互联网金融平台知识介绍文章列表:http://www.jianshu.com/p/8443e4c53f37
近期我们发现有一小撮疯狂的羊毛客和相关组织,通过非法途径盗取了某国有银行的大量用户真实数据,包括姓名、身份证号和银行卡卡号等,通过外挂24小时不间断的“参与”活动,目的是制造虚假活动参与数据,刷奖牟利。这些被盗取来“参与”活动的用户数据特征明显:银行卡卡号的前10位数相同,后几位数连号,持卡人出生日期接近,且拨打注册手机号均提示已停止服务。但是,实名认证和银行卡验证是正确的,说明这些用户信息是在持卡人不知情的情况下被盗取和盗用的。
恶意刷奖的个人或群体不仅仅损害了大猫理财的利益,还导致部分受害用户前来大猫理财注册时,发现自己的身份信息和银行卡已经被人占用,损害了真实用户本身的利益。更甚者是,盗取和盗用个人隐私、金融数据,是严重的违法行为!尤其是大量的盗取和盗用,会对社会诚信体系造成极大危害的后果!
上面是某P2P平台的微信上的一则公告,相信很多平台也有同样的痛苦。还看到新闻说某平台被羊毛党薅倒闭了,此言虽有夸张夺眼球之嫌,但也说明很多匆匆上线的互联网金融网站和其员工没有做好反作弊的知识和技能准备。
互联网金融平台大都“有钱”,是坏人们重点关注的目标。提供在线申请借款的平台,方便了借款方操作,也给不法分子提供了可乘之机----使用虚假信息借款后跑路。还有的老赖直接使用真实身份四处借款不还,反正平台离他距离远,追债成本高。另一类侵占平台财产的坏分子是羊毛党,他们使用虚假身份参与平台的营销活动,骗取平台奖励。更高级的羊毛党知道虚假信息这条路早晚走到头,则招揽了大量兼职人员用自己的真实信息有偿地为他刷奖励。
本文分享一下我的反作弊经验,帮助平台免于作弊份子的攻击。
一、什么是作弊和反作弊
在传统社区类网站,以营利为目的损害正常用户体验、损害网站利益的行为和数据被称为spam。而在大多数互联网金融类网站,作弊者较难损害其他用户的利益,作弊主要指的是损害网站运营方利益的行为,比如虚假注册骗取广告佣金。而反作弊就是指保护网站运营方的利息的行为。
二、哪些场景需要反作弊的支持
1、市场推广作弊借款风控
我们在做市场推广的时候,无论是采用CPC、CPA、CPT、CPS结算,都不可避免遇到劣质渠道带来垃圾流量,造成时间和成本的浪费。
在我们搞运营活动的时候,会有大量蹭礼品、礼金的羊毛党来注册网址,他们占完便宜就离开,他们不是我们的目标用户。必须减少这种无意义的损失。
我们在给渠道结算佣金或者给参与活动的用户礼金的时候,有实时结算和事后结算两种方式。实时结算的风险较大,因为作弊者一般不会在刚作弊的时候就被发现,而此时,我们的成本已经付出去了,这样就必然造成了损失。
以下三种作弊方式的介绍和反作弊方法都是关于非实时结算的。
1)虚假流量
作弊者为了造成这个渠道流量很大的假象,或者为了赚钱click的佣金,会使用虚拟机+代理IP制造虚假流量点击我们的广告。CPT、CPC是重灾区。
作弊者一般为无良渠道。
2)虚假注册信息
作弊者购买了大量的用户信息注册账号,这些账号可以完成短信验证,也能完成实名验证,甚至可以完成银行卡验证。这也造成这些信息的真正持有者无法注册你的网站。CPT、CPA是重灾区。
作弊者为一般羊毛党和无良渠道。
3)真实流量,真实注册信息
作弊者或者作弊者雇佣的下线真实访问,也填写的自己的真实信息,但作弊者始终会薅完就走,很难转化成有效用户。
防范方法
1)基础:一套市场推广系统
一切的基础是要有个可以分析渠道效果的市场推广系统。在该系统内,可以查看各种推广渠道、活动拉进来的用户,发生关键行为的数量、比例,帮助我们对于渠道质量有真实全面的认识。
当列出多个渠道的时候,哪个渠道好,哪个渠道坏,就显而易见了。虚假流量、虚假信息的注册用户的认证比例、投资比例都很差,投资情况更差。
此外,我们还可以比较不同关键行为转化需要的客单价、每元营销费用带来的投资额,来甄选优质渠道、优质活动。
ps:如果某渠道的结算方式是cps,带来的投资用户的首次投资比例低,很可能是该渠道采用了注入cookie的作弊方式。
2)对各渠道的注册用户进行电话回访
绝大多数用户都是注册了一段时间,深入了解这个网站后,才会掏出真金白银投资。如果某个渠道的结算日期就要到了,可渠道用户的投资情况还没有在市场推广系统中有所体现,我们不会赖账,可不想花冤枉钱,只得用笨方法---给注册用户打电话。大多手机无法打通,渠道肯定有问题;渠道面向全国推广,但是注册用户手机号都是四川的,渠道肯定有问题。打通后,可以问“我们是XX的,问您几个问题,占用几分钟时间,回答完会给予优惠券的奖励”,问他们在哪里看到我们平台的,也可以顺道问做一个用户调查。
如果多个用户说没有注册过,或者说自己在A渠道注册的,但是我们合作的是B渠道,都是有问题的。
搞营销活动更是如此,假设一个邀请好友送礼的活动,邀请最多的人送电视一台。我们发奖前,就得给被邀请注册的人抽样打电话确认一下真伪,万一是他自己从在网上找的信息注册的小号呢。这也引出了下面的问题。
3)奖品越大,有效用户的定义要越严格
防范虚假信息注册也等同于确认真实信息。确认身份信息可以使用实名认证、短信验证、上传身份证、语音验证、银行卡验证、银行卡验证+转账验证、人脸验证、视频认证,作弊分子伪装破解的难度逐步上升。
奖品越大,以上面的邀请最多的用户送电视为例,有效的被邀请用户的定义就要想清楚:完成那些认证的用户才算有效被邀请用户。想不清楚,还是按照被邀请人的投资金额大小计算给邀请者的奖励吧。
ps:结算的实时性越强,验证的门槛要越高。不做解释了。
4)提前计算好成本
对于给下线好处使用真实信息、真人注册的羊毛党,无法事前事中判别。只能在设计营销活动方式把这种情况考虑进去。羊毛成本相当于买真实注册不活跃用户了,成本控制到可接受就无所谓了,相当于买注册用户了。
5)评审活动方案是否有漏洞
注意一定要考虑清楚活动规则,不能有漏洞,买一个真实注册不活跃用户花几十块值得,但是被薅掉几百块就得不偿失了。
6)自动报警机制
使用自动报警脚本可以大幅提高我们对抗羊毛党的效率。
想清楚薅羊毛或者作弊者可能的行为特征,做成自动报警的脚本,帮助我们尽快识别风险。比如下面是某个邀请投资活动的报警脚本。
识别规则:24小时内,>=3个被同一个人邀请的用户首次投资,首次投资金额均在10元以下
导出嫌疑人的邀请投资数据格式为:
邀请人姓名 邀请人手机号 被邀请用户姓名 手机号 投资时间 投资IP 投资金额 注册时间 注册IP 邀请人的上线的姓名
收件人:XXX@XXX
执行时间:每天0点跑数据
7)使用第三方反欺诈工具
我的这边文章写了一些反欺诈工具 http://www.jianshu.com/p/e08688aed373
同盾:https://www.fraudmetrix.cn阿里paypal的人出来做的解决网络欺诈及风险问题的云服务,很多互联网金融企业与之合作了,可以防老赖、防薅羊毛、防盗卡 【推荐】
2、盗卡盗刷
任何涉及付款的平台,都有被犯罪分子盗卡的风险。点击链接查看犯罪示例http://news.xinhuanet.com/finance/2015-06/04/c_127878000.htm
解决方法:
1)事前,如果犯罪分子想利用快捷充值盗卡,平台可以用限制资金同卡进出的方式来防范;而如果犯罪分子利用网关充值盗卡则没有有效办法。
2)事中,如果没有实力像支付宝、财付通那样建立专门的部门从技术手段识别该问题,可以和同盾这样的第三方反作弊反欺诈机构合作。
3)事后,增强提现审核。发现用户多次充值后资金不投资直接提现、同一个用户多次提现、高额手续费提现、同一个人邀请的用户同时提现,则暂不付款启动用户身份确认流程;和第三方支付协同配合,冻结犯罪分子账号,将资金返回给受害人。如果真的发生了盗卡问题且受害人资金无法追回,则根据双方合同约定,由负责赔偿的一方赔偿用户损失。
4)注意,打破资金同卡进出的风险是在账号有资产的情况下更换绑定的银行卡。所以一定要严格审核用户的换卡申请。不同第三方支付对于用户换卡有不同的审核要求,具体的要求可以咨询自己签约的第三方支付。
3、借款
提供在线申请借款的平台,方便了借款方操作,也给不法分子提供了可乘之机----使用虚假信息借款后跑路。还有的老赖直接使用真实身份四处借款不还,反正平台离他距离远,追债成本高。
老赖身份信息可以从各法院、检察院、其他平台公布的黑名单抓取。面对没有案例的新老赖或者被贷款中介用虚假信息洗白的老赖,确实没有太好的办法。即使现在流行的裸条借款,还是有很多穷途末路之人不还款。只能尽量控制他们发生的比例和造成的资金损失在可控范围内了。上面的认证方式也可以挡住使用虚假信息的老赖。
当然,最根本地还是从借款的风控及授信机制入手。可以参考各在线借款平台的授信机制。
5、投资
好平台议标难求,一些懂技术的人就写了自动投标工具。程序炒股目前是券商允许的,但是平台是否允许程序投标尚有争议。多数平台希望让更多的人享受到投资的乐趣也减少服务器的压力,所以禁止程序自动投标。
1)识别程序自动投标
程序自动投标有下面四个特征,平台可以根据情况设定阈值,进行识别。
频。投资请求频率大于1分钟10次 单个IP的投标频繁,单个用户的投标频繁
早。投资请求早于开标前的1分钟
晚。投资请求晚于投满后的1分钟
缺。缺少某些关键参数或关键参数错误(如 项目id 金额 用户id,浏览器信息)
2)处理
事中,可以在投资流程中增加目前流行的滑动验证码。滑动验证码目前还有办法自动破解,文字图形验证码则很好破解。甚至,也可以在排队中故意让作弊者排到后面无法投资成功。
事后,可以根据规则将涉及自动投资的账户交给运营处理。
四、总结
从事前、事中、事后的角度思考如何防范、识别、处理作弊欺诈分子。
增加报警监控。
从逻辑层面不留作弊的隐患,留的话,也把损失控制在自己可以承受的范围内。