標籤:

反欺詐之地址的處理和使用(一)

05-24
反欺詐之地址的處理和使用(一)

來自專欄 大數據反欺詐

信用卡申請需要填寫家庭地址、卡寄地址、公司地址;電商購物需要填寫收貨地址;外賣訂單需要填寫訂單地址;保險理賠會有出險地址;第三方支付會有消費地址……因互聯網和O2O的快速發展和廣泛普及,使得地址信息成為了一種普遍的採集欄位。但目前風控領域對地址的使用大都比較淺顯,甚至有的信貸公司和銀行僅在催收時才會使用地址信息,但實際上,地址所包含的信息十分有價值,被諸多公司如此冷落也著實可惜。以下,黃姐姐就結合相關文獻和項目經驗,來系統性地梳理一下地址信息的處理和使用方法。

#地址的種類#

· 家庭地址:通常為用戶的住宅地址,可能是自有住房,也可能是租用住房;

· 公司地址:通常為用戶的工作地址,例如xxx大廈,xxx園區;

· 戶籍地址:戶口本/身份證上的地址。特別地,某些人可能持有集體戶口,例如大學生;

· 收貨地址/訂單地址:點外賣,網購時,要求送貨員/快遞員送貨的地址。大部分為家庭地址和公司地址,也有可能是他人地址(送禮物給他人)和酒店地址(出差)

· 定位地址:通過GPS或其他技術手段定位發生動作時的地址。

· 卡寄地址:辦理信用卡時郵寄卡片的接收地址;

· 出險地址:車禍發生的地址。

#地址的獲取方式#

· 用戶主動填寫;

· 平台通過技術手段主動獲取(包含第三方提供);

可以想像,後者可信度更高,但也不排除有GPS模擬器、IP模擬器等干擾。例如,當壞人知道一個城市的地址比一個農村的地址可以獲得更高的信用卡額度;或者一個高房價小區的IP可以獲得更高的貸款額度,他們就會利用模擬器去模擬這樣的條件。

#利用地址進行欺詐的常用手法#

· 真實地址:為了能夠申請到大額信用卡,或者申請到貸款,一些用戶找中介為其包裝信息。採用的方式是網上尋找某個公司的地址,電話則留中介公司的電話,以應付電話審核員的電話驗真。這種方式,中介通常喜歡瞄準那些新開的公司,由於其網路信息很少,大多沒有公司主頁,所以審核員很難對其公司真實情況進行驗證。為了更加逼真,用戶所填寫的公司地址也按照其營業執照(工信部網站可查)填寫。黃姐姐在上海某銀行做一個信用卡申請項目時,發現一個月內的17個申請全部來自一家註冊不到三個月的公司,所有申請的卡寄地址全部填寫家庭地址,職位均為會計。單純想一想,也覺得這家中介笨得可以了。但看公司名稱和公司地址,的確可以匹配,偏偏又躲得過銀行的風控體系,也不得不佩服中介這愚蠢的聰明!

· 虛假地址:在外賣平台大戰期間,黃姐姐有幸參與了一家大型外賣平台的反欺詐項目。由於這一期間,各個平台的首單紅包很大,吸引了一大批網路黑產,攻擊方式也是變化多端、五花八門,其中一種就是填寫虛假地址。首先,跟一個飯店串通好,再用n個新賬號在這家店鋪下單,送餐地址填寫一個根本就不存在的地址。甚至有人直接在訂單備註里寫「不需要配送」等留言,讓店主知道這是自己人。再後來,送餐員也加入了這個利益鏈。通過整個閉環操作,騙取了大量的平台補貼(此處心疼投資人三秒)。

· 模糊地址:現金貸被央媽列入重點監管對象後,消費貸如雨後春筍般湧現,幾個主流電商平台也位列其中:如京東白條,螞蟻花唄,唯品花等。消費貸的興起引發了黑產的套現風潮,其方式通常是通過購買3C等容易變現的商品,再進行變賣套現(俗稱「額度回收」)。對於有入駐商家的電商平台,也會有直接勾結的情況——你買個Iphone,我寄給你個磚頭,直接利用平台推廣期間的消費分期免息福利,套取大量資金。電商平台為了減少這種套現行為,對於同一地址集中訂單的情況做了限制。為了騙過系統,繞過風控規則,不法分子採用模糊地址的方式進行交易。例如:xxx小區門口,xxx廣場,不寫具體幾幢幾號房間,並在備註里寫「到了電話聯繫,自取」。對於這種沒辦法精確到門牌號的模糊地址,風控規則很難覆蓋全面。如果採用一刀切,會引起大量的誤傷,十分棘手。

· 特殊地址字元:為了對抗各個平台的風控規則,不法分子採用繁體字、錯別字、地址中間夾雜特殊字元以分割關鍵詞等方式進行攻擊。例如,對電商提出的分期免息福利,不法分子通過測試和內外勾結手段獲知,如果地址中出現「手機城」三個字,則會被認定為高風險用戶,他們會採用例如「首機城」(故意寫錯別字)、「手ji城」(採用拼音)、「手機%城」(加特殊字元)、手機城(繁體字)等方式越過風控規則。

背景說明:在消費分期場景套現中,對於購買到的商品的銷贓通常需要包含零售商這一環節,甚至有些零售商就是套現頭子。通用做法是,用戶採用平台下發的額度下單,直接填寫零售商的地址,例如xxx手機城,xxx電腦城等,零售商收到貨後,以8.3折~9.2折的價格給到用戶現金,如此,套現完成。所以,通過對收貨地址的關鍵詞識別,可以判別一些高風險用戶。而為了躲避這一規則,不法分子就通過各種手段把關鍵詞做變更和分割

· 更改地址和地址排序:針對小貸申請場景,通常會讓用戶填寫幾個常用地址。用戶可以通過調整常用地址次序來獲得更高的評分;針對一些消費分期場景,為了獲得更高的額度或者為了獲得使用許可權,用戶會先填寫一個高級CBD(會被認為是優質客戶)的地址下單,成功使用消費分期權益後,再打電話給客服更改成實際地址(可能是一個高風險地址)。而電商的通用做法是直接檢測下單地址,對於客服人工修改過的地址則關注較少,因此給了不法分子可乘之機。如下圖所示:

某貸款產品的申請表

某論壇的用戶經驗分享

更換地址可以獲得更高授信額度

感謝作者:

侯局長 sohu.com/a/160365658_68


推薦閱讀:

AI風控落地:同盾科技複雜網路4.0重磅發布,多項創新加碼團伙欺詐分析
CIO2018演講預告丨數美科技反欺詐資深專家陳建:智能風控保障下的新金融與新零售
數美科技攜手游族網路,決勝遊戲行業AI反欺詐大戰
有妖氣?個人隱私泄露帶來的巨額損失!
花600元不到就可以輕鬆複製盜刷銀行卡,欺詐原來離我們這麼近

TAG:互聯網金融 | 反欺詐 | 大數據風控 |