反欺诈:一场“猫鼠”游戏的博弈
、
感官并不欺骗人,欺骗人的是判断力。
—— 歌德
诈骗手法是传统手段的“新包装”?还是新欺诈形式用了“旧套路”?欺诈并非新鲜事物,但当人类的行为轨迹逐渐变成在电子线路中狂奔的数据时,欺诈与反欺诈的较量也变成了侦破技术漏洞和人性漏洞的一场暗战。
01 猫鼠游戏
在金融业务中,反欺诈是非常重要的风控手段之一, 目的是防止不法分子利用虚假信息窃取他人财产。在上个世纪的欺诈电影中,男主莱昂纳多饰演的诈骗高手,外形倜傥,智商在线,他篡改支票、假办各种身份,十八般骗艺耍的行云流水……
图:影片截图于《猫鼠游戏》又名《逍遥法外》。故事改编自弗兰克·W·阿巴内尔的自传小说《有种来抓我:最非凡骗子的真实传奇故事》。
当然,银行为了杜绝包括伪造支票或使用被盗的信用卡等被欺诈的风险的发生,时至今日,欺诈检测仍会贯穿整个金融交易的事前、事中和事后全过程。尤其是近年来,银行一直在不断地尝试利用新技术来进行欺诈检测,尽管如此,反欺诈仍然是金融领域的一大挑战。
那么,站在银行的角度,欺诈风险都包括哪些呢?
·从欺诈意愿上分为第一方和第三方
·从欺诈主体上分为账户级和交易级
·从欺诈组织上分为个人和团伙
所谓“第一方欺诈”就是借款人主动发起的欺诈行为。比如莱昂纳多饰演的男1号就属于该欺诈范畴。
比起“第一方”的动机不纯,“第三方欺诈”就显得很悲催,它是在借款人身份被冒用或账户被盗用的情况下,被动发生的欺诈行为。
图:目前各大行的APP登录,也普遍采用身份(姓名、身份证、手机号、银行卡号)和活体识别这两种技术手段
不要以为“第一方欺诈”离我们的生活很远,你也可能成为“主角”!在生活中,不少人热衷于电商优惠券、现金红包、做任务的佣金等场景,这种行为就叫薅羊毛,该群体也被称为羊毛党。
羊毛党主要分为全职羊毛党和轻微羊毛党(兼职羊毛党、大学生、家庭妇女等)。职业的羊毛党会通过猫池养的黑产手机号码(黑卡、黑产号码),接受来自接码平台的验证码,批量注册账号,获取平台的优惠券、低价获取奖品、抢红包等,黑产羊毛党再通过转卖的方式变现。
图:猫池是一种插上手机卡就可以模拟手机进行收发短信、接打电话、上网等功能的设备,在正常行业也有广泛应用,如邮电局、银行、证券商、各类交易所、各类信息呼叫中心等。猫池设备可以实现对多张手机卡的管理。接码平台负责连接卡商和羊毛党、号商等有手机验证码需求的群体,提供软件支持、业务结算等平台服务,通过业务分成获利。接码平台很多,活跃的有数十家,部分接码平台可以接语音验证码。接码平台上的项目数量和单价,可以侧面体现平台账号批量注册的严重程度以及绕过手机号验证的成本。
从风控的角度来讲,对于“羊毛党”这类通过单一账户属性难以识别的第一方诈骗案件,专业的金融科技产品可以通过从设备指纹、地理位置、WiFi MAC地址、注册时间等维度进行识别,找出批量操作的客群。但是,如果诈骗主体是交易级的,那么对实时采集和计算能力将会是非常大的考验,金融机构只有真正具备了这一能力,机构才能更好地应对各种欺诈手段。
由于黑产有发达完善的情报、监控体系以及合理的软件架构,因此表现出强大的战斗力,一般在运营活动上线当天,就会有相应刷量软件出现。
图:黑产产业链技术形态图
欺诈产业链可以分为上游信息盗取者、中游信息售卖者和下游洗钱销赃者三个环节,每一个环节都有相应的人员负责,他们分工精细、配合严密、各履其职。比如反电信诈骗题材电影——《巨额来电》对此有真实写照。
影片截图:影片一开始,就是一个被骗者在天台写下“凭什么是我?”后跳楼自杀。
欺诈分子编写有一套详细的诈骗剧本,诸如获奖、缴税、学费等理由,然后通过改号软件,分批电话行骗,一旦有被骗者上钩,仅仅几分钟,几百万甚至几千万就会被不同的人分批、分时段提走……
影片中再现了诈骗团伙的欺诈全过程:
·菜商出售个人信息;
·卡头提供大量用作资金流转的银行卡;
·根据剧本,一线话务员开场,二线话务员跟进收网;
·水房负责快速洗钱,车手则在各地的ATM上提现……
02 传统反欺诈技术有哪些痛点?
时至今日,传统反欺诈系统越来越满足不了与日俱增且更具隐蔽性、复杂性、团队协作性等特点的诈骗方式。
图:欺诈的表现形式
目前,传统反欺诈系统存在“高、慢、弱”三大痛点:
(1)高:人力成本高
·人工调查效率低
·依靠专家经验
·对新规则数据挖掘慢
(2)慢:覆盖和迭代慢
·策略迭代不灵活
·基于传统的数据匹配
·覆盖范围局限
(3)弱:AI智能弱
·多个孤点系统无法协同
·无法分析海量且复杂的数据
·非实时并提供决策预警的特点。
03 Ultipa 实时智能风控反欺诈
基于传统反欺诈系统的现状和痛点,尤其在时下的大数据时代,金融机构面对数据量不断增长,数据复杂性和多样性不断增加的情况,Ultipa实时风控图数据库系统具备以下优势:
1.实时极速。速度与延迟是反欺诈领域中极为重要的两个系统指标。在线监测必须是实时的,每多花一秒钟响应,就意味着用户体验的下降和用户信任的损失。然而很糟的是,传统数据库无法支持在大量可变数据环境下进行实时决策。
2.高易用性。针对于愈来愈趋于隐蔽性、复杂性、团伙性的狡猾的犯罪分子,近一年以来,我国因个人信息泄露、垃圾信息、电信诈骗等原因,导致网民总体损失约805亿元(中国网民权益保护调查报告2021)。银行等大型金融机构的重视亦体现在逐年递增的反欺诈成本投入上。从技术的角度来说,构建一套定制化的系统方案通常是一个繁复的过程,实时图计算系统要从设计、工具链条到上手操作便捷度等方面统统考量在内,真正做到帮助金融机构实现快速的系统优化、定制、部署、上线与应用,从根本上实现降低风控成本和保驾护航的作用。
3.高可视溯源。市场上的欺诈行为往往是多链路的,账户关系极其复杂,金融机构无法做到有效追溯和检测结果归因查询。Ultipa Graph致力于通过先进的图计算技术提供白盒高可视化解决方案,用户可以便捷、清晰、可视化的计算、分析并验证所有反欺诈的过程与结果。
4.与时俱进。欺诈侦测需要分析非常多元的海量的数据,尤其是随着银行交易量和可疑交易宗数逐年增长,这对传统的基于关系型数据库或非关系型数据库的欺诈侦测和预警提出了双重挑战。Ultipa Graph超并发以及极速的内存计算引擎架构,通过简洁明了的设计方案和工具链条来与时俱进持续赋能用户。
就极速体验来说,传统的RDBMS数据库系统,不是为解决这一挑战而设计的,甚至更新的大数据框架也不是,他们可能有很好的可扩展性,但是往往不具备实时处理的能力。比如与基于开源的Spark搭建的系统框架相比,Ultipa Graph至少有100倍以上的性能优势,而这主要得益于Ultipa的超并发以及极速的内存计算引擎架构。
图:在一张大图当中进行实时的模式识别
上图显示,在4亿多个申请和关联属性节点的数据集中,Ultipa仅需1秒钟就可识别出有超过180个电话号码被使用5次以上,而Spark系统至少需要13分钟才能返回,这是400—500倍的性能优势。除了性能优势之外,完成这个场景只需要一行图查询语言代码:代码只需要一点点解释就可以理解:
analyzeCollect().src({"type":"Phone"}).dest({"type":"Application"}).moreThan(5)通过调用analyzeCollect()函数,从所有节点类型为“电话”的顶点出发,搜索结束节点类型为“应用程序”的顶点,并计算申请的数量以及对应的电话号码,并返回申请数超过 5的电话号码。
结果是惊人的,有超过180万个电话号码被超过900万的申请重复使用,这些申请都可以被认作是潜在欺诈。
就高可视化来说,市面上很多反欺诈系统的设计不仅相当复杂且对于用户而言是黑盒化的。Ultipa Graph致力于通过基于“企业、个人、机构、账户、交易、行为数据”等多源异构数据构建清晰、可视、便捷的图谱,挖掘出关联关系风险和资金异常流动。
在现实中,团伙欺诈分子会养很多注册身份 ID 用于申请,但很难同时养众多复杂的常用联系人,比如在批量注册平台申请贷款时,其会倾向使用高集中度的联系人或彼此互联的方式,这些关系很容易在生成的关系图谱中被发现。通过对风险暴露人的N 层挖掘,筛选出有任意层涉危的人员进行拦截。此外,它还可以智能地划分团伙并且量化个人的潜在欺诈风险。
图:在空间中聚集的点形成的高风险社群vs离散的点(低风险个体)
计算方法包括但不限于以下几点:
· 网络中的孤立节点,这些节点与其他节点没有连接,往往是比较安全的节点;网络中的超级节点,这些节点的度巨大,是网络中的“枢纽”,有较高的概率是欺诈团伙的一员;
· 节点的聚集系数,集聚系数较大的节点往往处于某个小社团内部,这种社团是欺诈团伙的概率很高;
· 挖掘网络中的社团结构,针对每个社团进一步分析社团内部的统计特征,分析该社团是欺诈团伙的可能性。
通过上述方法对网络进行分析之后,可以得到一些有欺诈风险的社团,进而可以建立黑名单团伙。另外,由于金融机构每天都会有新用户源源不断地进入,还可以通过计算新用户与黑名单团伙的关联关系,实时计算新用户的欺诈倾向。对于企业级而言,知识图谱确实是一个强大的工具,例如对于网络管理、元数据(meta-data)管理,它对于决策支撑、场景回溯、场景预测、强可视化以及白盒化的用户体验而言价值重大,但需要强调的是:没有算力的知识图谱是瘸腿的!
反欺诈:一场“猫鼠”游戏的博弈相关推荐
- 欺诈与反欺诈的旷世攻防之战
硬币有正反两面,武器中有矛与盾,金融市场上有欺诈团伙与反欺诈部门.欺诈与反欺诈之间的相生相克,甚至"相生相爱",从反面来看是一场旷世之战,从正面来讲,也是技术创新的主要推动力. 欺 ...
- 利用大数据风控教你全栈式实时反欺诈
"很久没有碰到这么大的漏洞了,你们继续,我睡了." 2019年1月20日凌晨1点半,在某"羊毛党"聚集的电报(Telegram,一款社交APP)群里,一位圈内& ...
- 网易双11“超级工程”:反欺诈系统应用实践
每年双十一,不仅是剁手族的狂欢节,更是各大电商技术团队技术水平与技术创新实践检验的舞台,不断创新高的销售额.交易峰值.支付峰值,这些惊人数字的背后都离不开强力的技术支撑.IT168希望通过技术报道的形 ...
- python 反传播_岗位 | 滴滴急招反欺诈数据分析实习生(可转正)!字节跳动+德勤实习生项目热招中...
1 滴滴 企业介绍: 滴滴出行是领先的一站式移动出行和本地生活服务平台,在亚太,拉美和俄罗斯为超过5.5亿用户提供出租车,快车,专车,豪华车,公交,代驾,企业级,共享单车,滴滴平台上,有数千万车主,司 ...
- 聚类分析在用户行为中的实例_基于行为数据的消费信贷反欺诈方案
随着技术的革新,金融行业的新模式.新业态不断涌现,对公共安全和社会治理也提出了诸多新挑战,如何有效管控这些新模式.新业态,使其朝着正确的轨道稳步前进,是摆在行业和监管部门面前的共同难题.近年来,数字金 ...
- 关于GPS定位反欺诈研究
关注 "番茄风控大数据",获取更多数据分析与风控大数据的实用干货. ---------------------- --------------------- --------- ...
- 黑产肆虐,AI如何扛起反欺诈大旗
时下,金融欺诈主要来源于网络黑产.据统计,网络黑产的直接从业者已超过40万,上下游人员总计超过170万,黑产手里握有的身份证约有1000万张,造成的欺诈金额每年正以40%的比例增长着. 面对肆虐的黑产 ...
- 解读| 支付宝催泪视频背后的反欺诈升级战
小蚂蚁说: 在很多人的潜意识里,一说到网络安全,就认为那是高大上的事物,与自己无关.然而,当互联网如此深刻地改变着人们的生产生活,并融入到社会生活的方方面面时,网络安全对社会的影响也日益凸显. 目前整 ...
- AI反欺诈:千亿的蓝海,烫手的山芋|甲子光年
不久前,一家业界领先的机器学习公司告诉「甲子光年」:常有客户带着迫切的反欺诈需求主动找来,但是,我们不敢接. 难点何在? 作者|晕倒羊 编辑|甲小姐 设计|孙佳栋 生死欺诈 企业越急速发展,越容易产生 ...
最新文章
- [sinatra] Just Do It: Learn Sinatra, Part One Darren Jones
- linux 文件时间详解
- C语言程序设计现代方法1,2,3章
- 信息学奥赛一本通(2061:【例1.2】梯形面积)
- php如何按日期统计,关于按日获取统计信息:按日期获取统计信息 – 日期时间列 – mysql / php...
- Vue + Spring Boot 学习笔记02:引入数据库实现用户登录功能
- Intel超线程技术 Hyper-Threading Technology (6) - 后期增强(Nehalem/Haswell/Skylake)
- java 下载项目中的文件_java 下载web项目目录下的文件
- CorelDRAW2021版本下载 百度网盘
- Mybatis collection 递归查询并自动装填所有子节点(多参数查询传入参数方法)
- 实现两个变量的互换(不借助第三个变量)
- Transformer如何用于视频?最新「视频Transformer」2022综述
- 计算机专业转正定级,大学生毕业一年以后千万别忘了转正定级(转自小志)
- NLP学习(二)—中文分词技术
- CryptoJS v3.1.2 源码自取
- pic16f1829 c语言,PIC16F1829 串口初始化程序及应用
- 01.Windows系统安装
- OTA 升级中的跟文件系统切换
- 2016-2017 CT S03E06: Codeforces Trainings Season 3 Episode 6(8/13)
- SSM源码分析之Spring02-Spring源码分析前瞻