1.2.1　欺诈风险

1.第一方和第三方

所谓第一方欺诈，是指借款人主动发起的欺诈行为；相对的，第三方欺诈是指借款人在身份被冒用或者账户被盗用的情况下，被动发生的欺诈行为。第三方欺诈的排除是客户进入申请或者支用流程后需要进行的第一步工作，因为只有确认了本人操作，后续其他的欺诈风险和信用风险识别才有意义。对于第三方欺诈的识别，目前各大金融机构普遍采用四要素验证（姓名、身份证、手机号、银行卡号）和活体识别这两个技术手段，有效遏制了非本人操作行为的发生。但是，对于中介申请或者电信诈骗，由于借款人是在欺诈分子诱导下进行的本人操作，单纯利用四要素验证或者活体识别并不能很好地进行判断，因而还需要加入其他反欺诈策略，进一步提高召回率。

相较于第三方欺诈，第一方欺诈隐蔽性更强，并且手段灵活多变，提高了风控人员的工作难度，目前业界常用的手段是针对首支首逾和“羊毛党”这两类特定客群进行识别。

首支首逾是指借款人在首次支用后的首个还款日逾期的行为，如果逾期时间较长，则会被机构认定为欺诈客群。首支首逾率通常是各个机构考核反欺诈人员的重要指标，搭建针对性的模型和策略方案，是反欺诈人员的工作重点之一。

还有一类常见的第一方欺诈是“羊毛党”，“羊毛党”分子通过非法手段获取个人信息，注册虚假账户，用来“薅取”互联网金融机构发放的现金券、礼品券等，让机构受损失。对于“羊毛党”，可以从设备指纹、地理位置、WiFi MAC地址、注册时间这几个方面来识别，找出批量操作的客群。

2.账户级和交易级

区分了欺诈风险发生的意愿后，下一步需要确定欺诈的主体，进而制定不同的管控策略。例如首支首逾、“羊毛党”等第一方欺诈案件，在核实无误的情况下，可以将账户或者设备拉入黑名单，杜绝该账户或者设备之后发生的任何申请和支用行为。利用首支首逾的历史样本，还可以搭建离线的欺诈评分模型，定期在全量账户上进行批量预测，对于分数较低的账户可以提前预警或者冻结。

而对于中介申请、电信诈骗这类第三方欺诈案件，以及“羊毛党”等通过单一账户属性难以识别的第一方欺诈案件，则需要实时采集客户每笔交易的地理位置、设备属性和操作行为等数据，在保证拦截率的情况下尽可能提高召回率。交易级的实时模型和策略对于机构系统的实时采集和计算能力是个比较大的考验，但是只有真正具备了这一能力，机构才能更好地应对层出不穷的欺诈手段。

3.个人和团伙

常见的欺诈类型从组织上又可以分为个人和团伙两种。传统的反欺诈策略和模型多针对个人案件，而团伙案件一直是反欺诈人员比较头疼的问题。为了解决这一痛点，关联图谱被逐渐应用到团伙反欺诈的场景中。关联图谱基于客户的身份证、手机号、银行卡号、设备指纹、地理位置、WiFi MAC地址等属性，构建客户与客户之间的关系，从个人欺诈出发，深挖背后的团伙组织。关联图谱的应用方式有很多，简单的可以直接制定规则，提取客户之间的聚集度，识别中介申请和“羊毛党”；复杂的可以利用社区发现和标签传播等算法，智能地划分团伙并且量化个人的潜在欺诈风险。

总的来说，目前在欺诈风险领域，有标签的数据量很少，导致机构对于欺诈案件的感知较为被动，人工调查多集中在事后，已经造成的损失难以追回。不过随着反欺诈技术的进步，例如样本增强、无监督学习等智能算法已经被投入实际业务场景中，使得机构对于欺诈分子的识别更加主动，客户的个人信息和财产也得到了更全面的保护。