網(wǎng)絡(luò)“黑產(chǎn)”PK 反欺詐:道高一丈還是魔高一丈?金融
我在好幾年前采訪過一起信用卡詐騙事件,一共7張全部來自福建泉州的身份證辦的信用卡,在某幾天發(fā)生了集中大額套現(xiàn),每張都成功套現(xiàn)幾十萬后,這錢就不還了。
故事一
我在好幾年前采訪過一起信用卡詐騙事件,一共7張全部來自福建泉州的身份證辦的信用卡,在某幾天發(fā)生了集中大額套現(xiàn),每張都成功套現(xiàn)幾十萬后,這錢就不還了。直到逾期產(chǎn)生,銀行卡部門進(jìn)行追索,才發(fā)現(xiàn)問題的重要性:這些持卡人一個(gè)都找不到了;辦卡用的身份證估計(jì)也都是從山區(qū)老農(nóng)那里“買”來的。
你聽到這里一定以為愉記出BUG了,毫無征信記錄的泉州農(nóng)村居民,怎么辦得出高額度信用卡?騙子是處心積慮的。他們卯上了一家有客戶星級評價(jià)的國有大行,先用他們收來的這些身份證,僅僅辦的是借記卡,非但不要銀行的錢,還往這堆卡里存點(diǎn)錢,然后在這一堆他們控制的賬戶間,交錯(cuò)發(fā)生大額的流水過賬。
(這里要插一句,持別人身份證開普通賬戶,理論上是不可以的,因?yàn)殚_戶必須要親辦。但問題是,人臉識別技術(shù)就算到今天還沒普及,更別說我采訪這則新聞的2012年,那時(shí)候連照片都是黑白的老版身份證都還流通。說白了,核對身份證是不是開戶者本人的,都靠銀行柜面人員的肉眼看,人都是兩只眼睛一鼻子,很多人本人和身份證照片長得本來就很不像,所以,這當(dāng)中發(fā)生的紕漏,并不是個(gè)案。。。)
說回到騙子橋段,他們其實(shí)利用了這家銀行的星級評價(jià)體系。這套體系是半自動化的,對于這幾個(gè)轉(zhuǎn)賬結(jié)算流水相當(dāng)不錯(cuò)的卡賬戶,后來評價(jià)運(yùn)算開始自動升級,從“一星”一路慢慢升到“五星”最高級別。而五星客戶,我瞎猜又在銀行那頭表格里填了估計(jì)什么什么貿(mào)易商這樣的假從業(yè)背景,辦下信用卡,慢慢就養(yǎng)到了幾十萬額度。
后面的故事就落于俗套了,養(yǎng)卡提額套現(xiàn)卷錢走人詐騙。反正就算公安查起來,身份證的主人怕是還在大山里務(wù)農(nóng),一問三不知。
(備注:關(guān)于信用卡套現(xiàn)這一部分,各位如果有興趣做個(gè)擴(kuò)展閱讀,可以點(diǎn)擊“愉見財(cái)經(jīng)”早前一期語音專欄《信用卡“精養(yǎng)”與“套現(xiàn)”花招大公開》。)
故事二
銀行油水厚,被詐騙那么幾百萬也算吃一塹長一智,該去完善一下后臺風(fēng)控。但互金機(jī)構(gòu)遇到這種惡意團(tuán)伙,說不定就是生死存亡的事兒了。下頭還是個(gè)真實(shí)的案例。
2015年7月,廣州有某個(gè)互聯(lián)網(wǎng)金融公司,為了獲客搞一、兩百代金券的優(yōu)惠,意思是只要投資人來投標(biāo)的,就給代金券。這家互金平臺當(dāng)時(shí)還算是在融到了兩個(gè)億的風(fēng)口,用一些補(bǔ)貼來做大規(guī)模,也算是這一行的常見燒錢模式。
但不好意思,這個(gè)補(bǔ)貼計(jì)劃被一伙來自湖南的惡意團(tuán)伙作案的羊毛黨給瞄上了。結(jié)果,密密麻麻的投資賬戶全部薅了代金券、全部買入7天期的超短標(biāo),到期集體贖回(當(dāng)然包括代金券兌價(jià)補(bǔ)貼一起計(jì)入),拿錢走人。
值得一提的是,現(xiàn)在的技術(shù)已經(jīng)發(fā)展到,很多申請環(huán)節(jié)都可以用機(jī)器人技術(shù)、機(jī)器人賬號薅羊毛了。
這家互金平臺就因這個(gè)事件的重壓,再沒緩過氣來,倒閉了。就這么活生生地死在了團(tuán)伙羊毛黨手里。
就是這么殘酷。雖然在我們普通人看來,就這么蠅頭小利的一點(diǎn)點(diǎn)羊毛,沒空還懶得薅呢,但是在惡意羊毛黨團(tuán)伙那里,是可以發(fā)財(cái)?shù)摹4蠹乙苍S不知道,這種惡意團(tuán)伙是很多金融機(jī)構(gòu)搞營銷的天敵。別說是風(fēng)控技術(shù)較弱的民營平臺了,就算是銀行信用卡中心有時(shí)候搞搞紅包啦、返利啦這些活動,有些案例里,也會遇到砸下去的專項(xiàng)營銷費(fèi)用,超過50%、甚至高達(dá)70%,都進(jìn)了惡意羊毛黨團(tuán)伙口袋。
故事三
愉記的一個(gè)朋友,從銀行跳槽去了互金公司,這公司是做小額消費(fèi)信貸的。
他在銀行也放貸款、現(xiàn)在也放貸款,放貸款都講風(fēng)控,但他說,兩者的思維邏輯完全不一樣。
他在銀行做做中小企業(yè),放個(gè)幾千萬貸款,看的是抵質(zhì)押擔(dān)保模式、查查對方的流水情況、考量對方的還款來源是啥,供應(yīng)鏈上的啦、還是有應(yīng)收賬款啦。
但現(xiàn)在,這一套不是被推翻、就是變得不那么重要了。消費(fèi)信貸有時(shí)候一筆真就只有幾千塊,一兩萬塊錢,純信用。抵質(zhì)押?別開玩笑了;看還款來源,不太重要,因?yàn)橹灰钦OM(fèi)借貸的,幾個(gè)月后還個(gè)萬把塊錢總是有能力的。
所以風(fēng)控的思路分叉了,這是兩碼事——第一種,是從一大堆申請人里找“合格借款人”,給他錢;第二種,是從更廣泛的人群里去挑出“壞人”,不給他錢。只要把“壞人”(也就是有欺詐意圖的人)剔出去,給余下的有正常小額消費(fèi)信貸需求的人放貸,最后靠小額分散大數(shù)法則,不良率就能可控。
告訴你個(gè)數(shù)據(jù),大多數(shù)互金平臺上70%的借貸損失,根源是詐騙;這其中,70%是有組織的團(tuán)伙詐騙,而不是單個(gè)壞蛋。這個(gè)數(shù)據(jù)不是我瞎掰的,是前幾天在朗迪峰會“51信用卡”那場研討室里,聽Talking Data首席金融行業(yè)專家鮑忠鐵研究分析的,他們那里是專門做這類數(shù)據(jù)追蹤的。
故事講完,下面是和金融相關(guān)的網(wǎng)絡(luò)“黑產(chǎn)”和“反欺詐”雙方的對壘時(shí)間。你來聽我的語音專欄,你就是裁判。
道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有時(shí)候瞎想想,覺得這魔和道還有點(diǎn)相生相克,為了蓋過對方,就得因?qū)Ψ降倪M(jìn)步而更進(jìn)步。
(不過對于技術(shù)上頭的學(xué)問,我可不像對金融業(yè)務(wù)那樣了解,只能把我先行采訪、查閱和學(xué)習(xí)到的內(nèi)容匯報(bào)給你。如果有一些技術(shù)專業(yè)上的措辭比較稚嫩的,也請包涵哈。)
先說“魔”,魔力不小。
鮑忠鐵給了幾個(gè)數(shù)字:
網(wǎng)絡(luò)“黑產(chǎn)”直接從業(yè)者:超過40萬人;網(wǎng)絡(luò)“黑產(chǎn)”輔助上下游人員都算上:160萬人;游離在市場上的身份證:約1000萬張;三件套/四件套(就是身份證、手機(jī)卡、銀行卡、網(wǎng)銀盾)價(jià)格:500元到1200元;造成的銀行卡欺詐,去年比前年的增長率:40%;網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值:1100億元。
年產(chǎn)值數(shù)據(jù)可被交叉求證。我查到阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)的估算,中國現(xiàn)在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一年的產(chǎn)值千億,而做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億。
據(jù)說,很多“黑產(chǎn)”從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè),他們能夠非常精準(zhǔn)地獲取數(shù)據(jù),進(jìn)行精確詐騙。
“黑產(chǎn)”后臺操作隱蔽,我就從外圍去扒扒,果然有不少端倪。比如買賣身份證、三件套/四件套這事。請看我的截屏:
還有像這種路邊小廣告,不知道你見過沒?
這張是我討來的“黑產(chǎn)”作案的后臺圖,彈眼落睛吧。
更夸張的是,網(wǎng)上還有“黑產(chǎn)”開班的,比如信用卡提額套現(xiàn)之類,發(fā)展下線,還打出“包教包會、教不會下期免費(fèi)再學(xué)”的旗號。我的小編已經(jīng)去追蹤這個(gè)選題了,她正打算以身試“騙”地去探一探所謂的騙子本領(lǐng)。
看完圖片總結(jié)一下,和金融相關(guān)的“黑產(chǎn)”有哪些?
支付環(huán)節(jié):銀行卡盜刷;借貸環(huán)節(jié):冒用身份信息騙貸、辦信用卡、養(yǎng)卡、提額套現(xiàn);消費(fèi)環(huán)節(jié):惡意羊毛黨等。
再說“道”,道行不淺。
(請?jiān)忂@部分我可能會點(diǎn)到為止,因?yàn)檎f太多有負(fù)向作用,會幫助“黑產(chǎn)”反偵察。)
反欺詐里,一大有效應(yīng)用,就是“人臉識別”。
“愉見財(cái)經(jīng)”之前采訪過平安普惠副總裁徐漢華,他告訴我,他們在2015年4月在風(fēng)控環(huán)節(jié)增加貸款申請人的“人臉識別”應(yīng)用后,對逾期率改善了70%以上。
下面是我采訪來的平安普惠對無抵押個(gè)貸的審查“關(guān)卡”。
第一道關(guān),比對申請人的公安部身份認(rèn)證、通過平安付做銀行卡健全認(rèn)證。第二道關(guān),查詢央行征信系統(tǒng)、第三方數(shù)據(jù)公司,進(jìn)行基本審核。第三道關(guān),過法務(wù)、訴訟等信息(線下中小企業(yè)貸款還要過工商信息,查清股東和關(guān)聯(lián)企業(yè)情況)。第四道關(guān),過平安集團(tuán)層面(經(jīng)授權(quán))以及前海征信的黑名單、灰名單清洗。第五道關(guān),所有前端數(shù)據(jù)匯總以后進(jìn)入“評分卡”,測試違約概率,違約概率高者將貸款申請將被拒絕。第六道關(guān),“人臉識別”,核對是否本人親自申請貸款。第七道關(guān),同時(shí)使用后臺反欺詐策略,審查申請人的申請地點(diǎn)、申請所用設(shè)備等。
上述第六、第七道“關(guān)卡”,也是我們今天講的“道高一丈”之處。
下面再具體來說說,從移動行為數(shù)據(jù)進(jìn)行的反欺詐,有哪些策略?
鮑忠鐵舉了一些例子(Talking Data本身就是一家互聯(lián)網(wǎng)數(shù)據(jù)公司)——
比如,通過移動設(shè)備辨別申請人的工作和居住地址:一個(gè)地址或者附近發(fā)生的大量申請,是可疑的;一臺申請?jiān)O(shè)備從來不移動是可疑的。
比如,通過填寫信息來辨識“中介”:多個(gè)申請人填寫的家庭電話是同一個(gè);比如居住地址填寫假的小區(qū)、或是不同城市申請人填寫同一個(gè)小區(qū)名,是可疑的。
比如,機(jī)卡歷史數(shù)據(jù)出現(xiàn)異常:手機(jī)SIM卡更換頻率過高、機(jī)卡多次分離多次重合、申請前機(jī)卡出現(xiàn)變化、又或是20多歲的年輕申請人卻使用了舊的OS、非常老款的手機(jī)型號等,都值得引起警惕。
這類反欺詐策略還有很多,以上只是一些例子。
最后,來給大家看一個(gè)基于網(wǎng)絡(luò)源與設(shè)備指紋的“羊毛黨”行為異常識別規(guī)則體系。大家來看圖,圖片中三種顏色的圓點(diǎn)分別代表移動設(shè)備、APP、賬號。
想必即便是業(yè)外的我們,在技術(shù)的輔助下,也能一眼看出異常:比如一個(gè)手機(jī)裝了很多個(gè)同類APP、一個(gè)APP上又登陸了十幾二十個(gè)賬號。“魔高一尺”但留下異常行為數(shù)據(jù),“道高一丈”予以識破(或至少增加“黑產(chǎn)”者的詐騙成本,以縮減“黑產(chǎn)”規(guī)模)。
【來源:愉見財(cái)經(jīng)】
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
