著名设计案例网站,互动网门户网站建设,网站模板修改教程,企业网站建设框架本文详细介绍了互联网领域金融信贷行业的反欺诈策略。首先#xff0c;探讨了反欺诈的定义、重要性以及在当前互联网发展背景下欺诈风险的加剧。接着#xff0c;分析了反欺诈的主要手段和基础技术#xff0c;包括对中介和黑产的了解、欺诈风险的具体类型和表现方式#xff0…本文详细介绍了互联网领域金融信贷行业的反欺诈策略。首先探讨了反欺诈的定义、重要性以及在当前互联网发展背景下欺诈风险的加剧。接着分析了反欺诈的主要手段和基础技术包括对中介和黑产的了解、欺诈风险的具体类型和表现方式如伪冒身份、资料虚假等。此外还讨论了防范欺诈的策略和方法如利用人脸识别技术、加强前端识别等。最后提到了针对不同欺诈行为的具体防范措施旨在提高风险管理的有效性保护金融信贷行业的安全。
互联网领域的欺诈风险
随着互联网发展信贷产品普及欺诈风险日益严重反欺诈重要性凸显。尽管反欺诈在金融信贷行业中一直存在但传统方法效果有限风险未得到足够重视。控制风险的方式也不一样传统银行主要防范伪冒身份和资料虚假通过白名单制等方式控制风险。
欺诈定义
欺诈定义一 “一方当事人故意告知对方虚假情况或者故意隐瞒真实情况(保持沉默者)诱使对方当事人作出错误意思表示的可以认定为欺诈行为。”–《最高人民法院关于贯彻执行《中华人民共和国民法通则》若干问题的意见》 欺诈定义二 内部欺诈:故意欺骗、盗用财产或违反规则、法律、公司政策的行为。外部欺诈:第三方故意欺骗、盗用财产或违反法律的行为。”–《新巴塞尔协议》 欺诈三要素 欺诈人、欺诈目的、欺诈手段 是否认定为欺诈要看企业业务或产品的需要不同业务或产品欺诈形式也不一样
欺诈类型
欺诈主体分为第一方欺诈、第二方欺诈和第三方欺诈。第一方欺诈是本人恶意申请或包装资料进行欺诈第二方欺诈涉及机构内部人员的欺诈行为第三方欺诈主要是中介或团伙欺诈。 欺诈目的包括盗刷、抛羊毛、骗贷、刷单、骗保险等。
盗刷通过盗取账户信息进行盗刷抛羊毛利用活动漏洞获取优惠骗贷通过伪造资料或冒充身份骗取贷款刷单通过虚假交易提升信誉。
欺诈的表现形式
欺诈风险类型包括伪造资料、伪冒身份、账户接管、资料泄露、短信和电话劫持等。
伪造资料通过伪造证件或包装单位信息等手段进行欺诈如资料包装、证件伪造和冒用身份等。伪冒身份指冒用他人身份申请贷款。网络攻击是指非法的网络攻击手段目的是获取用户的敏感信息或破坏系统的正常运行如撞库、拖库、洗库机器注册和暴力破解等。 撞库攻击者通过使用已经泄露的用户名和密码组合尝试登录其他网站或系统。这是因为很多人习惯在不同网站上使用相同的密码。拖库指的是黑客从某个数据库中窃取大量的用户数据通常包括用户名、密码等敏感信息。洗库是指攻击者通过某些手段将“拖库”得到的数据库内容进行筛选、整理删除无效信息并试图对外出售或利用这些信息。机器注册黑客通过自动化脚本或机器人批量注册大量虚假账号目的是为了进行进一步的恶意活动如刷单、发垃圾信息等。暴力破解攻击者通过不停地尝试各种密码组合强行破解账号密码。 账户接管通过盗号或窃取账户信息进行盗刷或信息窃取。资料泄露或买卖导致隐私信息被滥用增加诈骗成功率常用的手段就是盗号和信息监听。短信和电话劫持通过伪基站或手机病毒等手段拦截验证码。模拟攻击是指在合法和授权的情况下通过模拟黑客攻击的方式来检查系统、应用程序或网络的安全性。但在未经授权或被恶意滥用的情况下伪装成合法行为或滥用模拟攻击工具像山寨APP、钓鱼网站、虚拟号和阿里小号等就可能变成欺诈行为。 互联网金融面临的主要欺诈风险
中介欺诈
如何界定中介和黑产 中介可称之为灰产撮合贷款收取手续费赚信息不对称的钱通常会帮申贷者包装资料规避部分风控规则。本质上是“助贷”。相较与中介黑产技术更高参与人员更多分工更明确本质上是“骗贷”。中介的危害性较小但金融行业仍需规避黑产危害性大金融行业深恶痛绝。 中介的分类及获客方式 中介分为一站式贷款中介和零散中介。 贷款中介现状 一站式贷款中介有门店提供营业执照通过电话销售和各渠道获客代理各类产品。零散中介没有门店单兵作战通过软件代扣服务费与一站式中介合作获利。
黑产欺诈
黑产行话包括脱库、洗库、撞库、社工库、伪基站、黑料等。
脱库指盗取目标网站客户资料数据。洗库指将用户账户中的财产或虚拟财产变现。撞库指利用获取的数据尝试登录其他网站。伪基站通过冒用他人手机号发送诈骗短信。黑料指在黑市中反复清洗的有金融价值的用户信息。社工库即社会工程学数据库是黑客和不法分子通过社会工程学手段或技术手段收集并整合的个人信息数据库。 名词解释 电信诈骗流程
电信诈骗分为五个环节菜商、卡托、话务员、水房、车主。菜商提供客户资料卡托买卖银行卡话务员实施诈骗水房拆分资金车主取款。
黑产完成链条
黑产完整链条包括上游、中游、下游角色。
上游角色包括手机号卡商、银行卡商、黑客、系统商等。 中游角色负责实施诈骗包括电信诈骗、账户盗用、网络信贷、网络营销等。 下游角色负责现金提取和洗钱包括车手、电商购物、洗钱等。 互联网金融面临的潜在风险表现形式
账号盗用——盗用账号子链条 信贷欺诈——网络信贷子链条 营销欺诈——网络营销子链条 主流反欺诈技术
反欺诈技术类型
主流反欺诈技术的实施步骤包括数据采集、数据分析、模型构建和决策引擎整合。数据采集来源于客户端、网络端、设备指纹、网络爬虫、生物识别、地理位置等技术数据分析方法包括关系图谱、机器学习技术等决策引擎是反欺诈的大脑整合数据库、规则和模型提供高效的人机交互界面。
数据采集数据分析
数据采集来源于客户端、网络端、设备指纹、网络爬虫、生物识别、地理位置等技术。 1. 设备指纹 定义登录网页、APP时后台记录的登录设备的“指纹”能够准确识别该设备是否曾经登录过。 作用
助力反欺诈、保护用户的账户安全减少验证环节、改善用户登录体验建立设备黑灰名单库防范团体式欺诈研究用户行为实现精准营销
设备指纹有两种类型 主动式和被动式。主动式通过嵌入SDK或JS收集设备信息被动式通过提取OS、协议栈和网络状态特征集。 常见设备指纹信息
IOS系统设备操作系统平台、分辨率、网络类型、Udid、openudid、MAC地址、IP地址、经纬度、是否越狱等信息。Android系统设备在信贷金融申请过程中可以获取的设备信息包括操作系统平台、操作系统版本、分辨率、网络类型、IP、经度、纬度、MAC地址、IME1号、是否安卓模拟器、本机号码、是否root、是否安装XPased、app列表、imsi、wifi名称、wifi mac、电池状态、电量、是否使用传感器等。Web/H5设备user agent、分辨率、时区、浏览器的插件信息、字体浏览器操作系统、浏览器版本号浏览器是否启动、系统信息、颜色。加工设备指纹时可以结合内部数据和外部数据进行关联。
设备指纹的应用
网络类型研究通过分析网络类型区分客户资质和识别团伙欺诈。设备价值研究通过设备价值反映客户资质和中介降低成本的行为。APP列表研究通过分析客户手机上的APP信息刻画客户画像。篡改行为研究识别篡改设备信息的恶意欺诈客户。集中性规则构建通过关联分析识别团伙欺诈。
设备信息的防范和攻击
防范措施包括检查是否安装清洗软件、定位修改软件和通讯录同步软件。攻击手段包括远程操作、关闭定位和使用模拟器等。通过埋点数据监控设备信息的变化识别异常行为。
2. 网络爬虫 定义 是一种按照一定的规则自动抓取网络信息的程序或脚本被广泛用于互联网搜索引擎或其他类似网站可以自动采集所有其能够访问到的页面内容以获取或更新这些网站的内容和检索方式。 作用
用于加黑防范申请。(网络公开数据库)信息用于增加分析维度精准画像。(客户个人信息)舆情监控。(本公司相关舆情信息)
3. 人脸识别、活体检测技术 定义 活体检测是在以人脸特征为验证信息的相关认证之前判定人脸是否为活体以防止恶意者伪造或窃取他人的生物特征用于身份认证。 人脸识别是一种依据人的面部特征自动进行身份识别的生物识别技术。利用摄像头采集含有人脸的图片或视频并自动在图像中检测和跟踪人脸进而对检测到的人脸图片进行一系列的相关应用操作。 一般OCR、活体检测、人脸识别一起使用用于完成非接触式的实名认证。
如何防范欺诈 4.生物识别 定义是依靠人体的身体特征来进行身份验证的识别技术。 特点具有不会丢失、不会遗忘、唯一性、不变性、防伪性能好和使用方便的特点。 应用领域被广泛应用于考勤、门禁、金融、公共安全和终端电子设备等领域。 生物识别的类型 5. 行为序列、生物探针技术 行为序列技术通过采集用户在APP端、WEB端的浏览、点击、发帖等行为数据来完善用户画像或识别欺诈行为可用于客户精准营销和反欺诈等场景。行为序列技术通过分析客户的浏览、点击和发帖等行为数据刻画完整画像并识别欺诈行为并将用户的购买习惯同历史购买习惯进行比对预警可能发生的欺诈风险。 生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手机触面等使用习惯为其建立专属的行为模型发现异常操作及时阻断。
决策引擎
规则集包括黑名单规则、交叉类规则和集中性规则用于反欺诈防控而模型构建基于加工的反欺诈变量通过特征衍生构建模型综合判断客户的欺诈风险。 基于黑名单、交叉类别分析、模型评分等方法不断优化和完善反欺诈规则构建集中化的规则引擎和机器学习模型形成多层次的防控体系有效提升反欺诈防控能力。
反欺诈体系及舆情监控
反欺诈体系包括板架体系和外部舆情监控外部舆情监控对于了解欺诈手法变化非常重要。通过外部舆情可以及时了解欺诈手法的变化从而提升防控手段。
现金贷反欺诈体系
反欺诈体系定义为防范恶意用户采取欺诈行为谋求额外利益而建立方针和目标以及为实现这些目标所用方法的体系 防范欺诈风险的原则
集中火力优先防范团体式欺诈风险优先使用反欺诈技术其次使用规则策略防范欺诈风险反欺诈体系的目标防范恶意用户的欺诈行为手段包括政策分析、建模、案件调查等。
团体性欺诈风险防控团体性欺诈具有更高的危害性相比之下个体性欺诈的风险和危害较小。在防控策略上优先采用技术手段进行应对若技术手段不足以解决问题则采取规则和策略作为补充。通过提升欺诈分子的作案成本使其获利无法覆盖成本从而有效遏制欺诈行为的发生。
反欺诈体系工作内容 A、反欺诈政策分析基于反欺诈变量构建规则等。 B、反欺诈建模基于反欺诈变量和客户目标构建模型通过行为综合判断客户欺诈风险。 C、反欺诈案件调查对爆发的反欺诈案件进行调查包括客户历史行为信息和关联客户排查。 D、反欺诈产品经理评估产品设计中可能存在的欺诈漏洞防范产品被欺诈分子利用。 E、反欺诈情报监控通过监控社交网络平台如QQ群、微信群、论坛、贴吧等上的关键词实时追踪产品讨论的热度变化识别潜在风险。借助外部舆情监控及时发现可能的内部问题并采取快速应对措施减少损失。 F、反欺诈贷前审批贷前审批流程包括核实客户身份与资料真实性并评估借款意图信审人员通过致电客户或者其它方式来完成身份与资料的核实。
现金贷产品流程及验证要素 现金贷产品流程包括注册、OCR、人脸识别、资料填写、绑卡、提交等环节。
注册环节通过手机号注册验证短信验证码验证手机有效性和是否在身边。OCR环节扫描身份证识别实体身份证提取不能修改的数字类信息。人脸识别活力检测和照片比例比对验证客户身份。资料填写验证必填字段信息确保个人信息、单位信息、家庭信息等完整。绑卡环节验证绑定卡片是客户本人的卡片通过四要素验证。用信申请验证客户申请额度和期数确保还款日和借款用途合理。
产品生命周期风险管理 风险管理贯穿产品生命周期包括产品设计、营销获客、账户安全、贷前审批、贷中监控、贷后管理和排查。每个环节都涉及反欺诈工作如产品设计中的风险评估营销获客中的渠道管理和投放策略管理。
账户安全环节 账户安全涉及登录密码、支付密码、验证流程设计验证要素包括手机号验证码、登录密码、指纹或手势密码等。 防控措施密码、验证码、人脸识别技术 防控原则风险小则减少验证、风险高则增加验证 需要注意的是 登录流程根据不同情况设置验证要素短期同手机登录可能只需数字密码或指纹长期未登录或换手机需验证码和人脸识别。绑卡环节需输入四要素和验证码设置交易密码换绑卡需人脸识别。修改密码需验证原密码或身份证号、银行卡号找回交易密码需人脸识别和验证码。查看虚拟卡号需人脸识别或组合校验身份信息。 贷前审批环节 贷前审批环节主要关注注册登录环节和授信提现环节。 贷前审批政策包括准入限制如职业黑名单、手机号虚拟号、高风险地区等。基于外部数据进行校验如运营商实名性和在网时长、银行卡四要素等。贷前模型根据评分结果设定贷前等级和贷中等级。规则集包括基本信息验证、集中类规则、交叉类规则和内部数据与外部数据交叉验证等。 贷后管理环节 贷中监控包括客户资质重新评估和贷后案件调查。 监控指标包括首逾、vintage报表、C-M1报表、渠道日报等。 异常情况分析原因优化政策和规则。 案件调查包括关联排查和外部舆情监控发现潜在风险客户并及时止付或进入催收通道。 外部舆情监控
作用
有助于及时发现策略、系统、流程漏洞监控合作方是否存在违规行为发现高危客户、中介联系方式 监控方法搜索指数变化情况(如微信指数)高危论坛、00群等社会网络平台关于公司的宣传内容、链接等借助情报系统进行监控或同行协助监控
常见欺诈案例及攻防
欺诈案例分类
欺诈案例分为三类第一方欺诈、第三方欺诈、社会工程类欺诈。
第一方欺诈本人申请贷款但不愿还款。第三方欺诈中介发送虚假资料或冒充身份进行欺诈。社会工程类欺诈通过获取客户信任后实施诈骗常见于电信诈骗。 社会工程类欺诈案例 案例一获取客户手机号、姓名信息冒充某平台工作人员联系客户伪造该平台资质证明获取客户信任后骗取前期费用客户将钱款转至对方微信、支付宝或私人账户 案例二获取客户手机号、姓名信息冒充某平台工作人员联系客户,发给客户链接让客户下载山寨APP以各种理由骗取前期费用 案例三截获客户短信详情知道客户欠款金额还款日期还款账户信息联系客户获取客户信任让客户将欠款转至对方微信、支付宝或私人账户 防范措施 1.金融机构应发布防欺诈提醒通过官方渠道、短信等方式提醒存量客户。 2.对山寨APP和黑产社交账户进行投诉和屏蔽处理。 3.客户报案后金融机构应配合公安取证。 4.加强内部合规管理防止内部人员泄露客户信息
第三方欺诈案例 客户找中介办理中介帮客户包装资料、代接听审核电话获取超过客户资质的贷款额度 黑产获取客户整套资料原件伪冒客户身份申请贷款寻找长的相像的人过人脸识别 黑产获取客户身份证号码、银行卡账户、客户正面照片注册某平台账号使用3软件建模模拟出人脸过人脸识别骗取2类户信用额度再绑定微信支付宝套现 熟人作案客户被骗用本人身份电请贷款款项被第三方转走 防范措施
第三方数据交叉校验客户资料真实性优化人脸识别技术
第一方欺诈案例 客户本人申请贷款恶意拖欠不还款 一人多身份证贷款意图不良 防范措施 1.内外部黑名单过滤 2.多头策略判断客户资质 3.同单位、联系人、同设备ID等规则发现一人多身份证案例
信息窃取攻防
信息泄露可能导致欺诈分子实施诈骗危害性大且占比高对应的防范措施包括系统升级、数据加密、内部合规管理等。 数据泄露攻防 生物识别的攻防 营销过程中的欺诈手段识别和拦截
初始阶段手机号不需实名认证通过验证码参与活动。升级阶段使用短信验证码加图形验证码加拼图验证码的形式。高级阶段通过鼠标轨迹侦测、设备指纹技术识别异常请求。
反欺诈策略制定
反欺诈策略的制定主要包括五个步骤确定目标变量、策略初探、策略预估、策略监控以及策略回顾。
确定目标变量分析目标客户和反欺诈变量。策略探索通过决策树或Excel透视表分析变量区分度。 选择历史数据、且有风险表现的数据客户层面、非订单层面风险指标确定 策略预估评估策略对业务和风险的影响。 选择近期订单数据订单层面批核率、授信占比、授信成功占比 策略上线后的监控和回顾确保策略生效并持续优化。
PS本文仅用于学习图片来源于网络和各大平台如有侵权烦请联系本人。
