(hào)，IMEI、IMSI.MAC地址及GPS位置等。通過修改設(shè)備的信息防止被目標(biāo)機(jī)構(gòu)平臺(tái)能夠識(shí)別出來，因?yàn)檫@個(gè)設(shè)備可能已經(jīng)在這個(gè)平臺(tái)是黑名單了。

模擬工具包括接碼、打碼平臺(tái)模擬真實(shí)手機(jī)號(hào)收驗(yàn)證碼及登錄驗(yàn)證碼破解。通過模擬工具去模擬個(gè)人的使用行為，為什么要模擬呢？

金融機(jī)構(gòu)公司知道每個(gè)用戶的設(shè)備里面下載多少APP，下載多少個(gè)借貸、賭博APP等。所以欺詐團(tuán)伙需要修改用戶的使用軌跡或把這些不良使用記錄及內(nèi)存全刪除了。然后模擬正常的一個(gè)使用行為，一般正常的一個(gè)用戶使用手機(jī)，他可能早上7點(diǎn)起床可能先刷一下微信，然后去了公司它可能要打開滴滴打卡，然后中午要打開餓了么點(diǎn)外賣，，然后到下班的時(shí)候要打卡，它整個(gè)模擬個(gè)人的流程才能顯示這手機(jī)是一個(gè)真實(shí)良好的用戶在使用的。

現(xiàn)在的互聯(lián)網(wǎng)機(jī)構(gòu)沒有做設(shè)備監(jiān)控的，就很容易被黑廠去攻破。

我們這邊簡單看一下改進(jìn)工具的功能頁面，剛才也說到，有些黑產(chǎn)的設(shè)備在金融機(jī)構(gòu)已經(jīng)進(jìn)入黑名單，如果你再用一樣的手機(jī)設(shè)備去申請(qǐng)的話，基本上是不能通過風(fēng)控的。但是如果自己重新買一臺(tái)手機(jī)成本太高了，他們直接就拿這種改機(jī)的一些工具把這些設(shè)備信息刪除修改，修改完之后變成一個(gè)新的設(shè)備，然后再去申請(qǐng)的話，這樣通過率就可能高點(diǎn)。

（來源網(wǎng)絡(luò)）

接碼打碼集合平臺(tái)

這個(gè)是接碼打碼的一個(gè)集合平臺(tái)。我們平時(shí)登錄網(wǎng)站，下面有一些文字、圖片驗(yàn)證碼，為了防止一些機(jī)器行為。打碼平臺(tái)就是為了實(shí)現(xiàn)機(jī)器批量破解注冊(cè)驗(yàn)證碼。簡單的驗(yàn)證碼可以直接通過機(jī)器識(shí)別破解驗(yàn)證碼，有些比較復(fù)雜的，他們就會(huì)請(qǐng)一些無業(yè)游民或一些比較閑的阿姨，他們?cè)陔娔X前就看到打碼平臺(tái)發(fā)過來的一些任務(wù)，人工打碼。

（來源網(wǎng)絡(luò)）

貓池，就是控制批量手機(jī)卡收發(fā)信號(hào)的設(shè)備。

（來源網(wǎng)絡(luò)）

群控，一個(gè)電腦可以控制幾百臺(tái)上千臺(tái)的手機(jī)，及每臺(tái)手機(jī)的不同的使用下載、卸載、登錄、瀏覽等行為。

（來源網(wǎng)絡(luò)）

上文提到的模擬個(gè)人手機(jī)行為的，有個(gè)工具叫做模擬精靈，在不同的時(shí)間段，它可以設(shè)置在手機(jī)上是點(diǎn)擊哪個(gè)程序，點(diǎn)擊程序在里面待多久，去模擬整個(gè)人的一個(gè)狀態(tài)。

（來源網(wǎng)絡(luò)）

除了個(gè)人的設(shè)備行為數(shù)據(jù)，黑產(chǎn)還可以幫客戶實(shí)現(xiàn)更多的數(shù)據(jù)整容。例如你的在職情況，居住情況、資質(zhì)情況、消費(fèi)水平及關(guān)聯(lián)人情況等。

（大數(shù)據(jù)獵人制圖）

淘寶之前有代接公司電話，偽造在這個(gè)公司就職的假象。收入證明，他們會(huì)幫你用私刻印章偽造。居住情況，我們之前見的比較多的是去一些小區(qū)里的郵箱拿別人的水電費(fèi)就冒充在那住。

（來源網(wǎng)絡(luò)）

消費(fèi)水平，一般通過銀行流水體現(xiàn)，一個(gè)是信用卡流水，看消費(fèi)能力及負(fù)債情況。本來有3萬的額度里面經(jīng)常用剩2000或者一百，他們就嚴(yán)重覺得你這個(gè)人的消費(fèi)能力是不是過高，如果和工作不匹配就可能有問題。然后信用卡的消費(fèi)項(xiàng)目可以通過POS機(jī)偽造常消費(fèi)商戶類型，顯示個(gè)人的消費(fèi)偏好及興趣等。一個(gè)是銀行卡流水，可以通過代刷流水和代付工資處理。

（來源網(wǎng)絡(luò)）

關(guān)聯(lián)人的情況，金融風(fēng)控用到了一個(gè)運(yùn)營商的授權(quán)，也是為了獲取客戶通訊錄聯(lián)系人的真實(shí)性。如果是他們沒有通過運(yùn)營商的一個(gè)授權(quán)去獲取的話，只能通過app的授權(quán)去把手機(jī)的通訊錄拿到。因?yàn)楹诋a(chǎn)會(huì)把催收電話刪除，增加一些優(yōu)質(zhì)的一些重復(fù)的號(hào)碼，一些官方服務(wù)的號(hào)碼，例如10086等。前綴號(hào)相似的號(hào)段，大多是些集團(tuán)號(hào)，黑產(chǎn)增加這個(gè)號(hào)碼是為了營造一種他在集團(tuán)這邊工作的一個(gè)狀態(tài)。

金融機(jī)構(gòu)反欺詐通用的規(guī)則策略

以下是整個(gè)金融行業(yè)信貸反欺詐通用策略集合：

（大數(shù)據(jù)獵人制圖）

有些注冊(cè)環(huán)節(jié)只需要手機(jī)號(hào)即可，這時(shí)身份驗(yàn)證是不需要用到此環(huán)節(jié)，這個(gè)環(huán)節(jié)的重點(diǎn)是識(shí)別手機(jī)號(hào)是否為風(fēng)險(xiǎn)號(hào)碼，例如虛擬號(hào)，被關(guān)注的欺詐號(hào)碼集合，海外號(hào)等。這些大多可以根據(jù)號(hào)碼前綴即可分辨。

注冊(cè)過程的用戶填寫的昵稱信息、出生日期信息、性別、郵箱、工作和居住地址、公司電話等，都可以通過關(guān)聯(lián)分析找出異常情況，例如以上信息某部分群體填寫時(shí)存在一定的規(guī)律或相似度，則這部分群體可能是一個(gè)團(tuán)隊(duì)的行為。

用戶真實(shí)身份信息實(shí)名驗(yàn)證環(huán)節(jié)，一個(gè)是對(duì)用戶身份要素的真實(shí)性驗(yàn)證，屬于靜態(tài)信息驗(yàn)證，它包括了身份證要素2要素、銀行卡3/4要素及手機(jī)號(hào)3要素驗(yàn)證，要素驗(yàn)證類型的選擇是根據(jù)商戶場(chǎng)景設(shè)置需要的身份確權(quán)決定的，像實(shí)名制用的較多的是身份證要素驗(yàn)證，綁卡和交易環(huán)節(jié)用的是銀行卡要素驗(yàn)證，需要確認(rèn)手機(jī)號(hào)是否本人的則使用運(yùn)營商手機(jī)號(hào)要素驗(yàn)證。

另一個(gè)是用戶的動(dòng)態(tài)驗(yàn)證或者說真實(shí)性驗(yàn)證，通過活體識(shí)別功能確認(rèn)用戶本人使用，然后疊加人像比對(duì)接口，將用戶的身份證信息及身份證的照片與活體識(shí)別采集到的用戶頭像信息交叉與公安系統(tǒng)的個(gè)人信息對(duì)比確認(rèn)真實(shí)意愿。

以上的一些數(shù)據(jù)大多是無感知的調(diào)用即可獲取，但有些是需要用戶有感知的授權(quán)才能獲取的，這些接口往往也更具真實(shí)及參考價(jià)值。例如學(xué)歷信息、運(yùn)營商通話記錄、社交信息、社保公積金信息、信用卡還款信息及人行征信數(shù)據(jù)等。

學(xué)歷信息是有些針對(duì)22歲以下群體，需要知道哪些是非在校生，針對(duì)這些人群進(jìn)行信貸營銷，也是為了避免踩紅線。

運(yùn)營商通話記錄授權(quán)獲取比APP授權(quán)爬取手機(jī)的通訊錄相對(duì)更真實(shí)，真實(shí)通話記錄的造假成本和時(shí)間成本不是一般人可以接受的。

除了第三方提供的成熟的數(shù)據(jù)接口，其實(shí)還有很多商戶自身產(chǎn)品載體與用戶交互產(chǎn)生的數(shù)據(jù)可以利用。例如用戶設(shè)備信息和用戶在借貸頁面交互的行為數(shù)據(jù)。

設(shè)備信息的獲取只要是入口在APP的商戶一般都可以獲取，如無APP則可以通過覆蓋用戶設(shè)備的第三方的接口獲取即可。這些主要是看某要素的交叉關(guān)聯(lián)情況，從而發(fā)現(xiàn)團(tuán)伙欺詐的行為。

例如關(guān)注設(shè)備本身記錄的手機(jī)品牌、手機(jī)型號(hào)、操作系統(tǒng)、IMEI、MAC、ID及分辨率等維度是否在商戶歷史用戶信息中已存在一個(gè)或多個(gè)維度，且這些一個(gè)或多個(gè)維度是與另外一個(gè)或多個(gè)用戶有關(guān)聯(lián)的。設(shè)備所用的聯(lián)網(wǎng)IP或所在的GPS位置，可以通過一樣的方式找出異常。

交互過程的行為數(shù)據(jù)，往往在團(tuán)伙作案中也會(huì)有一定的規(guī)律，例如注冊(cè)申請(qǐng)時(shí)間分布，注冊(cè)過程的時(shí)間長度，輸入信息的市場(chǎng)長度，各個(gè)頁面停留及退出的時(shí)間等等，都有可能有相似的規(guī)律。

針對(duì)一些需要知道用戶的手機(jī)號(hào)碼相關(guān)更深入信息的場(chǎng)景，例如貸前審核需要知道的通訊錄信息來判斷用戶有無異常通訊行為、在網(wǎng)時(shí)長來判斷號(hào)碼是否新開的，號(hào)碼狀態(tài)判斷手機(jī)號(hào)是否在申請(qǐng)貸款過程中有關(guān)機(jī)、注銷等異常行為。還有一些機(jī)構(gòu)會(huì)通過用戶手機(jī)號(hào)長期的流量使用情況及話費(fèi)情況，側(cè)面判斷用戶的資質(zhì)。

以下分享4個(gè)金融場(chǎng)景欺詐參與方、主要欺詐行為及相關(guān)傳統(tǒng)反欺詐策略。

4大金融場(chǎng)景傳統(tǒng)反欺詐策略

網(wǎng)絡(luò)借貸

網(wǎng)絡(luò)借貸欺詐參與方主要有個(gè)人、團(tuán)伙和中介，主要欺詐行為包括虛假聯(lián)系人、虛假信息、資產(chǎn)類資料造假、冒充他人申請(qǐng)及團(tuán)伙欺詐。

（大數(shù)據(jù)獵人制圖）

針對(duì)冒充他人申請(qǐng)：大多數(shù)機(jī)構(gòu)都是通過銀行卡4要素接口+活體識(shí)別判斷是否本人操作；少部分沒使用活體識(shí)別的，會(huì)通過在網(wǎng)時(shí)長和在網(wǎng)狀態(tài)判斷用戶手機(jī)號(hào)是否本人實(shí)名或使用，側(cè)面判斷用戶真實(shí)意愿，雖然這個(gè)不是非常準(zhǔn)確。

（大數(shù)據(jù)獵人制圖）

針對(duì)虛假信息：通過身份證、運(yùn)營商及銀行卡接口核驗(yàn)要素信息真實(shí)性；通過學(xué)信網(wǎng)授權(quán)信息（或鐵路信息接口）判斷用戶學(xué)歷信息真實(shí)性，鐵路接口有個(gè)字段是記錄了學(xué)生票信息，可以拿來識(shí)別部分用戶的學(xué)歷情況；通過社保局授權(quán)信息核對(duì)用戶社保繳費(fèi)情況及在職時(shí)間、收入等信息；通過位置核驗(yàn)接口，核驗(yàn)用戶常住地址是否與填寫的地址一致，及居住地址側(cè)面反應(yīng)的用戶收入情況。

針對(duì)資產(chǎn)類資料虛假：通過車輛信息核驗(yàn)接口核驗(yàn)用戶是否真實(shí)擁有此輛車。

針對(duì)虛假聯(lián)系人：運(yùn)營商核驗(yàn)要素信息真實(shí)性；通過在網(wǎng)時(shí)長和在網(wǎng)狀態(tài)識(shí)別聯(lián)系人異常情況；通過城市核驗(yàn)及APP位置信息交叉驗(yàn)證申請(qǐng)人位置是否異常；通過獲取通話詳單，通過通話時(shí)長，主被撥打頻次等交叉驗(yàn)證聯(lián)系人是否真實(shí)；結(jié)合后臺(tái)讀取的用戶授權(quán)的設(shè)備信息，交叉驗(yàn)證通訊錄真實(shí)性。

針對(duì)團(tuán)伙欺詐：通過在網(wǎng)時(shí)長和在網(wǎng)狀態(tài)批量識(shí)別手機(jī)號(hào)異常情況；白名單規(guī)則識(shí)別，利用鐵路出行活躍名單識(shí)別正常出行行為的用戶；黑名單規(guī)則識(shí)別利用借貸多頭名單、行業(yè)不良名單、公檢法名單等排除高風(fēng)險(xiǎn)用戶；關(guān)聯(lián)規(guī)則搭建，關(guān)注同一時(shí)間申請(qǐng)用戶地區(qū)高度集中的、屬于高風(fēng)險(xiǎn)地區(qū)、有相同聯(lián)系人的、申請(qǐng)公司或公司地址相近的、設(shè)備號(hào)IP地址一致的客戶群體、手機(jī)號(hào)綁定多個(gè)身份證或身份證綁定多個(gè)手機(jī)號(hào)的等。

信用卡

信用卡欺詐，它跟網(wǎng)絡(luò)借貸不太一樣，參與方包括個(gè)人、團(tuán)伙和商戶。欺詐行為有冒充他人申請(qǐng)、失卡冒用、惡意透支、偽造信用卡、商戶欺詐。

（大數(shù)據(jù)獵人制圖）

針對(duì)冒充他人申請(qǐng)：

銀行卡4要素接口+活體識(shí)別是否本人操作；運(yùn)營商3要素核驗(yàn)手機(jī)號(hào)是否用戶本人持有；通過在網(wǎng)時(shí)長和在網(wǎng)狀態(tài)識(shí)別手機(jī)號(hào)異常情況。

（大數(shù)據(jù)獵人制圖）

針對(duì)失卡冒用：

針對(duì)發(fā)卡途中丟失被截取，可在激活過程中必須要求申請(qǐng)時(shí)綁定手機(jī)號(hào)才可以線上激活，或要求本人線下激活。

線上激活可以采用手機(jī)驗(yàn)證碼+活體識(shí)別功能判斷是否本人操作；針對(duì)用戶丟失或被盜情況，信用卡中心應(yīng)該做好非常規(guī)行為預(yù)警，例如消費(fèi)金額大于平常消費(fèi)金額，消費(fèi)類型非日常類型，消費(fèi)商戶地址非常出沒地區(qū)等，電話確認(rèn)異常情況或要求用戶在APP端活體識(shí)別解除異常狀態(tài)。

針對(duì)惡意透支：

通過設(shè)置消費(fèi)規(guī)則集，識(shí)別用戶刷卡異常行為，及時(shí)制止。刷卡金額大、刷卡商戶類型突變、商戶類型為套現(xiàn)商戶集、刷卡商戶有風(fēng)險(xiǎn)、刷卡位置非常駐地、刷卡時(shí)間非常規(guī)時(shí)間、刷卡頻次突然增高等。

針對(duì)偽造信用卡：

通過城市位置核驗(yàn)，監(jiān)控偽造卡刷卡位置與真實(shí)卡主的位置，判斷是否偽卡；通過發(fā)現(xiàn)刷卡異常行為判斷；通過原卡用戶最近刷卡位置與偽造卡刷卡位置比對(duì)判斷。

針對(duì)商戶欺詐：

通過企業(yè)信息識(shí)別異常商戶行為；通過套現(xiàn)用戶反查商戶是否為套現(xiàn)商戶；設(shè)置商戶類型行業(yè)指數(shù)，監(jiān)控商戶流水異常情況；輿情監(jiān)控商戶欺詐信息

電商分期

電商分期欺詐參與方包括：商家、競(jìng)爭對(duì)手、消費(fèi)者。主要欺詐行為有惡意引導(dǎo)及商家套現(xiàn)。

（大數(shù)據(jù)獵人制圖）

惡意引導(dǎo)的話主要是競(jìng)爭對(duì)手，引導(dǎo)一些黑產(chǎn)團(tuán)伙去攻破對(duì)手的的情況。

（大數(shù)據(jù)獵人制圖）

主要針對(duì)以下幾個(gè)環(huán)節(jié)進(jìn)行反欺詐：

• 用戶進(jìn)入頁面方式：判斷用戶是從外鏈直接進(jìn)入或是從官網(wǎng)進(jìn)入產(chǎn)品頁，如商戶無產(chǎn)品推廣，此時(shí)產(chǎn)品瀏覽及訂單量激增則有異常。
• 用戶瀏覽環(huán)節(jié)：通過每個(gè)頁面的瀏覽時(shí)間，點(diǎn)擊跳轉(zhuǎn)行為，挖掘用戶意向真實(shí)性。
• 用戶注冊(cè)環(huán)節(jié)：注冊(cè)過程通過身份核驗(yàn)用戶身份信息及手機(jī)號(hào)真實(shí)性；注冊(cè)用戶是否命中黑名單；注冊(cè)用戶群是否有關(guān)聯(lián)情況；注冊(cè)用戶資料填寫規(guī)律、時(shí)間及修改行為等判斷異常。
• 用戶下單付款環(huán)節(jié)：通過銀行卡核驗(yàn)綁卡準(zhǔn)確性；通過運(yùn)營商接口判斷手機(jī)號(hào)在網(wǎng)狀態(tài)和時(shí)長；關(guān)聯(lián)性分析-收貨地址關(guān)聯(lián)性、收貨電話關(guān)聯(lián)性、購買物品類型關(guān)聯(lián)性。
• 商家套現(xiàn)是有一些不良目的商家入駐平臺(tái)，他們可能有一堆存貨賣不出去，他們?nèi)腭v到電商平臺(tái)之后，要借助電商平臺(tái)提供的分期業(yè)務(wù)，把他們的那些存量商品快速套現(xiàn)。

主要通過以下幾個(gè)方式進(jìn)行反欺詐：

• 注冊(cè)用戶關(guān)聯(lián)分析：根據(jù)用戶的點(diǎn)擊、瀏覽、注冊(cè)、下單、咨詢行為判斷用戶是否為虛假用戶。
• 產(chǎn)品價(jià)格虛高：同品牌產(chǎn)品價(jià)格比平臺(tái)同類價(jià)格高，有可能有套現(xiàn)預(yù)謀行為。
• 銷售額異常：同類產(chǎn)品一個(gè)周期內(nèi)，比平臺(tái)其他大多同類型店鋪銷售量都大，需要關(guān)注消費(fèi)量激增異常情況原因。
• 客服交流異常：銷售量激增，客服交流卻很少，或者用戶與客服交流的話術(shù)樣本差不多，需關(guān)注此類異常。
• 收貨確認(rèn)異常：發(fā)貨后，用戶收貨確認(rèn)時(shí)間比較集中，收貨地址也出現(xiàn)集中性，需要關(guān)注此類異常。

車險(xiǎn)理賠

車險(xiǎn)理賠欺詐參與方，包括修理廠司機(jī)，保險(xiǎn)的一些從業(yè)人員，還有鑒定機(jī)構(gòu)醫(yī)院等，主要是在查勘環(huán)節(jié)、核損環(huán)節(jié)及定損環(huán)節(jié)去做反欺詐。

（大數(shù)據(jù)獵人制圖）

查勘環(huán)節(jié)常見欺詐類型：保單起止10天內(nèi)出現(xiàn)、夜間出險(xiǎn)、車輛多次出險(xiǎn)、老舊車型。

（大數(shù)據(jù)獵人制圖）

針對(duì)保單起止10天內(nèi)出現(xiàn)：通過全國車輛首次上線日期查驗(yàn)，獲取最新承保日期，結(jié)合保險(xiǎn)公司內(nèi)部的承保日期，關(guān)注兩者承保日期不一致的情況；對(duì)于保單起期與保險(xiǎn)起止日期小于10天的，列入反欺詐關(guān)注名單。

針對(duì)夜間出險(xiǎn)：關(guān)注晚上10點(diǎn)，早上6點(diǎn)間的小額單方事故及雙方事故，特別是出險(xiǎn)地點(diǎn)相對(duì)偏僻且無攝像頭地段。

針對(duì)車輛多次出險(xiǎn)：設(shè)置規(guī)則，針對(duì)注銷、撤案、拒賠等非正常案件報(bào)案次數(shù)大于3次的列入重點(diǎn)關(guān)注

針對(duì)老舊車型：通過全國車輛首次上線日期查驗(yàn)，獲取車輛初登日期，判斷是否為車齡8年以上的老舊車型

核損環(huán)節(jié)常見欺詐類型：無年檢、信息不真實(shí)。

針對(duì)無年檢：通過車輛年檢接口查詢是否有正常年檢。

針對(duì)信息不真實(shí)：通過車輛4要素核驗(yàn)，車人證件是否一致準(zhǔn)確。

定損環(huán)節(jié)常見欺詐類型：工時(shí)異常、維修方式和邏輯異常、車輛信息異常、配件欺詐、配置欺詐。

針對(duì)工時(shí)異常：自建維修工時(shí)庫及價(jià)格庫，識(shí)別工時(shí)單價(jià)或時(shí)長超出正常值的情況。

針對(duì)維修方式和邏輯異常：通過車輛配件核驗(yàn)接口，確認(rèn)配件信息，防止維修過程出險(xiǎn)更換低價(jià)配件替換原配件的情況。

針對(duì)車輛信息異常：通過車輛配置接口獲取配置信息，防止車輛更改車牌號(hào)及VIN碼等騙保。

針對(duì)配件欺詐：通過車輛配件接口獲取配置信息，全國車輛首次上線日期查詢車輛初登日期，判斷配件損耗情況，防止出現(xiàn)配件用量過多，未進(jìn)行殘值處理或定損輔料與主配件不符合等。

針對(duì)配置欺詐：通過車輛配置接口獲取配置信息，防止替換配置低于原始車輛情況，出現(xiàn)差價(jià)騙保。

最后

黑產(chǎn)的欺詐手段是與互金信貸系列產(chǎn)品風(fēng)控規(guī)則的不斷優(yōu)化而迭代的。反欺詐的手段簡單分類其實(shí)只有2種：一是技術(shù)反欺詐手段，例如設(shè)備指紋、活體識(shí)別等；二是數(shù)據(jù)類接口：各種核驗(yàn)接口，借貸數(shù)據(jù)、消費(fèi)信息等。

黑產(chǎn)的欺詐手段選擇也是有針對(duì)性選擇的，而這個(gè)選擇，其實(shí)都有一個(gè)共性，成本低及簡單可控。

成本低是指，刷流水和消費(fèi)記錄什么的，成本都不高。

簡單可控是指，掛靠公司，調(diào)整欺詐策略什么的都是可控的，且在一定時(shí)空范圍就可以實(shí)現(xiàn)。例如活體識(shí)別破解，只要知道活體識(shí)別的識(shí)別方式，在一臺(tái)電腦上逆向破解即可，而這個(gè)破解如果是針對(duì)大廠的產(chǎn)品，其邊際成本也會(huì)隨之降低，例如刷流水什么的，一臺(tái)POS機(jī)則可以實(shí)現(xiàn)全國各種商戶類型的消費(fèi)記錄。

技術(shù)反欺詐手段的短板其實(shí)很明顯，只要內(nèi)部技術(shù)被破解泄露了，黑產(chǎn)只要就可以找到漏洞破解，或者按照特定規(guī)則作假信息，例如改機(jī)工具這些。

而數(shù)據(jù)類接口的短板是，現(xiàn)各機(jī)構(gòu)主要策略使用的借貸數(shù)據(jù)及不良名單的有效性越來越不理想，主要原因是中間摻雜了很多白名單及灰名單，干擾太大。不良名單大多是公開的，黑產(chǎn)只要收購些山區(qū)人民的身份信息材料即可，這些人肯定不在不良名單，但卻不是真實(shí)意愿的的用戶群。

因此獵人更關(guān)注的是創(chuàng)新技術(shù)在反欺詐的應(yīng)用及高成本作假的數(shù)據(jù)接口有哪些。下期會(huì)分享鐵路出行相關(guān)的風(fēng)控應(yīng)用邏輯，同時(shí)歡迎業(yè)內(nèi)人士交流相關(guān)經(jīng)驗(yàn)。

#專欄作家#

大數(shù)據(jù)獵人，微信公眾號(hào)：大數(shù)據(jù)獵人，人人都是產(chǎn)品經(jīng)理專欄作家。多年金融科技行業(yè)相關(guān)戰(zhàn)略研究、行業(yè)分析、商業(yè)模式及產(chǎn)品體系研究經(jīng)驗(yàn)，擅長政府?dāng)?shù)據(jù)+企業(yè)數(shù)據(jù)+公開數(shù)據(jù)多源數(shù)據(jù)融合流通交易及應(yīng)用

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Unsplash，基于 CC0 協(xié)議