数字反欺诈在金融场景的应用研究

PAGE9题目数字反欺诈在金融场景的应用研究摘要数字技术不断应用于金融的各个方面，数字普惠金融逐渐成为各大金融服务提供商的重要发展理念和发展方向。然而，同时需要关注的，是存在在数字金融中的欺诈行为。这类欺诈行为，不仅仅会对用户的财产及信息造成危害损失，而且还会严重影响到整个金融行业，甚至对整个社会的稳定造成影响。本课题着重研究数字反欺诈技术在金融场景内的应用，明确到各个场景类别，针对性使用各项数字反欺诈技术。与同类研究的不同点在于场景分类更为细致，更有针对性。在具体的研究过程中，对各个金融场景的典型欺诈方法及对应的反欺诈技术做了研究，对对应的金融场景防范欺诈提供了参考。今后将进一步对人工智能AI在金融反欺诈中的实际应用做深入研究。关键字：大数据分析设备指纹生物识别关系图谱文本语义分析目录TOC\o"1-3"\u摘要 I引言 1一、数字金融欺诈的基本概念 2（一）数字金融欺诈的概念及发展过程 2（二）数字金融欺诈的主要特点 2（三）传统反欺诈技术的概述 2（四）数字金融欺诈手法概述 21.传统撒网式手段 22.现今精准化手段 2二、数字反欺诈技术的场景应用 5（一）网络购物 5（二）网络支付 5（三）网贷 5（四）消费金融 5（五）手机银行 5（六）网络营销 5三、未来数字金融反欺诈的趋势及展望 6（一）人工智能科技助力数字反欺诈技术 6（二）普及金融欺诈常识，增强反欺诈意识 6结束语 7参考文献 8致谢 9引言金融和数字的相融联姻，使得金融行业中存在的欺诈行为逐步呈现专业化、产业化、隐蔽化、跨地域等等的新型特征。这类特征的产生，对传统反欺诈手段提出了极大的挑战。所以，针对金融行业的反欺诈技术也应与时俱进，不断革新发展，既要精准的对存在的风险进行打击，也要做到防患于未然。在如今数字技术的支撑下，金融领域的体量及发展潜力正在被放大，而其中暴露出来的风险也越来越多，欺诈行为层出不穷愈演愈烈。而传统反欺诈手段维度太单一，且效率低下，范围受限，根本难以处理应对新型的欺诈。此消彼长之下，数字金融的风控环节普遍面临较大压力。反欺诈方式必须从孤军奋战走向联合打击。反欺诈不仅仅是针对既已发生的诈骗行为，事前做好防止工作，防患于未然，打击于无形才是上上之选。一、(数字金融欺诈的基本概念)（一）数字金融欺诈的概念及发展过程数字金融欺诈主要强调的是欺诈手法的变化，主要是一系列新型的和数字技术结合产生的金融欺诈行为，如大数据欺诈，网贷欺诈等等。典型类型表现在网络众筹、网络借贷、消费金融、非法集资、高利理财等。其中网络众筹主要表现形式是扶贫救助众筹、开店众筹、电影众筹、投资众筹等。网络借贷通常通过网络一系列操作，从而盗取到广大投资者的各项信息，以低息贷款进行引诱及迷惑。消费金融主要为支付诈骗、网络刷单、虚假营销、骗取网购运费险等欺诈方式。非法集资指的是个人或者公司未经相关部门批准，违反法律法规，通过不正当的渠道向社会集体、公众募集资金的行为。高利理财一般是利用受害人期望获得高额回报的贪婪心理，对其进行利益诱惑欺诈。数字金融欺诈历经了多年的发展，逐步从传统的非接触化电信，典型表现为电信电话改号诈骗，以及危害更大传播更快范围更广的互联网钓鱼欺诈展开，逐渐开始以高新金融科技作为媒介，该阶段的数字欺诈更有针对性、高效性、迷惑性，对社会及人民财产的影响危害更大更严重。数字金融欺诈的主要特点数字金融欺诈的主要特点是移动化、场景化、产业化、职业化、精准化及技术化。产业化：数字金融欺诈开始呈现产业化的特征。围绕着欺诈的实施，开始逐步形成身份及信用包装的产业、虚假身份虚构提供产业、漏洞发现产业及欺诈方式手段教授传播产业。各个产业以网络通讯工具为依托，进行匿名交流，表面上似组织松散，实际上合作紧密。亿级账密关系被地下黑色产业链所掌控，所掌控的被盗号的数量占据整个被盗账号的80%，而其所衍生的黑色产业链获利超百亿。据《电子商务生态安全白皮书》的数据测算，我国的网络黑色产业链从业人数已达150万，市场超千亿级别。职业化：和传统的金融诈骗相比，数字金融欺诈往往都是由多人参与及实施，分工明确，高度职业化。精准化：数字技术的应用，使得欺诈方式从原来的遍地撒网式逐步发展到精准定位式。欺诈犯罪分子利用数字技术手段，精确化定位，严重加深了数字金融欺诈带来的危害。移动化：近年来，手机网民的规模越来越大，相应的欺诈已经开始呈现移动化的趋势。据相关数据显示，全球重大数据泄露事件中，60%以上来自移动设备。场景化：数字金融的业务在特定的场景开展，与其对应的欺诈也开始体现场景化的特征。常见的典型场景有：购车退税，冒充熟人，无抵押贷款，短信电话中奖等等。欺诈人员利用不同的场景，精确目标人群，准确掌握被害人的心理，进而实施诈骗行为。技术化：科学技术的快速发展，使得在提升服务效率降低成本同时，也为数字金融各项欺诈行为提供了抓杆，各类的“羊毛党褥羊毛”，钓鱼病毒网站，欺诈软件等等，都是在利用日新月异的科技手段开展欺诈。欺诈行为的技术化，带来了威胁影响的扩大以及成本的降低。（三）传统反欺诈技术的概述传统的反欺诈技术过程，主要是通过相关算法检测异常，检测到异常行为即触发规则采取行动，阻断交易及拉黑等，以及建立黑名单库，固化成规则，预设系统，下次遇到这一类规则即进行介入拦截。但是随着时间推移，黑名单数据库会逐步失效，技术发展的日新月异，诈骗分子技术与手段的不断更新，单一使用传统的规则体系难以抗衡数字金融的欺诈行为。传统反欺诈技术面临着效率低下，难以服务日益下沉的客户群体；维度单一，央行征信体系覆盖率不足；范围受限，难以应对日渐场景化的欺诈行为等三大挑战。

（四）数字金融欺诈手法概述1.传统撒网式手段传统的欺诈手法包括简单的盗号、盗刷、群发诈骗短信、电话等。2.现今精准化手段如今的精准化欺诈手段开始利用大数据定位，WiFi，人工智能AI，等前沿技术，叠加传销、兼职赚钱、网购退款、金融理财、虚拟货币等更为复杂多样的欺诈手法。(数字反欺诈技术的场景应用)（一）网络购物网络购物欺诈的定义，主要是指欺诈者利用网络发布虚假广告，并且隐瞒真实的情况，或者其使用了其他不正当的手段或者行为，诱导用户做出不恰当的选择，而购买其产品或是接受服务被欺诈。网购发展的前期，主要体现出来的是传统的欺诈行为，发布虚假的广告消息，从未诱导用户在网络上通过汇款等方式进行诈骗；直到网络银行的出现，消费者通过银行账户信息在网上进行购物操作时，欺诈者就利用网络技术，诱骗消费者点击一些带病毒的链接、网页，从而获得账号信息进行欺诈；网购发展到如今，技术革新，欺诈者便开始运用更为先进更为隐蔽的网络工具、方式，发展成“网络钓鱼”网站，诱骗消费者进行账密登录等手段对消费者进行欺诈。网络购物案例：某年双十一活动期间，王某在淘宝网购物后，收到了一条来自“4000036621”号码的短信，短信中称“淘宝系统升级，导致该笔订单商品款项冻结，该笔订单没有成功”。随后一女子打电话给王某要求其退款重买，并提供了网址。王某登录该网站，并按照提示填写了银行卡账号、密码、身份证、验证码等后，被诈骗五千余元。该案例是网购欺诈的典型案例，诈骗人员先通过病毒链接，网页获取用户信息，而后利用该信息进行短信电话诈骗，诱使用户登录钓鱼网站，获得银行卡各项信息后进行诈骗。在该案例中，使用反欺诈引擎、信誉库进行短信敏感词识别提醒，钓鱼网站进行信用评估并对用户进行及时提醒拦截。在网络购物中，运用数字反欺诈技术对其中的欺诈行为进行防范。主要从网购客户端或网络获取相关数据并进行数据实时分析或离线分析，利用大数据画像及提交的注册信息交叉比对，提升个人信息、证件、详细地址等的可靠度，并通过反欺诈决策引擎，将信誉库、专家规则和反欺诈模型进行有效结合，重点获取网购行为类数据，进行异常分析并进行欺诈判断。（二）网络支付网络支付的逐步发展，及网络支付在线下商业场景的小额及零售行业等场景的逐步丰富应用，开始慢慢的渗透到各个领域。当然，支付方式新的发展，也催生更为新型的欺诈手段。在网络支付各个流程中，欺诈组织往往通过各种技术手段，包括虚假wifi、病毒二维码、虚假app及木马链接等，盗取用户各项账户信息，并进一步进行精准诈骗。恶意营销。网络支付欺诈案例：某企业白领在查询账户余额时发现自己的银行卡里3万元消失不见了。通过反复的查询，他发现自己在某个网购平台注册了一个账号，并购买了近3万的商品。而实质上并非本人的购买行为。在本案例中涉及一系列操作。首先，在企业办公楼附近通过伪基站发送带有木马病毒链接的伪装短信，在用户点击链接后，用户名及密码等均已泄露；由于直接盗刷银行卡的难度太大，风险也大，骗子便将所获得的信息通过网购方式进行变现，购买高价值的物品，并将电话进行拦截或设置呼叫转移等一系列操作，从而让商品顺利到达手中。其后便通过黑色产业链，将获得的高价值物品进行销赃。在类似的网络支付中，运用生物探针。行为序列以及关系图谱技术等，对支付环节的各个时期进行风险预判。行为序列技术记录用户平时的支付金额、页面停留时长、对比行为等，生物探针技术能够根据用户使用app时的划屏速度、手指触面等120多项指标，进而判断使用的习惯，对比分析异常行为。关系图谱技术通过用户关系，以及周围与之相关的人的信用评估，进行分析预警。几项技术的综合运用，可以有效识别各个支付环节的用户风险，同时可以向其他场景复制及移植。网贷网贷行业出现早、发展快。同时欺诈行为也随之层出不穷。线上造假成本低，其欺诈行为主要包括盗用账户信息、团伙作案、中介代办、身份冒用等。其中比较常见的网贷欺诈行为是身份冒用，利用虚假证明材料，甚至采用欺骗等违法的行为获取信息，冒充他人骗贷。网贷欺诈典型案例：某城市的中介，通过微信群招揽学生等人群做兼职，中介给每个兼职的人派发一张手机卡，并要求个个人去银行用该手机号办理银行卡。其后以登记信息为由，利用所掌握的手机号以及银行卡，获取兼职人员的身份证，学历等各项信息，而后用绑定卡的形式向网贷平台申请借款。在此类欺诈中，可以利用用户画像及生物识别、活体检测等技术进行防范。通过生物识别技术及活体检测，识别是否是借款人本人发起的借款申请；另一方面通过用户行为、文本语义、终端分析等，刻画用户画像及个人特征，用于网贷交易前中后全过程的欺诈识别，根据对用户申请时间、速度的分析，进行欺诈判定，正常的申请者会在每个节点都停留几秒，完成整个流程至少需要几分钟，而欺诈者不到几十秒就可以走完全流程，据此可以判定这个人应该是欺诈者。（四）消费金融中国消费金融市场前景广阔，从资产端来看，分为现金贷和消费分期两类。伴随着消费金融市场行业的不断发展，欺诈不法分子开始盯上各类平台，想方设法让其成为实施诈骗的工具。某电商购物平台的后台异常检测系统，检测到某一范围内的几个移动终端设备，在较短时间内通过多个账户登录该平台，分期购买手机、电脑等数码产品，并且购买习惯也与往常不同。察觉到该异常情况后，平台对此进行了及时拦截交易，并报案处理。后经警方侦查，诈骗团队几人在高校谎称中介借用学生账号进行刷单，并支付商品价值20%的费用，同时承诺学生不需要承担任何还款义务及任何风险。而实际上，该团伙利用这些账号及信息，分期购买数码产品，得手后准备套现跑路。后因网站系统及时发现，并报警处理，挽回了损失。消费金融的欺诈可能发生在注册、激活、登陆交易等各环节。在反消费金融欺诈中，可运用设备指纹、行为序列技术、生物探针等，在各个环节进行全流程反欺诈。设备指纹为每个用户建立唯一ID；生物探针及行为序列技术可以建立专属行为模型，发现异常操作及时预警及阻止。这些手段不仅仅可以用在事后，还能对异常的登陆交易行为进行实时的动态的校验。（五）手机银行手机银行在数字金融时代已成为商业银行的客户服务主要渠道之一。但在电子渠道的日益创新下，不法分子的欺诈手段也不断进化。诈骗短信电话、病毒木马、钓鱼网站等均是不法分子的惯用套路及伎俩。随着用户防范的提升，不法分子的手段也日渐精准。诸如会议邀请、包裹藏毒等主题诈骗。某大型企业员工在手机邮箱内收到一封主题为会议邀请的邮件，打开后提示可通过扫描二维码注册信息，该员工扫描后填写相关信息报名参会，数日后发现银行账户中的五万块钱被盗。在该案例中，该会议邀请邮件完全是欺诈者伪造的钓鱼邮件，在二维码中也被植入了木马病毒，该恶意程序会偷偷获得收集各项权限，隐藏图标，从而悄无声息的控制用户手机，获得用户手机内的敏感信息后，欺诈者后台登录用户的账户，将钱款转账销赃。在手机银行的数字反诈骗技术中，首要利用生物探针技术，采集用户划屏速度、触点间隔、手指触面等120项以上行为指标。基于历史行为数据，比对用户身份并进行判定。该项技术在手机银行的实际场景中，能有效减少甚至避免欺诈事件的发生，（六）网络营销网络营销中的欺诈，也就是现今很火的名词“羊毛党”，“蓐羊毛”。他们的关键特征是有组织的，高频率的在网络营销中多次获取优惠金额。一般羊毛党的欺诈利用虚假号码批量注册账户，部分还会利用ip修改工具及地址模拟器进行，然后利用这些账户集中批量扫货，最后进行售出赚取差价。在某电商平台的周二满60减30活动中，活动开始一个月内发现了支付失败的大量订单，其中支付金额恰为60元的占比很高，而且这些订单中，绑定的卡余额均为30元。该电商风控系统及时识别了这些疑似褥羊毛订单，并进行了拦截。在类似的案例中，可以使用大数据用户画像、神经网络模型、设备指纹识别等机器学习技术。在使用行业黑名单进行直接拦截的基础上，加以使用设备指纹识别以及机器技术识别，更为全面高效，有效提升识别率。设备指纹识别识别一台终端上登录多账号进行操作，并比对订单判断，利用设备指纹技术记录用户的互联网操作活动，进行信用评级，也将对整个反欺诈体系起到极大的健全；利用机器学习技术对用户的行为交易习惯及次数进行综合分析，判断用户是否是羊毛党。综合技术的识别判定，在网络营销的反欺诈中，更能有效防范狙击。(未来数字金融反欺诈的趋势及展望)（一）人工智能科技助力数字反欺诈技术金融各项科技在行业的应用，正在开始慢慢的呈现金融服务场景化、平台化、智能化等的发展趋势，以云计算和大数据为首的科技发展推动着金融行业的业务场景创新与技术应用创新。伴随人工智能、大数据、云计算等技术的飞速发展，人工智能反欺诈技术在金融领域正发挥越来越重要的作用。国家网信事业发展是中国互联网产业发展很重要的一部分，人工智能反欺诈技术将成为发展数字经济，并着力推动数字产业化的重点安全防护，依靠人工智能技术创新，将驱动网络平台良性健康发展，保障民众利益、平台利益，乃至国家利益。（二）普及金融欺诈常识，增强反欺诈意识充分利用社交媒体，全方位普及金融欺诈常识，营造“办公场所有资料、身边有活动、网络有简讯、报纸有报道”的立体化宣传氛围，扩大宣传活动受众覆盖范围，构建多元化的金融知识传播途径。将普及金融知识作为一项长期性工作来抓，积极开展“金融知识普及月”“消费者权益保护教育宣传周”等活动，持续推进金融知识宣教，增强反欺诈意识。数字金融反欺诈之战不是某一种方法或者技术的单打独斗，而是数据、技术、机制三体于一体的综合防御战。数据是基础，技术是支撑，机制是保障。在数据层面，需要国家立法保护公民个人数据的使用权限范围，通过相关机制保障数据安全使用。并扩大央行征信系统的征信范围，获准数字金融企业使用央行征信数据。而在技术层面，技术可以被不法分子利用诈骗，也可以服务于正义的反欺诈事业。建议不断优化反欺诈模型，并对系统构建加以强化，不断提高系统处理速度及稳定性。在技术性面前，更需要拥有更大规模和实力的企业进行责任担当，实力较强的企业要实现技术输出，增强行业的反欺诈能力建设。现行的机制漏洞给欺诈者的犯罪提供了可乘之机。而要从根本上削弱欺诈的本源，需要我们不断地优化机制。监管部门要建立一套详细的认定指标对企业进行评价，提高金融科技企业的门槛，做到扶优限劣，促进行业健康高质发展。反欺诈的方式也必须从孤军奋战朝着联合打击发展。据此，建议加强行业层面对用户的保护，可以联合建立客户保护中心，建立风险缓释及互助机制。结束语如《双城记》中所言：这是最好的时代，也