1
今天是2020年,1月10日,也是第34屆110宣傳日。
作為經(jīng)常與公安機(jī)關(guān)配合做防騙公益的人,每年這個(gè)日子,都是要復(fù)盤的時(shí)候。
我年年的今天都會感慨1整年又過去了,防騙依然是任重道遠(yuǎn)的事情。
信息不對稱總能被最大化的利用。
已過去的2019年,騙局層出不窮。
從傳銷,到非法集資,到資金盤,到幣圈,到數(shù)據(jù)倒賣,到境外地產(chǎn),再到產(chǎn)業(yè),只要你有夢想,總有一種鐮刀適合你。
只要有錢賺,人類的想象力是沒有極限的。
2
說心里話,我其實(shí)并不同情那些出于發(fā)財(cái)貪婪而被割韭菜的人,死于貪婪的可憐人必有可恨之處,很多人掉錢眼里是勸不醒的,甚至你苦口婆心的勸他他還能把你罵到狗血噴頭。
韭菜要是能被輕易教育就不會稱為韭菜了。
何況很多韭菜其實(shí)心里門清,自己知道自己玩兒的是什么東西,就是賭自己跑得快。
結(jié)果往往別說跑得快了,腿都給人忽悠瘸了。
年初我寫P2P的偽命題勸大家別買了,年中寫Plus Token,PTFX,以及西港炒房,年底寫加盟騙局,電影投資騙局等等等等,總是有人信有人不信,很遺憾的是每一次我都是對的。
我日常工作的一部分是和公安機(jī)關(guān)合作反詐的,被騙的妻離子散的案例看得都要吐出來,但其中很多人,真的是傻到哭笑不得。
甚至很多時(shí)候都不完全是傻,是壞,自己做了白日夢落空之后,期望警察滿足自己的不合理訴求,為自己的貪婪兜底。
這些人無法拯救,擺脫了這個(gè)坑,還有下一個(gè)坑等著。
所以我寫文章也是一樣,我寫公眾號就是想自己爽的同時(shí)能再接廣告賺點(diǎn)錢,我不是什么正義使者,也沒什么道德包袱,只不過偶爾開心就寫,隨手能救一個(gè)是一個(gè),我只是一個(gè)貪財(cái)好色但還有點(diǎn)技能的胖子而已。
很多反詐文章愛信不信也不關(guān)我事兒。
騙的也不是我的錢,不聽勸屬于命不好,大家誰也別理誰。
3
在被騙的案例中,只有一類是我明確支持受害人維權(quán)并且盡全力去保護(hù)的。
那就是電信詐騙和網(wǎng)絡(luò)詐騙。
和利用人貪心割韭菜不同,這類屬于欺負(fù)老實(shí)人。
針對這部分騙子,我是專門做過研究分析的,實(shí)操過多個(gè)反欺詐項(xiàng)目,有時(shí)候和騙子作戰(zhàn)是非常有趣的一件事。
斗智斗勇,相愛相殺。
有段時(shí)間,我的團(tuán)隊(duì)主要方向就鋪在欺詐相關(guān)的風(fēng)控上,那時(shí)候接了一個(gè)項(xiàng)目。
當(dāng)時(shí)對抗的場景主要是用戶信息泄露后產(chǎn)生的釣魚詐騙,包括電話,短信,網(wǎng)絡(luò)連接以及通過微信QQ的話術(shù)欺詐。
反映到具體案例上,用戶收到網(wǎng)購?fù)素浂绦疟灰T提供個(gè)人信息,是一類。
畢竟身份信息在這個(gè)年代是可以賣錢的。
用戶個(gè)人信息泄露,被拿來釣魚(假扮公檢法),吸引用戶轉(zhuǎn)賬,是一類。
用戶因不規(guī)范的上網(wǎng)行為(也有的是訪問設(shè)備被劫持),導(dǎo)致自己的關(guān)鍵金融信息被劫持,騙子直接登錄發(fā)起資產(chǎn)轉(zhuǎn)移,是一類。
更高端的直接對關(guān)鍵網(wǎng)站進(jìn)行攻擊,底層脫褲,然后倒賣數(shù)據(jù),也是一類,這一類往往是上三類的數(shù)據(jù)源。
數(shù)據(jù)源是一切欺詐的根源,要騙你,首先要了解你。
騙子們真的很努力,反詐的也得跟上才行。
要比壞人們更強(qiáng)力,才能剁掉他們的手。
4
我們在做反欺詐的時(shí)候,第一件事是,保護(hù)信息安全。
如果沒有信息泄露,那么就不會有欺詐。
考慮到整個(gè)用戶服務(wù)的過程中,數(shù)據(jù)的流轉(zhuǎn)并非百分百在內(nèi)網(wǎng)環(huán)節(jié),必然有部分是不在我們掌控范圍內(nèi)的,所以當(dāng)時(shí)我們做了一件事情,就是數(shù)據(jù)加鹽。
所有經(jīng)過我們的數(shù)據(jù),都會被加入某些難以被察覺的內(nèi)容,這些內(nèi)容可能連起來就是某個(gè)文字,可能順序一變就是某種警告,MD5和脫敏更是基礎(chǔ)內(nèi)容。
通過這種方法,我們可以在欺詐發(fā)生時(shí)快速定位到數(shù)據(jù)泄露方追責(zé),并且可以快速摸清受影響范圍,及時(shí)通知用戶提高警惕。
第二件事是,建立欺詐特征庫。
雖然騙子的手法多種多樣,但其行為本身是存在具體特征的。
例如專門的欺詐號段,整個(gè)手機(jī)號段就是虛擬機(jī)或者國外號碼;
例如專門的IP池,池子里的IP在某些范圍內(nèi)以某些規(guī)律變動,某個(gè)時(shí)間節(jié)點(diǎn)的某個(gè)IP就是詐騙專用,其他時(shí)間節(jié)點(diǎn)可能只是一個(gè)普通的網(wǎng)吧IP;
特殊的設(shè)備號,詐騙分子使用的設(shè)備一般都不是常規(guī)手機(jī),其設(shè)備號IMEI存在大量的篡改行為,需要識別可疑設(shè)備號;
可疑關(guān)系網(wǎng)絡(luò)。
知道嗎,騙子之間也是有聯(lián)系的,這些聯(lián)系可能是相同的通訊錄,相同的通話記錄,相同的聊天記錄,這些數(shù)據(jù)交叉到某一信息泄露用戶的關(guān)聯(lián);
當(dāng)某個(gè)用戶報(bào)案的時(shí)候,第一時(shí)間,他的高密度關(guān)聯(lián)人就會被打標(biāo)跑規(guī)則。
當(dāng)然這只是冰山一角,可疑特征庫的特征數(shù)量往往是數(shù)十萬,講也講不完,更何況為了保密也不方便講。
特征工程是反詐的重要工具。
這些特征收集起來,定義好內(nèi)容,就可以跑反欺詐模型了。
第三件事,利用機(jī)器學(xué)習(xí)和模型算法來計(jì)算每一個(gè)人的可疑度。
機(jī)器是怎么認(rèn)識貓的?
很簡單,給他一張貓的圖片,把貓的長相拆成幾百個(gè)特征,然后告訴他這是貓。
當(dāng)給了他幾萬幾十萬個(gè)貓的圖片后,機(jī)器只要一識別到特征,就知道這是貓,其實(shí)和人認(rèn)識貓一樣,家長告訴小孩子這個(gè)毛茸茸,眼睛圓圓,耳朵彎彎,走路扭扭的,是貓。
同樣,給機(jī)器大量的可疑特征,然后告訴他這個(gè)是騙子,這個(gè)不是,經(jīng)過足夠的訓(xùn)練,機(jī)器就可以找到新的可疑人物,然后再來跑規(guī)則。
第四件事,建立處置策略包。
當(dāng)你找到了大量可疑人物的時(shí)候,需要依據(jù)這些人的特征進(jìn)行歸類,跑不同的策略。
一部分人是誤傷,需要放出來。
一部分人是高危,需要直接干掉。
一部分人是疑似,需要進(jìn)一步跑新的規(guī)則或者轉(zhuǎn)人工。
一般所有可疑人物都會被依據(jù)可疑度做預(yù)處理,然后用規(guī)則匹配,再用關(guān)系網(wǎng)絡(luò)串聯(lián)。
最后鎖定最高優(yōu)先級的直接干掉。
5
第五件事,卡住騙子的提現(xiàn)通道。
再牛逼的詐騙分子,騙來的錢總歸是需要轉(zhuǎn)走的。
支付寶也好,微信也好,銀行卡也好,POS也好,收款碼也好,總要走資金渠道的。
所以一般識別高危用戶的時(shí)候,都是直接去卡騙子的提現(xiàn)通道。
在支付渠道和轉(zhuǎn)賬功能中設(shè)置無數(shù)的交叉校驗(yàn)規(guī)則,這些規(guī)則正常人根本不會觸發(fā)(或極小概率觸發(fā),往往增加二次驗(yàn)證),而詐騙分子想把收集來的錢拿走,就會被卡死,常用的手法是延遲到賬,鎖定詐騙群,然后一窩端。
每年國內(nèi)都有大量的資金沉淀在一批賬戶中,需要戶主當(dāng)面來check身份才能流轉(zhuǎn),但可惜的是基本沒有人敢來拿走。
鎖支付渠道,才是最有效的風(fēng)險(xiǎn)兜底。
我自己最愛做的就是給騙子釣魚,反薅他們的錢。
第六件事,在用戶勸阻的過程中增加第三人介入。
反詐過程中,最無力的事情是,你明知道這是騙子,而且已經(jīng)鎖定了受害人身份,甚至詐騙還沒成功,你已經(jīng)提前發(fā)出了預(yù)警介入,但是受害人往往不相信勸阻,反而覺得你才是騙子。
一般被騙的人都是在一個(gè)人跟騙子溝通的情況下被騙的,而且往往這種情況下用戶都是深度被騙,騙子說什么,受害人基本就照做,所以不論風(fēng)控團(tuán)隊(duì)的欺詐防控怎么做,都很難阻止不用戶被騙。
總不能兩句話不和就發(fā)起賬戶凍結(jié)吧。
對應(yīng)的解決方案就是去把信息同步給受害人的直系親屬,讓多一個(gè)人介入到風(fēng)險(xiǎn)管控中來,就多一個(gè)人思考,往往不會被騙子的局套路的太深,甚至讓騙子騙不到。
6
說老實(shí)話,風(fēng)控做的再好,也一定是會存在風(fēng)險(xiǎn)的,因?yàn)轱L(fēng)控本質(zhì)上只是提高犯罪分子的作案成本,誰也不可能完全消滅詐騙。
完全消滅詐騙,可能連正常的商業(yè)行為都沒法做了,更何況騙不騙的本身還要分場景區(qū)分,很多報(bào)案都是假報(bào)案或者只說對自己有利的一面。
懷疑一切,是風(fēng)控的本能。
做反詐項(xiàng)目的時(shí)候,由于被反過來罵的太多,并且眼睜睜看著人滑落深淵的感覺過于強(qiáng)烈,到后期,心態(tài)已經(jīng)徹底佛了,能救一個(gè)是一個(gè)的了,你又不是神仙,人家也未必需要你。
一般來說,當(dāng)風(fēng)控確認(rèn)詐騙行為存在并鎖定受害人與加害人時(shí),風(fēng)控往往就可以退場了,剩下的就是執(zhí)行者和公權(quán)力的事情了。
作為個(gè)體用戶,當(dāng)大家日常發(fā)現(xiàn)網(wǎng)絡(luò)違法行為或者疑似的詐騙行為,可以直接到騰訊110去舉報(bào),賣茶葉的,殺豬盤的,騙你轉(zhuǎn)賬的,冒充公檢法的,發(fā)送可疑鏈接的,都可以直接舉報(bào)。
騙子很多,但更多的是只為利益數(shù)字負(fù)責(zé)不為用戶利益負(fù)責(zé)的公司。
很多用戶數(shù)據(jù)在數(shù)據(jù)庫中是明文裸奔的,整個(gè)業(yè)務(wù)鏈路各種暴露數(shù)據(jù)給第三方,我甚至見過私下盜出用戶數(shù)據(jù)販賣的人,我一直認(rèn)為不對用戶負(fù)責(zé)的公司比騙子更可惡。
因?yàn)闆]有他們的努力,也沒有騙子的生存土壤。
盡管防詐騙我們需要教育用戶,但更需要被教育的,是那些手中有用戶數(shù)據(jù)但心中沒有用戶利益的無良公司。
沒有數(shù)據(jù)源,就沒有詐騙源。
我是無名漁夫(微信/QQ:181628402)軒鼎創(chuàng)業(yè)旗下講師,官方網(wǎng)站:http://e9j1hc.cn/,感謝您一直以來對軒鼎創(chuàng)業(yè)的大力支持!更多干貨可訪問創(chuàng)業(yè)課堂https://www.chuangyeketang.com