今日,360金融研究院携手360集团联合发布了《2018智能反欺诈洞察报告》(以下简称“报告”)。报告显示,以移动网络为“温床”的金融诈骗,呈现受骗报案量占比高、受骗金额高、受害者低龄化的“两高一低”趋势。在网络贷款欺诈中,团伙欺诈的危害程度明显高于恶意欠贷、多头借贷、伪冒欺诈等个人欺诈行为,呈现“智能化、产业化、攻击迅速隐蔽、内外勾结比例上升、移动端高发”五大特征,给金融机构风控带来了严峻挑战。
金融电信诈骗呈“两高一低”趋势,男性易受骗且损失数额大
报告数据显示,2018年360手机卫士手机先赔接到的诈骗举报投诉案件中,金融诈骗损失金额占比高达35%,报案量在全部诈骗类型中占比14.9%。金融电信诈骗受害者中,90后占比37.6%。在网络普及呈现低龄化、中青年群体金融需求的日渐提升等趋势影响下,80、90一代正成为手机诈骗的重点目标。
从受害者的性别分布来看,男性受害者占76.3%,女性占23.7%,男性受害者明显占比高于女性。同时,从人均损失来看,男性受害者为12032元,女性受害者为10547元。可见,男性不仅更容易被骗,损失金额也比女性更高。
图:金融理财诈骗受害者性别及人均损失分布情况
从地域分布来看,广东、山东、辽宁、河南和江苏五省的金融电信诈骗受害者最多,举报数量约占到了全国用户举报总量的36.5%。受骗人群以大学毕业生、城市外来务工人员及农村地区人群居多。
黑中介骗贷男性受害者占比76%,河南、山东、福建人最多
黑中介、黑产骗取用户信息时,陷阱和套路往往让人防不胜防。报告数据显示,在遭遇黑中介骗贷的受害者中,20岁-30岁占比45%,30岁-40岁占比35%,网络贷款、分期消费的主力客群80、90后已经成为黑中介盯上的“肥肉”。从性别比例分析,男性受害者占比76%,女性受害者占比24%。相较于女性,男性更容易成为黑产的“猎物”。
图:黑中介骗贷的受害者年龄和性别比例
从地域上看,黑中介骗贷更容易向信用意识相对薄弱的三四线城市人群下手,受害者数量占比Top5省份依次为河南(8.18%)、山东(6.8%)、福建(6.78%)、广东(6.11%)、黑龙江(5.99%)。
图:遭遇黑中介骗贷受害者分布TOP10省份
损失金额上,由于黑中介在成功获得目标用户的个人信息后,往往会在多个平台进行高额度的骗贷,用户损失相较于传统诈骗更大。报告数据显示,遭遇黑中介骗贷后,损失2000元以下的受害者占比6%,损失2000到5000元占比17%,损失5000元到1万元占比28%,损失1万元到5万元占比38%,损失5万元以上占比11%。
团伙欺诈智能化特征凸显,黑中介、黑产深度融合
报告显示,相较于个人欺诈,团伙欺诈的波及范围更广、社会危害性更高,呈现“智能化、产业化、攻击迅速隐蔽、内外勾结比例上升、移动端高发”五大特征。随着欺诈技术的发展,黑中介和黑产出现深度融合的态势,开始以团伙形式开展线上贷款申请审批业务,骗取大量资金。
在团伙欺诈中,黑中介利用互联网金融平台采用大数据线上审核的业务特点,会着重选择一些新上线、不上征信、风控较为薄弱的平台为攻击目标,通过不断地挖掘平台风控规则的漏洞或弱点,进行信息包装或伪造、远程助贷等欺诈操作。部分黑中介还通过社群、传销、面授班等形式,向其他中介和个人提供技术传播、骗贷教学。黑产则承担为黑中介“助攻”的角色,从技术上为黑中介实施骗贷提供技术便利。如批量采集用户信息,窃取金融机构和平台数据库,包装伪造证件信息、银行流水,伪造通讯记录等。
网络技术的不断迭代,黑中介、黑产的智能化趋势明显。黑产团伙同样会利用大数据、AI技术等技术手段扩大欺诈覆盖面和精准度。围绕欺诈目的达成,黑中介伙同黑产构建了集用户数据获取、身份信息伪造和包装、欺诈策略制定、技术手段实施等一条完整的产业链。
当黑中介发现目标平台后,会深度梳理平台的风控漏洞,制定欺诈方案,在特定时间发起集中攻击。由于黑中介的隐蔽性强,对于平台反欺诈策略的灵敏度和迭代效率提出了更高的要求。在人员结构上,黑中介团伙中熟悉平台风控逻辑内部员工比例有所上升,“内外勾结”联合骗贷对平台的损害更大。
与此同时,360金融研究院还在调研中发现,在黑中介、黑产攻击平台的时间段上差异巨大。黑中介发动攻击的时间段主要为白天工作时间,与正常用户申请贷款的时间相一致,高峰期出现在上午10点到下午15点之间,夜间活动频次较低。黑产团伙则一般会选择贷款平台技术保护或风控相对薄弱的时间段,比如平台上线或活动上线初期、周末或节假日,在凌晨2点到4点对平台发起密集攻击。
巨头系金融科技平台智能反欺诈成效显著
金融反欺诈是一个复杂而棘手的问题,黑产的攻击手段瞬息万变,因此平台防范规则策略需要灵活迅速。目前互联网科技巨头已经能够通过大数据、云计算、人工智能、区块链等最新互联网技术,获得更丰富、精准的信息采集来源,制定更个性化、定向化的风险定价模型,完成更科学、严谨的风险决策过程。
报告显示,360金融早期脱胎于国内最大的安全服务平台360集团,目前在金融反欺诈策略制定、模型构建等方面与其保持着深度、紧密合作。360集团在全球的100多座数据中心部署了超过10万台服务器,数据存储量达到EB级,安全服务覆盖全球6亿台计算机,累计连接超过10亿台的移动设备,拥有总样本数超过180亿的全球最大的程序文件样本库。背靠360集团领先的数据智能优势,360金融目前已积累了千万级别的黑名单和数亿的白名单库。自主研发的Argus智能风控引擎从数十万个变量中用机器学习方法筛选出超过3000个风控模型数据变量,近96%的授信申请和99%的订单申请实现全自动审核,毫秒级反馈结果。