收录于话题
#黑产研究1个内容
#数美科技40个内容
本文从以下四个方面展开:
一、风险无处不在,反黑产是持久攻防战
二、全栈式风险识别:多点检测拦截,全局风控
三、全栈式审核方案:内容风控,防患于未然
四、风控技术架构详解
无处不在的风险盗卡盗刷和杀猪盘,随处可见的交易欺诈
数据显示,随着第三方交易支付规模的增长,支付诈骗的交易金额也在逐年上升。
数美案例——盗卡盗刷
通常情况下,电商App里的快捷支付绑定银行卡不需要输入账号密码,但会收到一个短信验证码,绑定好了再去设置支付密码。
2017年,互联网金融因为合规原因大量下架,但其中大量用户信息在黑产圈泄露出去,只要几百块就可以在暗网上买到成千上万的身份信息,包括姓名、身份证号、银行卡号和预留手机号。
骗子通过购买伪基站和干扰器。干扰3G、4G和5G信号,只留下2G信号。当时的手机默认设置是,3G、4G信号不好的时候,自动切到2G信号工作。前者加密,后者是明文。等到夜深人静,骗子开车到某个小区,用干扰器屏蔽345G的信号。伪基站扫描出附近的手机号,和买到的数据库做对比,一旦匹配上,骗子会用买到的信息去注册一个小众App,再尝试绑定银行卡,开通快捷支付。
正常情况下,受害人会收到一个短信验证码才能完成绑定。在干扰器的作用下,2G信号就是明文敞开,让骗子成功盗用你的卡。
因为银行通常会设定200块钱的支付限制,超出就需要验证。所以,黑产绑定了很多卡,但每天就花15-70块钱,连刷一个月。等数美抓到骗子之后对受害人做回访,很多人根本不知道自己被盗刷了——每天吃饭打车,手机上的支付操作太多了,不仔细看,根本不知道今天被多刷了15块钱。
(现在已经能在前期识别这种风险并封堵了)
数美案例
常见的杀猪盘,也就是情感诈骗,骗子会以团伙的形式,套着婚恋的名头去接触一个人,把自己包装成事业成功家庭优越的成功人士,小则几十万,大则几十万。而且杀猪盘的团伙通常在境外,非常难追踪。
杀猪第一步,找人。在婚恋平台上,找明确的目标受害者,即一二线城市的大龄男女青年;
可能是疫情的原因,这两年电信诈骗的比例越来越大,数美也接了越来越多这种客户。我们的后台每天能发现1万个左右的诈骗账号,我们把监测到的信息反馈给客户,他们会给用户发提示,不要给陌生人赚钱,并且封禁诈骗账号。营销场景欺诈,防不胜防的套利漏洞
某俄罗斯团队开发过一个用于盗刷的浏览器,卖给最后一层套利变现层的人,每月160多美元,用于电商盗刷,甚至能自动实现IP切换都能自动实现,在你盗刷填写地址的时候,选择“模仿人类输入”,避免复制粘贴被识别出来,让你的机器操作看起来像人工一样。
第四,运营体系,黑产与反黑产共生进化,持续对抗。风控和其它SaaS不同,不是系统对接完,剩下做运维就行。风控系统上线的时候,工作才刚刚开始。黑产和反黑产始终是魔高一尺道高一丈的对抗关系。事实上,黑产也在演进,甚至也是996,打卡上班比我们还拼。只有把整个风险运营闭环搭起来,按周期闭环运转,风控才算真正生效。比如从策略团队里面分出一部分人专门做攻防研究,策略特征、布控策略设计、以及研发到验证、上线、运营的完整体系。其中,运营指的就是实时监控整个系统的运行状态,比如策略拦截量的波动,以及背后的原因。
打车软件可以输入地址,除了点选外还能输入详细地址,这个地址就是诈骗信息。某骗子团伙就是通过色情诱惑来骗司机。