團(tuán)伙欺詐防不勝防 知識圖譜智能識別

來源：互聯(lián)網(wǎng)   發(fā)布日期：2022-09-15 17:43:43   瀏覽：13971次  

大數(shù)據(jù)技術(shù)的興起和普及,正深刻改變著當(dāng)前的金融生態(tài)和金融格局。伴隨欺詐手段和工具的多樣化,金融欺詐呈現(xiàn)組織化、團(tuán)伙化、隱蔽化的新趨勢,原有反欺詐規(guī)則已然無法適應(yīng)欺詐風(fēng)險(xiǎn)由個人欺詐轉(zhuǎn)向團(tuán)伙欺詐的新形勢,欺詐風(fēng)控策略理念和思路需要提升至更新、更深入的階段。關(guān)系網(wǎng)絡(luò)的構(gòu)建與挖掘,為新形勢下的欺詐防控提供了新思路。

近日,邦盛科技知識圖譜業(yè)務(wù)專家孔慶鑫在線分析了知識圖譜在金融反欺詐領(lǐng)域的應(yīng)用,并結(jié)合案例對反欺詐防控策略進(jìn)行了分享。

業(yè)務(wù)背景:傳統(tǒng)反欺詐的難點(diǎn)

目前金融反欺詐是一個很火熱的話題,而且呈現(xiàn)出一種組織化、團(tuán)伙化的新趨勢,其中一個很重要的問題是信息不對稱,很難去驗(yàn)證信貸客戶信息哪些是真實(shí)的,哪些是經(jīng)過包裝的,這會導(dǎo)致很多問題。比如銀行立項(xiàng)申請時,因?yàn)椴恢�道客群真�?shí)情況,可能會通過提高要求來控制通過率,雖然有效,但是是一把雙刃劍。

2022 年政府工作報(bào)告中也提過,普惠金融會進(jìn)一步擴(kuò)展,客群也會進(jìn)一步下沉到一些農(nóng)村地區(qū),可能面臨的都是沒有往期征信記錄的“白戶”。還有一些比較傳統(tǒng)的欺詐手段像信用包裝、中介代辦、內(nèi)外勾結(jié)等,一些中介在包裝信用卡或者信貸進(jìn)件時,就針對某幾家銀行,因?yàn)樗�知道那幾家銀行的底線和紅線,只要不去觸碰就能貸得出來;時間再久一點(diǎn)的話,他可能還會知道怎樣做貸款額度會高一些。

傳統(tǒng)反欺詐主要依靠專家規(guī)則,但像身份證號、銀行卡流水這些東西其實(shí)偽造成本很低,對于一種群體性的、大批量的欺詐并沒有一個很好的管控手段。

圖譜賦能:智能反欺詐的實(shí)現(xiàn)路徑

智能反欺詐手段的發(fā)展路徑:

最底層的是專家規(guī)則,即風(fēng)控專家通過經(jīng)驗(yàn)設(shè)置一批規(guī)則,然后調(diào)整觸發(fā)條件,在通過率和拒絕率之間找到一個業(yè)務(wù)上的平衡點(diǎn)。

但專家經(jīng)驗(yàn)很難覆蓋所有風(fēng)險(xiǎn),所以通常會做一個機(jī)器學(xué)習(xí)建模去防控整體風(fēng)險(xiǎn),然后再用專家規(guī)則去補(bǔ)充,即專家規(guī)則加上機(jī)器學(xué)習(xí)模型搭配互補(bǔ)。但就目前的經(jīng)驗(yàn)來看,由專家過渡到機(jī)器學(xué)習(xí)模型,建模這一步會面臨很多的問題,第一是樣本量不足;第二是樣本空間增長有限,因?yàn)橘J款或信用卡申請大概都會有那么 6～7 種方式,落到最后都是需要人工檢驗(yàn)的,所以說增長空間很有限。

因此,需要運(yùn)用關(guān)聯(lián)圖譜去破解信息不對稱的問題。因?yàn)闊o論是團(tuán)伙還是中介欺詐,都會有一個批量進(jìn)件的行為,圖的可視化手段可以去抓取團(tuán)伙樣本,而且很可能一抓就是幾十個到上百個進(jìn)件——這樣其實(shí)對于樣本補(bǔ)充是個非常有效的手段。

另外,圖譜還可以進(jìn)行一致性的檢驗(yàn),比如說多方面的信息來源可以打破信息的不對稱性,圖做出來后還會從關(guān)系圖的維度去展示,等于做二次校驗(yàn)。舉個實(shí)際的例子,比如說多個申請共用相同的信息、相同的手機(jī)、相同的 IP,這就屬于團(tuán)伙的情況。

為了解決這種情況,我們引入圖譜,并從中抽象出一些關(guān)系維度的圖規(guī)則,對于原有的專家規(guī)則體系做補(bǔ)充。另一方面我們也抽取圖特征,對既定的機(jī)器學(xué)習(xí)模型做一個補(bǔ)充,提升機(jī)器學(xué)習(xí)模型識別團(tuán)伙欺詐的能力,同時進(jìn)一步去豐富黑樣本的標(biāo)簽。

所以說專家規(guī)則、機(jī)器學(xué)習(xí)模型、圖譜這三者具備之后,就能夠構(gòu)造一個有效的生態(tài)閉環(huán),可以實(shí)現(xiàn)反欺詐效能上的互補(bǔ)。

反欺詐領(lǐng)域應(yīng)用

針對目前關(guān)聯(lián)圖譜在反欺詐的具體應(yīng)用,大概有以下幾個方面:

申請圖譜:比如如何在信貸、信用卡申請中去識別團(tuán)伙欺詐性進(jìn)件。組團(tuán)有一個特點(diǎn)就是信息會被團(tuán)隊(duì)成員共享,那在圖譜的可視化查詢上,就會發(fā)現(xiàn)出很多關(guān)聯(lián)關(guān)系。較常見的可能就是從身份證、手機(jī)號,設(shè)備指紋、郵箱地址等這些維度去做一個關(guān)聯(lián),先去看這些數(shù)據(jù)有多少個共性,再就是結(jié)合一些可視化手段去分析具體的欺詐手法。

交易圖譜:涉及到多層次的轉(zhuǎn)賬關(guān)系,主要是看資金最后的流向、受益人是誰�，F(xiàn)在監(jiān)管比較關(guān)注的是涉賭涉詐的問題,也是我們主抓的一個方向。我們在這方面有很多客戶案例,通過監(jiān)管下發(fā)的名單或內(nèi)部的規(guī)則模型識別出可疑交易,這個過程中可能還會結(jié)合歷史流水,把一些歸集的賬戶擴(kuò)散到 n 層,過程中可能會使用一些圖探索手段,也會基于圖譜平臺,去做一些存量排查,比如說增量防控。

企業(yè)圖譜/內(nèi)控圖譜:現(xiàn)在企業(yè)業(yè)務(wù)會存在一些交叉,外部風(fēng)險(xiǎn)對企業(yè)的影響也越來越大,用圖譜可以勾勒出一個企業(yè)風(fēng)險(xiǎn)的全貌,結(jié)合外部風(fēng)險(xiǎn)點(diǎn)的引入,就能盡早預(yù)判外部風(fēng)險(xiǎn)對企業(yè)的影響。內(nèi)控圖譜更多是涉及員工的道德或操作風(fēng)險(xiǎn),比如誤操作或沒有按照規(guī)章制度做某些業(yè)務(wù)。道德風(fēng)險(xiǎn)更多發(fā)生在員工和企業(yè)的異常資金往來,比如非法集資或資金挪用。

防控核心是用圖譜去查看員工的實(shí)際控制賬戶,因?yàn)榫拖胥y行員工都很熟知銀行的業(yè)務(wù),很少有員工拿自己的戶頭進(jìn)行一些犯罪。對這些控制賬戶的識別可以通過圖譜的一些探索手段,比如說親屬的賬戶。我們有個股份制銀行的案例,這個案例最后定位到了員工女朋友的賬戶,因?yàn)槲覀冊趫D探索中發(fā)現(xiàn),很多資金實(shí)際都流向了女朋友的賬戶。如果用傳統(tǒng)手段來看的話,是很難去發(fā)現(xiàn)的。

洗錢圖譜:不同時期會衍生很多手段,現(xiàn)在比較流行的地下錢莊還有跑單平臺,它會把用戶拉進(jìn)來,把涉案資金隱藏在跑單用戶每天正常的消費(fèi)交易流水上,但這其實(shí)是有一個固定模式的。怎么在圖譜上刻畫和獲取業(yè)務(wù)經(jīng)驗(yàn)、制定圖規(guī)則來進(jìn)行實(shí)時的監(jiān)控和篩查,也是邦盛作為圖技術(shù)平臺對業(yè)務(wù)的關(guān)鍵賦能方向。

車險(xiǎn)/運(yùn)維圖譜:一般我們分析這些領(lǐng)域時會結(jié)合初始化網(wǎng)絡(luò),進(jìn)行點(diǎn)邊結(jié)構(gòu)的設(shè)計(jì),之后找到一個數(shù)量相對合適、聯(lián)系比較緊密的子圖,再結(jié)合業(yè)務(wù)專家經(jīng)驗(yàn),進(jìn)行一些探索性分析性的工作。

典型應(yīng)用場景

貸后資金流向

這里也簡單列舉了一些具體的應(yīng)用場景,第一個就是貸后資金流向問題。

我們可以通過圖譜重點(diǎn)篩查這些經(jīng)營類、消費(fèi)類的貸款,追蹤它是否違規(guī)流入房市、股市等。這個過程中我們會利用圖譜的穿透能力去計(jì)算轉(zhuǎn)出資金的金額還有比例,這些確定后就能很方便地去敲定風(fēng)險(xiǎn)和違規(guī)性質(zhì),提供排查依據(jù)。

監(jiān)管部門目前對于互聯(lián)網(wǎng)信貸都遵循圖上說的“三個辦法一個指引”這個原則,所以通過圖譜建立實(shí)時風(fēng)控,關(guān)注貸后放款這些關(guān)鍵環(huán)節(jié)和資金流入的重點(diǎn)領(lǐng)域是我們主要做的一個事情。

接下來可以展示一下具體手法,比如放貸后直接流入黑名單賬戶,或者解除關(guān)聯(lián)后從自己賬戶轉(zhuǎn)移到非自己名下,但可能是實(shí)際控制的一個賬戶,再往樓市、股市這些敏感行業(yè)投資理財(cái)。這些都是可以通過圖譜,結(jié)合資金的具體形態(tài)來分析的,因?yàn)檫@些行為在圖譜上會展示出一個非常明顯的發(fā)散或歸集。

這種模式用以往的專家規(guī)則是很難進(jìn)行刻畫的,因?yàn)樽疃嗟那闆r下就只能做到一維,最多也就到二維關(guān)系,而圖譜更善于進(jìn)行多維度關(guān)系的篩查。在海量的交易結(jié)構(gòu)里面,我們也能發(fā)現(xiàn)一些模式化的結(jié)構(gòu),比如上圖可以看到大概 4-5 個端,里面涉及一些集中轉(zhuǎn)入、分散轉(zhuǎn)出,還有類似樹枝、螞蟻巢穴一樣的鏈?zhǔn)浇灰捉Y(jié)構(gòu),這都是貸后異常的資金模式。

通過圖譜的展現(xiàn)化手段,結(jié)合業(yè)務(wù)知識,很多情況下我們一眼就看出它是有問題的。至于具體問題在哪里則可以通過圖譜提供的一些功能,比如說 k 度查詢或重要節(jié)點(diǎn)的發(fā)現(xiàn)算法去查看。

第二個大家比較關(guān)心的就是涉賭涉詐場景。這個場景下,我們用圖譜做了很多資金量的分析,還有甄別資金轉(zhuǎn)移過程中的手法。當(dāng)然,我們還會結(jié)合賬戶自身的特征,在圖譜上觀察有沒有分散的轉(zhuǎn)出和轉(zhuǎn)入,或者交易對手成批地更換。結(jié)合這些特征,就可以分析賬戶在整張交易網(wǎng)絡(luò)中的作用。

以上涉賭涉詐和貸后資金流向這兩個案例,都存在一種大量的轉(zhuǎn)賬關(guān)系圖譜。其實(shí),圖譜可視化最大的價(jià)值就在于還原真實(shí)的交易場景,這些是以往在核查單觀察,或者在系統(tǒng)上一步一步點(diǎn)擊流水不容易觀察到的。

左邊那幅圖其實(shí)就是涉賭涉詐資金的轉(zhuǎn)移過程,最左邊是賭徒的充值,上游這幾步可能會重復(fù)多個層級,到了中游,各種空殼企業(yè)會進(jìn)行各種各樣的資金搬運(yùn),夾雜著一些空殼企業(yè)的分批啟用,或者跨行轉(zhuǎn)賬行為,造成資金鏈路的進(jìn)一步模糊;之后就是資金洗牌的最后一步,錢會轉(zhuǎn)移到一些個人賬戶進(jìn)行分散提現(xiàn),或者直接就在游戲/直播平臺進(jìn)行一些打賞�？傊�,下游洗白的方式是多種多樣的,但通過圖譜再結(jié)合一些特征,還是能夠進(jìn)行監(jiān)控的。

保險(xiǎn)團(tuán)伙反欺詐

第三個應(yīng)用方向是保險(xiǎn)排查,比如車險(xiǎn)或醫(yī)保反欺詐。車險(xiǎn)主要是串謀式的索賠欺詐,通過監(jiān)測還有關(guān)聯(lián)共享的身份信息等,就能比較好地跨越數(shù)據(jù)孤島,發(fā)現(xiàn)他們的團(tuán)伙。

再有是醫(yī)保欺詐,我們一般會更多地關(guān)注醫(yī)患或供應(yīng)商不正當(dāng)?shù)年P(guān)系,一旦在某個藥品或疾病上出現(xiàn)了大量的離散值,就代表是欺詐行為——這是以往判斷個體欺詐的常用辦法,但現(xiàn)在團(tuán)伙欺詐問題非常嚴(yán)重,比如幾十個人都通過個別支付賬戶去買相同的藥品;還有賬戶層面的聚集以及很多其他的共性。結(jié)合圖分析和算法,都可以識別這些團(tuán)伙案件行為。

總結(jié):用圖譜反欺詐的優(yōu)勢

分享完三個應(yīng)用場景,關(guān)于圖譜反欺詐的優(yōu)勢點(diǎn),主要列舉了 4 點(diǎn)。

第一點(diǎn):關(guān)聯(lián)分析,就是指人為主動去探索發(fā)現(xiàn)這些可疑的特征,然后利用圖譜進(jìn)行一些可視化的關(guān)聯(lián)。這就是我們業(yè)務(wù)人員主動去使用圖譜工具進(jìn)行可視化的探索,然后結(jié)合不同的業(yè)務(wù)領(lǐng)域,比如洗錢、信用卡申請、信貸申請等在業(yè)務(wù)圖譜上展示的可疑鏈路去發(fā)現(xiàn)一些可疑點(diǎn),當(dāng)然,不同領(lǐng)域可疑點(diǎn)肯定是不同的,但經(jīng)常使用的業(yè)務(wù)人員一定會帶有行業(yè)敏感性。

第二點(diǎn):圖規(guī)則,這點(diǎn)更多是用于增量的監(jiān)控。和以往專家規(guī)則不同,圖規(guī)則是用圖探索的手段關(guān)聯(lián)知識對比后得出一些結(jié)論,這個過程就是我們從關(guān)系的維度去判定圖規(guī)則,然后系統(tǒng)主動實(shí)時地去排查風(fēng)險(xiǎn)。

第三點(diǎn):模式分析,我們近來叫做同模型,因?yàn)楹芏嗥墼p模式都有一個固化的模式,比如信用卡套現(xiàn)。這些固化的模式,完成分析之后就可以用圖語言寫到圖庫里進(jìn)行一個遍歷查詢。相對于上面介紹的圖規(guī)則,它是一種存量的篩查方式。

第四點(diǎn):社團(tuán)分析,因?yàn)橹�前說要想建模,很可能會缺少一些黑樣本、黑標(biāo)簽的數(shù)據(jù),社團(tuán)分析其實(shí)是一個非常好的功能,它可以通過算法,結(jié)合樣本標(biāo)簽,發(fā)現(xiàn)欺詐團(tuán)伙。

關(guān)聯(lián)分析、圖規(guī)則、模式分析,還有社團(tuán)分析,這 4 點(diǎn)是覆蓋了實(shí)時、準(zhǔn)實(shí)時還有事后的三個方式,既是圖譜用于反欺詐的主要功能,也是我們目前的優(yōu)勢能力,我們很多家客戶目前都在應(yīng)用。

在服務(wù)實(shí)踐中,知識圖譜平臺如何構(gòu)建?平臺具有哪些功能?如何落地業(yè)務(wù)應(yīng)用?這些內(nèi)容將在下期娓娓道來,歡迎持續(xù)關(guān)注。

贊助本站