本文是量化风控全线条课程学习笔记。
巴塞尔协议中,将欺诈分为内部欺诈和外部欺诈。内部欺诈是指故意欺骗、盗用财产或违反规则、法律、公司政策的行为;外部欺诈是指第三方故意欺骗、盗用财产或违反或违反法律的行为。
欺诈的主要类型有以下几种:
解释一下中介和黑产的区别。中介是以撮合贷款赚取手续费为目的,通过规避部分风控规则来赚取信息不对称的钱,可以称作灰产。而黑产就是以骗贷为目的骗取贷款。
欺诈按表现形式可以分为以下几种:
撞库:黑产将拿到的数据进行整理,并对网站进行试探性登陆,从而获得网站的账号信息。
拖库:黑产通过社工手段或技术手段盗取目标网站的客户资料数据。
洗库:黑产将用户账户中的财产通过各种黑产渠道进行变现。
社工库:黑客将获取的各种数据库关联起来,对用户进行全方位的画像。
黑料:在黑市中被反复清洗的有金融价值的用户信息。主要值银行卡账户、密码、身份证号和绑定手机号。
伪基站:伪装成运营商的基站,通过搜取一定范围内手机卡信息,冒用他人手机号发诈骗信息。
深入了解中介
中介分为一站式贷款中介和零散中介。
首先,贷款中介有好有坏,说到底只是提供一个贷款服务,然后赚取一定的服务费。中介可以根据你的征信报告,基本情况,为你制定最合适的贷款方案,省去你的时间成本。中介的目的就是帮助资质不好但是急用钱的客户成功申请到贷款,然后按照放款额收取服务费。此外,中介还会和银行合作,帮助其引流,甚至于协助部分网贷平台做少许贷前或贷后管理。
深入了解黑产
一些黑产相关的名词解释:
接码平台:羊毛党和卡商进行验证码交易的平台,赚取一定的服务费。
打码平台:提供批量自动化识别各类验证码的专业平台。
安卓模拟器:具有一键新机的功能,每次启动系统的所有参数都会变化。
虚假号码:用于代替他人接收验证码的手机号。
肉鸡:傀儡机,被黑客远程控制的机器。
猫池:养号神器。同时接受多个用户拨号连接的设备,可以模拟发短信、接电话。
群控系统:通过操作某个软件来控制一群用户批量注册、养号、接受短信验证码。
黑产欺诈链条分为上中下游,各自的分工及谋利方式如下:
常见的黑产链条有盗用账户、网络营销、网络信贷。
以网络营销为例,假设有一场营销活动,以手机号为账号主体,一个手机号只能参加一次活动。欺诈与反欺诈的对抗过程是这样一步步深入的:
网络信贷欺诈有第一方欺诈、第三方欺诈和社会工程学欺诈等表现形式。
社会工程学欺诈:即电信诈骗。
- 获取客户手机号、姓名信息,冒充某平台工作人员联系客户,伪造该平台资质证明,获取客户信任后,骗取前期费用,客户将钱款转至对方微信、支付宝或私人账户
- 获取客户手机号、姓名信息,冒充某平台工作人员联系客户,发给客户链接让客户下载山寨APP,以各种理由骗取前期费用
- 截获客户短信详情,知道客户欠款金额,还款日期,还款账户信息,联系客户获取客户信任,让客户将欠款转至对方微信、支付宝或私人账户
- 公司内部或合作方泄露客户敏感信息,冒充平台工作人员诈骗
针对前两种诈骗方式,主要可以通过发布防欺诈提醒、发短信提醒、屏蔽处理山寨APP链接或者黑产社交账户。后两种诈骗方式则需要调查公司内部以及短信通道合作方是否存在漏洞或者违规,以及客户信息是否遭到爬取。
第一方欺诈:
客户本人申请贷款,恶意拖欠不还款。这种情况较为难防。
第三方欺诈:
- 客户找中介办理,中介帮客户包装资料、代接听审核电话,获取超过客户资质的贷款额度
- 黑产获取客户整套资料原件,伪冒客户身份申请贷款,寻找长的相像的人过人脸识别
- 黑产获取客户身份证号码、银行卡账户,注册某平台账号,使用3D软件建模模拟出人脸过人脸识别,骗取2类户信用额度,再绑定微信支付宝套现
- 熟人作案,客户被骗,用本人身份申请贷款,款项被第三方转走
第三方欺诈可以通过人脸识别、声纹识别、外部数据交叉验证等一系列规则防控。比如中介帮助远程操作办理贷款,可以有以下一些变量可以作为策略规则:
- 是否root
- 是否越狱
- 本机号码(主叫号码)
- 本机号码与注册手机号是否一致
- APP列表是否包含改机软件
- APP列表是否包含位置修改软件
- 一次授信过程中设备ID个数
- 一次授信过程中IP地址个数
- 手机开机时间距授信申请时间(精确到秒或分)
- 授信金额是否等于提现金额
- 提现时间距授信通过时间间隔(精确到分)