(原标题:号外|《数字金融反欺诈白皮书》发布8场景防欺诈)
网易财经5月31日讯 京东金融研究院、中国人民大学金融科技与互联网安全研究中心、中国刑事警察学院共同撰写的《数字金融反欺诈白皮书》(以下简称“白皮书”)于5月31日在京发布。白皮书梳理了欺诈新方式,反欺诈手段,以及在8个金融场景中识别、打击欺诈行为的实践。
在数字技术的发展下,数字金融的欺诈手段也由之前较为简单的盗号、盗刷演变为现在的借助大数据等前沿技术,从撒网式向精准化转变,并叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的手法。
数字金融的风控环节普遍面临较大压力。根据国家互联网金融安全技术专家委员会数据显示,截至2018年4月,其互联网金融风险分析技术平台发现了 21624 个存在异常的互联网金融网站和1362 个互联网金融网站漏洞。
京东金融研究院院长孟昭莉表示:由于数字与金融的“联姻”,金融的欺诈行为呈现出专业化、产业化、隐蔽化、跨区域等新特征,对传统的反欺诈手段形成极大挑战。从技术的运用层级和着力点来看,数字金融反欺诈技术手段可分为数据采集、数据分析、决策引擎等类型。
数字金融欺诈手段表现出专业化、产业化、隐蔽化、场景化的特征。
白皮书认为,同传统的诈骗相比,数字金融诈骗往往是有组织,成规模的,他们分工明确、合作紧密、协同作案, 形成一条完整的犯罪产业链。“这条产业链主要包括开发制作、批发零售、诈骗实施、洗钱销赃四大环节,进而又细分为软件开发、硬件制作、网络黑客、钓鱼零售、域名贩子、个信批发、银行卡贩子、 电话卡贩子、身份证贩子、电话诈骗、短信群发、在线推广、现金取现、电商平台购物、黄赌毒网站等 15 个具体分工。”
值得注意的是,异地作案、小额多发(单笔诈骗造成的损失多数都在万元以下)、以及取证困难(盗号盗刷、冒用身份等)使得数字金融诈骗呈现出一定的隐蔽性。
在具体的场景中,以大多数消费者都会面临的网购运费险为例,虚构交易骗取保费是网购运费险欺诈的常用手法。利用大数据和机器学习技术能够在事前对保险产品进行差异化定价,在事后预测欺诈的概率。
白皮书提到的案例显示,2017 年 9 月,某保险公司营业部向警方报案称,有人利用在某网络商城的店铺进行虚假交易, 骗取保险公司退赔的运费险。保险公司发现,去年 7 月这三家店铺的交易量突然暴增,2000 多个买 家集中下单,生成 7.5 万多笔订单,且这些订单最终都是退货并退赔运费。退赔运费每单 20 元,4 个月的时间,保险公司为这三家店铺退赔了 200 多万元。
在网络支付环节,诈骗分子通过社工和技术手段,盗取用户账户,进行盗刷、洗钱等行为。而行为序列、生物探针和关系图谱技术可做到前中后期对欺诈行为预警。行为序列记录用户购买历史,生物探针研判用户手机使用习惯,关系图谱则从人际关系网络对用户进行信用估算,三者结合形成立体人物画像,在反欺诈、盗刷以及群体涉黑挖掘场景中均可发挥作用。
对于利用虚假号码注册后,批量扫货下单的营销优惠欺诈惯用手法,首先利用黑名单技术筛选疑似羊毛党的用户,若命中黑名单则直接拦截。在此基础上,利用设备指纹识别技术和机器学习模型能够有效阻击利用设备进行营销欺诈的羊毛党。
在手机银行领域,诈骗分子利用木马病毒控制受害人手机,盗取其手机银行钱款。应用生物探针技术可以实现用户的身份判定,识别欺诈分子的恶意登陆行为并实时拦截。
白皮书中主要列举了8个数字金融场景,即网络支付,网络运费险、网络借贷、网络营销、供应链金融、消费金融、手机银行和生猪保险。
白皮书指出,未来数字金融反欺诈之路应该从数据、技术和机制三个方面均衡发力。数据是基础,技术是支撑,机制是保障。
(网易财经 马莉 张艳bjmali1@corp.netease.com)