随着移动互联网的发展,人们享受了更加便捷的生活,但也面临更多高科技网络欺诈。。最近,京东金融发布的《数字金融反欺诈白皮书》,就讲述了不少在网络欺诈中斗智斗勇的故事。
“吃鸡”不成蚀把米的张大龙
张大龙是就读师范院校的大二学生。最大的问题是没钱,要找老妈讨钱去换一个能“吃鸡”的笔记本,估计费劲吧啦还得挨顿骂。好在天无绝人之路。张大龙不知道从哪里弄来一个“道哥”的微信。原来只要肯把学生卡租借给“道哥”这样的刷单组织,就可以躺着收钱——刷单一般都有销售额10%的分成,这也是行业惯例。算下来,攒一年,买个游戏本不成问题。
没成想,刚刚跟“道哥”混了一周,张大龙就被警察带走了。原来,当地公安网络科破获了一起网络犯罪案。三名不法分子,冒用很多大学生的身份信息,在分期网站上购买手机等数码产品,准备套现后跑路。好在该大型电商平台引入了反欺诈系统。后台系统检测到几个移动终端在短时间内通过多个账号登录平台,分期购买手机等数码产品,且购买习惯也同以往不同。
发现这一情况后,平台及时拦截其交易并报案。警方就顺藤摸瓜,抓住了“道哥”和他的两个同伙。张大龙录完口供,被警察叔叔一顿训话后放出。他不由得感慨万分,“好险,差点贪小便宜吃了大亏,要不是警察叔叔,我们这些大学生可就遭大殃了。”
其实,张大龙同学的个案,只是网络欺诈的冰山一角。随着电商行业不断发展,专门从事消费金融欺诈的黑色产业也愈加猖獗,不法分子盯上了各类分期购物平台和现金贷平台,想方设法让其成为实施诈骗转账汇款的“工具”。要么通过黑客手段、要么通过诈骗手段,骗取账号密码,然后冒用身份在消费金融平台进行借贷或购物套现。
以京东金融为例,在反消费信贷套现欺诈过程中,应用了设备指纹、生物探针、行为序列等多项先进智能技术。设备指纹技术通过用户指纹为每个用户账户建立唯一的ID,一旦发现冒用身份登录行为,可及时拦截;生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手指触面等使用习惯,为其建立专属的行为模型,发现异常操作及时阻止;行为序列技术可以将用户的购买行为同历史购买习惯进行比对,预警可能发生的欺诈行为。这些技术有效的保护了用户财产、账户安全。
在上述的案例中,诈骗分子通过移动终端在短时间内登录多个账号申请消费分期产品,且专门挑选价值较高、易变现的数码产品进行购买这一异常行为,触发了平台的反欺诈预警。
一个高达两万块的二维码:扫出来的祸
周维是在北大软件园上班的白领,他是负责市场部的专员,人品好,能力强,性子倔,是大家眼中公认的“上进青年”。由于经常出去开会见人,他的移动邮箱中,经常有一些垃圾邮件,但周维却觉得,垃圾邮件也可以成就精英人,没准哪条信息真有用呢?
这天中午,周维刚从市场部老大的办公室出来。老大的话还余音绕梁,“今年我们要摆脱对团购渠道的依赖,因为这些渠道都已经饱和,你得想办法开拓新的有效渠道,争取给公司的市场发掘新的有生力量。”正在回味这些高大上的指示,周维的手机移动邮箱收到了一封营销邮件。
“这帮家伙有读心术吗?”周维大吃一惊,因为这是一封营销会议的邮件,主题就是“开拓新媒体渠道,赢十倍速用户增长”。这简直就是及时雨啊!他有点小激动地打开会议邀请,里面有个二维码扫一扫就可以填写信息报名,周维熟练的完成了填表动作。
没想到的是,这是周维今生以来扫过的最昂贵的二维码——几天后,周维发现自己网银账户中的两万元钱被盗,惊讶之下,他立刻报了警。
虽然倒霉的周维遭遇了不幸,但公安专员还是发现了其中的玄机。原来,这个价值两万元的二维码,完全是骗子编造的钓鱼信息,二维码被植入了木马病毒。周维“扫一扫”的举动,让木马病毒偷偷潜入手机中,申请权限,隐藏图标,进而控制受害者手机,手机里的敏感信息进而被传到骗子的邮箱,骗子通过后台登录受害者的网银账户,将钱款转走。
实际上,如果银行系统应用了京东金融的生物探针技术,则很有可能第一时间发现并拦截这一恶意的网络欺诈行为。生物探针技术,可以在用户操作手机APP时采集到包括手指触面、线性加速度、触点间隔等数百个行为指标,根据历史行为数据,通过机器学习计算专属行为模型,在用户操作手机时,可以将其当前操作习惯同历史模型比对,判断这个人是否为风险用户,实现用户的身份判定。这项技术应用于反欺诈和防盗刷的场景中,将能减少甚至避免风险事件的发生。
或许,谨慎是最好的风险防范。作为网民来说,虽然信息时代给我们带来了便利,但信息暴露的风险也随之增大,我们需要更加审慎的保管好个人信息。而对于电商平台、银行等金融机构而言,引入最先进的反欺诈技术,则是体现社会责任的具体实践。在全社会的共同努力下,反欺诈工作才可能深入人心。
(文中案例均为真实案例,其中人物及企业为化名。)
中华养生网