羊毛党、信贷欺诈以及盗刷盗号三类欺诈行为是怎么达成的?黑产领域中,欺诈客群的行业和区域分布是什么样的?我们应该如何应对?
随着互联网金融的兴起,个人信息泄露等问题愈发严重,这直接导致了黑产的欺诈行为更高频化、更精准化、组织化、规模化;再加上传统风险与新型风险相互交织,使得各类欺诈手法不断翻新,欺诈行为更是渗透到金融营销、注册、登录、贷款申请、支付以及交易等各个环节。
在这一背景之下,《反欺诈行业调研白皮书》(下简称“白皮书”)由百融云创旗下的研究机构——百融行研中心撰写完成,并对外发布。
白皮书全面盘点了目前欺诈行业的现状,包括互金行业市场规模、黑产市场、欺诈客群画像和欺诈分类;并重点对羊毛党、信贷欺诈以及盗刷盗号三类欺诈行为进行了详细的剖析。
白皮书依据百融云创自身数据所观测到的欺诈表现,对目前信贷行业发展受限的痛点提出专业的指导和理性的建议,对行业机构和普通消费者来说,都极具现实的警示意义和参考价值。
千亿级金融损失谁之过 黑产的“精致画像”
白皮书显示,截至2018年,黑产造成的信息泄漏预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄漏造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。
更为严峻的是,2012 年后,随着消费金融、P2P、小额现金贷等业务为代表的互联网金融的兴起,欺诈团伙有了更广阔的土壤,欺诈行为逐渐渗透到各个环节。
白皮书为欺诈客群进行了精致画像:从性别分布来看,男性欺诈风险大于女性;相比银行机构风险标签来说,非银机构中男性欺诈风险较女性而言要更高一些。
此外,无论哪个年龄段,非银客群命中欺诈标签的比例都是要明显高于银行类客户,特别是25到34岁这个年龄段,两种机构的客群欺诈命中率差别最大,在35岁以后两者差异逐渐收敛。
羊毛党、信贷欺诈、盗刷盗号 详解三类欺诈模式
白皮书详细地解析了欺诈高发的三大案例及实施过程。
羊毛党是指利用金融机构发起的营销、优惠以及折扣等为招徕客户的活动机会,优先且批量地获取相关利益,致使正常客户无法获得益处,导致金融机构无法达成预期效果的活动。白皮书不仅聚焦于每一个羊毛党产业链运作环节进行剖析,同时对于改机工具这一领域给予了全面而细致的技术阐释。对行业有针对性的反欺诈,具有重要的价值。
信贷欺诈是指通过资料盗用、包装的方法,骗取银行贷款的行为。按P2P的主要信贷欺诈行为进行统计,截止至2018年第三季度,信贷欺诈风险比例最高的欺诈行为分别是:虚假信息(占比77.25%)、虚假联系人(占比17.57%)、资产类资料虚假(占比2.43%)、冒充他人申请(占比0.61%)、团伙骗贷(占比0.46%)。
盗号盗刷即盗用持卡人资料或者相关账户信息,进行伪冒交易来实施诈骗的过程。
白皮书指出,对于羊毛党来说,黑卡运营商、手机卡商、猫池厂商、收码平台、打码平台、改机工具以及群控工具等是其欺诈的主体和关键工具;而对于信贷欺诈,白皮书主要从欺诈类型、手段以及从业者画像进行了行业勾画;对于盗刷盗号,白皮书聚焦于拖库、洗库和撞库进行了详解。
针对三大类欺诈类型,白皮书周密地盘点了目前金融机构在面对市场外部环境风险时,主要会涉及哪些方面的欺诈攻击。
白皮书称,如果将具体的欺诈风险进行归类,可分为四大类:虚假身份、虚假信息、历史欺诈以及团伙欺诈。因此,在通过前端欺诈风险初筛时,针对这四种大风险板块,百融云创可从五个维度进行全方位判别:谛听设备反欺诈(分别从设备环境、应用偏好、行为画像、群体风险以及设备黑名单等方面进行单规则或群体规则的欺诈风险评判)、身份信息验证(主要从身份信息的一致性进行把关)、实名反欺诈(主要从实名信息对应的黑名单、中高风险历史行为记录等进行评估)、百融反欺诈评分(主要从综合的维度评判申请人未来欺诈的可能性)以及评判团伙欺诈的核心产品关系图谱。最后再流入综合信用风险判别。
显然,反欺诈是一项长期的工作,反欺诈的技术手段在提升,欺诈分子也在不断优化攻击方式,金融信贷机构需要对黑产产业进行监控,才能做到知己知彼,百战不殆。
机构介绍:百融行业研究中心(以下简称“百融行研中心”)是百融云创所属研究机构,凭借公司服务银行等金融机构的丰富经验以及超强的大数据处理和建模能力,高度贴近产业发展实践,深度整合国内外研究力量,不断形成高水平研究成果,为企业、产业和整个国民经济的转型升级提供智力支持,“因为专业、所以卓越”。
2019年06月12日 于上海
版权作品 未经许可 请勿转载
|