网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?
我在好几年前采访过一起信用卡诈骗事件,一共7张全部来自福建泉州的身份证办的信用卡,在某几天发生了集中大额套现,每张都成功套现几十万后,
作者:夏心愉 来源:愉见财经(ID: fish-finance)
故事一
我在好几年前采访过一起信用卡诈骗事件,一共7张全部来自福建泉州的身份证办的信用卡,在某几天发生了集中大额套现,每张都成功套现几十万后,这钱就不还了。直到逾期产生,银行卡部门进行追索,才发现问题的重要性:这些持卡人一个都找不到了;办卡用的身份证估计也都是从山区老农那里“买”来的。
你听到这里一定以为愉记出BUG了,毫无征信记录的泉州农村居民,怎么办得出高额度信用卡?骗子是处心积虑的。他们卯上了一家有客户星级评价的国有大行,先用他们收来的这些身份证,仅仅办的是借记卡,非但不要银行的钱,还往这堆卡里存点钱,然后在这一堆他们控制的账户间,交错发生大额的流水过账。
(这里要插一句,持别人身份证开普通账户,理论上是不可以的,因为开户必须要亲办。但问题是,人脸识别技术就算到今天还没普及,更别说我采访这则新闻的2012年,那时候连照片都是黑白的老版身份证都还流通。说白了,核对身份证是不是开户者本人的,都靠银行柜面人员的肉眼看,人都是两只眼睛一鼻子,很多人本人和身份证照片长得本来就很不像,所以,这当中发生的纰漏,并不是个案。。。)
说回到骗子桥段,他们其实利用了这家银行的星级评价体系。这套体系是半自动化的,对于这几个转账结算流水相当不错的卡账户,后来评价运算开始自动升级,从“一星”一路慢慢升到“五星”最高级别。而五星客户,我瞎猜又在银行那头表格里填了估计什么什么贸易商这样的假从业背景,办下信用卡,慢慢就养到了几十万额度。
后面的故事就落于俗套了,养卡提额套现卷钱走人诈骗。反正就算公安查起来,身份证的主人怕是还在大山里务农,一问三不知。
故事二
银行油水厚,被诈骗那么几百万也算吃一堑长一智,该去完善一下后台风控。但互金机构遇到这种恶意团伙,说不定就是生死存亡的事儿了。下头还是个真实的案例。
2015年7月,广州有某个互联网金融公司,为了获客搞一、两百代金券的优惠,意思是只要投资人来投标的,就给代金券。这家互金平台当时还算是在融到了两个亿的风口,用一些补贴来做大规模,也算是这一行的常见烧钱模式。
但不好意思,这个补贴计划被一伙来自湖南的恶意团伙作案的羊毛党给瞄上了。结果,密密麻麻的投资账户全部薅了代金券、全部买入7天期的超短标,到期集体赎回(当然包括代金券兑价补贴一起计入),拿钱走人。
值得一提的是,现在的技术已经发展到,很多申请环节都可以用机器人技术、机器人账号薅羊毛了。
这家互金平台就因这个事件的重压,再没缓过气来,倒闭了。就这么活生生地死在了团伙羊毛党手里。
就是这么残酷。虽然在我们普通人看来,就这么蝇头小利的一点点羊毛,没空还懒得薅呢,但是在恶意羊毛党团伙那里,是可以发财的。大家也许不知道,这种恶意团伙是很多金融机构搞营销的天敌。别说是风控技术较弱的民营平台了,就算是银行信用卡中心有时候搞搞红包啦、返利啦这些活动,有些案例里,也会遇到砸下去的专项营销费用,超过50%、甚至高达70%,都进了恶意羊毛党团伙口袋。
故事三
愉记的一个朋友,从银行跳槽去了互金公司,这公司是做小额消费信贷的。
他在银行也放贷款、现在也放贷款,放贷款都讲风控,但他说,两者的思维逻辑完全不一样。
他在银行做做中小企业,放个几千万贷款,看的是抵质押担保模式、查查对方的流水情况、考量对方的还款来源是啥,供应链上的啦、还是有应收账款啦。
但现在,这一套不是被推翻、就是变得不那么重要了。消费信贷有时候一笔真就只有几千块,一两万块钱,纯信用。抵质押?别开玩笑了;看还款来源,不太重要,因为只要他是正常消费借贷的,几个月后还个万把块钱总是有能力的。
所以风控的思路分叉了,这是两码事——第一种,是从一大堆申请人里找“合格借款人”,给他钱;第二种,是从更广泛的人群里去挑出“坏人”,不给他钱。只要把“坏人”(也就是有欺诈意图的人)剔出去,给余下的有正常小额消费信贷需求的人放贷,最后靠小额分散大数法则,不良率就能可控。
告诉你个数据,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗,而不是单个坏蛋。这个数据不是我瞎掰的,是前几天在朗迪峰会“51信用卡”那场研讨室里,听Talking Data首席金融行业专家鲍忠铁研究分析的,他们那里是专门做这类数据追踪的。
故事讲完,下面是和金融相关的网络“黑产”和“反欺诈”双方的对垒时间。你来听我的语音专栏,你就是裁判。
道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有时候瞎想想,觉得这魔和道还有点相生相克,为了盖过对方,就得因对方的进步而更进步。
(不过对于技术上头的学问,我可不像对金融业务那样了解,只能把我先行采访、查阅和学习到的内容汇报给你。如果有一些技术专业上的措辞比较稚嫩的,也请包涵哈。)
先说“魔”,魔力不小。
鲍忠铁给了几个数字:
网络“黑产”直接从业者:超过40万人;
网络“黑产”辅助上下游人员都算上:160万人;
游离在市场上的身份证:约1000万张;
三件套/四件套(就是身份证、手机卡、银行卡、网银盾)价格:500元到1200元;
造成的银行卡欺诈,去年比前年的增长率:40%;
网络“黑产”年产值:1100亿元。
年产值数据可被交叉求证。我查到阿里巴巴集团安全部副总裁杜跃进的估算,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。
据说,很多“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够非常精准地获取数据,进行精确诈骗。
“黑产”后台操作隐蔽,我就从外围去扒扒,果然有不少端倪。比如买卖身份证、三件套/四件套这事。请看我的截屏:
还有像这种路边小广告,不知道你见过没?
这张是我讨来的“黑产”作案的后台图,弹眼落睛吧。
更夸张的是,网上还有“黑产”开班的,比如信用卡提额套现之类,发展下线,还打出“包教包会、教不会下期免费再学”的旗号。我的小编已经去追踪这个选题了,她正打算以身试“骗”地去探一探所谓的骗子本领。
看完图片总结一下,和金融相关的“黑产”有哪些?
支付环节:银行卡盗刷;
借贷环节:冒用身份信息骗贷、办信用卡、养卡、提额套现;
消费环节:恶意羊毛党等。
再说“道”,道行不浅。
(请原谅这部分我可能会点到为止,因为说太多有负向作用,会帮助“黑产”反侦察。)
反欺诈里,一大有效应用,就是“人脸识别”。
“愉见财经”之前采访过平安普惠副总裁徐汉华,他告诉我,他们在2015年4月在风控环节增加贷款申请人的“人脸识别”应用后,对逾期率改善了70%以上。
下面是我采访来的平安普惠对无抵押个贷的审查“关卡”。
第一道关,比对申请人的公安部身份认证、通过平安付做银行卡健全认证。
第二道关,查询央行征信系统、第三方数据公司,进行基本审核。
第三道关,过法务、诉讼等信息(线下中小企业贷款还要过工商信息,查清股东和关联企业情况)。
第四道关,过平安集团层面(经授权)以及前海征信的黑名单、灰名单清洗。
第五道关,所有前端数据汇总以后进入“评分卡”,测试违约概率,违约概率高者将贷款申请将被拒绝。
第六道关,“人脸识别”,核对是否本人亲自申请贷款。
第七道关,同时使用后台反欺诈策略,审查申请人的申请地点、申请所用设备等。
上述第六、第七道“关卡”,也是我们今天讲的“道高一丈”之处。
下面再具体来说说,从移动行为数据进行的反欺诈,有哪些策略?
鲍忠铁举了一些例子(Talking Data本身就是一家互联网数据公司)——
比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。
比如,通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个;比如居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。
比如,机卡历史数据出现异常:手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号等,都值得引起警惕。
这类反欺诈策略还有很多,以上只是一些例子。
最后,来给大家看一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。大家来看图,图片中三种颜色的圆点分别代表移动设备、APP、账号。
想必即便是业外的我们,在技术的辅助下,也能一眼看出异常:比如一个手机装了很多个同类APP、一个APP上又登陆了十几二十个账号。“魔高一尺”但留下异常行为数据,“道高一丈”予以识破(或至少增加“黑产”者的诈骗成本,以缩减“黑产”规模)。