1 互聯網反欺詐的不對稱性
不誇張的講,欺詐者對於技術的運用能力、對於業務的熟悉程度和對於目標的執著要遠超過甲方互聯網反欺詐的從業人員。造成這種局面主要有幾個原因:
總結下來,互聯網欺詐和反欺詐之間在資源投入、受重視程度、難易程度等方面的差異,使得互聯網欺詐與反欺詐的這個無硝煙戰場上,打的是一場非對稱的戰爭。
在這場戰爭中,反欺詐一方想要獲取勝利,其難度不亞於美國打的反恐戰爭。因此,互聯網反欺詐尤為需要有整體考量和統籌排兵布陣。
2 互聯網反欺詐體系的構成
為了能夠有效的管控互聯網業務開展過程中的各類欺詐風險,一個完整的互聯網反欺詐體系應當包含以下部分:
2.1 欺詐特徵檢測
欺詐特徵檢測是互聯網反欺詐體系的基石,直接決定了互聯網反欺詐體系的天花板。從欺詐特徵數據的來源角度,欺詐特徵檢測又可以分為內部欺詐特徵識別和外部欺詐情報監測。
內部欺詐特徵識別,是指基於企業自行獲取或外部對接的各類原始數據,對欺詐行為進行識別的過程。
常見的內部欺詐特徵識別可以分為四大類,根據發展的時間長短和成熟程度包括信譽庫、專家規則、有監督機器學習、無監督機器學習。
內部欺詐特徵的識別涉及技術廣泛,需要長期的研究和積累,許多有實力的企業已經在此方面有了很多突破。目前市場上也有越來越多的反欺詐廠商提供各種類型的反欺詐數據和服務,對於互聯網反欺詐體系建設處於起步階段的企業而言也是一個不錯的選擇。
外部威脅情報監測,是指通過互聯網和線下的渠道,收集與企業相關的欺詐情報和線索,如羊毛口子、資料包裝方法、風控規則和系統漏洞等。
孫子曰「知己知彼,百戰不殆」,互聯網反欺詐體系需要時刻保持對黑產動態的關注,必要時需要深入黑產內部,瞭解和掌握黑產的最新套路和手段,拿到黑產動向的第一手資料,及時調整和完善自身的策略進行應對。
2.2 欺詐風險處置
互聯網反欺詐體系應當制定反欺詐策略和規則,明確對於欺詐風險的可接受水平和處置方式。
在確立欺詐風險的可接受水平時,反欺詐團隊應當與企業內部各業務部門進行充分的討論和溝通,切忌單方面確定欺詐風險接受水平。
常見的欺詐風險處置手段包括:
再次重申,欺詐風險的處置應當綜合考慮業務發展的需要,總體原則是實現業務收益和欺詐損失的平衡。
2.3 欺詐監控指標
反欺詐運營工作是互聯網反欺詐體系的重要組成部分。互聯網反欺詐體系應當建立起全面的欺詐監控指標,對於反欺詐體系的運轉情況進行實時監控。
欺詐監控指標應當與互聯網反欺詐的需求結合定製。常見的互聯網反欺詐監控指標包括:
欺詐監控指標應當隨著反欺詐體系的防護對象而及時調整,不同的業務類型如營銷、信貸、支付的監控指標也各不相同。
2.4 欺詐調查
欺詐調查工作是互聯網反欺詐體系必不可少的一環。從複雜的案例中抽絲剝繭提取欺詐特徵、梳理欺詐路徑也應當是每一位反欺詐人員的基本技能。
作為互聯網反欺詐體系的組成部分之一,欺詐調查承擔著驗證反欺詐體系的有效性和驅動反欺詐體系優化迭代兩個重要作用。
欺詐調查工作包括事中和事後兩種。
關注互聯網安全,歡迎關注公眾號「互聯網安全實務」