日前,在2019中国互联网大会“5G应用新生态论坛”上,由中国信息通信研究院泰尔终端实验室与中移信息技术有限公司、联合产业链相关企业合作研究的重要成果《移动数字金融与电子商务反欺诈白皮书》发布。中国移动、中国电信、北京邮电大学等单位共同参与了《白皮书》的研讨和编写,切实为金融行业的发展提供了有益参考。
金融和商品交易是现代经济体系的核心,且逐步形成了数字金融和电子商务的模式。随着移动互联网与传统金融和电子商务的深入结合,其不仅带给用户更便捷的使用体验,同时极大地推动了我国数字经济的发展。但与此同时,新的欺诈手段也不断衍生。以互联网带宽市场为例,随之而来的是大规模的线上逾期风险和线上黑色产业野蛮生长。
以网贷平台为例,截止2018年末,累计出现问题的平台数量超过4000家,占网贷平台总量的70%以上。在此背后的“黑色产业”肆虐发展,已经渗透到账号注册、身份伪造、宣传倒流、借贷支付等各个环节。据统计,相关“黑色产业”从业人员超过500万,涉及金额达到千亿级别。
《白皮书》深入分析了数字金融、电子商务两大核心场景,对黑产欺诈态势进行了深入剖析,本文将结合报告,为大家分析数字金融相关场景下的欺诈与反欺诈。
警惕三大类数字金融欺诈套路
随着数字技术与金融产业不断融合,第三方支付、网络借贷、互联网保险等新业态不断涌现,数字金融领域也正面临着一个严峻的欺诈问题,主要表现为:
一、基于金融支付的欺诈。包括利用支付系统的漏洞在用户不知情的情况下非法盗取用户资金;通过伪造网站、公司、项目等手段骗取用户资金;通过一些第三方支付平台发行的商户的POS机虚构交易套现;将非法所得的资金转移到第三方支付平台账户,在线购买游戏点卡、比特币、手机充值卡等物品,再对外销售进行洗钱等活动。这些行为严重扰乱了金融和社会秩序。
二、金融网贷欺诈,申请人的还款能力无法通过互联网有效远程判断,申请人利用线上申请环节的漏洞伪造数据故意违约或线上黑色产业链野蛮生长。主要欺诈手段有:申请大量手机号码,同时利用这些非常用号码进行大量刷量消费从而提高信用评级;通过技术手段修改伪造身份信息、手机设备信息、位置信息达到骗取贷款并躲避贷后催收的目的;利用公共信息更新缓慢的时间差同事申请多家平台贷款,恶意透支信用度。
三、金融营销活动欺诈,羊毛党和黄牛党营销活动中凭技术或人工手段,钻漏洞获取非法利润。对各类互联网平台的正常运营造成了严重影响。“薅羊毛”行为的第一步就是注册账户。因此,最佳策略是做好注册环节的风控,同时也避免了恶意账号一旦注册成功后的未知风险。
黑产链渐呈专业化、产业化、隐蔽化、场景化
数字技术的支撑下,金融市场的体量和发展潜力被逐步放大。与此同时,其暴露的风险隐患也与日俱增,欺诈现象层出不穷。
以网贷平台为例,国家互联网金融风险分析技术平台数据显示,目前有欺诈风险的平台数目有两万多家;从个人欺诈方面来看,网络黑产从业人员达150万人,已经渗透到数字金融营销、注册、借贷、支付等各个环节,市场规模超千亿级;从平台漏洞来看,有欺诈风险技术缺陷的平台达到1000多家。
在现阶段守住不发生系统性金融风险底线的宏观背景下,金融监管、防范风险的重要性被提到前所未有的高度。在“互联网+”的大趋势下,数字技术与金融不断交融。国内金融科技创业公司、创新业务模式与解决方案不断涌现,涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传统银行创新业务等领域。
图:不同领域数字金融欺诈行为列举
数字金融欺诈手段也由之前较为简单的盗号、盗刷演变为现在的借助大数据等前沿技术,从撒网式向精准化转变,并叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的手法。呈现出专业化、产业化、隐蔽化、跨区域等新特征。多样的诈骗手段加之数字金融、区块链等新词汇的注入使得数字金融诈骗更具迷惑性,不易被识别,受害人防不胜防,对传统的反欺诈手段形成极大挑战。因此,针对金融领域的反欺诈技术也应不断革新,既要精准打击存在的风险,也要执棋先行,做到防患于未然。
传统反欺诈手段面临巨大挑战
反欺诈是金融行业永恒的主题。黑产欺诈问题具体包括:支付诈骗交易规模逐年增长,互联网恶意机器流量规模及增长率趋势逐年增长,黑产广告造成的损失逐年增长。除此之外,欺诈造成的客户信任、品牌形象等方面的损失更难以衡量,欺诈高发降低了中国消费者对数字化金融服务的信任程度。以及,数字金融除了面临传统模式会遇到的业务风险、信用风险外,还增加了许多新的风险,如操作风险、信息风险、技术风险等。
目前,大多数企业都有不熟不同类型的欺诈检测系统,但很多方案不够完善,防御能力单薄、防御时效性差、黑名单库准确性低是传统反欺诈技术面临的三大挑战。:
防御能力单薄:一是通过欺诈识别技术单一,比如单纯依赖黑名单或简单的人工规则、单点布控等,缺少全流程的反欺诈方法,无法形成从设备启动到用户行为各个环节的纵深防御。二是反欺诈功能薄弱,只能防御部分欺诈形式,而不能全面防御羊毛党、洗钱、虚假用户裂变、刷单等欺诈形式。
防御时效性差:欺诈发生后才发现,无法实时、在线组织欺诈损失的发声,同时策略生效周期长。
黑名单库准确性低:行业对于黑名单没有一个明确的规范标准。黑名单数据僵化,因其不,可证伪性,更新迭代速度慢,其反欺诈效果越来越差。利用黑名单反欺诈,不能满足金融行业既要做防范风险,又要避免误伤无辜的需求。
生物识别技术大有可为
移动用户的身份判断:现在绝大部分APP和网站在注册时都需要利用手机号、IP等基础资源。大部分欺诈行为也是首先囤积虚假账号然后进行后续的针对不同场景的欺诈行为。因此,虚假身份的识别是反欺诈场景的基础,也是企业对抗黑灰产的基础。
如何确保身份认证信息真实、可靠、安全,成为十分现实而有意义的需求。在这一点上,生物识别技术或将大有可为。
“通过声纹识别、人脸识别、虹膜识别等生物识别技术进行金融账号安全保护、身份信息安全保护,将成为未来安全技术发展的新趋势。”人工智能解决方案服务商快商通技术专家表示。
“闻声识人”是快商通金融反欺诈解决方案的主要技术之一。与指纹、掌型、人脸、虹膜等生物识别技术相比,声纹识别不仅具有高易用性、高准确率和高用户接受度的特征,而且成本低廉,特别是在远程手机端、电话端具备无可比拟的优势。
将声纹识别技术应用于数字金融场景中,用户只需要打开APP对着麦克风说话,就能用声音保护账户安全。或在电话银行场景中,金融机构客服人员可以在和用户通电话时,实时验证用户真实身份,并通过1:N声纹辨认技术,在海量黑名单样本库的云端数据库中返回说话人身份识别结果近似度排名。全面防御羊毛党、黑中介、洗钱、虚假用户等黑产。
金融反欺诈综合防御战任重道远
在当前的互联网时代,大数据的广泛运用,让便捷生活的创新无处不在。与此同时,数据安全是大数据技术落地、场景价值发挥的前提和保障。如何实现数据安全,已成为政府、企业和个人都尤为关注的现象级问题。
在移动欺诈场景中,企业自身对欺诈状况的掌控是至关重要的。反欺诈与传统安全最大的区别在于,传统安全是边界安全,而业务场景下的反欺诈安全是叫安全可控。而反欺诈场景下的安全更多关注的不是企业是否存在容易被攻击的漏洞,而时企业的业务逻辑是否容易被黑灰产利用,黑灰产在企业各个场景下的欺诈成本有多少。因此在移动欺诈场景下的状况评估,是通过对黑灰产攻防成本的监测和企业业务逻辑漏洞及流程缺陷进行监测,了解企业的移动欺诈状况。
反欺诈之战不是某一种技术或方法的单打独斗,而是一场集数据、技术和机制于一体的综合防御战。其中,数据是反欺诈体系建设的核心和前提,技术是打赢反欺诈之战的重要支撑,机制是优化反欺诈效果、提升反欺诈能力的重要保障。
“路漫漫其修远兮,吾将上下而求索”。只有立净化行业之志,举全行业之力,在反欺诈体系建立上加强合作、信息共享、共防共御,良性健康的数字金融生态圈才能逐步形成。