本文作者:無名漁夫

反詐騙,就要比騙子更“狡猾”

無名漁夫 2020-02-02 4677
反詐騙,就要比騙子更“狡猾”摘要: 1今天是2020年,1月10日,也是第34屆110宣傳日。作為經(jīng)常與公安機關(guān)配合做防騙公益的人,每年這個日子,都是要復盤的時候。我年年的今天都會感慨1整年又過去了,防騙依然是任.....

今天是2020年,1月10日,也是第34屆110宣傳日。

作為經(jīng)常與公安機關(guān)配合做防騙公益的人,每年這個日子,都是要復盤的時候。

我年年的今天都會感慨1整年又過去了,防騙依然是任重道遠的事情。

信息不對稱總能被最大化的利用。

已過去的2019年,騙局層出不窮。

從傳銷,到非法集資,到資金盤,到幣圈,到數(shù)據(jù)倒賣,到境外地產(chǎn),再到產(chǎn)業(yè),只要你有夢想,總有一種鐮刀適合你。

只要有錢賺,人類的想象力是沒有極限的。

說心里話,我其實并不同情那些出于發(fā)財貪婪而被割韭菜的人,死于貪婪的可憐人必有可恨之處,很多人掉錢眼里是勸不醒的,甚至你苦口婆心的勸他他還能把你罵到狗血噴頭。

韭菜要是能被輕易教育就不會稱為韭菜了。

何況很多韭菜其實心里門清,自己知道自己玩兒的是什么東西,就是賭自己跑得快。

結(jié)果往往別說跑得快了,腿都給人忽悠瘸了。

年初我寫P2P的偽命題勸大家別買了,年中寫Plus Token,PTFX,以及西港炒房,年底寫加盟騙局,電影投資騙局等等等等,總是有人信有人不信,很遺憾的是每一次我都是對的。

我日常工作的一部分是和公安機關(guān)合作反詐的,被騙的妻離子散的案例看得都要吐出來,但其中很多人,真的是傻到哭笑不得。

甚至很多時候都不完全是傻,是壞,自己做了白日夢落空之后,期望警察滿足自己的不合理訴求,為自己的貪婪兜底。

這些人無法拯救,擺脫了這個坑,還有下一個坑等著。

所以我寫文章也是一樣,我寫公眾號就是想自己爽的同時能再接廣告賺點錢,我不是什么正義使者,也沒什么道德包袱,只不過偶爾開心就寫,隨手能救一個是一個,我只是一個貪財好色但還有點技能的胖子而已。

很多反詐文章愛信不信也不關(guān)我事兒。

騙的也不是我的錢,不聽勸屬于命不好,大家誰也別理誰。

在被騙的案例中,只有一類是我明確支持受害人維權(quán)并且盡全力去保護的。

那就是電信詐騙和網(wǎng)絡(luò)詐騙。

和利用人貪心割韭菜不同,這類屬于欺負老實人。

針對這部分騙子,我是專門做過研究分析的,實操過多個反欺詐項目,有時候和騙子作戰(zhàn)是非常有趣的一件事。

斗智斗勇,相愛相殺。

有段時間,我的團隊主要方向就鋪在欺詐相關(guān)的風控上,那時候接了一個項目。

當時對抗的場景主要是用戶信息泄露后產(chǎn)生的釣魚詐騙,包括電話,短信,網(wǎng)絡(luò)連接以及通過微信QQ的話術(shù)欺詐。

反映到具體案例上,用戶收到網(wǎng)購退貨短信被引誘提供個人信息,是一類。

畢竟身份信息在這個年代是可以賣錢的。

用戶個人信息泄露,被拿來釣魚(假扮公檢法),吸引用戶轉(zhuǎn)賬,是一類。

用戶因不規(guī)范的上網(wǎng)行為(也有的是訪問設(shè)備被劫持),導致自己的關(guān)鍵金融信息被劫持,騙子直接登錄發(fā)起資產(chǎn)轉(zhuǎn)移,是一類。

更高端的直接對關(guān)鍵網(wǎng)站進行攻擊,底層脫褲,然后倒賣數(shù)據(jù),也是一類,這一類往往是上三類的數(shù)據(jù)源。

數(shù)據(jù)源是一切欺詐的根源,要騙你,首先要了解你。

騙子們真的很努力,反詐的也得跟上才行。

要比壞人們更強力,才能剁掉他們的手。

我們在做反欺詐的時候,第一件事是,保護信息安全。

如果沒有信息泄露,那么就不會有欺詐。

考慮到整個用戶服務(wù)的過程中,數(shù)據(jù)的流轉(zhuǎn)并非百分百在內(nèi)網(wǎng)環(huán)節(jié),必然有部分是不在我們掌控范圍內(nèi)的,所以當時我們做了一件事情,就是數(shù)據(jù)加鹽。

所有經(jīng)過我們的數(shù)據(jù),都會被加入某些難以被察覺的內(nèi)容,這些內(nèi)容可能連起來就是某個文字,可能順序一變就是某種警告,MD5和脫敏更是基礎(chǔ)內(nèi)容。

通過這種方法,我們可以在欺詐發(fā)生時快速定位到數(shù)據(jù)泄露方追責,并且可以快速摸清受影響范圍,及時通知用戶提高警惕。

第二件事是,建立欺詐特征庫。

雖然騙子的手法多種多樣,但其行為本身是存在具體特征的。

例如專門的欺詐號段,整個手機號段就是虛擬機或者國外號碼;

例如專門的IP池,池子里的IP在某些范圍內(nèi)以某些規(guī)律變動,某個時間節(jié)點的某個IP就是詐騙專用,其他時間節(jié)點可能只是一個普通的網(wǎng)吧IP;

特殊的設(shè)備號,詐騙分子使用的設(shè)備一般都不是常規(guī)手機,其設(shè)備號IMEI存在大量的篡改行為,需要識別可疑設(shè)備號;

可疑關(guān)系網(wǎng)絡(luò)。

知道嗎,騙子之間也是有聯(lián)系的,這些聯(lián)系可能是相同的通訊錄,相同的通話記錄,相同的聊天記錄,這些數(shù)據(jù)交叉到某一信息泄露用戶的關(guān)聯(lián);

當某個用戶報案的時候,第一時間,他的高密度關(guān)聯(lián)人就會被打標跑規(guī)則。

當然這只是冰山一角,可疑特征庫的特征數(shù)量往往是數(shù)十萬,講也講不完,更何況為了保密也不方便講。

特征工程是反詐的重要工具。

這些特征收集起來,定義好內(nèi)容,就可以跑反欺詐模型了。

第三件事,利用機器學習和模型算法來計算每一個人的可疑度。

機器是怎么認識貓的?

很簡單,給他一張貓的圖片,把貓的長相拆成幾百個特征,然后告訴他這是貓。

當給了他幾萬幾十萬個貓的圖片后,機器只要一識別到特征,就知道這是貓,其實和人認識貓一樣,家長告訴小孩子這個毛茸茸,眼睛圓圓,耳朵彎彎,走路扭扭的,是貓。

同樣,給機器大量的可疑特征,然后告訴他這個是騙子,這個不是,經(jīng)過足夠的訓練,機器就可以找到新的可疑人物,然后再來跑規(guī)則。

第四件事,建立處置策略包。

當你找到了大量可疑人物的時候,需要依據(jù)這些人的特征進行歸類,跑不同的策略。

一部分人是誤傷,需要放出來。

一部分人是高危,需要直接干掉。

一部分人是疑似,需要進一步跑新的規(guī)則或者轉(zhuǎn)人工。

一般所有可疑人物都會被依據(jù)可疑度做預處理,然后用規(guī)則匹配,再用關(guān)系網(wǎng)絡(luò)串聯(lián)。

最后鎖定最高優(yōu)先級的直接干掉。

第五件事,卡住騙子的提現(xiàn)通道。

再牛逼的詐騙分子,騙來的錢總歸是需要轉(zhuǎn)走的。

支付寶也好,微信也好,銀行卡也好,POS也好,收款碼也好,總要走資金渠道的。

所以一般識別高危用戶的時候,都是直接去卡騙子的提現(xiàn)通道。

在支付渠道和轉(zhuǎn)賬功能中設(shè)置無數(shù)的交叉校驗規(guī)則,這些規(guī)則正常人根本不會觸發(fā)(或極小概率觸發(fā),往往增加二次驗證),而詐騙分子想把收集來的錢拿走,就會被卡死,常用的手法是延遲到賬,鎖定詐騙群,然后一窩端。

每年國內(nèi)都有大量的資金沉淀在一批賬戶中,需要戶主當面來check身份才能流轉(zhuǎn),但可惜的是基本沒有人敢來拿走。

鎖支付渠道,才是最有效的風險兜底。

我自己最愛做的就是給騙子釣魚,反薅他們的錢。

第六件事,在用戶勸阻的過程中增加第三人介入。

反詐過程中,最無力的事情是,你明知道這是騙子,而且已經(jīng)鎖定了受害人身份,甚至詐騙還沒成功,你已經(jīng)提前發(fā)出了預警介入,但是受害人往往不相信勸阻,反而覺得你才是騙子。

一般被騙的人都是在一個人跟騙子溝通的情況下被騙的,而且往往這種情況下用戶都是深度被騙,騙子說什么,受害人基本就照做,所以不論風控團隊的欺詐防控怎么做,都很難阻止不用戶被騙。

總不能兩句話不和就發(fā)起賬戶凍結(jié)吧。

對應(yīng)的解決方案就是去把信息同步給受害人的直系親屬,讓多一個人介入到風險管控中來,就多一個人思考,往往不會被騙子的局套路的太深,甚至讓騙子騙不到。

說老實話,風控做的再好,也一定是會存在風險的,因為風控本質(zhì)上只是提高犯罪分子的作案成本,誰也不可能完全消滅詐騙。

完全消滅詐騙,可能連正常的商業(yè)行為都沒法做了,更何況騙不騙的本身還要分場景區(qū)分,很多報案都是假報案或者只說對自己有利的一面。

懷疑一切,是風控的本能。

做反詐項目的時候,由于被反過來罵的太多,并且眼睜睜看著人滑落深淵的感覺過于強烈,到后期,心態(tài)已經(jīng)徹底佛了,能救一個是一個的了,你又不是神仙,人家也未必需要你。

一般來說,當風控確認詐騙行為存在并鎖定受害人與加害人時,風控往往就可以退場了,剩下的就是執(zhí)行者和公權(quán)力的事情了。

作為個體用戶,當大家日常發(fā)現(xiàn)網(wǎng)絡(luò)違法行為或者疑似的詐騙行為,可以直接到騰訊110去舉報,賣茶葉的,殺豬盤的,騙你轉(zhuǎn)賬的,冒充公檢法的,發(fā)送可疑鏈接的,都可以直接舉報。

騙子很多,但更多的是只為利益數(shù)字負責不為用戶利益負責的公司。

很多用戶數(shù)據(jù)在數(shù)據(jù)庫中是明文裸奔的,整個業(yè)務(wù)鏈路各種暴露數(shù)據(jù)給第三方,我甚至見過私下盜出用戶數(shù)據(jù)販賣的人,我一直認為不對用戶負責的公司比騙子更可惡。

因為沒有他們的努力,也沒有騙子的生存土壤。

盡管防詐騙我們需要教育用戶,但更需要被教育的,是那些手中有用戶數(shù)據(jù)但心中沒有用戶利益的無良公司。

沒有數(shù)據(jù)源,就沒有詐騙源。

我是無名漁夫(微信/QQ:181628402)軒鼎創(chuàng)業(yè)旗下講師,全職網(wǎng)賺創(chuàng)業(yè)11年,知名實戰(zhàn)派互聯(lián)網(wǎng)項目培訓者,為草根提供網(wǎng)上賺錢項目交流技術(shù)方法及最新互聯(lián)網(wǎng)項目分享!歡迎在評論區(qū)留言,也可加我微信QQ交流分享!更多干貨可訪問創(chuàng)業(yè)課堂https://www.chuangyeketang.com
文章版權(quán)及轉(zhuǎn)載聲明

作者:無名漁夫本文地址:http://m.procarseats.com/blog/5249.html發(fā)布于 2020-02-02
文章轉(zhuǎn)載或復制請以超鏈接形式并注明出處無名漁夫

贊(12)
閱讀
分享