xxx

产品管理
用户管理
公告
    探秘“黑产军团”:伪造、骗贷、欺诈、内鬼……
 

idcgo.net 03月07日报道:面对层出不穷的伪造、大规模骗贷、有组织欺诈及内鬼行为,新金融公司又该如何反“无间道”。

  “已经有三四万笔贷款申请了,放不放款?”

  “咱们昨天刚刚上线,怎么就有这么多人来申请了?”

  不过一晚上的时间,数万笔线上贷款申请涌进了这家创业公司的后台系统。团队成员对这批“从天而降”的客户存在两种声音:“这不正好说明咱们的产品切中了痛点了吗?这个细分领域的市场需求巨大”;“有些不对劲,咱们压根没有做过任何推广宣传”。

  事件发生的时间是2016年9月底,对这支创业队伍来说,本该是一个值得纪念的日子,他们研发的一款基于移动互联网的网络小额借款APP产品刚刚上线,这是正式运营的第一天。但很快,他们将意识到,那个对这数万笔贷款申请心存疑虑的人拯救了大家。

  公司CEO王明(化名)很快察觉到了异样,突然猛增的业务量一点也没让他觉得兴奋。“太奇怪了。”他说,“在我们的贷款申请资料中,并没有要求用户上传手持身份证的照片,但这两万笔申请的资料无一例外的包含姿势极其标准的手持身份证照片,他们的资料太真实、太完备了。”

  敏锐地发现了这条关键的线索,让王明有理由怀疑,他们遇上了行业中传说的“黑产军团”——一个依靠伪造身份信息或盗取其他人身份信息从事骗贷业务的群体。

  长期无序发展的互联网金融行业为“黑产军团”的滋长发展提供了肥沃的土壤,他们利用互金平台多为创业公司、风控能力相对薄弱、采用大数据线上审核等业务特点,不断地挖掘新“口子”(行话,平台风控规则的漏洞或弱点)。发展至今,已经形成了一个集信息盗取或伪造、中介助贷、贷款资金安全转移等环节的完整产业链。

  多年来,黑产军团和平台方有过数次短兵相接。平台方不断构筑更为完善的防御体系,升级反欺诈的甄别能力,黑产军团也以同样的速度迭代“找口子”的进攻战术,甚至双方互派卧底上演“无间道”。在相当长的一段时间里,双方竟然在行业中维持着微妙的平衡状态。

  道高一尺,魔高一丈,黑产军团的存在让金融行业付出了不少血的代价。一家知名网贷平台的创始人告诉《中国企业家》,据他所了解,仅2016年一年,至少有三家互金领域的创业公司被黑产军团“撸”垮了。“黑产的存在是行业里的警钟和镜子,每次出事都提醒我们这些从业者要时刻敬畏金融业务的风险,也不断反映出各家平台对风控的认识究竟如何。”他如是说。

  不仅小平台深受其害,大平台也同样叫苦不迭。此前有媒体报道已经在美上市的P2P平台宜人贷,于2016年11月发布了2016年第三季度财报,其中公布旗下一款极速贷款产品遭遇“有组织的欺诈事件”,宜人贷为此损失了8130万元风险准备金。

  一位业内人士告诉《中国企业家》,宜人贷出事的这款产品,是利用客户邮箱中的信用卡账单作为一项重要的风控规则,而黑产军团找到了这条“口子”,持续数月用PS伪造信用卡账单发送到邮箱中,从而顺利通过贷款审核。但截至发稿,该说法未得到宜人贷方面确认。

  无独有偶,位于深圳的知名网贷平台红岭创投也曾自曝出一笔高达5000万元的“内外勾结”的重大风险事件。

  黑产军团不断的进攻已经让行业有些风声鹤唳。比如,上述小额借款平台上线伊始便遭到黑产军团的进攻,持续多日贷款申请过万,但运营第一个月一共才通过了60笔贷款申请,后来随着其风控体系不断完善,才慢慢增加其业务量。黑产军团究竟来自何方?为一探究竟,《中国企业家》记者对黑产军团和平台方展开了调查。

  探秘“黑产军团”

  根据线人指引,记者注册了新的微信号、QQ号和百度账号,每天在黑产聚集的贴吧里定量发帖。发帖的内容颇有讲究,线人说:“如果你发帖是说有贷款的需求,会有一些负责助贷的人联系你,让你提供资料帮你完成贷款,收取几十元的中介费。但事实上,他们会转手将你的信息卖出,同时在其他家平台申请贷款,但你浑然不知。”

  “另一种是有人发布兼职的需求,这相当于是条暗示语,会有专门的中介联系你,交一笔学费,介绍你进入他们的体系中,成为黑产的一员,详细地讲解各个平台的审核规则。”

  连续两日在“我爱卡吧”发布兼职需求后,有人私信询问,是否有需求学习养卡和成功贷款的经验,并请求添加微信深入交流。此时,线人提醒说:“他们会看你的朋友圈,如果发现你是记者或金融公司的人,百分之百不会再理你,要在朋友圈里发一些吃吃喝喝和网吧的照片,不要发太正经的东西。”

  很快,一个网名为“山中老神仙”添加成为了微信好友。闲聊中,他自称是一名1995年的在校大学生,通过一个巧妙的办法,这两个月已经赚了几十万了。他还兜售,只要交499元的学费就能“包学会、包赚钱”。记者以害怕受骗为由,提出先试学,再交费。“山中老神仙”欣然接受,随后发来一个压缩文件,其中包括数十个互金平台的风控规则介绍,并附有亲测攻略。之后,他还表示,攻略每周三和周日更新,每个更新日的晚上八点,还会有老师通过直播的方式向学员亲授方法。

  线人介绍说,像“山中老神仙”这样的角色是黑产军团中的中介,他们的任务就是到各个平台上找学员。“人性使然,有很多人就是冲着学骗术来的。但其实,这些学员绝大部分自己就会上当,被黑吃黑。”他解释说,由于很多中介只是利用网上有人想学骗术的心理赚几百块学费,但事实上那些资料攻略很多都是过时的,基本没有什么用。

  此前,有调查称,在骗贷产业链中,处于最前端的是助贷群体,负责在各类贷款平台去寻找风控规则,属于收集情报的“侦察兵”;然后,部分助贷群体将“情报”变现,成为了收学费、教学员的中介,每年可获利高达百万;在产业链核心位置就是真正的骗贷者,其中部分来源于中介所招收的学员;此外,还有为骗贷者提供信息伪造的角色,专门提供身份证、手机卡、银行卡信息等全套信息的角色。

  线人补充说,报道遗漏了两个重要的环节,一个是贷款出来的钱是需要有人通过安全的渠道转移的,“钱贷出来你就去取,这种做法很不‘职业’”。另外一个是卧底,有很多骗贷团体和平台方的内部人士有所联系,他们正是不少攻略信息的来源。

  “不过这套玩法已经有些过时了,大概是2016年年初的时候,圈子里很流行这么做,现在早就换了。”他表示,在其所接触过的黑产团体里,基本都保持着每月迭代的玩法,至于现在大家具体怎么操作,他也有些“跟不上时代了”。

  一位此前调查过骗贷行业的记者表示,针对不同放款额度的借贷平台,骗贷组织的作假成本也不一样,因此采取做假的方式也不同。对一些小额的现金贷平台,成本最低的方式就是直接购买一个人的身份信息。

  “有的骗贷组织会专门去一些偏远的农村,用一篮子鸡蛋,或者100元的低酬劳,借用大批留守老人的身份证。但这种方法收集来的身份信息集中,容易被识破,而且只能去攻破一些风控门槛低的平台。还有些组织会通过各种手段获取大量真实的身份信息,花时间和精力把信用记录养起来,比如将其芝麻信用分‘养’到600分以上,再去骗贷。”

  《棱镜》调查栏目曾介绍过一种骗贷手法:骗贷组织先去天通苑社区租一个商铺,并把这个商铺装修成一个茶庄,然后从南方某一大省的村庄运一整村的村民过来,号称自己是这个茶庄的老板,再花时间教村民各种话术:茶庄一个月的流水多少?茶叶从哪里进货?卖给谁?毛利多少?如何缴税等等,以便能流利应答风控人员的各种问题。

  做好上述这一切准备工作之后,骗贷组织再让这些村民分别去向北京三四十家信贷机构申请贷款,第一家成功之后再去申请第二家,几轮下来能获利数百万元,骗贷组织付给村民部分酬劳之后,再将他们送回老家去,这个茶庄也人去楼空,不复存在。报道中称,“因为有这种集团性的集体欺诈案例,导致现在所有信贷平台都不敢再做这一省份的茶庄贷款。”

  “风控要保持神秘感”

  在黑产军团一步步渗透各家互金平台并日渐猖獗的同时,一场平台方的保卫战也悄悄打响:派出卧底潜入黑产当中,摸清他们的路数并及时布置防御战术。

  因风控细则的内容涉及商业机密,三家接受采访的企业只愿以匿名的方式来讲述他们为防御黑产军团进攻所做的部分“战备工作”。一家企业创始人说:“关于和黑产博弈的内容,我们很少对外讲,因为反欺诈的一个基本原则就是,你一定不能让他们知道你在干什么,保持神秘感非常重要。”

  在2016年下半年,行业里曝一则严重的黑产骗贷事件后,A公司研发了一套舆情监测的机器人,潜伏至各大贴吧、论坛、QQ群等各类相关社群中,24小时监控聊天信息,只要提及A公司或旗下信贷产品的名字,机器人都将发出预警信号。

  “有的人会假装是客户打电话过来问,为什么我的贷款申请没有通过,具体是什么原因没有通过呢?”A公司负责人称,“我们一调查发现就是黑产,想通过客服的口套出我们的风控规则。”

  长年跟黑产军团过招,这位负责人总结了几条黑产行为特征。“最显著的特征就是高并发性,有的往往是在一个集中的时间段里,贷款申请量异常增长;有的是来自某个地区的贷款申请突然增长;有的是来自某个第三方流量的渠道突然异常……这些特征一旦出现,就会特别警惕了。但如果出现这样的情况,那说明这次来的对手段位也不高。”

  B公司的一位风控负责人介绍道,他将黑产军团的作案手法分为两种:一种是三方欺诈(诈骗者冒用另一人的身份信息进行诈骗),另一种就是实实在在的信用风险(真实主体的骗贷行为)。

  针对三方欺诈,有许多方式可以轻易甄别出来,比如:登陆设备是否是用户的常用设备、登陆时间是否是正常的时间(凌晨申请贷款的风险系数较大)、登陆地点是否是常用地点、输入身份证号码等资料的耗时如何等等。面对黑产惯用的三方欺诈方式,平台方只要找到真实的主体,向他求证即可破解。

  但应对后一种方式,则复杂许多。B公司负责人略举了两则特殊细节,他们通过大数据风控系统发现,用户在骗贷行为中会有一些特别细小的变化:如在重复输入身份证号码时的节奏会变化,有很多人在出生年月日那几位数字时也会卡壳。又比如,这类用户经常会夸大工作信息以谋求更多额度的贷款,填写自己在一个高大上的写字楼里工作。在这种情况下,信审员会出其不意地打个电话过去询问,“你从办公室的窗户看出去,能看到哪些风景?”

  C公司则是一家完全信仰大数据风控的公司,一般人认为年龄越大的人,欺诈风险越低,但通过大数据分析来看,线上小额借贷领域却正是年龄越大的人风险特别突出。“一般年纪大的人多少都会有些储蓄,不会少那几千块钱,但他们的身份信息却极其容易被黑产盗取和利用。”

  而他们也不约而同提及,有的平台试图用行业黑名单来应对黑产军团的攻击,对外宣称已经掌握了上百万中国诈骗分子的信息。但实践发现,用行业黑名单来防御是特别脆弱的方式,“当这个人能够被黑名单查到的时候,他已经行骗结束了,很有可能这个身份已经消失了。”

  寻求平衡

  一个有趣的现象是,黑产军团的存在俨然已经成为了互联网金融行业发展道路上的“绊脚石”,但在反欺诈的拉锯战中,平台方似乎清晰地认识到,这是无法根治的现象。

  行业中有机构提供第三方行业信息共享的平台,试图把各自平台的借贷信息汇集到一个第三方数据平台,从而规避多头借贷、骗贷的行为,或提高骗贷成本。但实际效果并不明显,一方面在于接入和使用第三方数据平台会抬高不少的经营成本;另一方面更在于,互联网金融行业的从业人士背景差异巨大,大家对于金融风控的意识本身就存在着鲜明的冲突。

  有过传统金融机构从业背景的人士坚守传统金融的风控法则,并语调鲜明地声称,“金融绝对不是任何人都能够做的行业。”而有着互联网从业背景的人士则信仰,技术和数据有时比人更可靠。对金融风控的认知差异,在行业中形成了不同类别的风控派系。

  在上述接受采访的人士中,对于风控的认识同样存在着观点的冲突:坚持传统金融风控法则的平台认为,大数据风控是“概念忽悠、炒作扯淡”;而信仰大数据风控的平台则认为,传统金融线下面审的方式过于落后。

  然而,这样的争论在当前的行业环境下难以比较得出结论,因为整个互联网金融行业对于坏账率的统计缺乏标准和可信度,同一个平台也可能存在着多套不同的坏账统计方式。在采访中,甚至听到有一个激烈的观点认为:黑产为什么会存在?正是因为传统金融的落后风控方式。

  他认为:“欺诈自古就有,骗贷也不只是互联网金融行业,相反传统的线下金融业务可能会严重。传统金融业务为什么强调面签?因为他考察信用风险的特征维度很少,基本就十几项,他需要确保每一项都是真实的,这是传统金融风控法则中的重要逻辑。”

  “但漏洞恰恰就在内控上,经验再丰富的信审员也会出错,再忠实的员工也有可能腐败、泄露风控规则,从而造成重大业务损失。现在很多号称互联网金融的平台依赖线下方式开展业务,线下销售团队往往会成为黑产组织用糖衣炮弹攻击的靶子。”

  而观点相悖的人士则批评道,用大数据等方式做金融业务的风控是“草率”的行为。“正是因为诸多的平台根本不懂金融业务的风险,风险不严格才导致了骗贷组织的日益猖獗,这是他们必然需要交付的学费。”

  显然,这是“鸡同鸭讲”的争论。但正是这样一个颇具戏剧化的行业环境——从业人员良莠不齐、行业规范极度缺失——才造就了黑产盛宴的温床。很难想象,如今大量的骗贷者在网络借贷中发生的逾期或骗贷行为却无法纳入到央行征信系统当中。

  在那个黑产军团时常聚集的贴吧里,有一则热门的帖子:“20多万逾期1年,也没见有人打断我的腿,只要催过我还款的,我就不准备还了,不然怎么说欠钱的是大爷。”相较之下,下面的一则留言更为经典:“凭自己本事骗来的钱,为什么要还?”






 


在线客服