风控场景的中地址信息的处理和使用-上 | DataVisor技术讲解

随着互联网和O2O的快速发展和广泛普及,地址信息成为一个必要的采集字段。想想现在外卖需要地址、网购需要地址、申请信用卡需要公司和家庭地址,地址信息是这些服务要实现的必要因素。但其实地址除了在企业服务中发挥必要作用以外,其实也用于企业的风控管理。但目前风控领域对地址的使用大都比较浅显,甚至有的信贷公司和银行仅在催收时才会使用地址信息,就像是鸡肋,食之无味,弃之可惜。但实际上,地址所包含的信息十分有价值,甚至能从地址中捕获出欺诈的现象。

地址的种类

想象一个人通常会有着很多的活动地址,根据场景不同,地址往往也会有着不同特点。

常见的部分场景:

家庭地址:通常为用户的住宅地址,可能是自有住房,也可能是租用住房;

公司地址:通常为用户的工作地址,通常会有xxx大厦,xxx园区;

户籍地址:户口本/身份证上的地址。特别地,某些人可能持有集体户口,例如大学生或者在北上广深等一线城市存在大量集体户口单位的;

收货地址/订单地址:点外卖,网购时,要求送货员/快递员送货的地址。大部分为家庭地址和公司地址,也有可能是他人地址(送礼物给他人)和酒店地址(出差)

定位地址:通过GPS或其他技术手段定位发生动作时的地址;

卡寄地址:办理信用卡时邮寄卡片的接收地址;

出险地址:车祸发生的地址;

地址的获取方式:

提供服务或提交材料时用户主动填写;

平台或软件通过技术手段主动获取(包含第三方提供);

可以想象,后者可信度更高,但也不排除有GPS模拟器、IP模拟器等干扰。例如,当坏人知道一个城市的地址比一个农村的地址可以获得更高的信用卡额度;或者一个高房价小区的IP可以获得更高的贷款额度,他们就会利用模拟器去模拟这样的条件。

利用地址进行欺诈的常用手法:

真实地址:

欺诈份子为了能够申请到大额信用卡或贷款,会找中介为其包装信息。最经典的方式是以一家小公司作为地址,电话为中介公司的电话,逃过金融机构的电话审核。而通常挑选的公司都为成立时间短、规模小、信息有限,审核员很难对公司情况进行验证。并且公司地址也按照其营业执照(工信部网站可查)填写,这样显得更加真实。

DataVisor就曾在一信用卡进件项目中发现,一个月内的17个申请都来自同一家注册不到三个月的公司,所有申请的卡寄地址填写都是家庭地址,职位均为会计。如此明显的欺诈特征但却又能躲过银行的风控体系,其原因就是现有检测系统无法有效利用地址。

虚假地址:

DataVisor曾参与一家外卖平台的反欺诈项目。这一期间,各个平台的首单红包很大,吸引了大批网络黑产,攻击方式其中一种就是填写虚假地址。首先,跟一个饭店串通好,再用多个新账号在这家店铺下单,送餐地址填写一个根本就不存在的地址。甚至有人直接在订单备注里写“不需要配送”等留言,让店主知道这是自己人。再后来,送餐员也加入了这个利益链。通过整个闭环操作,骗取了大量的平台补贴。

 

模糊地址:

前期,央行对现金贷进行了大力整顿,随之而来的是消费贷如雨后春笋般涌现。如京东白条、蚂蚁花呗、唯品花等主流电商都有自己的现金贷业务。消费贷的兴起也催生套现产业,其方式通常是通过购买3C等大额度的商品,再进行变卖套现(俗称“额度回收”)。

对于有入驻商家的电商平台,甚至有直接勾结的情况——在平台下单商品,商家寄送空包,利用平台推广期间的消费分期免息福利,套取大量资金。电商平台为了减少这种套现行为,通常会对同一地址的进行限制。但欺诈份子为了绕过风控规则,通常会采用模糊地址的方式进行交易。例如:xxx小区门口,xxx广场,不写具体几幢几号房间,并在备注里写“到了电话联系,自取”。对于这种没办法精确到门牌号的模糊地址,风控规则很难覆盖全面。如果采用“一刀切”的规则系统,会引起大量的误伤,十分棘手。

 

特殊地址字符:

为了应对各个平台的风控规则,不法分子采用繁体字、错别字、地址中间夹杂特殊字符以分割关键词等方式逃过系统检测。在对电商提出的分期免息福利时,欺诈份子会通过测试和内外勾结手段获取漏洞。例如,在地址中出现“手机城”三个字,则会被认定为高风险用户,欺诈份子会采用错别字、拼音、特殊字符、繁体字等方式越过风控规则,这样首机城、手ji城、手机%城等地址就层出不穷了。

说明:在消费分期套现场景中,对于购买到的商品,通常需要包含零售商这一销赃环节,甚至有些零售商就是套现头子。通用做法是,用户采用平台下发的额度下单,直接填写零售商的地址,例如xxx手机城,xxx电脑城等,零售商收到货后,以8.3折~9.2折的价格给到用户现金,如此,套现完成。所以,通过对收货地址的关键词识别,可以判别一些高风险用户。而为了逃避检测,不法分子就通过各种手段把关键词做变更和分割。

更改地址和地址排序:

针对小额贷申请场景,通常会让用户填写几个常用地址。用户可以通过调整常用地址次序来获得更高的评分;针对一些消费分期场景,为了获得更高的额度或者为了获得使用权限,用户会先填写一个高级CBD(会被认为是优质客户)的地址下单,成功使用消费分期权益后,再打电话给客服更改成实际地址(可能是一个高风险地址)。而电商的通用做法是直接检测下单地址,对于客服人工修改过的地址则关注较少,因此给了不法分子可乘之机。

操作方法如下图所示:

某贷款产品的申请表
某论坛的用户经验分享
更换地址可以获得更高授信额度

以上就是地址主流的欺诈方式和欺诈手法,相信看到这里您会有恍然大悟之感:原来一个小小的地址竟然藏着那么多的玄机!而DataVisor的无监督机器学习算法正是可以有效的利用多种字段信息,从这些地址中发现欺诈份子的关联。我们将会在下周推出地址的处理和使用方法,敬请期待!

2018-08-03T12:08:59+00:00 六月 3rd, 2018|技术动态|