反欺诈之地址的处理和使用(一)
信用卡申请需要填写家庭地址、卡寄地址、公司地址;电商购物需要填写收货地址;外卖订单需要填写订单地址;保险理赔会有出险地址;第三方支付会有消费地址……因互联网和O2O的快速发展和广泛普及,使得地址信息成为了一种普遍的采集字段。但目前风控领域对地址的使用大都比较浅显,甚至有的信贷公司和银行仅在催收时才会使用地址信息,但实际上,地址所包含的信息十分有价值,被诸多公司如此冷落也着实可惜。以下,黄姐姐就结合相关文献和项目经验,来系统性地梳理一下地址信息的处理和使用方法。
#地址的种类#
· 家庭地址:通常为用户的住宅地址,可能是自有住房,也可能是租用住房;
· 公司地址:通常为用户的工作地址,例如xxx大厦,xxx园区;
· 户籍地址:户口本/身份证上的地址。特别地,某些人可能持有集体户口,例如大学生;
· 收货地址/订单地址:点外卖,网购时,要求送货员/快递员送货的地址。大部分为家庭地址和公司地址,也有可能是他人地址(送礼物给他人)和酒店地址(出差)
· 定位地址:通过GPS或其他技术手段定位发生动作时的地址。
· 卡寄地址:办理信用卡时邮寄卡片的接收地址;
· 出险地址:车祸发生的地址。
#地址的获取方式#
· 用户主动填写;
· 平台通过技术手段主动获取(包含第三方提供);
可以想象,后者可信度更高,但也不排除有GPS模拟器、IP模拟器等干扰。例如,当坏人知道一个城市的地址比一个农村的地址可以获得更高的信用卡额度;或者一个高房价小区的IP可以获得更高的贷款额度,他们就会利用模拟器去模拟这样的条件。
#利用地址进行欺诈的常用手法#
· 真实地址:为了能够申请到大额信用卡,或者申请到贷款,一些用户找中介为其包装信息。采用的方式是网上寻找某个公司的地址,电话则留中介公司的电话,以应付电话审核员的电话验真。这种方式,中介通常喜欢瞄准那些新开的公司,由于其网络信息很少,大多没有公司主页,所以审核员很难对其公司真实情况进行验证。为了更加逼真,用户所填写的公司地址也按照其营业执照(工信部网站可查)填写。黄姐姐在上海某银行做一个信用卡申请项目时,发现一个月内的17个申请全部来自一家注册不到三个月的公司,所有申请的卡寄地址全部填写家庭地址,职位均为会计。单纯想一想,也觉得这家中介笨得可以了。但看公司名称和公司地址,的确可以匹配,偏偏又躲得过银行的风控体系,也不得不佩服中介这愚蠢的聪明!
· 虚假地址:在外卖平台大战期间,黄姐姐有幸参与了一家大型外卖平台的反欺诈项目。由于这一期间,各个平台的首单红包很大,吸引了一大批网络黑产,攻击方式也是变化多端、五花八门,其中一种就是填写虚假地址。首先,跟一个饭店串通好,再用n个新账号在这家店铺下单,送餐地址填写一个根本就不存在的地址。甚至有人直接在订单备注里写“不需要配送”等留言,让店主知道这是自己人。再后来,送餐员也加入了这个利益链。通过整个闭环操作,骗取了大量的平台补贴(此处心疼投资人三秒)。
· 模糊地址:现金贷被央妈列入重点监管对象后,消费贷如雨后春笋般涌现,几个主流电商平台也位列其中:如京东白条,蚂蚁花呗,唯品花等。消费贷的兴起引发了黑产的套现风潮,其方式通常是通过购买3C等容易变现的商品,再进行变卖套现(俗称“额度回收”)。对于有入驻商家的电商平台,也会有直接勾结的情况——你买个Iphone,我寄给你个砖头,直接利用平台推广期间的消费分期免息福利,套取大量资金。电商平台为了减少这种套现行为,对于同一地址集中订单的情况做了限制。为了骗过系统,绕过风控规则,不法分子采用模糊地址的方式进行交易。例如:xxx小区门口,xxx广场,不写具体几幢几号房间,并在备注里写“到了电话联系,自取”。对于这种没办法精确到门牌号的模糊地址,风控规则很难覆盖全面。如果采用一刀切,会引起大量的误伤,十分棘手。
· 特殊地址字符:为了对抗各个平台的风控规则,不法分子采用繁体字、错别字、地址中间夹杂特殊字符以分割关键词等方式进行攻击。例如,对电商提出的分期免息福利,不法分子通过测试和内外勾结手段获知,如果地址中出现“手机城”三个字,则会被认定为高风险用户,他们会采用例如“首机城”(故意写错别字)、“手ji城”(采用拼音)、“手机%城”(加特殊字符)、手機城(繁体字)等方式越过风控规则。
背景说明:在消费分期场景套现中,对于购买到的商品的销赃通常需要包含零售商这一环节,甚至有些零售商就是套现头子。通用做法是,用户采用平台下发的额度下单,直接填写零售商的地址,例如xxx手机城,xxx电脑城等,零售商收到货后,以8.3折~9.2折的价格给到用户现金,如此,套现完成。所以,通过对收货地址的关键词识别,可以判别一些高风险用户。而为了躲避这一规则,不法分子就通过各种手段把关键词做变更和分割
· 更改地址和地址排序:针对小贷申请场景,通常会让用户填写几个常用地址。用户可以通过调整常用地址次序来获得更高的评分;针对一些消费分期场景,为了获得更高的额度或者为了获得使用权限,用户会先填写一个高级CBD(会被认为是优质客户)的地址下单,成功使用消费分期权益后,再打电话给客服更改成实际地址(可能是一个高风险地址)。而电商的通用做法是直接检测下单地址,对于客服人工修改过的地址则关注较少,因此给了不法分子可乘之机。如下图所示:
来源|知乎
作者|DataVisor黄姐姐
更多精彩,戳这里:
阅读原文,即可报名