最新更新
- 07-20 履约担保平台爆雷保险公司会兜底吗?
- 07-20 团贷网维权:催收现状与诉求
- 07-20 【鹰眼看网贷】互联网金融路在何方?
- 07-20 参与“金融互助”组织的投资者是否受法律保护?
- 07-20 美国歌手diss姚明的真相是什么?diss姚明的美国歌手叫
- 07-20 最新 | 礼德财富以涉嫌集资诈骗正式立案
- 07-20 互联网金融变革下 如何重新定义P2P?
- 07-20 奔驰维权事件另类视角:汽车经销商金融服务费溯源
- 07-20 微贷网即将上市,但暴力催收问题影响股价
- 07-20 银发族,小心新一波"理财销售战"?
热门文章
- 05-08 利民网黑料少之又少 但董事长曾被列为被执行人
- 06-28 银行员工群发邮件自曝被绿全过程
- 09-14 重视这些典型特征后,网贷投资踩雷的几率将锐减!
- 09-30 2018年都有哪些好的投资机会?
- 10-31 网贷中介教父及其门徒:年入千万却难逃原罪
- 08-02 资本寒冬当道,矿机三巨头IPO之路荆棘满途
- 05-23 平台“截留”回款,是自救还是自杀?
- 02-26 银豆网爱投资事件启示:再看看你投的企业贷
- 10-24 其实,人血馒头有四种吃法
- 05-25 普通家庭千万别买年金险,很亏的!
兵来将挡,骗贷风暴中你的风控能打几分?
大家好,非常开心在琥珀金融帮和大家见面。开始之前,我想调换一下今天的课程顺序,先讲个人隐私与数据黑产。在说到骗贷团伙的招数时,首先要了解数据黑产这个市场。骗贷靠窃取个人隐私进行诈骗,是市场经济蓬勃发展的黑暗面。之后,我会再详细讲解骗贷团队的基本打法,最后讲一讲行业人士如何与骗贷团队斗智斗勇。
PART 1 数据黑产是怎么回事?
数据黑产是指不能在公开场合承认自己存在的数据交易市场。主要包括以下几个类别。
第一种是营销类数据黑产。主要指机构平台上沉淀的白名单用户信息,包括姓名身份证手机号和贷款投资信息被一些技术人员或黑客泄露,在市场上公开售卖。这类数据大部分是被信贷机构使用,因为它们代表着比较成熟的信贷群体,用这些数据做营销,成功率会非常高。虽然泄露了隐私,却能帮信贷机构获得大量用户。因此很多机构都会花大量资金购买这些数据。比如正常市场上,一个完整的姓名身份证手机号可以卖到2元,据我所知,这样的信息在市场上的总量大概在2000万到5000万之间。如果这些数据由信贷机构或银行机构来营销,个人只是会感到被骚扰,而被骗贷机构拿来使用,就会玩出层出不穷的“奇妙方法”了。比如,可以利用这些信息编织一个完整的借款人信息记录。通过特殊渠道办理银行卡,或向第三、第四梯队数据服务商买这个人的照片、学历证明甚至全部个人信息,构建一个活生生的人,这时候骗贷人员将这样一种认证身份用在网络借贷上,就可以非常轻松申得借款。但由于互联网金融机构的策略很多,如更多层次数据结构的校验,这样一来产生借款成本较高。
第二种是app下载类数据黑产,骗贷分子可以利用一种万能app,通过下载完全攻陷一个人的手机。个人的全部注册信息都能被下载,它可以模仿一个人的完整信息链而不需要花任何费用。我恰好遇到过这样的供应商,从他那里得知这样的信息单价为3元到5元。
第三种是网络监控类黑产,通过在基站附近或对运营商的桥接,获得用户频繁访问的app的数据。运营商能知道你经常访问哪些app。数据黑产可以在服务商和基站中间嫁接一个数据截取路由器,把所有通过运营商的数据全部挖掘出来。
以上三种是可能会骗贷团伙被利用的数据服务商的作业模式,其实这些行为一开始的出发点都是为了帮助机构更好的营销,通过破坏生活隐私来获取信息。但在骗贷团伙看来这些都是天然可以利用的诈骗素材。
如今又出现了第四种,这是一种公共服务设施类黑产。如前段时间流行的抢红包诈骗的手机集群,能够通过同一个网端链接能同时进行上万个微信号的部署。在抢微信红包的同时也会用信贷申请的方式把新申请的手机号码或手机设备号租给一些骗贷团伙。租赁价格十分便宜,基本一部手机做一次骗贷申请2000元。但这2000元设备使用费加上2-3万的数据费用如果在一些平台上一次可以获得上百万的贷款资金,再将这些款项通过洗钱的方式提取出来可以获得上百万的利润,实在是一本万利。
刚刚说完了黑产,接下来说骗贷的伎俩。我们可以把它们分成线上和线下两种。
PART 2 线上&线下骗贷及应对方法
线上团伙的玩法相对灵活自由,因为整个过程中基本看不到借款人本人,只能通过远程工具做数据判断。一般来说骗贷团伙有这样几个原则:第一,骗贷是选择性的,会选择更易于投放数据的平台,因为对骗贷公司来说平台的信息都是交互的,通过一个平台使用的信息能以最快的速度共享到能达到的领域。它们也会选择这样可以保证信息的重复使用。第二,骗贷人员会研究app平台策略,他们能通过平台多次的错误或拒绝来掌握审贷规则。通过严密分析能在最短时间内把最基本的审贷策略摸清。等到摸清才会准备批量的骗贷素材。根据平台特征,会通过选择把符合平台策略的数据挑选出来进行一次性批量递送。
对付网上平台骗贷公司所用的手法并不多。基本是:1,策略更新,定期做出新的策略布局,让人摸不清它们到底需要什么数据;2,骗贷公司有个很明显的特点,即它们所使用的都是批量上传工具,所以再骗贷过程中会有一批数据会有很稳定的点击频率,因此这样的频率是发现骗贷公司的重要依据;3,骗贷公司的设备毕竟有限,被骗多了以后即可在内部数据库建立一整套对于设备号、IP等信息的检索机制。一般超过五个月的品牌即可通过内部交叉检验数据库检验有平台倾向的设备信息。
但也不排除有时骗贷团伙会利用新设备、新身份进行平台工作。据悉,有些机构会采取均匀地在一些交易中间掺杂人工身份的方法扰乱视听。例如在一千笔、一百笔交易中掺杂人工电访,若电访没人接或出现一些问题,机构会视情况终止这些批量放贷的审批。这也是一种行之有效的方法。
线下骗贷是一个有历史的过程。我曾经在成都经历过线下骗贷。骗贷团伙采取了线下手机分期的模式,当时我被带到成都百脑汇门口,对象主要是年轻大学生,他们走进商场,交出身份证学生证和手机,然后带着一半的钱离开。剩下的一半全被“蛇头”取走。这还只是一个小规模的初级骗贷。类似的还有在招工场地张贴小广告,先将人拉到现场,放贷后允许贷款人取走一半款项然后走人。
类似的还有医美信贷现场。一些销售和场所蛇头联系,带着女生们来到医院签一个贷款整容的合同,有些人不整容直接拿钱走人,还有一些人会把一万的整容项目做到三万,一旦出现手术不满意,医院退款是不会退除一万手术费用意外的款项的。
这种骗贷是团伙性质。信贷结构的防范方式一般是严控渠道,很多以前沿用的与渠道的砍头式分成方式被改为六期、十二期到账分红方式,通过风险管理以提升渠道真实性。但这种也有危险性,因为不能完全结账以后和渠道分红。在成都,有些机构会承诺如果连续三个月有效还款就可以给渠道分红,但很多坏账都在第三个月出现。之后又改成连续六个月还款则给渠道分红,于是坏账又在第六个月出现。于是又改成了十二个月,但我们发现最后那些渠道都去了捷信。
通过分红策略改变渠道带来了一些问题。有些机构认为分红还需保持渠道积极性,于是为客户提供bonus,只要客户正常还款六个月以上,机构即可为其开放现金贷。骗贷机构也有对策,先正常还款六个月后,等到可以发放现金贷后便连其一起带走。这反而变成了反欺诈的关键点。因为一个诈骗团伙不可能只做一个项目的还款,风控者通过分析监控还款账户,当发现同一还款账户进行多个还款项目时,便可锁定欺诈团伙进行拒贷和打击。
线下的情况,基本会设立这几种布局:1,反复确定贷款人对贷款是否了解。骗贷团伙会找来不知情社会底层人员进行骗贷。2,反复核实贷款人是否为本人。团伙会冒充本人申请贷款。核实本人的工具较多,除常见的学历等以外还有支付宝、银联卡、长期手机行为记录等信用记录,例如可查看手机申请时限是否够长来判断是否为骗贷人员。骗贷用手机通常通话用费率较低,制作多类交叉规则对识破骗贷来说很重要。
以上就是防范骗贷的基本方法。我们发现骗贷者喜欢进行相互选择,尤其喜欢骗无风控或刚刚开始风控的贷款公司。对于第一类,即刚刚开始风控策略的公司,硬伤是在内部积累的数据相对较少,在做交叉验证时主要依靠外部数据。而骗贷公司也会使用外部数据。我的建议是风控策略起步的公司要尽量多的使用外部数据,当使用数量足够多的时候,骗贷的成本就会变高,符合诈骗条件的信息会变少,由此达到一定程度上抑制诈骗的目的。
第二类是风控策略相对较少的公司。他们比较喜欢用逻辑判断,从成本上考虑也许会较少使用外部数据,因此我建议可以更多地使用共享式数据如预期类共债类数据。使用这些数据能够帮助你发现大部分欺诈信息。
最后,对于黑产领域,我们应当辩证对待。一方面它确实侵犯了隐私,但另一方面也能帮助我们做业务。
PART 5 精彩Q&A
Q:您提到了核实贷款人很重要,现在很多平台引入了人脸识别、微表情之类的技术。您认为这个实际应用效果如何?
A:首先人脸识别等是非常有效的核实工具。市场上比较核心的厂商有如face++、商汤科技(专注人脸识别、人体识别等人工智能技术)等。对于这些的效果,如果它们确实能做活体分辨和人脸识别,会是非常有效的手段。但是实际工作当中仍然能发现一些问题,比如用视频的方法可以模拟所有人体行为。第二,现在有种软件可以做到一个人在视频另一端做任何表情来模仿另一个人,只要帧数和分辨率达到一定标准欺骗摄像头没有任何问题。人脸识别类虽然有效却能够破解,因此它们只适用于金额较低的场景,例如payday(payday loan,单一小额贷款)。由于单一的payday金额很少,而骗贷一般是集群式手机上操作,很难挨个模仿表情,但如果是线上大宗借贷,那么单纯依靠表情是不够的。
Q:关于共享数据的来源,现在市场上也有很多第三方的征信机构号称能提供很多维度的数据,您觉得他们的可信度有多高?
A:在纯粹的第三方共享数据领域关键看大鳄的态度,用户群最多的客户的共享数据价值最大。顶级的大数据机构加入共享是非常有价值的,但如果仅仅是小机构之间的共享,其有效性会大打折扣。有时候我们会需要更多更杂的黑名单通道来弥补单一通道共享覆盖力度不够的情况。比如神州融做反欺诈的黑名单接口就有7个。
Q:央行表示推进个人征信业务牌照发放,这对于行业机构做风控有什么实际帮助吗?
A:我认为征信牌照的发放是中央一贯打法。当然牌照发放有助于确立大鳄的征信地位。但对于风控本身来说除了征信以外还有更多含义,例如对数据的应用,自动化和决策工具的使用,继续学习等。征信牌照的发放有利于我们在民间做更多的数据共享,但要做好行业机构的风险控制,共享只是第一步。
Q:如果在App上进行人脸识别的时候,只能跳转到手机照相机功能,是否能规避仿造人脸识别的问题?
A:不能。但从payday loan的情况来看仍然是有效的。
标签: