方婧

互聯(lián)網(wǎng)貸款的黑產(chǎn)已經(jīng)形成分工明確的上下游產(chǎn)業(yè)鏈，互通有無。而商業(yè)銀行互聯(lián)網(wǎng)貸款的反欺詐工作相對割裂，往往一個機構(gòu)需要面對專注于整個黑色產(chǎn)業(yè)鏈，在處置時效和處置專業(yè)能力上處于相對劣勢。本文對商業(yè)銀行互聯(lián)網(wǎng)貸款的反欺詐技術(shù)運用情況進行檢視，提出商業(yè)銀行互聯(lián)網(wǎng)貸款反欺詐風險管控機制建議。

一、互聯(lián)網(wǎng)貸款欺詐定義及分類

近年來，金融欺詐事件數(shù)量逐年攀升，欺詐團伙內(nèi)部分工越來越精細，反偵查能力越來越專業(yè)，欺詐行為也呈現(xiàn)出多樣性、復雜性和隱蔽性特征。不法分子利用線上化業(yè)務依賴大數(shù)據(jù)分析的特點，使用黑客工具持續(xù)不斷掃描、收集銀行的業(yè)務信息，了解銀行準入授信的風險規(guī)則后，有針對性地實施“養(yǎng)數(shù)據(jù)”“養(yǎng)企業(yè)”，批量偽造客戶數(shù)據(jù)及信息進行小范圍或大規(guī)模的欺詐，非法獲取銀行資金。

從欺詐發(fā)生的場景上劃分，互聯(lián)網(wǎng)貸款欺詐分為申請欺詐和交易欺詐。申請欺詐是在申請的時候，通過假身份、假材料、假數(shù)據(jù)騙取貸款。而交易欺詐更多的是在交易過程中發(fā)生的欺詐行為，如網(wǎng)絡釣魚、商戶欺詐、多頭借貸等。

從欺詐的參與主體劃分，互聯(lián)網(wǎng)貸款欺詐可以分為第一方欺詐，即申請貸款本人惡意欺詐；以及第二方欺詐，即內(nèi)外部人員勾結(jié)欺詐；還有第三方欺詐，這種形式最惡劣，影響廣，損失大，即冒用盜用他人身份信息及賬號欺詐，常見于團伙欺詐。互聯(lián)網(wǎng)貸款欺詐主體特征的識別往往需要調(diào)用各種內(nèi)外部數(shù)據(jù)庫對貸款用戶提交的各種基礎(chǔ)信息進行勾稽對比或交叉核驗，逾期催收的欺詐識別往往更復雜，涉及專業(yè)的聲紋識別、共用設(shè)備識別等。

從欺詐方法劃分，互聯(lián)網(wǎng)貸款欺詐可以分為身份欺詐和行為欺詐（含信息欺詐），主要存在如下四種情形：一是明知自身不符合貸款要求，通過各種手段獲取有貸款資質(zhì)的主體身份騙取貸款；二是明知自身或其他主體不足以獲取貸款，通過各種手段將自身或其他主體包裝成符合要求的潛在融資客戶；三是借款主體符合貸款要求，卻將貸款資金投向博彩、高風險投資或房地產(chǎn)等借款合同禁止的高風險領(lǐng)域以獲取高于貸款成本的超額收益；四是借款人逾期之后，通過黑產(chǎn)中介構(gòu)陷金融機構(gòu)或金融機構(gòu)委托的第三方催收機構(gòu)催收違規(guī)，惡意索賠。

二、互聯(lián)網(wǎng)貸款欺詐特征及甄別策略

相比欺詐主體特征，欺詐行為特征更加多樣化、多元化以及多層次，圍繞各種貸款條件偽造相應的渠道流量，包括金融數(shù)據(jù)、消費數(shù)據(jù)、信用數(shù)據(jù)以及社交數(shù)據(jù)等各種行為數(shù)據(jù)流量，涵蓋借款主體的社交、通訊、金融、出行、車產(chǎn)、房產(chǎn)、職業(yè)等多維度信息，特別對于黑產(chǎn)中介，欺詐行為存在以下特征：

一是，通過“貓池”偽造活躍通話記錄、工資流水短信和信用卡賬單短信，刪除貸款驗證碼短信和負面信息短信，刪除與貸款公司或催收公司電話號碼契合的通話記錄。此類人群通常使用最便宜電信套餐。

二是，通過定位修改沙盒軟件修改手機IP地址，確保自己申請時的地址與買來的手機號歸屬地及身份證前6位歸屬地一致，修改手機IMEI設(shè)備號達到一臺手機操作多個用戶申請貸款的目的，以達到一臺或幾臺手機能夠批量騙取多筆貸款的目的，最小化騙貸成本。

三是，多頭借貸。由于大部分非銀金融機構(gòu)的貸款并不上人行征信，而貸款欺詐主體會嘗試在這些非銀金融機構(gòu)平臺貸款的可能性，因此其手機上通常安裝多個貸款APP，在申請其中一家平臺貸款時，可能把手機上其他貸款APP都刪除，確保申請某一家貸款時，手機上APP軟件是相對干凈的。但商業(yè)銀行一般難以通過合法途徑獲取手機上更高級別root權(quán)限，因此無法獲取用戶手機上的APP安裝與卸載情況。

四是，短時間內(nèi)同時申請不同平臺的線上貸款產(chǎn)品。通過偽造的身份，以隨機的順序，在短時間（36小時）內(nèi)大量申請不同平臺的線上貸款產(chǎn)品。通過大量“試錯”，迅速找出平臺的這些風控變量以及風控側(cè)重點，從而選擇符合平臺審核標準的身份騙貸。

五是，放款后立即失聯(lián)。具體表現(xiàn)為卸載貸款APP、變更電話號碼或頻繁變換IP地址或IMEI設(shè)備號，但騙貸人實際仍留在當?shù)鼗蚋浇鼌^(qū)域，減少流竄成本（交通費用和租房費用）。

六是，放款后貸款資金流向異常。通常貸款資金以小額分散的方式跨行流出，最終以某種形式歸集后流向博彩、高利貸或房地產(chǎn)等高風險領(lǐng)域。

七是，逾期后委托黑產(chǎn)脅迫銀行減免分期甚至賠償。明顯的是特征是：貸款逾期后修改本人的注冊電話號碼，催收溝通的人與借款人性別不一致，溝通人在催收溝通過程中頻繁使用日常接觸不到的專業(yè)詞匯如停息掛賬、核銷、征信修復等。

三、商業(yè)銀行互聯(lián)網(wǎng)貸款反欺詐風險技術(shù)運用現(xiàn)狀

傳統(tǒng)的商業(yè)銀行反欺詐風控體系受制于數(shù)據(jù)信息不對稱，貸前多為單規(guī)則模型，無法抓取欺詐特征，缺乏綜合化、場景化監(jiān)測能力，信息相互校驗能力偏弱，區(qū)分度低，或者誤殺率高，反欺詐效果不理想。

組織流程方面，商業(yè)銀行一般未制定統(tǒng)一的反欺詐管理機制和工作流程，組織架構(gòu)方面也沒有專業(yè)反欺詐管理崗位，對互聯(lián)網(wǎng)貸款產(chǎn)品的欺詐風險監(jiān)測局限于貸后欺詐風險排查，開展頻率低，未能體系化系統(tǒng)化，不能及時回溯分析前置反欺詐策略有效性，提出有效的反欺詐規(guī)則及模型優(yōu)化建議。

互聯(lián)網(wǎng)貸款發(fā)展初始階段，商業(yè)銀行一般在準入審核端部署聯(lián)網(wǎng)核查、要素驗證、多頭規(guī)則等規(guī)則進行二道反欺詐檢驗，并通過定期監(jiān)測貸款質(zhì)量、借款人失聯(lián)情況等情況對合作的互聯(lián)網(wǎng)公司準入反欺詐工作進行評估。在催收相關(guān)投訴的材料中提取語音錄音供合作的互聯(lián)網(wǎng)公司做聲紋對別識別使用，同時與合作的互聯(lián)網(wǎng)公司共同對投訴材料的證據(jù)進行審核。

隨著商業(yè)銀行互聯(lián)網(wǎng)貸款的自營化發(fā)展，準入反欺詐及催收反欺詐的策略也在不斷進步。準入反欺詐方面，商業(yè)銀行通過在加載、注冊認證、審批授信、提現(xiàn)四大環(huán)節(jié)設(shè)置生物認證、ORC防翻拍、異常行為、地理位置聚集異常、設(shè)備渠道活躍度頻次異常、黑灰名單等規(guī)則，通過規(guī)則之間的交叉檢驗和強拒絕相結(jié)合的模式進行欺詐行為的阻斷。催收反欺詐方面，商業(yè)銀行通過同業(yè)共建黑產(chǎn)號碼庫，共享黑產(chǎn)APP共用設(shè)備特征等抓取提黑產(chǎn)特征，配合各地公安機構(gòu)對黑產(chǎn)機構(gòu)及個人進行打擊。

四、商業(yè)銀行互聯(lián)網(wǎng)貸款反欺詐風險管控機制建設(shè)的思路

（一）做好互聯(lián)網(wǎng)反欺詐管理的頂層設(shè)計

互聯(lián)網(wǎng)反欺詐體系建設(shè)需要整體、全局的規(guī)劃和協(xié)作，商業(yè)銀行應根據(jù)欺詐風險的定義，發(fā)生節(jié)點，結(jié)合互聯(lián)網(wǎng)產(chǎn)品的推進進度，明確反欺詐管理工作的總體目標，將欺詐風險納入全面風險管理框架，按照貸款流程節(jié)點將反欺詐工作分解到各個專業(yè)部門，營造全行重視、全員參與、全面覆蓋的反欺詐風險管理文化，摒棄反欺詐工作就是由一個專業(yè)團隊或一個反欺詐系統(tǒng)負責的觀念。

商業(yè)銀行應制定反欺詐專項管理辦法、實施細則、操作手冊制度，規(guī)范欺詐風險管理的職責分工、工作機制、工作流程、管理要求等，加強欺詐風險的全周期管理，形成事前預防、事中控制、事后處置、日常報告的全業(yè)務欺詐風險管理體系。

商業(yè)銀行應開發(fā)建設(shè)智能風控系統(tǒng)，憑借數(shù)據(jù)和技術(shù)優(yōu)勢發(fā)現(xiàn)尋找更多的線索特征，挖掘用戶的行為特征，用戶關(guān)聯(lián)特征等異常事件，結(jié)合IP、手機、位置等維度分析潛在的欺詐風險，提升反欺詐的效率和能力。

（二）組建反欺詐管理的專業(yè)團隊

反欺詐是一個跨安全、風控、數(shù)據(jù)、研發(fā)、內(nèi)控等多學科的新興領(lǐng)域，搭建互聯(lián)網(wǎng)反欺詐體系需要專業(yè)和專職的運營團隊，完備的反欺詐運營團隊通常包括熟悉互聯(lián)網(wǎng)欺詐動態(tài)并有效調(diào)度各項資源的策略人員、與業(yè)務部門合作建立監(jiān)控指標的運營人員、分析用戶畫像的數(shù)據(jù)挖掘人員（與大數(shù)據(jù)部門共享）、建立欺詐模型的數(shù)據(jù)建模人員以及負責反欺詐系統(tǒng)開發(fā)和維護的研發(fā)人員。

在專業(yè)團隊形成之前，建議商業(yè)銀行研究組建互聯(lián)網(wǎng)貸款反欺詐管理敏捷團隊，調(diào)研學習同業(yè)及互聯(lián)網(wǎng)貸款頭部企業(yè)先進的反欺詐機制流程，按照貸前、貸中、貸后的分工，分別負責反欺詐風險策略，構(gòu)建反欺詐模型，欺詐風險監(jiān)測及評價等全流程反欺詐工作。

反欺詐管理團隊應統(tǒng)一管理所有互聯(lián)網(wǎng)貸款產(chǎn)品的反欺詐策略，共享各個合作互聯(lián)網(wǎng)公司的反欺詐策略和欺詐信息庫，把各個渠道收集到的反欺詐數(shù)據(jù)信息整合到反欺詐策略體系，形成通用反欺詐規(guī)則和黑灰名單庫，應用到各個互聯(lián)網(wǎng)貸款產(chǎn)品。

（三）優(yōu)化反欺詐風險系統(tǒng)及模型

商業(yè)銀行應優(yōu)化反欺詐風險系統(tǒng)及模型，提高反欺詐量化管理能力：

首先，隨著互聯(lián)網(wǎng)貸款的規(guī)模發(fā)展，商業(yè)銀行應優(yōu)化系統(tǒng)的并發(fā)能力，確保系統(tǒng)在高并發(fā)壓力下不影響客戶體驗，在極短的時間內(nèi)快速完成風險掃描并給出實時決策。如采用分層架構(gòu)的設(shè)計模式，主要包括渠道接入板塊、中間件板塊、監(jiān)控分析板塊（實時監(jiān)控中心、離線監(jiān)控中心、處置中心）、大數(shù)據(jù)計算板塊、機器學習板塊技術(shù)局存儲板塊。整體架構(gòu)具備敏捷開發(fā)性、易部署性、可測試性、高伸縮性、易開發(fā)性等優(yōu)點。

其次，為確保客戶的反欺詐模型可動態(tài)及時調(diào)整，商業(yè)銀行應提高模型的優(yōu)化速度，對于反欺詐模型的開發(fā)上線特辟綠色通道，并且提供對業(yè)務友好的建模平臺，以便業(yè)務人員迅捷掌握建模、調(diào)優(yōu)、部署的方法。

最后，由于欺詐風險的占比極低，模型需要精細復雜的挖掘技術(shù)，商業(yè)銀行應不斷優(yōu)化模型算法及對應的數(shù)據(jù)庫，從海量數(shù)據(jù)中提煉欺詐特征相關(guān)數(shù)據(jù)維度，提升模型的正確率。

（四）建立欺詐風險排查機制

對于自營貸款業(yè)務，商業(yè)銀行應首先由風險條線定期梳理互聯(lián)網(wǎng)貸款產(chǎn)品首筆借據(jù)就逾期，且至今未還款的貸款清單，交由客服中心通過電話核實判斷是否為欺詐案件，風險條線再根據(jù)判斷結(jié)果進一步形成欺詐案件統(tǒng)計報告。風險條線應擬定貸款清單模板和客服中心填寫電話核實結(jié)果的模板，制定貸后反欺詐排查規(guī)范，客服中心應整理反欺詐電話核實的話術(shù)。

對于聯(lián)合貸、助貸業(yè)務，則由合作的互聯(lián)網(wǎng)公司根據(jù)商業(yè)銀行風險條線擬定的模板和字段要求，開展相關(guān)欺詐風險排查工作，并協(xié)助提供相應的排查數(shù)據(jù)。

（五）及時回溯迭代反欺詐策略

商業(yè)銀行應定期分析欺詐風險變化情況，以欺詐案件作為出發(fā)點，還原欺詐場景；通過監(jiān)測欺詐案件的特征變化，分析回溯反欺詐策略，進一步觸發(fā)貸前、貸中審核規(guī)則調(diào)優(yōu)以及反欺詐策略的更新。

對于聯(lián)合貸、助貸業(yè)務，還應要求合作的互聯(lián)網(wǎng)是根據(jù)商業(yè)銀行的回溯分析報告模板，定期提供反欺詐策略回溯分析報告。

在互聯(lián)網(wǎng)貸款產(chǎn)品推出之前，應根據(jù)需要，在需求設(shè)計時單獨提出反欺詐技術(shù)的使用規(guī)則和建議，必要時可考慮聘請第三方安全公司對反欺詐策略進行檢測和模擬攻擊，不斷完善反欺詐規(guī)則或反欺詐系統(tǒng)漏洞。

（六）持續(xù)擴充反欺詐系統(tǒng)的風險數(shù)據(jù)來源

商業(yè)銀行反欺詐系統(tǒng)應持續(xù)擴充數(shù)據(jù)源，增加反欺詐風險數(shù)據(jù)的來源，充分利用行內(nèi)各系統(tǒng)上已有的風險數(shù)據(jù)，引入互聯(lián)網(wǎng)金融公司等大數(shù)據(jù)平臺的反欺詐產(chǎn)品，包括但不限于多頭借貸產(chǎn)品、安全算法聯(lián)盟數(shù)據(jù)、司法數(shù)據(jù)、基于生態(tài)場景的反欺詐評分等，建立實時黑產(chǎn)庫，形成集信息采集、風險預警、監(jiān)測分析和主動控制為一體的全方位外部欺詐風險管控平臺。

商業(yè)銀行應充分采集行為數(shù)據(jù)，進一步擴展和豐富反欺詐規(guī)則?；ヂ?lián)網(wǎng)貸款設(shè)置數(shù)據(jù)采集埋點或要求合作方加密回傳埋點數(shù)據(jù)，收集貸款申請人頁面停留時間和操作用時，借助大數(shù)據(jù)客戶畫像，形成業(yè)務數(shù)據(jù)采集標準化能力，綜合判斷操作行為的合理性，識別機器人攻擊行為。通過實時更新黑名單庫和對接電信反詐騙平臺，判斷是否虛假IP和IMEI，識別黑產(chǎn)中介。

由于欺詐主體在貸款申請成功后的一段時間內(nèi)會故意制造正常消費、還款的假象，欺詐行為會存在一段潛伏期。因此反欺詐工作還應繼續(xù)持續(xù)收集貸款申請人的提款行為、資金流向、還款行為以及業(yè)務集中度等方面的數(shù)據(jù)，結(jié)合貸后管理要求，為互聯(lián)網(wǎng)貸款反欺詐管理做好互聯(lián)網(wǎng)貸款的貸后監(jiān)測數(shù)據(jù)保障及風險預警策略。

（七）探索建立互聯(lián)網(wǎng)反欺詐內(nèi)外部聯(lián)合防范機制

在反欺詐管理團隊的建設(shè)基礎(chǔ)上，商業(yè)銀行應結(jié)合互聯(lián)網(wǎng)產(chǎn)品的建設(shè)進度和發(fā)展趨勢，明確專門的反欺詐運營牽頭團隊，通過制度明確反欺詐工作在各部門的分工，建立內(nèi)部聯(lián)合防范機制，加強內(nèi)部團隊的協(xié)作與分工，相關(guān)部門建立有效的信息交流與共享機制，形成銀行內(nèi)部欺詐風險信息的系統(tǒng)性整合，建設(shè)全行統(tǒng)一的反欺詐監(jiān)測和管理平臺，解決不同產(chǎn)品各自設(shè)置欺詐風險管理系統(tǒng)過程中存在的重復建設(shè)、互相隔離、信息不能共享等問題，應對黑產(chǎn)有組織地攻擊本行單個或多個互聯(lián)網(wǎng)貸款產(chǎn)品等多種聯(lián)合欺詐場景。

如對于客戶身份認證方式采用純線上模式的產(chǎn)品，結(jié)算條線應聯(lián)合反欺詐運營團隊從合規(guī)角度和安全角度論證線上開戶的可行性，分析互聯(lián)網(wǎng)貸款發(fā)放賬戶由二類戶轉(zhuǎn)為一類戶的合理性；對于貸款支付采取受托支付方式的產(chǎn)品，審批條線應從財務穩(wěn)健性角度加強對受托支付對象（有消費金融場景的平臺）的審批，避免出現(xiàn)類似“中經(jīng)匯通事件”，并聯(lián)合反欺詐管理團隊研究內(nèi)部人欺詐行為規(guī)則，防止受托支付平臺串通平臺內(nèi)部員工或客戶騙取銀行信貸資金；風險條線應聯(lián)合反欺詐運營團隊定期檢視本行反欺詐技術(shù)的運用成效和更新迭代機制；審計條線應定期收集欺詐風險場景并監(jiān)測科技風險動態(tài)，加大互聯(lián)網(wǎng)貸款系統(tǒng)應用程序的審計力度。

各個產(chǎn)品的項目組應及時收集風險信息和違約信息，將可能產(chǎn)生欺詐行為的名單提交反欺詐管理團隊審核，形成自下而上的黑名單報送機制；科技條線和風險條線應定期檢視商業(yè)銀行反欺詐技術(shù)的運用成效和更新迭代機制，及時推動反欺詐管理團隊更新迭代反欺詐模型和反欺詐規(guī)則，形成銀行內(nèi)部自上而下的反欺詐工作糾錯糾偏機制。

在此基礎(chǔ)上，商業(yè)銀行還應建立內(nèi)外聯(lián)合防范機制，加快反欺詐跨機構(gòu)、跨行業(yè)協(xié)作的引入和協(xié)調(diào)工作，構(gòu)建銀行業(yè)之間，銀行業(yè)與監(jiān)管部門、銀聯(lián)、銀協(xié)之間，銀行業(yè)與社會公共管理部門之間全方位、多層次的反欺詐聯(lián)合協(xié)作機制，合作開展聯(lián)防協(xié)查欺詐風險工作，共同防范和打擊金融欺詐犯罪。

參考文獻：

［1］劉剛.大數(shù)據(jù)時代智能風控體系建設(shè)實踐［J］.中國金融電腦.2018（8）.

［2］朱征健.新形勢下防范線上貸款欺詐風險的路徑思考［J］.農(nóng)銀學刊.2020（4）.

［3］趙澤棟、譚柱鋼、朱丹.商業(yè)銀行智能化反欺詐體系建設(shè)淺析［J］.中國金融電腦.2019（6）.

作者單位：廈門國際銀行股份有限公司，中級經(jīng)濟師，碩士研究生。