场景欺诈的策略梳理、总结与实操
风控部门作为一个成本部门,其本身不创造业务,但却逐渐被市场上的公司所接受,并且地位越来越重要。虽然风险自宇宙诞生起,就伴随着万物而生,但真正将其量化且客观分析也就这几个世纪以来的事情。而且就目前的认知而言,风险伴随着金融体系不断完善,也被越来越多的人接受。您看巴赛尔协议都已经迭代到第三版本了,足以人们对风险的认识也一直不断在进步与完善。
提及风险,信贷风控的核心主要关注这四类:欺诈风险、信用风险、操作风险、合规风险。在各大金融机构数字化转型的当下,基本每家都会将欺诈风险放在首要且重要的位置上。番茄风控之前对欺诈内容,已经输出了不少相关的课程,今天再跟大家谈谈欺诈系统性的内容。
一.欺诈分类
各种形式的欺诈风险防控是数字化信贷风控的最重要的一个内容。在欺诈分类上,老生常谈的有三类欺诈:
①第一方欺诈形式
即本人实施的欺诈,即欺诈分子利用本人真实身份骗取贷款,这里所有信贷需要的信息都真实。但其中比较关键的点是,他们会伪造部分信贷需要的信息。
②第二方欺诈,是指欺诈者来自于企业内部,一般是企业的员工或者渠道进行内部欺诈或者内外勾结欺诈。第二方欺诈实际上就是巴塞尔协议中操作风险中的内部欺诈。
③第三方欺诈,欺诈者既不是来自于客户,也不是来自企业内部,而是来自于与上述两方都无关的第三方。如果在信贷场景里,欺诈者和名义借贷者毫无关系。
二.最常见的欺诈类型
目前在整体的欺诈案件中,第三方欺诈常常是出现最频繁的一种欺诈场景,也是目前在所有欺诈案件中最恶劣跟不能忍受的。第三方欺诈有有以下特点:
①假造身份
•假造身份信息
•利用假造身份信息获得其它身份
•利用这些信息申请信贷
②盗用身份
•获取他人身份信息
•利用这些信息获得其它身份
•利用这些信息申请信贷
而在相关的第三方欺诈中,往往欺诈以团伙欺诈的形式出现,主要的表现有:
•提供欺诈技术和手段
•探式信贷机构反欺诈弱点并提供
•欺诈获得大量申请信息
•利诱获得大量申请信息
•购买获得大量申请信息
•获得大批身份信息
•技术手段将信息完美化•产业化
•商户勾结
三.欺诈细节有哪些?
有句话,叫:道高一丈,魔高一丈。说得真好,是的。我们识别了欺诈行为,坏人并根据现有的规则,不断修正自己的欺诈策略,比如最让风控人抓狂的一系列“养”征信的操作。做过策略的同学都知道,现有的策略会使用各种行为数据去用户真实信息,常规的,有利用手机号、外部银联信息、芝麻分(已停止输出)、电商数据等,根据这类行为数据,可以看看坏人是如何作案。
①手机号
手机号实名
手机号使用时间半年
手机号通话记录为常用联系人
欺诈份子实操举例:
实名办理手机号
使用猫池设备进行通讯联系
和一些联系人保持经常联系
②银联
刷卡流水要达到一定定额
常用的银行卡
无任何不良记录
欺诈份子实操举例:
信用卡养卡:特定的时间在一些合适的商户刷一定的金额
借记卡半年内有一定的刷卡记录
③芝麻分
芝麻分要求600分以上
欺诈份子实操举例:
支付宝转账
余额宝存钱
淘宝购买
④电商
一定时间内购买的订单数量
一定时间购买的订单金额
欺诈份子实操举例:
购买实物订单
一年内购买一定数量订单
一年内购买一定金额订单
可见如果这些“养”的征信数据,混杂在真实的用户中基本就很难识别出来。
四.反欺诈的攻防
始终,邪不压正,正本清源,坏人手段再高,我们风控人员还是可以见招拆招。那在具体的策略上,该如何应对呢?
4.1.第一方欺诈攻防,具体的实操细节上:
①信息比对
•基本身份核实后核实其它信息
•负面信息名单比对
•设备信息欺诈
•跟欺诈团伙,欺诈行为的网络关联
②模式判断
•收集时间,地点和其它申请行为数据
•设计计算与欺诈团伙和欺诈行为网络关联
•数据分析欺诈模式建立规则
•设计建立欺诈预测模型
4.2.第三方欺诈攻防:
①线下
•线下身份证核实
•线上电话实名核实
•线上身份证,电话,银行卡绑定核实
•其它线下进件线上独立数据源核实
②线上
•活体识别
•人脸,身份证比对
•身份证,电话,银行卡绑定核实
•设备信息比对•地址比对
•其它申请信息独立数据源核实
4.3.团伙欺诈
特别是对于大家比较头疼的团伙欺诈,落地的思路可参考:
①信息收集
•设备信息收集
•公开网络信息收集
•网络关联信息收集整理计算
•通话记录收集,整理,特征提取
•申请量聚合度计算信息收集
②模式判断
•监控欺诈模式
•分析欺诈模式与信息关联
•设计建立团伙欺诈预测模型
•根据监控模式变化及时改进模型模式判断
五.具体上线的落地策略参考:
①集中性
申请业务信息和业务信息中,各个维度(设备,手机号,联系人,等)构造各类集中性的策略。
例如:一定时间内,同一个设备上出现的手机号数量超过多少就预警,等策略。
②异常性
异常性指的是该客户和正常客户的区分性。
例如设备是伪造过的设备,ip为代理ip,gps是伪造的地址位置,客户在一分钟之内操作完所有流程,等等。
③稳定性
稳定性指的是客户与自身经常发生的行为对比。
例如客户本次申请贷款的位置在广东,但是客户之前从来没有买东西到广东,或者从没有打电话到广东,等等。
没有完美的反欺诈策略,因为坏人可以装扮自己为好人,混在正常用户里,反欺诈的策略可能也会将前面所提及的用户群,比如具有“养”征信这些行为的用户放过。但如果在我们策略下,能让他们欺诈成本增加至不具有获利表现,虚假的行为也没有价值,“养”也就没有了土壤。
六.风控全流程中的欺诈场景化实现
无论欺诈如何分类,最终反欺诈手段的实现,都应该以套现到具体场景去识别和实现,可以说脱离场景的反欺诈效果都不好。所以当欺诈行为贯穿风控整个流程的贷前/贷中/贷后的环节时候,所实现的重点也不同,具体可参考:
①贷前反欺诈
在信贷申请环节中的反欺诈策略重点可以从客户身份安全检查、银行卡校验、运营商校验、黑名单以及关系图谱进行策略的提取、测试和框架搭建。
②贷中反欺诈
在贷中反欺诈环节,重点可以放在集中度监控和异常交易监控两大维度去构建贷中欺诈监控。
如贷前跟贷中的区别,就在贷前更多关注是否给客户借款,但贷中即客户已经有借款的权利,重点就在于额度提升时候是否应该为其开具提额名单。
③贷后反欺诈
在贷后反欺诈环节,重点在逾期失联客户的排查、失联信息修复以及欺诈发生管控办法去构建贷后欺诈。
七.新型反欺诈技术参考
目前在新型的反欺诈技术上,业务已经普遍在探索的有:基于复杂网络展示人与人之间的关系,发现团伙欺诈行为,这个内容可以参考番茄风控的之前开过的课程:番茄风控重磅课程《关系网络》周日开启
另一个在本文强调的还有团伙欺诈的抓取,如:线下中介团伙识别。利用多维空间技术在GPS聚类的基础上,结合AI图像模型技术,升级形成了一个“多维空间”的关系。基于密度空间聚类算法,结合机器视觉技术、深度学习的创新应用,对高密度区域(结合数量、时间、频次等)实时高效精准预警,同时形成管控策略,这个内容可以进一步参考之前番茄的这个课程:模型参数调优及线下中介团伙识别
当前欺诈方已经进化成了具有高度分工、高对抗性、高智能化的职业欺诈团伙,各位从事反欺诈的童鞋可以就采用对抗性强、低侵入、性价比优的各种能力和技术,不断提升自己的技能。业内有用人工智能来应对智能欺诈,用机器学习来应对机器欺诈,这一类内容也欢迎关注番茄风控的相关内容。
以上内容参考至:
①番茄风控全线条训练营
②番茄风控反欺诈训练营
~原创文章
…
end