3、反欺诈基础:欺诈类型与损失影响
做风控这些年,我见过太多欺诈案例了。说实话,欺诈这东西,你永远不知道下一个套路是什么。但万变不离其宗,欺诈类型其实就那几大类。今天咱们就聊聊这个基础,把底子打牢。
3.1 身份盗用:最经典的欺诈手段
身份盗用,说白了就是「借你的壳,办我的事」。骗子拿到你的身份证号、手机号、银行卡信息,然后冒充你去申请信用卡、贷款。
我在项目中遇到过一起典型案例:一个用户的信用卡突然在境外刷了5万美金,但用户本人明明在国内。后来一查,是骗子通过钓鱼网站拿到了用户的身份证照片和银行卡号,然后伪造了授权书。
身份盗用的常见手法:
- 钓鱼攻击:伪造银行官网、短信链接,诱导用户输入个人信息
- 数据泄露:从电商平台、社交网站等渠道批量获取用户信息
- 社工攻击:冒充客服、公检法人员,骗取信任后套取信息
- 设备劫持:通过木马病毒控制用户手机,截获验证码
你想想看,身份盗用为什么难防?因为骗子用的是真实信息,系统很难识别「这个人是不是本人」。我们做评分模型时,通常会加入设备指纹、行为轨迹这些特征来辅助判断。
我的经验:身份盗用检测,重点看「信息使用模式」。比如一个用户平时都在北京登录,突然在境外申请信用卡,这就是异常信号。我曾经用这个思路帮团队减少了30%的误判率。
3.2 团伙欺诈:有组织的「专业户」
团伙欺诈,比个人作案可怕得多。他们通常有明确分工:有人负责收集信息,有人负责伪造材料,有人负责申请,还有人负责套现。一条龙服务,效率极高。
我记得有个案子,一个团伙控制了200多个手机号,伪造了100多份工作证明,同时向十几家银行申请信用卡。他们用的地址都是真实的,但都是空置房或者废弃厂房。银行审核时根本看不出问题。
团伙欺诈的特征:
- 关联性:多个账户共用同一IP、设备、收货地址
- 批量性:短时间内大量申请,且申请信息高度相似
- 隐蔽性:每个账户单独看都正常,但放在一起看就有问题
- 反侦察:会刻意规避风控规则,比如更换设备、使用代理IP
做反欺诈规则时,我建议重点关注「关联图谱」。把用户、设备、IP、地址这些实体连成一张网,一旦发现某个节点连接了大量异常账户,基本就能判定是团伙作案。
3.3 第一方欺诈:最让人头疼的「自己人」
第一方欺诈,指的是申请人本人参与的欺诈。说白了,就是用户自己申请信用卡,然后恶意透支不还。这种最难防,因为所有信息都是真实的,只是「不想还钱」而已。
为什么会这样?因为有些用户一开始就没打算还钱。他们可能已经负债累累,或者本身就是老赖。申请信用卡只是为了「最后一搏」,能刷多少刷多少。
第一方欺诈的典型场景:
- 恶意透支:短期内刷爆额度,然后失联
- 虚假交易:和商户串通,制造虚假消费记录套现
- 多头借贷:同时在多家机构申请,借新还旧,最终崩盘
- 破产逃债:故意申请破产,逃避还款责任
我曾经处理过一个案例:一个用户连续申请了8张信用卡,每张额度都不高,但加起来有20多万。他每个月都按时还最低还款额,持续了半年。然后突然有一天,所有卡都刷爆了,人也消失了。这种「养卡」行为,其实就是第一方欺诈的典型套路。
避坑指南:我曾经以为只要用户按时还款就没问题,后来发现「按时还最低」反而是危险信号。建议在评分模型中加入「还款行为模式」特征,比如还款金额是否固定、还款时间是否异常等。
3.4 欺诈损失:不只是钱的问题
欺诈带来的损失,远不止账面金额那么简单。我把它分成三类:
| 损失类型 | 具体表现 | 影响程度 |
|---|---|---|
| 直接经济损失 | 本金损失、利息损失、催收成本 | 高 |
| 间接经济损失 | 品牌声誉受损、客户流失、监管罚款 | 中高 |
| 隐性损失 | 风控资源占用、团队士气下降、业务发展受限 | 低但长期 |
直接损失好算,就是被骗了多少钱。但间接损失往往更大。比如一家银行被曝出大规模欺诈事件,用户信任度会急剧下降,新客户不敢来,老客户要销户。我见过一个案例,某平台因为一次欺诈事件,用户流失了40%,花了两年才恢复。
隐性损失最容易被忽视。风控团队天天处理欺诈案件,精力被大量消耗,就没时间做模型优化和业务创新。长此以往,整个团队都会陷入「救火」模式。
3.5 知识体系:一张图看懂反欺诈基础
说了这么多,咱们用一张图把核心逻辑串起来。这张图是我自己总结的,每次带新人都会拿出来讲。
这张图把反欺诈基础的核心逻辑讲清楚了。三大欺诈类型各有特点,对应的检测方法也不同。损失方面,直接损失只是冰山一角,间接损失和隐性损失才是真正的大头。
重要提醒:做反欺诈规则时,不要只盯着直接损失。我见过很多团队,为了降低0.1%的欺诈率,把正常用户也误杀了,结果用户投诉率飙升,业务量暴跌。这种「因噎废食」的做法,得不偿失。
好了,这一章的内容就到这里。欺诈类型和损失影响是反欺诈的基础,理解透了,后面做规则和模型才能有的放矢。
公众号:蓝海资料掘金营,微信deep3321