野火烧不尽的诈骗集
团,永不止息的反欺
诈对抗

最近,很多人问笔者,什么时候要来谈国内的痛点,欺诈风险呢?笔者在十一长假的海外旅游中,边探索世界、边思考自己这20年来走过的路。其实每个岗位每个银行员,不分前、中、后台,只要你是职员的一天,每天的工作就都是反欺诈的一环。欺诈离不开道德,欺诈风险绝对是道德风险的一环,既然是道德风险,那么整个流程的管控,在流程管控中各个节点的控制,就极为重要,所以,很多业内专家会说,欺诈风险是流程管理的操作风险,大数据分析是为了在每个节点上帮助人员更好地判断是否是欺诈。管理欺诈,时时更新业界欺诈团体的动向和方法、岗位上员工的敏锐度、制度架构的完善程度(如:征审分离架构)和新型态的数字解析判读(如:流水信息、个人身份、职业和教育程度的匹配分析;邮件和通讯的内容判读是否是真实邮件和手机号;短时间高频次交易等)。

在开始笔者与欺诈集团的精彩故事前,我们先来定义何谓欺诈:

欺诈有几种?

欺诈有几种分类,一种是申请欺诈、一种是交易欺诈。顾名思义,欺诈的“目的”只有一种,为了有借无还,拿到钱为目的。“手段”则有两种:一种是为了立马得到更多的金钱,向金融中介取得新的额度,即“申请欺诈”;另一种是在交易的过程中把钱套出来,这一取得金钱的过程就是所谓的“交易欺诈”。当我们定义好手段,接下来,我们要定义的就是“谁”来欺诈,这时又可分为两种:第一方本人欺诈和第三方他人或集团欺诈,挺好理解的吧!一个是我本人为了拿到更多的金钱,另一种是他人用了我的身份来拿到更多的金钱。 然后“场景”也可分为两种:线上互联网场景和线下门店场景。

欺诈可以全面防堵吗?

欺诈不能全面防堵,再强的大数据分析和机器学习,都无法帮你全面防堵欺诈的攻击。欺诈集团是一个不断更新自身方法和技术的团伙,就像羊毛党不会消失一样,再好的行销计划,也无法杜绝羊毛党的薅羊毛过程,我们能做的,只有不断强化自身的员工敏感度、强化模型的配适度、努力得知欺诈团伙的动向、时时盯紧自己的部位,避免我们的马奇诺防线被绕道或被攻破的巨额损失。总结一句名言:最好的手表,你不能指望它分秒不差;最全的字典,你不能指望它一字不漏。我们只有不断地对抗,不停地提升大数据和机器学习的能力,找出新变量,并且将捕捉到的坏客户留在系统里,避免重蹈覆辙。

雨后春笋的反欺诈大数据模型,不及国家政府级的反欺诈共享平台

根据益博睿的调查,国内的反欺诈方兴未艾的程度高出其他先进国家许多,国内有许多的反欺诈数据和模型厂商,但仍然阻止不了咱们中国这块土地上的团伙欺诈不停地发生。追根究底,在于我们还没有意识到,许多低欺诈率的先进国家都有一套国家级的反欺诈平台。 我们有人行可以客观地评估信用风险,但我们没有一套国家级共享的反欺诈黑名单和规则可以依循,这是很可惜的,要知道,在你被欺诈的同时,亦有许许多多的你也被欺诈,因为不共享,我们其实是在一片漆黑的森林里,自己闭门造车。 在欺诈的世界里,我们应该共享黑名单,提高团伙欺诈集团成立的门槛和他们技术领先的成本,共同打击道德风险和减少欺诈的发生。欺诈,因晦暗不明和片断的资讯而大张旗鼓,但会在资讯完整和全面中,渐渐凋亡。

当然,我们还是有一套欺诈大数据分析和机器学习方法论

机器学习和大数据分析可以大幅度地帮助反欺诈交易和申请的侦别,最重要的目的,是为了习得特征变量,透过丰富的调查经验累积和尖端科技的支持,我们总结出几百条不同面相的特殊规则,并综合学习成评分,支持每个岗位上的人员更好地判断是否是欺诈交易和欺诈申请。

这是一个我们新改良的机器学习模型结果的案例分享,在一样的侦别欺诈率上,我们从原本要抓1.5%的母体,降低到0.17%的母体,这大大地提高了过去不能做的交易,而现在可以成交的部分,增加了营收,也增加了客户满意度;在同样的1.5%的母体中,我们的欺诈侦别率从72%上升到84%,大幅度地降低了我们因欺诈交易而损失的金额。如何取舍呢?取决于交易件均的部分,不管是在信用卡或是线上支付体系中,交易赚取的手续费和欺诈赔付的费用,是有一个最优的微分方程解,运用优化方法论,在一定的限制式下,我们可以更好地决定到底要挡掉多大的母体,与能损失多少的金额下的最优解。

我知道,还欠你们人生的故事

想说的故事很多,今天想跟大家说一个怎么抓到欺诈团伙的真实案例,结果是扭送警局法办,来赞扬一下我们坚守岗位默默守护大家存款和股票获利的银行员们,以及吓阻一下想逾越道德底线的欺诈团伙们。

故事的一开始是我们有一批信用卡客户,陆续致电给银行客服说:他/她搬家了,要换帐单地址和电话。挺正常的电话,正常的日子,客服更改了帐单地址和电话。安稳了一阵子后,这些客户便陆续来申请本行信用卡主打的新卡,合情合理,本行可是花了大钱买了广告,客户看到了广告,线上申请加办新卡。后来这批客户刷完了卡,客户打来投诉,他们没刷这些交易!是的,经查证,没刷这些交易!登登登登~那谁刷了这些正常交易,且不还钱呢?好的,根据马奇诺防线理论,中台整理了这些找不到正确的人还钱的客户,反馈笔者所在的大数据分析部门,开始了调查、模拟、分析和推论。

数据分析结果显示:

  • 更改后的帐单地址和电话都不一样,距离也都有些远,城市也不一样。
  • 地址电话多半是真的,但打过去都说没这个人。
  • 接电话的人也是五花八门,问他们有没有收到本行最新大力主打的新卡,他们说没有,没跟本行往来!
  • 模型分析这些客户,没有异常,唯一的异常就是都有不是他/她本人来加办了新卡的情形发生。

笔者串遍了整个前、中、后台的数据,就是找不到合理的推论,很可疑,但笔者没有确切的证据!

怎么办?马奇诺防线很重要的一环, 后台分析完后立马反馈最新战争讯息到前台。商场如战场,在银行和诈骗分子的官兵抓强盗的世界里,建立一个如法国马奇诺防线一般的铜墙铁壁,是非常必要的工程,除了硬体的防线,马奇诺防线上的每一个人员,也是这防线正面攻不破,德国选择绕道而行的一个关键。但在金融的世界里,欺诈分子只能与各金融中介正面迎击防线,这也是为什么开银行的,就不怕倒帐和骗钱的。

又过了一阵子,一个风和日丽的寻常日子,客服接起了一通来电申请更换帐单地址和电话,客服想起了我的困扰,立马请旁边的同事通知了我。我们要来收网了!比终于有一天等到你的耐力,银行的功力还是很深厚而坚实的。银行客服日常的训练,不是只是为了在每一个风和日丽的日子给予客户服务,而是在危急时刻,一如既往般正常表现,抓住欺诈分子。当时,客服镇定而寻常地给他换了帐单地址和电话。

接下来的日子,我们锁定了这一部分可疑的换帐单地址和电话,看着他们又沉寂了一阵子,又加办了新卡。之后锁定这些新卡片。卡片如常般寄出去,通报警察,等着欺诈分子去刷卡。

这些卡片,是故意设计过的。可以开卡,但不能刷卡,授权金额是0。欺诈团伙中有部分人打了电话进来,问新办的卡片怎么刷不过呢?

再聪明的骗子也有栽跟斗的时候。客服立马传了刷卡地点给警察,一边慢慢地帮客户处理卡片刷不过的问题,最后,他们没来得及挂客服电话,警察就在现场逮到了部分人,循线破获了这次的欺诈团伙。

成功的反欺诈一定是各个岗位上的“人”与“机器学习”相辅相成的结果。下一篇我们将再跟大家分享更多抓到团伙的故事。

(本文笔者为益博睿大中华区分析与策略咨询总经理黄健铭先生)