導言
隨著互聯網和O2O的快速發展和廣泛普及,地址信息成為一個必要的採集字段。想想現在外賣需要地址、網購需要地址、申請信用卡需要公司和家庭地址,地址信息是這些服務要實現的必要因素。但其實地址除了在企業服務中發揮必要作用以外,其實也用於企業的風控管理。但目前風控領域對地址的使用大都比較淺顯,甚至有的信貸公司和銀行僅在催收時才會使用地址信息,就像是雞肋,食之無味,棄之可惜。但實際上,地址所包含的信息十分有價值,甚至能從地址中捕獲出欺詐的現象。
地址的種類
想象一個人通常會有著很多的活動地址,根據場景不同,地址往往也會有著不同特點。
常見的部分場景:
家庭地址:通常為用戶的住宅地址,可能是自有住房,也可能是租用住房;
公司地址:通常為用戶的工作地址,通常會有xxx大廈,xxx園區;
戶籍地址:戶口本/身份證上的地址。特別地,某些人可能持有集體戶口,例如大學生或者在北上廣深等一線城市存在大量集體戶口單位的;
收貨地址/訂單地址:點外賣,網購時,要求送貨員/快遞員送貨的地址。大部分為家庭地址和公司地址,也有可能是他人地址(送禮物給他人)和酒店地址(出差)
定位地址:通過GPS或其他技術手段定位發生動作時的地址;
卡寄地址:辦理信用卡時郵寄卡片的接收地址;
出險地址:車禍發生的地址;
地址的獲取方式:
提供服務或提交材料時用戶主動填寫;
平臺或軟件通過技術手段主動獲取(包含第三方提供);
可以想象,後者可信度更高,但也不排除有GPS模擬器、IP模擬器等干擾。例如,當壞人知道一個城市的地址比一個農村的地址可以獲得更高的信用卡額度;或者一個高房價小區的IP可以獲得更高的貸款額度,他們就會利用模擬器去模擬這樣的條件。
利用地址進行欺詐的常用手法:
真實地址:
欺詐份子為了能夠申請到大額信用卡或貸款,會找中介為其包裝信息。最經典的方式是以一家小公司作為地址,電話為中介公司的電話,逃過金融機構的電話審核。而通常挑選的公司都為成立時間短、規模小、信息有限,審核員很難對公司情況進行驗證。並且公司地址也按照其營業執照(工信部網站可查)填寫,這樣顯得更加真實。
DataVisor就曾在一信用卡進件項目中發現,一個月內的17個申請都來自同一家註冊不到三個月的公司,所有申請的卡寄地址填寫都是家庭地址,職位均為會計。如此明顯的欺詐特徵但卻又能躲過銀行的風控體系,其原因就是現有檢測系統無法有效利用地址。
虛假地址:
DataVisor曾參與一家外賣平臺的反欺詐項目。這一期間,各個平臺的首單紅包很大,吸引了大批網絡黑產,攻擊方式其中一種就是填寫虛假地址。首先,跟一個飯店串通好,再用多個新賬號在這家店鋪下單,送餐地址填寫一個根本就不存在的地址。甚至有人直接在訂單備註裡寫“不需要配送”等留言,讓店主知道這是自己人。再後來,送餐員也加入了這個利益鏈。通過整個閉環操作,騙取了大量的平臺補貼。
模糊地址:
前期,央行對現金貸進行了大力整頓,隨之而來的是消費貸如雨後春筍般湧現。如京東白條、螞蟻花唄、唯品花等主流電商都有自己的現金貸業務。消費貸的興起也催生套現產業,其方式通常是通過購買3C等大額度的商品,再進行變賣套現(俗稱“額度回收”)。
對於有入駐商家的電商平臺,甚至有直接勾結的情況——在平臺下單商品,商家寄送空包,利用平臺推廣期間的消費分期免息福利,套取大量資金。電商平臺為了減少這種套現行為,通常會對同一地址的進行限制。但欺詐份子為了繞過風控規則,通常會採用模糊地址的方式進行交易。例如:xxx小區門口,xxx廣場,不寫具體幾幢幾號房間,並在備註裡寫“到了電話聯繫,自取”。對於這種沒辦法精確到門牌號的模糊地址,風控規則很難覆蓋全面。如果採用“一刀切”的規則系統,會引起大量的誤傷,十分棘手。
特殊地址字符:
為了應對各個平臺的風控規則,不法分子採用繁體字、錯別字、地址中間夾雜特殊字符以分割關鍵詞等方式逃過系統檢測。在對電商提出的分期免息福利時,欺詐份子會通過測試和內外勾結手段獲取漏洞。例如,在地址中出現“手機城”三個字,則會被認定為高風險用戶,欺詐份子會採用錯別字、拼音、特殊字符、繁體字等方式越過風控規則,這樣首機城、手ji城、手機%城等地址就層出不窮了。
說明:在消費分期套現場景中,對於購買到的商品,通常需要包含零售商這一銷贓環節,甚至有些零售商就是套現頭子。通用做法是,用戶採用平臺下發的額度下單,直接填寫零售商的地址,例如xxx手機城,xxx電腦城等,零售商收到貨後,以8.3折~9.2折的價格給到用戶現金,如此,套現完成。所以,通過對收貨地址的關鍵詞識別,可以判別一些高風險用戶。而為了逃避檢測,不法分子就通過各種手段把關鍵詞做變更和分割。
更改地址和地址排序:
針對小額貸申請場景,通常會讓用戶填寫幾個常用地址。用戶可以通過調整常用地址次序來獲得更高的評分;針對一些消費分期場景,為了獲得更高的額度或者為了獲得使用權限,用戶會先填寫一個高級CBD(會被認為是優質客戶)的地址下單,成功使用消費分期權益後,再打電話給客服更改成實際地址(可能是一個高風險地址)。而電商的通用做法是直接檢測下單地址,對於客服人工修改過的地址則關注較少,因此給了不法分子可乘之機。
操作方法如下圖所示:
某貸款產品的申請表
某論壇的用戶經驗分享
更換地址可以獲得更高授信額度
以上就是地址主流的欺詐方式和欺詐手法,相信看到這裡您會有恍然大悟之感:原來一個小小的地址竟然藏著那麼多的玄機!而DataVisor的無監督機器學習算法正是可以有效的利用多種字段信息,從這些地址中發現欺詐份子的關聯。我們將會在下週推出地址的處理和使用方法,敬請期待!
閱讀更多 DataVisor 的文章
