互联网业务反欺诈

概要

讲述互联网欺诈的 “攻” 与 “防” 讲述如今发生的一些风险问题； 你在后台业务看到的数据不完全可信，欺诈者会做出你喜欢看的数据来迷惑你； 带大家了解我自己切身并实际发生的业务欺诈，并复盘怎么发现及控制风险的； 业务情报是一个新的方向，在这方面可以提前发现业务风险，并且及时预估风险损失及解决； 传统身份认证体系的安全隐患。

FROM:冯继强， 锦佰安信息技术有限公司CEO

1、互联网业务欺诈

1. 羊毛党
2. 黄牛党
3. 刷卡套现
4. 刷单客
5. 骗贷
6. 职业秒杀

1.1 影响层面

1. 业务风险
2. 资金风险
3. 品牌负面风险

1.2 互联网业务欺诈特点

1. 专业化，专业设备 群控，廉价的只能手机，大量小额手机卡 通过猫池和自动化管理软件成功实现短信批量接受验证码的功能
2. 团伙话：流程严谨 分工细致，团伙话工作，互换身份，辩识难度大
3. 地域化：大量可靠团伙成员，在地方扎堆作案

1.3 互联网金融

1. 薅羊毛 和 反薅羊毛
2. 返利 跑路

1.4 互联网业务欺诈常用技术

1. 设备伪造 模拟器 刷机
2. 身份伪造 某些备案网 人才市场 身份证
3. 行为特征 软件自动全面下载 介入大码平台
4. 手机号 常见猫池养号
5. 银行卡号
6. cvv
7. 金融账户

2、后台业务数据只是假象

数据刷量
app下载量
刷口碑

60%-70%

为了kpi 向老板和投资人交差

乙方向甲方运营指标
层级代理商，为了销售指标，忽悠上级厂商
微信自媒体，大V 广告利益

3、 真实业务欺诈案例复盘

1. 内外勾结 对付通道
2. 8 人骗天猫积分 套现6000k 规则漏洞
3. 安全信审 信贷，完善材料 微信交易

4、业务情报实现精准风控

1. 小黄车，提现红包
2. 业务风险，爬取 怎么从提现红包中薅羊毛 qq 群
3. 动态adsl（ADSL属于DSL技术的一种，全称Asymmetric Digital Subscriber Line（ 非对称数字用户线路），亦可称作非对称数字用户环路。 是一种新的数据传输方式。 ADSL技术提供的上行和下行带宽不对称，因此称为非对称数字用户线路。）
4. 商家更新策略
5. 身份证 实名
6. 车牌位置，定位 骑行三分钟
7. 二维码页面 使用余额还是使用券
8. 业务风险

5、互联网业务反欺诈技术

1. ip/账号识别与限制
2. 图片验证码 短信和语音验证码
3. 通讯设备识别技术
4. 设备指纹
5. 行为识别
6. 数据服务 实名核查 数据风险评估
7. 风险管理平台 风险决策

人

1. 是真实的个人信息还是盗用/伪冒的信息
2. 是人在浏览网页还是机器操作
3. 是否是高风险的用户

设备

1. 是真实的设备还是模拟器
2. 是否是常用的设备
3. 是否是伪造的设备
4. 高风险设备

账号

1. 真是账号还是小号
2. 账号是否泄露
3. 账号是否被盗用

行为

1. 是真是的交易还是虚假的交易
2. 是否是合法的交易
3. 是否是真实的评价
4. 是否存在隐含的关系

6、传统身份的安全隐患

1. 密码 太多 太复杂
2. 问题答案 社会工程学

---

1. U盾 操作复杂
2. 扫描二维码 不通用
3. 短信验证码 容易被劫持

4. 动态口令 时间限制安全性问题

1. 人脸 识别领域 相似性
2. 虹膜
3. 指纹 3D打印 可复制，容易操控
4. 九宫格 窥探