我之前写过一篇关于支付风控体系设计的文章,但是对于互联网电商来说,支付的风险只是其中一个环节。对于很多没有能力建设风控体系的中小创意企业来说,觉得不在乎多花点费用选择网银和第三方支付方式来规避支付风险。但是中小型创意企业能天真的认为自己的生意是安全的吗?嗯,真的太年轻太幼稚了(不好意思,我从小就用汉字标注这个词的英文发音。
做互联网行业的风控,首先需要学习的是,你需要知道你的对手是谁,他们是怎么做的,他们想做什么,在哪里做,什么时候做(谁,怎么做,什么,在哪里,什么时候做),从而不断提高现有的业务风控水平,在不断变化的业务环境中获取新业务可能的风险点,对预测到的风险做好防范。正所谓,只有对对手有足够的了解,才能不断提高风险防范水平,在用户无法感知的节点为各业务部门提供业务支持和保障。
不以盈利为目的的黑产不是好的黑产,如下图:
图1:黑色生产链的盈利渠道
当然,我这里指的只是电商/信贷行业的经营风险。对于互联网圈来说,会被黑产盯上的行业太多了,比如游戏服务器、网络彩票、色情赌博等。,但所有行业都会有人有利益;企业面临的黑产风险也有很多种,主要分为技术风险和业务风险。一般来说,它们可以分类如下。为了方便写这篇文章,我所知道的风险分类如下:
表1:互联网行业面临的风险分类
当然,这里对风险的分类其实并不准确,但结合我之前的工作,本文想说明的只是表格中阴影部分。这些风险点就像一个为企业决堤的蚁巢。单个风险点的损失不是很大,只有几千万的损失,但是整个节点不加控制就会开花结果。所以,对于一个稍微成熟的互联网企业来说,面临的风险一定是多层次、全方位的,仅仅一个节点的控制远远不能满足业务发展的需要。
另外,我想告诉大家,很多有商业风险的黑色产业从业者,基本上技术水平都不高。他们是整个流程的下游部分,他们根据网络上的各种数据信息,在公司的流程规则上钻空子。
这些业务风险点的风控体系设计后续可能会单独写一篇文章,但是作为一个立志做好风险控制的学生,知己知彼,了解这些业务风险的黑色产业链,对于做好风险点的业务防控非常重要。这么好学的宝宝,真的是一个励志的男孩。当然,工作这么久,通过各种渠道接触过各种涉黑房产的诈骗场景,在与同行的交流中也受益匪浅。
黑产看似离我们很远,但其实黑产早已在我们身边蔓延,离我们如此之近。本文主人公王小明是一家机票代理公司的小白领,他想用自己的经历和大家分享一下这些黑色产业链的故事。
一、支付盗刷
(1)盗刷端
王小明昨天发了工资,高兴得想下班后边吃火锅边唱歌。突然,他收到一连串短信:您尾号为xxxx的xxyhk在xx乐购消费5999元,当前余额0.89元。吃着尿牛丸的王小明看起来很震惊。看到自己的yhk还在干瘪的钱包里,王小明已经预感到,这个火锅将是自己未来一个月最好的一顿饭。
这类案件屡见不鲜,yhk有史以来就有盗刷。对于电商网站来说,这也是苦不堪言的,因为品牌形象受损,资产损失买单。但是王小明的卡是怎么被杀死的呢?
(1)泄露卡号、身份z信息和手机号码
等等,打扰一下?这也叫漏。这不都是公开的吗?银行内部人员、社工库的泄露,定制数据的提取,不安全xyk在公共场所的泄露,等等。有人收到了寄给你的pos机是真的吗?哦对了,趁着刷卡送柴米油盐的活动也可以~
图2:盗卡渠道
(2)验证码窃取
一张图,话不多说,很多技术手段我老实说不太懂,但我只想说,短信验证码绝对不安全。
图3:手机验证码泄露渠道
其实很多时候,验证码泄露并没有想象中那么难。我在文章开头说过,很多商业风险方向的黑产,都是基于最简单的流程漏洞和人的心理。利用社会工程捕捉验证码信息是很有可能的。
这里有一个曾经很著名的利用社会工程盗取G线网银用户验证码的案例:G线网银里的余额被转入没有短信验证码的贵金属账户,黑产利用盗取的账户密码(别问我怎么盗取的,有几个人一个密码走遍天下?)
把余额转到贵金属账户,然后伪装G线客服给客人打电话,说自己账户涉及xx *** 作。客人登录自己的G线账户,确实发现余额减少了(账户余额看不到贵金属金额),当时就着急了。这时候客服适时打来电话,说我可以帮你 *** 作,把余额转回来。你需要提供发送到你手机上的验证码。其实这个时候收到的验证码可能是转账或者消费的验证码,但是这个时候客户着急了,他想得到那么多。收到验证码后,他报给了骗子,于是贵金属账户里的余额就真的再见了。到目前为止,我还没有得到G银行有多少客户在这个案件中受到影响的有效数据,金额是多少。但根据我和G银行工作人员的接触,这些案件已经惊动了G银行总行高层,所以金额不会少。
让我们继续谈论王小明。上个月,王小明家里没油的时候,小区门口有一个xxx送温暖进小区的活动。9.9刷卡赠送一桶油,但活动主办方表示,为了保证活动用户的真实性,要求每个人用身份z登记刷卡的卡号、手机号、身份z号。作为一个单纯的宝宝,王小明对xx品牌深信不疑,并从内心深处表达了对xx品牌的感激之情。双11的晚上,单身狗王小明实在是太孤独了,她在手机上开了一个小H网的地址来排遣寂寞。因此,根据上述情况,王小明这个月只能吃土了。
(二)出售赃物
俗话说,王小明是不幸中的万幸,终于摆脱了厄运。被偷的第二天,王小明的同事李小华听到了王小明的悲惨遭遇,感到一丝怜悯。考虑到自己已经失恋33天,王小华决定答应追求自己32天的王小明,王小明终于不再是单身狗了。经过134个小时的相处,两个人觉得需要更好的了解对方,于是准备在一个漆黑的、有风的夜晚,把最珍贵的东西送给对方。因为王小明这个时候已经吃土了,300元一晚的R家对于王小明来说已经很奢侈了。
这时,好哥们张大飞知道了王小明的困境,把王小明拉进了“全国酒店机票打折团”。群主知道王小明的需求后,爽快地答应王小明先预订成功再付款。不得不说,王小明的霉运终于过去了,他给了群主200块钱,收到了X-way的预订短信,入住了气氛很高的R酒店。在一个漆黑的夜晚,他与李小华同学相识了。王小明很感激老板。
但王小明不知道,上次他的卡无缘无故被盗,也是拜这个群主所赐。作为wannabe中的盗卡团伙,群主只是把赃物作为整个链条的最底层环节进行销售。不管是借记卡还是xyk,收集完信息都会卖给下家。能卖出多少钱,取决于借记卡的余额或者xyk的额度。总之这个产业链很成熟,每个环节都有人在做这个。对于这个,我只想说老司机带我。
图4:被盗/伪造卡的贸易链
二。电商作弊/流程漏洞产业链
其实电商的作弊点太多了,刷评论,刷排名,刷销量。TB也为这一块建立了非常详细的风控规则,比如用户浏览行为、跳转前后页面、投递地址、支付流程等。进行定期监测。这里我想说一下另一个常见的产业链,俗称薅羊毛。
每次我跟别人说我的工作内容之一是“薅羊毛”的时候,别人都会说你的工作性质好可爱~~求我的心理阴影区。
让我们继续王小明的故事。这是王小明和李小华相爱的情人节。正在吃土的王小明想送李小华一份礼物,但是电商网站上的东西都挺贵的,王小明也很无奈。这时,王小明的好朋友张大飞又出现了,并向他指出了结核病。所以~就是这样,王小明的同学好开心~
图5:网上大量优惠券出售。
至于优惠券和新手礼包,电商网站被刷已经足够正常了。至于要不要重视这件事,就看公司老板的态度,看要不要把这些营销费用用到最真实的客户身上。当然,说到这个薅羊毛产业链,我们还得从头说起。
(1)凭证接收端的注册
说到注册领券,简直是风控圈所有人都痛恨的问题,比偷刷更可恨,因为这是合法的黑色产业,没事就没事。如果出了事,只能怪自己风控措施不严,但这也能带来虚假的繁荣。
一套成熟的黑产,肯定会有大量的yhk插在猫池里,稍微低级一点的账单的黑产团伙,都有几千张卡。另一个例子是:
图6:黑团伙有大量黑卡。
看到700万的卡被打了,我的心都凉了。警察,如果你把他们都打了,我以后会失业吗?
当然,高层黑团伙不用这些。人家用的是真实的手机号,而且会交月租。在薅羊毛每月20元的房租绰绰有余。你拨电话,人家就陪你玩~~
哦对了,肯定有人会问验证码的问题。这里只能说,就算是12306也不是问题。还有什么~~
至于如何防范,我们之前用的是国内第三方公司X'an的号码识别服务,从空等的识别效果来看在生产业务中还是可以应用的。
图7:验证码编码网站
(二)出售赃物
至于卖赃物,不是说渠道太多,小打小闹卖给个人也行。其实对于电商企业来说,最怕的就是黑联合供应商套利,而电商企业面对这种套利行为最大的问题就是如何定性,因为无论如何,稍有意图的供应商都会让这一条证据链无从查起。
图8:刷网站优惠券信息分享群
我们的主人公王小明在一家机票代理公司工作,所谓的机票代理公司帮助他人订购机票。王小明是一名普通的接线员。公司老板每天给王小明1000个新注册的X-Where-X-Cheng账号,每个账号有几十张票券。王小明每天都用这些优惠券为客人下订单。他一直很好奇老板从哪里得到这么多账目,直到他告诉张大飞他的怀疑。张大飞对此心知肚明,并告诉了王小明这个线索。王小明的同学感到窃喜,回去做自己的大生意。当然,王小明不打算买机票。王小明与张大飞合伙开了一家旅馆。用同样的方法,他的事业蒸蒸日上,他和李小华的生活也蒸蒸日上。
当然,这些黄牛不仅可以用来享受优惠券,还可以用来参加网站抽奖、刷评论、电商秒杀活动等。,这是很有用的。
(III)供应商的商家/虚假供应商的账户泄露
(1)商家端的信息泄露
所有主要在线旅行社都列出了王小明的酒店。除了用假账号代客户下单,前台转化过的客人还可以在OTA领取红包。作为一个有抱负的年轻人,王小明还是希望自己的酒店能在OTA中有所作为,至少他希望自己的酒店能在商圈搜索时被曝光在首页。这时,张大飞给王小明介绍了一个哥们,说可以帮忙刷销量。
但是,王小明需要提供各大在线旅行社的商户账号密码。的确,在接下来的一个月里,酒店销售蒸蒸日上,但到了结算佣金的时候,王小明一脸不知所措,产生了大量的结算佣金,但这几个晚上从未在自己的酒店住过。突然想到买单的哥们,才发现和他失去了联系,库存现金订单返现全部被套空。
现在O2O性质的企业都有自己的商户,但是对于商户来说,并不太注重密码。所以会有很多黑产团伙用很多手段从商家那里获取密码。当然,获取的途径有很多,可能会采用一些技术手段。但是我前面也提到了,黑产团伙大多使用比较低级的手段,比如有专人去酒店应聘前台服务人员。所以很多黑物业业务的技术门槛非常低。
(2)虚假供应商
不甘心的王小明必须发誓追回在OTA上损失的钱。我们的王小明同学非常机智。结合自己被骗后发现某OTA上酒店上线门槛很低的场景,王小明偷偷用很多假证件做了一个假酒店,提交给OTA上市。他很快得到通知,房源获批,酒店订单现在可以享受已付订单8%左右的返现~王小明同学也不甘示弱,每天都要从这个假酒店的几十万订单中拿几千元的补贴。当佣金谈妥后,他们关闭时找不到人,王小明学生很高兴。然而遗憾的是,OTA的风控部门有很强的事后分析能力。通过许多途径,王小明犯罪的事实被发现了。
对供应商的审核也是很多O2O和电商行业的漏洞。假供应商可以做很多事情。除了应用平台发放的优惠券外,在套现方面也起到了非常重要的作用。我们将继续从王小明的角度开始我们的故事。
第三,电子商务信用欺诈
(1)提取信用额度
王小明的酒店投入了大量资金,现在资金紧张。几张xyk都刷爆了,现在急需现金。王小明不知所措。当情况紧急时,一定要推荐这位张大飞同学张大飞给王小明一个qq号码。qq签名是蚂蚁花呗,苏宁任性福,白条现金。在qq主人的指导下,王小明成功开通了这三个网站的信用额度,并从这三个网站成功套现2万元,但王小明需支付10-20%的套现费用。
图9:信用额度提现广告
对于信用支付的电商网站来说,这类信用套现风险暂时无法体现,几个月后可能开始出现坏账。美团点评一度紧急关闭了华远的付费通道。在短期KPI考核的压力下,电商会欢迎这些套现行为,因为这样会增加用户使用信用产品的频率。但是这些需要套现的用户的还款能力是毋庸置疑的。但是,大量使用信用支付的商店的真实性也应该受到质疑。
所以这就是刚才说的假供应商可以做很多事情。对于电商行业,我觉得他们的风控系统大概是监控每个店铺的信用交易的。我相信,黑市这么多套现渠道,一定是建立在大量假冒电商店铺的基础上的;此外,风控er作为一个诡计多端的彪,伏击套现集团,也是精准打击假货店铺的有效途径之一。
(二)身份欺诈
我要和王小明的李小华一起买房子。最后看中了一套三室一厅90平。当我去做抵押贷款时,信用报告看起来很愚蠢。为什么会有信用逾期坏账记录?我去王小明人民银行咨询,从一家报告信用记录的消费金融公司那里得到了我的逾期信息。去了消费金融公司后,终于发现自己有网络信用贷款。王小明否认,但各种信息都是他的身份认证信息,王小明一脸迷惑。在各种争论下,小金公司最终答应王小明取消来自PBOC的逾期记录。
图10:身份z信息泄露渠道
目前各类电商都有自己的消费金融公司,很多都需要上报人民银行征信。申请网络信贷额度的流程特别简单,因此欺诈风险成为网络信贷机构不可估量的损失。对于网贷来说,欺诈风险远大于普通的信用风险。对于用户的体验来说,申请授信额度需要的材料其实很简单。所以网上有很多利用很多虚假材料获取信用额度,用于购物和取现的案例。具体流程和 *** 作方法暂时不得而知,但只能说这是一条基本抓不到的暴利黑色产业链。
四。摘要
限于篇幅和一些黑产 *** 作规程,很多细节不是特别清楚。另外,业务环节中的风险远不止本文所述,每个互联网公司都会随着自身业务的多样性和特殊性衍生出新的风险,所以公司之间的风控体系在业务层面还是有较大差异的。
对于互联网行业来说,这种高频用户的非面对面行为,必然面临黑产的肆虐,这也是一个攻防不断提升的过程。需要在企业经营过程中不断预测风险,发现风险,提高风险门槛。因此,风险控制体系的形成是随着业务量和风险事件案例的增加而不断优化和完善的。
黑灰生产的利润很诱人,但这个产业链终究是游走在法律的边缘。在以往的工作中,也参与了多起案件,配合网警、刑警抓获了公司经营中的黑灰产犯罪团伙,得到了有期徒刑的法律制裁。所以,君子爱财,宜慎之又慎。
作者:独孤秋败
来源:91运营网
注:阅读相关建站技巧请移至建站教程频道。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)