商業銀行互聯網貸款反欺詐風險管控機制建設研究

方婧

互聯網貸款的黑產已經形成分工明確的上下游產業鏈，互通有無。而商業銀行互聯網貸款的反欺詐工作相對割裂，往往一個機構需要面對專注于整個黑色產業鏈，在處置時效和處置專業能力上處于相對劣勢。本文對商業銀行互聯網貸款的反欺詐技術運用情況進行檢視，提出商業銀行互聯網貸款反欺詐風險管控機制建議。

一、互聯網貸款欺詐定義及分類

近年來，金融欺詐事件數量逐年攀升，欺詐團伙內部分工越來越精細，反偵查能力越來越專業，欺詐行為也呈現出多樣性、復雜性和隱蔽性特征。不法分子利用線上化業務依賴大數據分析的特點，使用黑客工具持續不斷掃描、收集銀行的業務信息，了解銀行準入授信的風險規則后，有針對性地實施“養數據”“養企業”，批量偽造客戶數據及信息進行小范圍或大規模的欺詐，非法獲取銀行資金。

從欺詐發生的場景上劃分，互聯網貸款欺詐分為申請欺詐和交易欺詐。申請欺詐是在申請的時候，通過假身份、假材料、假數據騙取貸款。而交易欺詐更多的是在交易過程中發生的欺詐行為，如網絡釣魚、商戶欺詐、多頭借貸等。

從欺詐的參與主體劃分，互聯網貸款欺詐可以分為第一方欺詐，即申請貸款本人惡意欺詐；以及第二方欺詐，即內外部人員勾結欺詐；還有第三方欺詐，這種形式最惡劣，影響廣，損失大，即冒用盜用他人身份信息及賬號欺詐，常見于團伙欺詐?；ヂ摼W貸款欺詐主體特征的識別往往需要調用各種內外部數據庫對貸款用戶提交的各種基礎信息進行勾稽對比或交叉核驗，逾期催收的欺詐識別往往更復雜，涉及專業的聲紋識別、共用設備識別等。

從欺詐方法劃分，互聯網貸款欺詐可以分為身份欺詐和行為欺詐（含信息欺詐），主要存在如下四種情形：一是明知自身不符合貸款要求，通過各種手段獲取有貸款資質的主體身份騙取貸款；二是明知自身或其他主體不足以獲取貸款，通過各種手段將自身或其他主體包裝成符合要求的潛在融資客戶；三是借款主體符合貸款要求，卻將貸款資金投向博彩、高風險投資或房地產等借款合同禁止的高風險領域以獲取高于貸款成本的超額收益；四是借款人逾期之后，通過黑產中介構陷金融機構或金融機構委托的第三方催收機構催收違規，惡意索賠。

二、互聯網貸款欺詐特征及甄別策略

相比欺詐主體特征，欺詐行為特征更加多樣化、多元化以及多層次，圍繞各種貸款條件偽造相應的渠道流量，包括金融數據、消費數據、信用數據以及社交數據等各種行為數據流量，涵蓋借款主體的社交、通訊、金融、出行、車產、房產、職業等多維度信息，特別對于黑產中介，欺詐行為存在以下特征：

一是，通過“貓池”偽造活躍通話記錄、工資流水短信和信用卡賬單短信，刪除貸款驗證碼短信和負面信息短信，刪除與貸款公司或催收公司電話號碼契合的通話記錄。此類人群通常使用最便宜電信套餐。

二是，通過定位修改沙盒軟件修改手機IP地址，確保自己申請時的地址與買來的手機號歸屬地及身份證前6位歸屬地一致，修改手機IMEI設備號達到一臺手機操作多個用戶申請貸款的目的，以達到一臺或幾臺手機能夠批量騙取多筆貸款的目的，最小化騙貸成本。

三是，多頭借貸。由于大部分非銀金融機構的貸款并不上人行征信，而貸款欺詐主體會嘗試在這些非銀金融機構平臺貸款的可能性，因此其手機上通常安裝多個貸款APP，在申請其中一家平臺貸款時，可能把手機上其他貸款APP都刪除，確保申請某一家貸款時，手機上APP軟件是相對干凈的。但商業銀行一般難以通過合法途徑獲取手機上更高級別root權限，因此無法獲取用戶手機上的APP安裝與卸載情況。

四是，短時間內同時申請不同平臺的線上貸款產品。通過偽造的身份，以隨機的順序，在短時間（36小時）內大量申請不同平臺的線上貸款產品。通過大量“試錯”，迅速找出平臺的這些風控變量以及風控側重點，從而選擇符合平臺審核標準的身份騙貸。

五是，放款后立即失聯。具體表現為卸載貸款APP、變更電話號碼或頻繁變換IP地址或IMEI設備號，但騙貸人實際仍留在當地或附近區域，減少流竄成本（交通費用和租房費用）。

六是，放款后貸款資金流向異常。通常貸款資金以小額分散的方式跨行流出，最終以某種形式歸集后流向博彩、高利貸或房地產等高風險領域。

七是，逾期后委托黑產脅迫銀行減免分期甚至賠償。明顯的是特征是：貸款逾期后修改本人的注冊電話號碼，催收溝通的人與借款人性別不一致，溝通人在催收溝通過程中頻繁使用日常接觸不到的專業詞匯如停息掛賬、核銷、征信修復等。

三、商業銀行互聯網貸款反欺詐風險技術運用現狀

傳統的商業銀行反欺詐風控體系受制于數據信息不對稱，貸前多為單規則模型，無法抓取欺詐特征，缺乏綜合化、場景化監測能力，信息相互校驗能力偏弱，區分度低，或者誤殺率高，反欺詐效果不理想。

組織流程方面，商業銀行一般未制定統一的反欺詐管理機制和工作流程，組織架構方面也沒有專業反欺詐管理崗位，對互聯網貸款產品的欺詐風險監測局限于貸后欺詐風險排查，開展頻率低，未能體系化系統化，不能及時回溯分析前置反欺詐策略有效性，提出有效的反欺詐規則及模型優化建議。

互聯網貸款發展初始階段，商業銀行一般在準入審核端部署聯網核查、要素驗證、多頭規則等規則進行二道反欺詐檢驗，并通過定期監測貸款質量、借款人失聯情況等情況對合作的互聯網公司準入反欺詐工作進行評估。在催收相關投訴的材料中提取語音錄音供合作的互聯網公司做聲紋對別識別使用，同時與合作的互聯網公司共同對投訴材料的證據進行審核。

隨著商業銀行互聯網貸款的自營化發展，準入反欺詐及催收反欺詐的策略也在不斷進步。準入反欺詐方面，商業銀行通過在加載、注冊認證、審批授信、提現四大環節設置生物認證、ORC防翻拍、異常行為、地理位置聚集異常、設備渠道活躍度頻次異常、黑灰名單等規則，通過規則之間的交叉檢驗和強拒絕相結合的模式進行欺詐行為的阻斷。催收反欺詐方面，商業銀行通過同業共建黑產號碼庫，共享黑產APP共用設備特征等抓取提黑產特征，配合各地公安機構對黑產機構及個人進行打擊。

四、商業銀行互聯網貸款反欺詐風險管控機制建設的思路

（一）做好互聯網反欺詐管理的頂層設計

互聯網反欺詐體系建設需要整體、全局的規劃和協作，商業銀行應根據欺詐風險的定義，發生節點，結合互聯網產品的推進進度，明確反欺詐管理工作的總體目標，將欺詐風險納入全面風險管理框架，按照貸款流程節點將反欺詐工作分解到各個專業部門，營造全行重視、全員參與、全面覆蓋的反欺詐風險管理文化，摒棄反欺詐工作就是由一個專業團隊或一個反欺詐系統負責的觀念。

商業銀行應制定反欺詐專項管理辦法、實施細則、操作手冊制度，規范欺詐風險管理的職責分工、工作機制、工作流程、管理要求等，加強欺詐風險的全周期管理，形成事前預防、事中控制、事后處置、日常報告的全業務欺詐風險管理體系。

商業銀行應開發建設智能風控系統，憑借數據和技術優勢發現尋找更多的線索特征，挖掘用戶的行為特征，用戶關聯特征等異常事件，結合IP、手機、位置等維度分析潛在的欺詐風險，提升反欺詐的效率和能力。

（二）組建反欺詐管理的專業團隊

反欺詐是一個跨安全、風控、數據、研發、內控等多學科的新興領域，搭建互聯網反欺詐體系需要專業和專職的運營團隊，完備的反欺詐運營團隊通常包括熟悉互聯網欺詐動態并有效調度各項資源的策略人員、與業務部門合作建立監控指標的運營人員、分析用戶畫像的數據挖掘人員（與大數據部門共享）、建立欺詐模型的數據建模人員以及負責反欺詐系統開發和維護的研發人員。

在專業團隊形成之前，建議商業銀行研究組建互聯網貸款反欺詐管理敏捷團隊，調研學習同業及互聯網貸款頭部企業先進的反欺詐機制流程，按照貸前、貸中、貸后的分工，分別負責反欺詐風險策略，構建反欺詐模型，欺詐風險監測及評價等全流程反欺詐工作。

反欺詐管理團隊應統一管理所有互聯網貸款產品的反欺詐策略，共享各個合作互聯網公司的反欺詐策略和欺詐信息庫，把各個渠道收集到的反欺詐數據信息整合到反欺詐策略體系，形成通用反欺詐規則和黑灰名單庫，應用到各個互聯網貸款產品。

（三）優化反欺詐風險系統及模型

商業銀行應優化反欺詐風險系統及模型，提高反欺詐量化管理能力：

首先，隨著互聯網貸款的規模發展，商業銀行應優化系統的并發能力，確保系統在高并發壓力下不影響客戶體驗，在極短的時間內快速完成風險掃描并給出實時決策。如采用分層架構的設計模式，主要包括渠道接入板塊、中間件板塊、監控分析板塊（實時監控中心、離線監控中心、處置中心）、大數據計算板塊、機器學習板塊技術局存儲板塊。整體架構具備敏捷開發性、易部署性、可測試性、高伸縮性、易開發性等優點。

其次，為確?？蛻舻姆雌墼p模型可動態及時調整，商業銀行應提高模型的優化速度，對于反欺詐模型的開發上線特辟綠色通道，并且提供對業務友好的建模平臺，以便業務人員迅捷掌握建模、調優、部署的方法。

最后，由于欺詐風險的占比極低，模型需要精細復雜的挖掘技術，商業銀行應不斷優化模型算法及對應的數據庫，從海量數據中提煉欺詐特征相關數據維度，提升模型的正確率。

（四）建立欺詐風險排查機制

對于自營貸款業務，商業銀行應首先由風險條線定期梳理互聯網貸款產品首筆借據就逾期，且至今未還款的貸款清單，交由客服中心通過電話核實判斷是否為欺詐案件，風險條線再根據判斷結果進一步形成欺詐案件統計報告。風險條線應擬定貸款清單模板和客服中心填寫電話核實結果的模板，制定貸后反欺詐排查規范，客服中心應整理反欺詐電話核實的話術。

對于聯合貸、助貸業務，則由合作的互聯網公司根據商業銀行風險條線擬定的模板和字段要求，開展相關欺詐風險排查工作，并協助提供相應的排查數據。

（五）及時回溯迭代反欺詐策略

商業銀行應定期分析欺詐風險變化情況，以欺詐案件作為出發點，還原欺詐場景；通過監測欺詐案件的特征變化，分析回溯反欺詐策略，進一步觸發貸前、貸中審核規則調優以及反欺詐策略的更新。

對于聯合貸、助貸業務，還應要求合作的互聯網是根據商業銀行的回溯分析報告模板，定期提供反欺詐策略回溯分析報告。

在互聯網貸款產品推出之前，應根據需要，在需求設計時單獨提出反欺詐技術的使用規則和建議，必要時可考慮聘請第三方安全公司對反欺詐策略進行檢測和模擬攻擊，不斷完善反欺詐規則或反欺詐系統漏洞。

（六）持續擴充反欺詐系統的風險數據來源

商業銀行反欺詐系統應持續擴充數據源，增加反欺詐風險數據的來源，充分利用行內各系統上已有的風險數據，引入互聯網金融公司等大數據平臺的反欺詐產品，包括但不限于多頭借貸產品、安全算法聯盟數據、司法數據、基于生態場景的反欺詐評分等，建立實時黑產庫，形成集信息采集、風險預警、監測分析和主動控制為一體的全方位外部欺詐風險管控平臺。

商業銀行應充分采集行為數據，進一步擴展和豐富反欺詐規則。互聯網貸款設置數據采集埋點或要求合作方加密回傳埋點數據，收集貸款申請人頁面停留時間和操作用時，借助大數據客戶畫像，形成業務數據采集標準化能力，綜合判斷操作行為的合理性，識別機器人攻擊行為。通過實時更新黑名單庫和對接電信反詐騙平臺，判斷是否虛假IP和IMEI，識別黑產中介。

由于欺詐主體在貸款申請成功后的一段時間內會故意制造正常消費、還款的假象，欺詐行為會存在一段潛伏期。因此反欺詐工作還應繼續持續收集貸款申請人的提款行為、資金流向、還款行為以及業務集中度等方面的數據，結合貸后管理要求，為互聯網貸款反欺詐管理做好互聯網貸款的貸后監測數據保障及風險預警策略。

（七）探索建立互聯網反欺詐內外部聯合防范機制

在反欺詐管理團隊的建設基礎上，商業銀行應結合互聯網產品的建設進度和發展趨勢，明確專門的反欺詐運營牽頭團隊，通過制度明確反欺詐工作在各部門的分工，建立內部聯合防范機制，加強內部團隊的協作與分工，相關部門建立有效的信息交流與共享機制，形成銀行內部欺詐風險信息的系統性整合，建設全行統一的反欺詐監測和管理平臺，解決不同產品各自設置欺詐風險管理系統過程中存在的重復建設、互相隔離、信息不能共享等問題，應對黑產有組織地攻擊本行單個或多個互聯網貸款產品等多種聯合欺詐場景。

如對于客戶身份認證方式采用純線上模式的產品，結算條線應聯合反欺詐運營團隊從合規角度和安全角度論證線上開戶的可行性，分析互聯網貸款發放賬戶由二類戶轉為一類戶的合理性；對于貸款支付采取受托支付方式的產品，審批條線應從財務穩健性角度加強對受托支付對象（有消費金融場景的平臺）的審批，避免出現類似“中經匯通事件”，并聯合反欺詐管理團隊研究內部人欺詐行為規則，防止受托支付平臺串通平臺內部員工或客戶騙取銀行信貸資金；風險條線應聯合反欺詐運營團隊定期檢視本行反欺詐技術的運用成效和更新迭代機制；審計條線應定期收集欺詐風險場景并監測科技風險動態，加大互聯網貸款系統應用程序的審計力度。

各個產品的項目組應及時收集風險信息和違約信息，將可能產生欺詐行為的名單提交反欺詐管理團隊審核，形成自下而上的黑名單報送機制；科技條線和風險條線應定期檢視商業銀行反欺詐技術的運用成效和更新迭代機制，及時推動反欺詐管理團隊更新迭代反欺詐模型和反欺詐規則，形成銀行內部自上而下的反欺詐工作糾錯糾偏機制。

在此基礎上，商業銀行還應建立內外聯合防范機制，加快反欺詐跨機構、跨行業協作的引入和協調工作，構建銀行業之間，銀行業與監管部門、銀聯、銀協之間，銀行業與社會公共管理部門之間全方位、多層次的反欺詐聯合協作機制，合作開展聯防協查欺詐風險工作，共同防范和打擊金融欺詐犯罪。

參考文獻：

［1］劉剛.大數據時代智能風控體系建設實踐［J］.中國金融電腦.2018（8）.

［2］朱征健.新形勢下防范線上貸款欺詐風險的路徑思考［J］.農銀學刊.2020（4）.

［3］趙澤棟、譚柱鋼、朱丹.商業銀行智能化反欺詐體系建設淺析［J］.中國金融電腦.2019（6）.

作者單位：廈門國際銀行股份有限公司，中級經濟師，碩士研究生。