记者 任晓宁 作为华夏银行深圳分行网络金融部风控总监,应浩磊熟悉各种金融欺诈手段,但第一次见到模拟黑灰产团队的猫池(Modem POOL),见到一台终端连着10多台做各种操作的手机墙,见过几分钟被“薅”了几千万元的案例时,他仍感到震撼。
“突破了我们传统风控人员的认知。”7月21日下午,在一场“金融领域在线反欺诈的需求和应对”沙龙上,应浩磊用这样的话语形容。
世界经济论坛在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。
由于容易直接获得利益,金融类是最容易被黑灰产团队盯上的一个门类。腾讯安全业务安全总监周斌向记者介绍,除金融外,电商、社交、直播、出行、游戏行业都容易遭遇互联网黑灰产。
在美国,亚马逊、微软正利用自身的大数据优势入场,于2019年推出了反欺诈解决方案。国内,腾讯安全也推出“天御”反欺诈产品,与多个行业建立合作。
在线生活下的黑灰产阴影
分散的IP、分散的设备、无关联手机号,有真实的朋友圈社交关系、有真实信用信息和真实地址……表面看起来,这是一个真实存在的人的数据,但实际上,这可能是黑灰产团队后端业务系统伪造出来的。
2020年,受疫情影响,大量线下业务搬到线上,在生活更加便利的同时,黑灰产团队也盯上了这种变化。尤其金融领域,大量涉及身份认证、资料审核的业务场景如信贷、交易业务等也转移到了线上,由于目前金融机构对应线上业务的风控体系相对薄弱,面对黑产欺诈行为时显得捉襟见肘。
以个人信贷为例,腾讯研究发现,欺诈所造成的逾期约占总逾期的40-70%;通过对所有逾期案件进行“进件信息回溯”就能发现,约有75%的欺诈逾期在进件环节存在明显的资料仿冒、行为异常等行为。
“金融领域是重灾区。”腾讯安全业务安全总经理周斌说。据了解,目前各类金融场景中的欺诈行为已超过100种,包括套现、网络贷款诈骗、刷单、中介代办、电信诈骗、薅羊毛等。
在线欺诈已经规模化
反击黑灰产是银行等金融机构的刚需,但应浩磊认为,到现在为止,痛点仍然非常多,“最大的痛点就是对于反欺诈的认知不到位,还停留在对线上传统信贷业务企业借款人作假、美化财务报表的认知,第三方黑产攻击等是突破我们传统风控人员认知的。”
据记者了解,在线欺诈背后的黑色产业已经渗透到账号注册、身份伪造、宣传倒流、借贷支付等各个环节。据统计,相关黑色产业从业人员超过500万,涉及金额达到千亿级别。
周斌告诉记者,在线欺诈黑产团队已经从独立个体转为团伙动作,形成了完整的产业链,从最底层情报端,到上层的工具,再到应用层个性化的工具如爬虫、广告、秒杀等,再到更上层的变现手法,整个链条化形成了非常庞大的密闭环节。
他提到,黑产要获利,一般会模仿成为正常的用户,这种情况正常公司很难识别,需要借助风控系统。
互联网大厂正入场
Gartne于今年6月发布的《2020年在线反欺诈市场指南》报告称,因为欺诈效果对比验证门槛很高,企业难以选择传统安全服务厂商,需要借助拥有大量真实用户数据的互联网大厂。
国外,亚马逊与微软正在入场。亚马逊电商有根据自身历史数据生成的风险评分,可以被其他厂商整合吸收,供客户作决策制定。微软正在采用更广泛的基于大量事务数据的混合ML模型,以及规则引擎和决策管理工具,向发卡银行提供风险情报来提高信用卡授权利率。Gartner认为,凭借着成熟的市场地位、分销渠道和广泛的交叉销售机会,亚马逊与微软存在颠覆市场的可能性。
国内,腾讯也正在做这件事。在过去20多年中,腾讯通过服务10亿级用户积累了丰富的黑灰产对抗经验,并构建出了一套能够应对不同业务场景下各类安全需求的风控系统。为了聚焦欺诈预防和风险识别的智能风控服务,腾讯安全推出了天御智能风控服务。
Gartner判断,2023年,全球将有30%的银行与数字商务企业拥有自己的安全风控团队,目前比例仅为5%。保险及医疗行业将使用在线欺诈检测服务的比例将从目前的5%上升到20%。2023年,第三方欺诈检测服务应用覆盖将从25%增至75%。
京公网安备 11010802028547号