电商消费分期背后的黑产及应对方法

随着消费金融的不断发展,骗贷之风也愈演愈烈。除了传统的信用风险和欺诈风险之外,还衍生出了一种新型风险——道德风险。从最开始的医美分期、汽车分期,再到后来“用户下沉”,开始手机分期,衣服鞋帽分期等等。本文仅描述电商分期场景下的骗贷手法及应对方法。

以下分析骗贷的原因:

一是用户下沉。优质客户大都掌握在银行手上,而为了争夺市场,互联网平台就开始争夺低消费人群,对分期资质的审核也不断降低,给了黑产可乘之机,从而导致了居高不下的坏账率;

二是骗贷成本变低。现在,各种互联网平台提供的分期服务,1000元甚至几百元即可使用,且其催收力度十分薄弱(由于催收成本较高,走法律流程成本更高)。且由于“三和”群体的存在,购买一套四要素(姓名+银行卡+身份证+手机号)的成本已经从原来的500~1500元降低到100元,骗贷似乎已经变成一个越来越成熟的产业;

三是恶意引导。在黄姐姐参与的某知名电商反欺诈项目中,看到这样一类人群。之前是定期购物的优质用户,在某次采用消费分期购买了一部手机后,并没有按期还款。令人出乎意料的是,成功“赖账”之后,这群人依然像以前一样在此平台上购物,就像什么都没发生!通过调研了解,是因为他们受到了某QQ群群主的邀请,说是可以免费领一部手机,并且提供“全程辅导”——手把手教你套手机。

根据商城的入驻形式,可以将消费分期套现分为两大类型:

一、有入驻店铺,内外勾结

这一类型的电商是黑产特别喜欢的,因为套现成本极低,且几乎是零损失。方式如下:小明想套现,借用小红的身份证开了个店铺,专门卖手机。小明在电商平台下单,选择分期付款,小红收到平台支付的款项,寄给小明一个砖头,小明从此人间蒸发。如此,套现成功!这种内外勾结的情况有时候还会有电商内部风控人员参与,作为情报员。此场景也适用于线下的套现行为,例如:汽车金融、医美和手机商城等。

二、全部自营,变卖套现

这一类型的电商比较不受黑产待见,但只要有羊毛,不少黑产还是会义无反顾地撸起来的。为什么这么说?因为没有入驻商家,小明不能靠小红来套现,只能直接购买容易变现的商品,这里,3C产品是重灾区,独得黑产“恩宠”。对于这种情况,又可以分为两大类型:1.专业套现——以套现和骗贷为生,手握大量账号和四要素;2.散客——被迷了心智,因为贪图小便宜由“白”转“黑”。对于前者,通常是先进行小规模测试,看什么样的条件才能拿到比较高的额度,摸清楚规则后再进行大规模套现;对于后者,通常是被集中到某个QQ群/微信群,由群主主导大家去购买指定商品,邮寄到某个零售商或者二手商那里,再以8.3——9.2折的现金返还给到套现操作者。如此一来,套现者套现到的必然是实物,而实物的变卖必然要折损一定的金额,所以相比于可以入驻的电商,其套现时间成本和资金成本都打了折扣,因此欺诈数量也会较可入驻电商少一些。

为了对抗黑产的手段,各个电商平台都推出了各种各样的风控手法,无外乎黑名单和规则库,一些电商也会采用社交网络分析和有监督学习来挖掘风险。不得不说,复杂的策略和规则起到了一定的作用,但仍然难以解决有内部风控人员参与的黑产团伙——你冥思苦想出来一个十分牛逼的策略,在周会上分享给大家。Biu~,两天之后,发现失效了。这很可能是因为你的团队已经出了内鬼。此外,现在严谨的黑产组织也会有非常周密的分工,情报中心就是其中之一。通过小批量测试发现你的规则和策略漏洞,再进行大规模攻击。在你尚未发现前,拍拍屁股走人,去撸下一个口子。

对于社交网络分析,可以理解成,你把有关联的人都用一条线连接成网络。当你发现几个坏人,就把其当作种子丢进这个网络,以期把整个团伙挖掘出来。然而,当社交网络分析遇上“三和”人群也可能失效,用一群八杆子打不着的人的身份去申贷,很难发现其关系。

有监督学习由于只能识别已知欺诈,滞后性比较强。而坏人的手法又变化多端,层出不穷,所以只能检测到有限的欺诈用户。

无监督学习,由于其是以用户基本信息和行为信息来聚类的,可以有效识别未知欺诈。且其输出的群组特征信息,还可作为一个维度输入有监督学习,可以补充有监督学习的检测维度。此外,无监督学习也可以补充社交网络分析的盲区——小白用户申贷。

对于无监督学习的结果,可以通过两个维度来看:

1.业务维度:这一维度需要有业务知识的输入,同时需要业务人员的辅助验证来辨识坏人群体。这一维度,由于其与业务息息相关,准确率更高,可解释性也更强。

2. 纯数据维度:这一维度主要为了识别未知欺诈,也即业务人员尚不清楚或尚未发现的攻击模式。单纯从数据的角度去判别——计算其内联程度。举个例子,在某产品的检测中,我们发现如下群组,特征如下:Nickname全部是三个随机汉字+逗号,设备都是旧版系统的iPhone,且部分手机号前缀也相同。想必,让你凭空想出一个策略去覆盖这个群组比较难,而通过纯数据的维度,则可以聚类出这样的攻击群组。而即使团伙变换了某些手法,如把昵称变成了四个汉字 +“~”,无监督学习也可以检测出来。

然鹅,黄姐姐不得不说,黑名单和规则(策略)库仍然是检测欺诈的有效手段,社交网络分析和有监督学习仍然可以从很多维度检测出坏人群组,无监督学习也只是作为以上检测手法的补充,不能取代以上任何一个前辈【给前辈鞠躬Orz】

好,现在,黄姐姐基于对黑产的了解,对电商消费分期给出几点拙见:

1.加强认证机制。听到这句话,可能很多业务半夜要拿着砖头来砸黄姐姐家玻璃了:“都怪你,把申请流程搞的那么复杂,导致注册量大大减少,我都完不成KPI了”。为此,黄姐姐只能喊一句冤枉啊!黄姐姐明白,注册流程越复杂,用户注册和尝试新品的意愿就越低,这必然是一个矛盾点。为了吸引客户,很多平台选择简化申请流程。但简化的流程在吸引正常用户的同时,也会吸引黑产。单从风控的角度来看,可以通过如下手段加强认证机制:1.购买三方数据,进行联防联控;2.完善四要素认证;3.完善活体检测(如果足够土豪,还可以增加人脸识别)。现在很多公司提供这一类的技术支持,平台无需自己开发,直接嵌入第三方SDK即可实现。认证机制的构建,就像在你和用户之间织一张网。网孔大了,会让很多恶意的食人鱼通过,祸害了整个生态;网孔小了,正常而美味的鱼却进不上来。其中各中道理,各位都懂。如何把握这个平衡,且由各位看官自己决定了。

2.软分类。黄姐姐在刚开始学习算法时,为高斯混合模型兴奋了好几天。因为高斯告诉我们一个思路,很多事情不是非黑即白,还有一个地带叫灰,而我们可以根据“灰度”来对一群样本进行分类,针对分类后的结果可以做区别处理。例如:我们给用户进行评分(比如:评分卡机制),设置0-1区间,分数越高坏人的可能性越高。那么,我们可以对1.00分的用户直接做拒绝处理;对于0.90~0.99分的用户,限制其购买3C等易变现商品;对于0.80~0.89分用户,限制其每次使用的额度(例如,每次仅可使用30%货款的分期)等等。通过对用户进行灰度分类,针对不同灰度的用户采用不同的限制,可以既保证优质用户的体验,又增加欺诈用户的套现成本。

3.增加检测方法。记得一个客户对黄姐姐讲:xxx公司(友商)也来找我了,但是我想先等你们做完POC看结果再决定要不要跟他们谈。对此,黄姐姐很是感激这位客户的信任。但是,从真心为客户着想的角度来说,我却不推荐他这么做。其实,市面上每个反欺诈公司都有其独特的优势,难分伯仲(这句话要是被老板看到,会不会被请去喝茶?)。每一种算法也没有优劣,可以这么说,每一家反欺诈公司卖的都是增益(比客户多检测多少量,给客户省多少钱)。只要给您省的钱足以cover我们的服务费用,那么,这就是一笔不赔本的买卖。多引进一家公司,多增加一个检测方法,有何不可?

4. 适当放进一部分黑产并标记。这听起来有点不可思议,为何要这么做?其实,这就是放烟幕弹。因为这样一是可以降低黑产“情报中心”的对抗,二是可以研究其攻击手法,完善规则库。想象一下,黑产小批量测试时,同样的套路,有些通过了,有些拒绝了。这会让“情报中心”摸不到头脑,找不到套路。而对于这种心里没底的产品,他们可舍不得让手上的四要素打水漂。而如果我们采用严格的拦截规则,那么,只要不断的测试,黑产总是可以测试出其中的规则和阈值,并发起大规模攻击。当然,这种做法,公司内部少数人知道即可,千万别弄巧成拙哦!

来源|知乎

作者|DataVisor黄姐姐

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180504B1EWX200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券