1.2.1　欺詐風險

1.第一方和第三方

所謂第一方欺詐，是指借款人主動發起的欺詐行為；相對的，第三方欺詐是指借款人在身份被冒用或者賬戶被盜用的情況下，被動發生的欺詐行為。第三方欺詐的排除是客戶進入申請或者支用流程后需要進行的第一步工作，因為只有確認了本人操作，后續其他的欺詐風險和信用風險識別才有意義。對于第三方欺詐的識別，目前各大金融機構普遍采用四要素驗證（姓名、身份證、手機號、銀行卡號）和活體識別這兩個技術手段，有效遏制了非本人操作行為的發生。但是，對于中介申請或者電信詐騙，由于借款人是在欺詐分子誘導下進行的本人操作，單純利用四要素驗證或者活體識別并不能很好地進行判斷，因而還需要加入其他反欺詐策略，進一步提高召回率。

相較于第三方欺詐，第一方欺詐隱蔽性更強，并且手段靈活多變，提高了風控人員的工作難度，目前業界常用的手段是針對首支首逾和“羊毛黨”這兩類特定客群進行識別。

首支首逾是指借款人在首次支用后的首個還款日逾期的行為，如果逾期時間較長，則會被機構認定為欺詐客群。首支首逾率通常是各個機構考核反欺詐人員的重要指標，搭建針對性的模型和策略方案，是反欺詐人員的工作重點之一。

還有一類常見的第一方欺詐是“羊毛黨”，“羊毛黨”分子通過非法手段獲取個人信息，注冊虛假賬戶，用來“薅取”互聯網金融機構發放的現金券、禮品券等，讓機構受損失。對于“羊毛黨”，可以從設備指紋、地理位置、WiFi MAC地址、注冊時間這幾個方面來識別，找出批量操作的客群。

2.賬戶級和交易級

區分了欺詐風險發生的意愿后，下一步需要確定欺詐的主體，進而制定不同的管控策略。例如首支首逾、“羊毛黨”等第一方欺詐案件，在核實無誤的情況下，可以將賬戶或者設備拉入黑名單，杜絕該賬戶或者設備之后發生的任何申請和支用行為。利用首支首逾的歷史樣本，還可以搭建離線的欺詐評分模型，定期在全量賬戶上進行批量預測，對于分數較低的賬戶可以提前預警或者凍結。

而對于中介申請、電信詐騙這類第三方欺詐案件，以及“羊毛黨”等通過單一賬戶屬性難以識別的第一方欺詐案件，則需要實時采集客戶每筆交易的地理位置、設備屬性和操作行為等數據，在保證攔截率的情況下盡可能提高召回率。交易級的實時模型和策略對于機構系統的實時采集和計算能力是個比較大的考驗，但是只有真正具備了這一能力，機構才能更好地應對層出不窮的欺詐手段。

3.個人和團伙

常見的欺詐類型從組織上又可以分為個人和團伙兩種。傳統的反欺詐策略和模型多針對個人案件，而團伙案件一直是反欺詐人員比較頭疼的問題。為了解決這一痛點，關聯圖譜被逐漸應用到團伙反欺詐的場景中。關聯圖譜基于客戶的身份證、手機號、銀行卡號、設備指紋、地理位置、WiFi MAC地址等屬性，構建客戶與客戶之間的關系，從個人欺詐出發，深挖背后的團伙組織。關聯圖譜的應用方式有很多，簡單的可以直接制定規則，提取客戶之間的聚集度，識別中介申請和“羊毛黨”；復雜的可以利用社區發現和標簽傳播等算法，智能地劃分團伙并且量化個人的潛在欺詐風險。

總的來說，目前在欺詐風險領域，有標簽的數據量很少，導致機構對于欺詐案件的感知較為被動，人工調查多集中在事后，已經造成的損失難以追回。不過隨著反欺詐技術的進步，例如樣本增強、無監督學習等智能算法已經被投入實際業務場景中，使得機構對于欺詐分子的識別更加主動，客戶的個人信息和財產也得到了更全面的保護。