妖后
- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
一、目的
从企业角度,建立风控目的:
降低风险:通过建立业务风控,可以识别、评估和降低各种可能对业务造成负面影响的风险,从而保护企业免受潜在损失的侵害。
合规监管:业务风控有助于企业遵守相关法律法规和监管要求,降低违规行为的风险,从而减少可能产生的法律责任和罚款。
从风控团队角度,建立风控目的:
结合黑产情报,从多维度信息识别风险,在业务关键环节中布控,识别并防御批量注册、薅羊毛、恶意刷单、虚假用户裂变等欺诈行为,为企业的业务增长保驾护航。
二、常见的业务风险
序号 | 业务环节 | 常见风险说明 | 风险列举 | 风险策略 |
---|---|---|---|---|
1 | 账号安全 |
|
| 1、基于设备+账号+IP+时间等多维度进行异常行为识别; 2、三方情报:手机号、IP等风险画像; 3、特有的业务规则限制。 |
2 | 营销活动 |
|
| 1、基于设备+账号+IP+时间等多维度进行异常行为识别; 2、三方情报:手机号、IP等风险画像; 3、特有的业务规则限制。 |
3 | 交易支付 |
|
| 1、基于设备+账号+IP+时间等多维度进行异常行为识别; 2、三方情报:手机号、IP等风险画像; 3、特有的业务规则限制。 |
三、案例
场景一(洗钱):将诈骗得手的资金转移到合法收款账户(比如在线购买会员、充值),再进行转卖套现。
- 规避手段:建立实时风控检测,及时检测到风险,可采取措施如下:
验证购买者身份:在支付前,通过多种方式验证购买者身份,例如使用实名认证、手机号确认或第三方身份验证服务。
监控支付模式:分析购买者的支付模式,包括频率、金额及用途,如果出现异常支付模式,立即触发警报并暂时冻结账户。
限制转卖行为:设定在购买后一定时间内禁止会员转让,以防止购买后立即进行二次交易。
监控套现行为:通过分析会员使用情况和套现行为,及时识别异常套现模式,如频繁转卖、大额提现等。
交易对手识别:监测购买者与转卖者之间的关联性,例如相同的收款账户、设备指纹或IP地址,发现可疑关联应加强审核。
教育用户防范:提供用户教育,加强用户对于扫码支付和转让行为的风险意识,提示用户注意谨慎购买。
场景二(刷单):利用合法收款二维码进行刷单或任务激励,将二维码聚合到诈骗APP里,诱导受害者进行扫码支付,支付完成后给予一定报酬或返现,便于后续实施大额诈骗。如:“激活导师”目前出现较多的诈骗案例是“同城约会”,诱导下载APP,分配激活任务,一般是3单小额返利,第4单开始大单收割。
规避手段:建立实时风控检测,及时检测到风险,可采取措施如下:
购买频率监控:设定每日、每周、每月、每年最大购买次数限制,超过限制的账户需进行额外审核。
异常金额监测:监控异常高额支付,例如突然出现大额支付行为,系统应立即触发警报并暂时冻结账户。
购买与使用行为匹配:分析用户的购买和实际使用行为,如果发现差异较大,可能表明存在异常操作,需要进行进一步核实。
IP地址及地理位置:检查用户下单或支付所用的IP地址和地理位置,若频繁变更或跨国交易,则可能涉及风险。
设备指纹识别:通过设备指纹技术对用户的设备进行唯一标识,以便检测是否存在多个账户在同一设备上进行恶意充值行为。
行为分析模型:建立用户行为分析模型,监控用户的购买及退款行为,及时识别异常模式。
四、风控策略
根据以上案例,从多维度考虑,列举一些风控规则(具体还需要结合不同业务场景详细制定),以下仅供参考或探讨:
序号 | 类型 | 识别风险 | 风险规则 |
1 | 基础规则 | 基于IP、手机号、邮箱、设备指纹等多维度进行风险识别,可以结合三方情报数据 | 规则1:手机号风险画像
规则2:IP地址风险画像
规则3:邮箱风险画像 规则4:设备风险画像 |
2 | 交易金额限制 | 基于业务规则,限制单笔最小金额和最大金额,防止异常金额交易 | 规则1:同一个用户单笔支付金额小于m 规则2:最近x时间内,同一个用户累计购买金额超过n元 |
3 | 账号同人限制 | 识别是否同一个用户行为,防止非法用户 | 规则1:下单账号和实际支付账号不同 规则2:用户在x时间内,频繁进行手机号或邮箱等换绑 规则3:用户在x时间内,频繁进行修改密码 |
4 | 购买行为限制 | 识别用户是否在短时间内进行多次购买,防止异常购买行为 | 规则1:最近x时间内,用户购买相同商品种类大于n 规则2:短时间内,用户购买行为异常 |
5 | 频繁支付限制 | 识别用户在短时间内是否支付多笔订单,防止异常交易行为 | 规则1:最近x时间内,账户或者设备上支付次数频繁 规则2:最近x时间内,账户关联支付账户数异常 规则3:最近x时间内,设备关联多个交易账户 |
6 | 跨地区交易限制 | 识别用户在不同地理位置发起的交易,防止异常交易行为 | 规则1:最近x时间内,账户关联的ip数较多 规则2:用户登录IP和实际支付IP不一致(如跨国、跨省、跨区) 规则3:用户在不同支付方式下所使用的IP地址不同或用户支付使用IP与常用IP地址不一致 规则4:最近x时间内,用户移动的位置距离较远 |
7 | 交易时间限制 | 识别用户在非常规时间(如凌晨)进行交易的潜在风险行为 | 规则1:夜间[m-n]时间段支付行为异常 规则2:夜间聚集支付,最近x时间内,用户购买商品次数大于n |
8 | 支付方式限制 | 识别用户是否频繁更改支付方式进行购买,防止异常支付风险 | 规则1:最近x时间内,同一个用户使用支付方式类型大于n 规则2:支付用户所在区域为反洗钱风险预警区域 |
9 | 二维码有效期限制 | 识别用户在短时间内生成多个支付二维码的次数,以防止异常活动。确保生成的支付二维码在一定时间后失效,避免被滥用或重复使用。 | 规则1:生成的二维码超过m分钟内仍可以支付 规则2:最近x时间内,同一个订单二维码,收款次数大于n 规则3:最近x时间内,同一个订单二维码,支付IP个数大于n |
10 | 退款限制 | 若是涉嫌诈骗和洗钱,最关键一步是:提现/套利,最有可能会利用平台的退款机制。 | 规则1:最近x时间内,同一个用户发起退款次数大于n 规则2:退款账号与支付账号不同 (必须原路返回) |
11 | 转卖限制 | 识别非法套利 | 规则1:最近x时间内,同一个用户常用登录IP个数大于n 规则2:最近x时间内,同一个用户常用登录设备个数大于n |
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)

