2019-2020中国数字金融反欺诈分析报告,数字技术推动金融行业发展，但数字技术也为金融欺诈带来可乘之机，目前欺诈严重伤害用户对金融科技的信任，成为阻碍数字金融行业发展的致命威胁。,本报告联合国内分期消费行业的头部企业，借助其全面的反欺诈技术体系与丰富的反欺诈实践经验，以及庞大的数据积累和翔实的反欺诈案例，同时结合对业内多家具有代表性的反欺诈机构的深度调研采访，全面分析数字金融反欺诈新态势以及AI反欺诈系统的技术机制和实践成效。,数字金融欺诈的过去及现状,PART1,欺诈进入数字金融时代根据欺诈手段和类型的不同，金融欺诈的发展历程主要分为三个阶段：线下金融欺诈、互联网金融欺诈和数字金融欺诈。,线下金融欺诈手段：电信诈骗为主特点：人员数量有限，尚无技术化的作案工具,互联网金融欺诈手段：冒充他人、钓鱼网站特点：诈骗传播快速化、手段信息化、行为趋于场景化,数字金融欺诈手段：多重攻击手段联合作案特点：黑产成熟化、技术专业化、行为关联化、高频化,黑色产业链成熟化、规模庞大欺诈团伙有专业组织并且分工明确，各环节具备特定职能。截至2018年我国黑产从业人员超过200万人，黑产市场规模已达千亿级别。,欺诈技术专业化，快速更迭欺诈团伙借助大数据等前沿技术，精确识别“欺诈目标”并采取相应措施，欺诈手法通过各类软件进行指数化传播。,欺诈事件高频化，成本低廉数字金融欺诈呈现小额高频的异地作案趋势，给司法机关取证定罪带来极大困难。同时作案成本低廉，可能只有数台手机电脑和银行卡。,欺诈行为关联化，异地高发在实施欺诈的过程中都会在地址、户籍、IP地址、交易时间等多个维度上呈现明显的聚集关联现象，并以异地作案为主。,新型数字金融欺诈的四大特征据与数字金融平台及反欺诈第三方的调研显示，数字金融欺诈普遍具有黑产化、专业化、高频化、关联化等四个典型特征,完整的黑色产业链,薅羊毛 | 网络贷款诈骗 | 电信诈骗 | 套现 | 理财诈骗 |虚假信息 | 账号被盗 | 中介诈骗 | 交易诈骗 | 网络刷单,上游上游主要负责提供欺诈软硬件设备和其他作案资源。包括：网络黑客、欺诈软件/脚本开发者、设备提供商、猫池厂商等。,中游中游主要负责数据信息的获取、伪造以及倒卖等.包括：卡商、个信批发商、接码平台、打码平台、群控平台等。,下游下游主要负责诈骗实施以及洗钱销赃。包括：职业刷单、羊毛党、代理工作室等,数字金融时代下受欺诈人群,深度画像分析,PART2,受欺诈人群画像总体特征,根据受欺诈人群画像特征可以总结出：, 年轻男性更容易受骗, 欺诈金额小但欺诈发生频率高 中东部地区受欺诈严重 欺诈时间集中于下午,地域：中东部地区高发欺诈事件发生量排名前十省份的欺诈事件数量全国占比超50%。其中，从受欺诈人群的地域分布看，中东部地区的人群更易遭受欺诈行为。,9.4%,7.5%,6.6%,4.7%,4.7%,4.6%,4.6%,4.4%,4.1%,3.9%,2%0%,6%4%,8%,10%,内蒙古,广东,河南,山东,四川,黑龙江,陕西,湖南,山西,河北,图：欺诈事件发生量全国占比排名TOP5省份,内蒙古,广东省,河南省,山东省,四川省,图：欺诈事件发生量全国占比排名TOP10省份,10%0%,50%40%,90%80%,欺诈损失：人均2000元左右100%,1月,2月,3月,4月,5月,6月,7月,8月,9月,10月,11月,12月,1月,2月,3月,4月,5月,6月,12000以上10000-12000,70%8000-1000060%,6000-80004000-6000,30%2000-400020%,0-2000,从欺诈金额看，单笔欺诈金额在2000元以下的占比逐渐升高，数字金融诈骗更加趋向小额高频模式。,图： 数字金融诈骗金额区间分布情况(2018.1-2019.6),图：欺诈受害者性别分布（2018.1-2019.6）,图：不同欺诈类型的性别分布（2018.1-2019.6）,25.00%20.00%15.00%10.00%5.00%0.00%,性别：“薅羊毛”诈骗最易盯上女性从性别特征看，男性更易被骗，受害人数量约为女性的2倍，这可能与数字金融用户中男性占比较高有关。在薅羊毛事件中，女性受欺诈概率更高，可能因为女性在电商网购优惠活动下，更容易放松警惕45.00%40.00%35.00%30.00%,中介诈骗,收费代办,电信诈骗,商户集资,薅羊毛,男,女,男, 64.5%,女, 35.5%,年龄：受骗者年轻化，90后最易中招年轻人是数字金融的主要客群，受欺诈人群也主要以90后居多广东省90后最易被骗，其次是湖南、河南与四川,图：欺诈受害者年龄段分布（2018.1-2019.6）,图：90后受欺诈者地区分布（2018.1-2019.6）,10.9%,7.1%,6.7%,5.2%,4.9%,4.9%,4.8%,4.7%,4.4%,4.2%,4%2%0%,6%,8%,12%10%,广东,湖南,河南,四川,贵州,江苏,江西,湖北,山东,广西,20.2%,13.2%,案发时间：下午为欺诈高发时间段1218点为欺诈事件高发时间段，超六成欺诈发生在这一时间段5.5%,6,1212,1818,2323,661.1%图：欺诈发生时间段分布（2018.1-2019.6）,数字金融反欺诈的AI解决方案,PART3,金融反欺诈的攻防博弈金融欺诈和反欺诈之间是一场旷日持久的“攻防战”，欺诈方和反欺诈方始终处于动态博弈的过程中。,Round 1Round 2Round 3,传统反欺诈：以黑白名单为主互联网反欺诈：以规则引擎为主，将规则引擎和黑白名单相结合智能反欺诈：以有监督机器学习为主，无监督机器学习、规则引擎和黑白名单为辅,线下欺诈：手段单一，电信诈骗为主互联网欺诈：诈骗传播快速化、手段信息化、行为趋于场景化数字欺诈：人员组织化、手段技术化、行为场景化、方式隐蔽化,人工智能反欺诈系统有效发挥作用的一个大前提是，任何反欺诈策略都要根据特定的场景和数据特征对症下药地制定，脱离场景、数据而空谈与反欺诈相关的技术优势是无法让整套人工智能反欺诈技术顺利地与需求方的业务场景对接的。,通过对相关企业的调研，认为，场景、数据和技术是人工智能反欺诈系统的三大关键要素，其中，技术要素是最能体现人工智能反欺诈系统有效性的基础要素，算法模型和系统架构又是技术要素的两大核心。,场景、数据和技术是AI反欺诈系统的三大核心要素,数字金融反欺诈的生态链,数据银行公安司法部门征信机构社交平台电商平台网贷平台其他数据机构,业务场景银行保险非银信贷消费金融第三方支付汽车金融证券基金,根据反欺诈体系完备性、反欺诈技术前沿性、反欺诈应用广泛性与反欺诈效果等维度划分蚂蚁金服、等公司位于国内数字金融反欺诈技术服务领域的第一阵营,人工智能,大数据,云计算,区块链,：全AI反欺诈效率,过去一年，帮助用户规避2000余起欺诈案件,单月拦截金额约3000万,平均每天帮助用户避免约100万元损失,50人以上的团伙欺诈案件发生0起,中国最佳信贷技术项目大奖亚洲银行家,2019.7,更低的欺诈风险率从欺诈风险率来看，明显低于行业平均水平，将欺诈风险率控制在三百万分之一VS,欺诈风险率:,三百万分之一（0.003BP）,万分之一左右（1.16BP）,注：1个BP是万分之一,技术成熟应用场景,广泛交易全程实时主动拦截欺诈,准识别欺诈,AI技术贯穿反欺诈全业务链条,体系化,精准化多维度数据分析精,模块化,实时化,：全AI反欺诈体系反欺诈技术融合了互联网的多样性和金融业务的复杂,性，针对数字金融欺诈新型特征形成了体系化、精准化、模块化、实时化的解决方案,：全AI反欺诈框架AI反欺诈框架提高了事前欺诈识别率、事中欺诈应对效率以及事后欺诈案件挖掘效率。全AI反欺诈体系,舆情监控反欺诈实时监控反欺诈实时排查事前欺诈识别,复杂网络,多平台指数反欺诈演算工具反欺诈规则引擎事中欺诈监控应对,收货地址聚类分析,智能语音质检反欺诈信息库反欺诈舆论收集事后欺诈追赔防治,LBS风险评估,全流程策略管理,用户行为风险分析,营销,注册,申请,授信,交易,支付,还款,应用环节,“黑科技”应用框架系统策略体系,技术支撑：AI、大数据、区块链、云计算等前沿科技,全AI反欺诈六大模块,进行外部情报搜集，搜寻潜在的网络攻击和欺诈行为，协助研发人员提前部署防御措施。,反欺诈实时监控,反欺诈实时排查,反欺诈规则引擎,反欺诈演算工具,反欺诈信息库,反欺诈舆论收集,根据最新的欺诈形势构建新的欺诈规则和特征，为反欺诈演算提供支持。,整个体系的“数据”基础，通过AI技术对全流程进行侦测分析和预警，一旦发现异,常及时干预。.,数据信息的主要来源之一，主要储存基于业务积累的数据，并保持实时更新。,整个体系的重要技术支撑与核心。通过前沿AI研究结合机器学习模型开发反欺诈应用，裁定是否存在欺诈嫌疑。,整个体系的“数据“基础，打击欺诈的前提。实时监控信贷全流程。,AI反欺诈“黑科技”,复杂网络,收货地址聚类分析用户行为风险分析,舆情监控,LBS风险评估多平台指数,AI反欺诈“黑科技”,AI反欺诈“黑科技”应用效果,复杂关系网络已经全量覆盖平台用户，同时涵盖了百万级的群组信息,每日拦截欺诈风险用户500余人，每日拦截欺诈风险订单近千笔，每日拦截欺诈风险订单金额超300万元。,显示为红色的群组 ，存在欺诈嫌疑,以复杂网络为例：,一般性的黑产大多是团伙作业。平台上已有一些黑产用户，如果新用户注册或用户下一笔新订单时，系统发现该用户与平台上黑产用户存在某种关联关系（可能是同一个IP、局域网，或者有共同的联系人等），就会发出预警，转人工处理或者直接拒绝。,DataVisor：无监督反欺诈机器学习 DataVisor（维择科技）是成立于2013年的第三方反欺诈企业。其核心技术为独创的无监督反欺诈机器学习，同时融合有监督机器学习、规则引擎和全球智能信誉库，为线上企业和金融公司提供一站式智能反欺诈检测服务。 DataVisor的反欺诈服务主要覆盖金融、电商、社交、游戏/工具等四个领域。,DataVisor无监督学习引擎,有监督学习引擎,个体异常检测引擎,规则引擎,客户填写信息和,用户行为信息（注册、登陆、交易、发帖、转钱等）,·无监督机器学习引擎·有监督机器学习引擎（可选）,·自动化规则（可选）,·监测评分和报表·可书画平台和用户审核界面,客户输入,DataVisor无监督解决方案,输出DataVisor评分,全球信誉库Apache Spark、HDFS、Hadoop、Apache HBase和Elasticsearch等大数据基础设施架构,数据的自动采集数据仓库自动决策引擎,智能建模引擎,业务的自动审批决策,模型自动发布、应用与监控,中诚信征信：万象智慧风控体系 中诚信征信AI反欺诈主要是基于自主研发的智能风控平台万象智慧，该平台强调对大数据的信用风险解读能力，涉及的基础技术包括知识图谱、机器学习、人工智能、区块链等。 平台基于数据仓库、自动决策引擎和智能建模引擎，能实现数据的自动采集，业务的自动审批决策，模型的自动发布、应用与监控，从而形成系统的闭环自动学习迭代。中诚信反欺诈方案体系,资料虚假、隐瞒历史、虚假联系人、代办包装、履历虚假、组团骗贷设备反欺诈、资料反欺诈、交易反欺诈、团伙反欺诈等不同的解决方案,自动决策引擎特征引擎规则引擎策略引擎,个体信用风险管理全信贷周期风险管理多维度三方数据集成多场景专家模型内置,关联风险挖掘信息关联聚团分析图特征计算,智能建模分析自动特征工程自动机器学习模型学习迭代,相关子平台,场景方案,慧安金科：半监督主动式机器学习 慧安金科成立于2017年，基于人工智能、机器学习等技术为合作机构提供人工智能解决方案。 慧安金科将其自主研发的半监督主动式机器学习与专家经验相融合，基于客户场景和需求形成相应预测模型，能帮助企业主动识别用户行为和关联的异常，实现提前预警和主动防范。同时，慧安金科为金融机构提供数据参考，助力金融机构智能风控体系搭建。半监督主动式机器学习对敏感数据需求不大，主要利用到的是用户行为数据、环境数据等非敏感数据。,智能风险解决方案,反洗钱,交易反欺诈营销反欺诈操作风险识别,可疑交易识别模型：自动学习资深反洗钱专家对可疑案宗的等级分类和排序上报的经验与方法，全方位提取洗钱行为关联信号，并对可疑交易进行排序,针对欺诈交易特点进行深入分析，通过多维衍生特征提升机器学习效果，降低规则系统导致的误报率，实时判断交易行为的风险性，在事中对风险交易进行预警和控制，及时拦截欺诈行为有效识别用户之间的异常关联信息，准确区分正常用户和风险用户，实时风险决策及时发现羊毛党、恶意刷单等各类风险操作，并进行有效拦截操作风险识别模型采用高维数据入模，参考审计专家经验设计特征变量，分析员工操作风险案例揭示复杂关联关系，借助机器学习技术发现高风险交易记录,分类、聚类算法+机器学习、异常检测、图分析等,数据可视化系统（包括：用户分布、行为分布、风险高低、行为特点、欺诈分子决策路径等）,用户行为数据环境数据等,数据输入,决策引擎,结果输出,数字金融反欺诈的挑战及建议,PART4,数字金融反欺诈的挑战及建议,用户 注意个人数据隐私保护，增加欺诈防范意识； 配合监管执法部门及企业的反欺诈行动。,金融机构及相关企业 加强内部反欺诈管理； 持续反欺诈前沿技术研发； 加强外部合作，构建联防联控体系。,社会舆论 传达最新欺诈事件，提高受众警惕性； 传播反欺诈成果，震慑欺诈分子。,监管执法部门 健全反欺诈法律法规； 加强联合惩治，增强威慑； 普及反欺诈常识，加强用户安全意识。,数字金融反欺诈是一项任重而道远的工作。构建完整、有效的反欺诈体系，离不开数据、技术与场景，也需要平台用户、金融机构和相关企业、监管,数字金融反欺诈,及执法部门以及社会舆论力量的全方位参与。技术,Thanks,