技术 - JuicyScore 博客

不同地区的在线欺诈流量分析:研究

22 Dec 2022 I 1 min read

全球数字化带来的不仅是机遇,也带来了风险,因为在线公司的数量增长,网上欺诈尝试的数量也随之增长。根据我们在数十个国家的运营经验,我们可以说,存在着一千多种不断完善的欺诈行为和模式。
与作为拒绝过滤器使用的常规风险标志不同,研究新的风险评估方法可以在打击在线欺诈方面取得更好的结果和增长。今天我们介绍一下我们新方法的优点。 它可以分出高风险区并在所有的申请流程中进行分割。我们也宣布推出新产品,即风险管理自动报告。 2023年第一季我们的客户就可以使用这一新产品。

汇总数据展示了全球不同地区金融科技公司的比较。 这是截至2022年11月的数据。
我们方法的基础在于将会话的整个空间划分为以下4个组:

Space-of-the-devices_En.001-2.png

FAP (首次欺诈尝试/first attempt fraud prevention)是我们试图通过设备意图来识别欺诈行为的一组,这些设备以前没有在此网络资源中出现过。
SAP (第二次欺诈尝试/Secondary attempt fraud prevention ) 是我们试图识别欺诈行为风险的一组,这些设备以前已经在此网络资源中出现过。
HRA (高风险的申请/High-risk applications)不属于前两个组, 不过其风险很高。
其他欺诈风险较低的会话(有时,随着风险评估新技术的出现,一些会话会从这个组移动到前三个组中)。

我们方法的主要优点是欺诈风险很高的会话属于同一组,因此我们可以100%地识别线上欺诈行为的可能尝试。

我们方法地第二个优点就是普遍性, 不受国家、技术、当地监管等等因素的影响。这意味着可以比较不同的网络资源和国家。

Fap--Sap--Hra.001.png

这里展示了不同地区FAP、SAP和HRA的比例情况, 从而对每个地区的有毒/高风险会话水平有全面的了解。

FAP_Eng.001.png

列入首次欺诈尝试 (First attempt fraud)这个分类的有50多个罕见事件的组合,可能会通过设备操纵实现其欺诈行为,这种可能性很高, 其中有随机发生器的使用、一些浏览器的异常或操作系统的异常。

我们看到, 拉丁美洲地区的首次欺诈尝试 (First attempt fraud)数量比其他地区高出1.5-2倍。 这意味着最近一个月在这个地区来自单独欺诈者的攻击次数增加了。

SAP_En.001.png

这个指标包括重复的设备和重复的客户。我们看到,南亚、东南亚和东欧地区的第二次欺诈尝试(Second attempt fraud) 数量都处于相对较高的水平。拉丁美洲地区的指标低一些。 SAP (第二次欺诈尝试)的高百分比证明欺诈者使用欺诈网络的大量数据库。

Hra_Eng.001-1.png

南亚和东欧的高风险申请水平是最高的。 最低的指标属于东南亚的国家。 这取决于该地区居民的低收入, 也表现最近该地区信用购物在积极发展。

Avg_device_Eng.001.png

设备质量最高的地区为东南亚和东欧。最低的指标属于南亚的国家。

因此我们建议线上公司注意到下面的操作步骤:

  1. 建立公司内关键风险类型定期报告收集流程;
  2. 在处理不同情况的工作时,需要注意制定相应的策略和风险政策。比如说, 如果贵公司的首次欺诈尝试(FAP)的水平高于本地区平均水平, 需要注意广泛采用阻止因素来发现此风险。
    如果流程中贵公司设备质量水与平该地区相比较低, 需要检查当前的吸引客户策略将是有益的。
  3. 需要查明贵公司是否具备实时发现欺诈风险所需的技术,因为数百名欺诈者能够在短时间内对金融机构进行线上攻击。
  4. 需要确保数据信息量充足,以提高模型和决策形系统的质量。
  5. 需要限制使用用户的个人数据。
  6. 请注意: 为了辅助任务和供货商的任务一般不需要个人数据。 往往可以找基于匿名会话或令牌寻找替代方案。
  7. 确定在线基础设施部分故障情况下的工作方案并确定在大规模欺诈攻击情况下的保守工作计划 (降低批准申请的水平、采取另外措施来验证用户)。
  8. 特别关注的是用户在线行为以发现潜在的相关性。

以后我们计划为所有客户创建一种整合报告的系统。