3、反欺诈基础:欺诈类型与损失影响

做风控这些年,我见过太多欺诈案例了。说实话,欺诈这东西,你永远不知道下一个套路是什么。但万变不离其宗,欺诈类型其实就那几大类。今天咱们就聊聊这个基础,把底子打牢。

3.1 身份盗用:最经典的欺诈手段

身份盗用,说白了就是「借你的壳,办我的事」。骗子拿到你的身份证号、手机号、银行卡信息,然后冒充你去申请信用卡、贷款。

我在项目中遇到过一起典型案例:一个用户的信用卡突然在境外刷了5万美金,但用户本人明明在国内。后来一查,是骗子通过钓鱼网站拿到了用户的身份证照片和银行卡号,然后伪造了授权书。

身份盗用的常见手法:

  • 钓鱼攻击:伪造银行官网、短信链接,诱导用户输入个人信息
  • 数据泄露:从电商平台、社交网站等渠道批量获取用户信息
  • 社工攻击:冒充客服、公检法人员,骗取信任后套取信息
  • 设备劫持:通过木马病毒控制用户手机,截获验证码

你想想看,身份盗用为什么难防?因为骗子用的是真实信息,系统很难识别「这个人是不是本人」。我们做评分模型时,通常会加入设备指纹、行为轨迹这些特征来辅助判断。

我的经验:身份盗用检测,重点看「信息使用模式」。比如一个用户平时都在北京登录,突然在境外申请信用卡,这就是异常信号。我曾经用这个思路帮团队减少了30%的误判率。

3.2 团伙欺诈:有组织的「专业户」

团伙欺诈,比个人作案可怕得多。他们通常有明确分工:有人负责收集信息,有人负责伪造材料,有人负责申请,还有人负责套现。一条龙服务,效率极高。

我记得有个案子,一个团伙控制了200多个手机号,伪造了100多份工作证明,同时向十几家银行申请信用卡。他们用的地址都是真实的,但都是空置房或者废弃厂房。银行审核时根本看不出问题。

团伙欺诈的特征:

  • 关联性:多个账户共用同一IP、设备、收货地址
  • 批量性:短时间内大量申请,且申请信息高度相似
  • 隐蔽性:每个账户单独看都正常,但放在一起看就有问题
  • 反侦察:会刻意规避风控规则,比如更换设备、使用代理IP

做反欺诈规则时,我建议重点关注「关联图谱」。把用户、设备、IP、地址这些实体连成一张网,一旦发现某个节点连接了大量异常账户,基本就能判定是团伙作案。

3.3 第一方欺诈:最让人头疼的「自己人」

第一方欺诈,指的是申请人本人参与的欺诈。说白了,就是用户自己申请信用卡,然后恶意透支不还。这种最难防,因为所有信息都是真实的,只是「不想还钱」而已。

为什么会这样?因为有些用户一开始就没打算还钱。他们可能已经负债累累,或者本身就是老赖。申请信用卡只是为了「最后一搏」,能刷多少刷多少。

第一方欺诈的典型场景:

  • 恶意透支:短期内刷爆额度,然后失联
  • 虚假交易:和商户串通,制造虚假消费记录套现
  • 多头借贷:同时在多家机构申请,借新还旧,最终崩盘
  • 破产逃债:故意申请破产,逃避还款责任

我曾经处理过一个案例:一个用户连续申请了8张信用卡,每张额度都不高,但加起来有20多万。他每个月都按时还最低还款额,持续了半年。然后突然有一天,所有卡都刷爆了,人也消失了。这种「养卡」行为,其实就是第一方欺诈的典型套路。

避坑指南:我曾经以为只要用户按时还款就没问题,后来发现「按时还最低」反而是危险信号。建议在评分模型中加入「还款行为模式」特征,比如还款金额是否固定、还款时间是否异常等。

3.4 欺诈损失:不只是钱的问题

欺诈带来的损失,远不止账面金额那么简单。我把它分成三类:

损失类型 具体表现 影响程度
直接经济损失 本金损失、利息损失、催收成本
间接经济损失 品牌声誉受损、客户流失、监管罚款 中高
隐性损失 风控资源占用、团队士气下降、业务发展受限 低但长期

直接损失好算,就是被骗了多少钱。但间接损失往往更大。比如一家银行被曝出大规模欺诈事件,用户信任度会急剧下降,新客户不敢来,老客户要销户。我见过一个案例,某平台因为一次欺诈事件,用户流失了40%,花了两年才恢复。

隐性损失最容易被忽视。风控团队天天处理欺诈案件,精力被大量消耗,就没时间做模型优化和业务创新。长此以往,整个团队都会陷入「救火」模式。

3.5 知识体系:一张图看懂反欺诈基础

说了这么多,咱们用一张图把核心逻辑串起来。这张图是我自己总结的,每次带新人都会拿出来讲。

反欺诈基础:知识体系框架 身份盗用 团伙欺诈 第一方欺诈 常见手法 • 钓鱼攻击 • 数据泄露 • 社工攻击 • 设备劫持 常见手法 • 关联性分析 • 批量申请检测 • 隐蔽性识别 • 反侦察规避 常见手法 • 恶意透支 • 虚假交易 • 多头借贷 • 破产逃债 欺诈损失类型 直接经济损失 间接经济损失 隐性损失

这张图把反欺诈基础的核心逻辑讲清楚了。三大欺诈类型各有特点,对应的检测方法也不同。损失方面,直接损失只是冰山一角,间接损失和隐性损失才是真正的大头。

重要提醒:做反欺诈规则时,不要只盯着直接损失。我见过很多团队,为了降低0.1%的欺诈率,把正常用户也误杀了,结果用户投诉率飙升,业务量暴跌。这种「因噎废食」的做法,得不偿失。

好了,这一章的内容就到这里。欺诈类型和损失影响是反欺诈的基础,理解透了,后面做规则和模型才能有的放矢。


公众号:蓝海资料掘金营,微信deep3321