第一金融网欢迎您!
当前位置:首页 >看天下 > 正文内容

苏宁金融反欺诈专家解读:如何防止羊毛党恶意刷单?

从10月1日开始,苏宁拼购节拉开帷幕,将持续整整十天,在金秋时节为大家献上百亿补贴。活动期间,每天都将推出不同品类的特色主题拼购日,满足不同消费者的“剁手”需求。毫无疑问,这是一场专为消费者准备的超级实惠的社交购物狂欢。然而,很多羊毛党也在蠢蠢欲动,妄图通过各种欺诈手段,去抢夺本属于普通消费者的优惠及福利。在拼购节这样的大促节点,如何防止羊毛党恶意刷单?苏宁金融反欺诈专家从垃圾注册防控、养账户群体的识别、盗卡盗账户防控等维度为您详细解读。

在任何电商平台购物首先需要注册,因此垃圾注册防控是在用户进入系统时的第一道安全防控关卡。有些黑产分子利用互联网的隐匿性,通过技术手段实现批量的虚假账户注册,进而获取注册账户带来的利益。

苏宁金融反欺诈专家指出,垃圾注册防控的核心是要寻找其账户群体的规模聚集性。互联网上的账户注册,都可以追踪到其注册的来源(IP地址),短时间内如果有大批量的账户在同一地址上发生注册行为,苏宁金融反欺诈系统就能很快锁定它们,并封堵漏洞。

养账户群体识别是互联网电商的第二道防线。当批量注册账户、防控漏杀的账户成功进入电商账户体系后,他们会针对注册新用户的权益进行变现,比如领取新人打折券、代用金等;或者通过养账户,择机进行营销薅羊毛。其中“养账户”表现为通过机器实现定期批量登录、浏览网页(模拟)等,伪装成为正常的用户,等待各种营销活动的出现。

针对此类养账户群体的识别防控,苏宁金融用到了两类技术:一是大数据环境下的聚集性检测技术,综合不同的事件(各种具体的营销事件)、时间、IP地址、设备ID、手机号码等多维度信息,实现规模账户聚集性的识别;二是关系图谱技术,通过手机、收货地址、设备等多维度的信息关联,实现账户群体的发现。

在账户管理方面,盗卡盗账户防控也是一个基础核心要素。盗卡盗账户事件多发生在账户所在平台的安全系统被攻破,或者第三方平台的账户泄露引发的安全风险。对盗卡盗账户的防控主要通过时间、地点、设备、行为几个维度的异常进行判别。

例如,用户在平台的登录通常呈现出规律性的特征,比如,地理位置不会发生较大的偏移,设备具有稳定性,购买的商品类型也符合一定的规律,等等。当以上的维度发生异常时,通常苏宁金融的反欺诈系统会首先锁定订单(称之为截单)。此外,通过风控舆情平台识别出近期出现的“拖库”、“撞库”事件,并进一步探查哪些账户发生了泄露,是否在本平台有一样的邮箱、手机号等信息,进而对该批账户提升风控的警戒水平或者直接短信通知等。

据了解,本次苏宁拼购节优惠活动覆盖线上线下多场景。苏宁金融反欺诈专家指出,新零售下的安全场景,实际覆盖“人”、“货”、“场”三个维度。其中,对“人”的防控是核心根本,对“货”、“场”的防控是在“人”的防控基础上的场景延伸。针对“货”的安全管控,要重点关注3C领域,苏宁拼购节也是数码3C爱好者的主场,对容易套现出手的电子商品需要进行严格的控制,特别是对有互联网金融借贷结合的账户群体,更需要严格的风险管控。针对“场”的安全防控,通常表现在对黄牛、中介的群体识别上,即通过某门店的风险聚集性,识别线下门店潜在的黄牛团伙、中介团伙等。

需要强调的是,新零售下的安全防控不能仅仅是被动的防御,还需要御敌于国门之外。这意味着,新的电商安全防控系统需要主动的探测潜在的黑产动向。通常,苏宁金融会利用风控舆情监控系统(互联网爬虫技术及时抓取黑产论坛中的各种信息,用于分析最新的黑产动向)提前做好准备。

苏宁金融业务以服务智慧零售为核心。在新零售大环境下的风控,对比传统的风控手段,不仅仅是技术上有了更为广泛的集成和应用,业务策略、规则等也随着大数据分析的介入,有了更为全面和细致的防范布置。

近年来,苏宁金融集中全力打造了智能化的大数据反欺诈平台,覆盖技术全链路、业务全流程,从获客、风控、客服到催收的一系列反欺诈解决方案。包含 “极目”黄牛识别系统、“伽利略”信用风险模型矩阵、“风声”金融黑产监控系统、“石出”购物贷反欺诈体系、50亿级数据的“幻识”反欺诈图谱等20多项核心产品,从源头严格把控风险,及时发现和识别各类欺诈行为,全方位保障用户资金、信息安全、交易安全,有效维护平台生态健康。