2020-09-04 13:29 人人都是产品经理网络骗术花样百出,尽管小心谨慎,还是有些人踩了坑。作为一名金融公司的产品经理,本文作者以一次金融诈骗为例,分析骗子的行骗套路,总结了一些防骗经验,与各位读者们分享。本文作者:十六年产品老狗,题图来自:《少林足球》剧照截图 笔者从2013年开始从事金融行业的产品工作,接触过不少利用金融产品进行的诈骗案例。这次分享一个2018年上半年经历的诈骗事件,以及如何搞定诈骗分子的过程。 当时我在一家杭州的头部车贷P2P平台任职,公司刚完成美股上市不久,上市公司的名头以及当时平台口碑较好,于是引起了诈骗分子的注意,开始打了歪脑筋。 一、故事经过 1. 缘起 一天投资管理部的BOSS来公司总部开会,期间到楼道抽烟聊天。 “上次跟你说的事,有人莫名其妙被骗了钱,你再看看啊。”吐了一口长烟,“啪”,BOSS弹开烟头就往里走,墙上又多了个烟灰印。 这时代,做的任何事情都会有印记。初步回想,印记的信息少到只有可怜的三点:
疑点:受害人自己充值到平台,自己提现走了——对平台而言,一切都符合业务操作规则,也符合资金存管要求。遵循金融业务的“原卡进出”规则,平台没有任何责任。 基于以上两点,当时也没引起特别注意,只是让客服给出标准话术:“不要把任何验证码告知第三人,且不要直接转钱给陌生第三方,如果已经转了,请及时报警”。(其实也只是例行公事,马后炮。) 开始的一段时间里,我们并没有对这段时间发生的诈骗进行认真应对。 2. 墨菲定律 担心的事情一定会发生。 诈骗还在继续,客服投诉开始密集。更多人反馈资金被骗,并对客服进行攻击,被骗金额也从原来几千几万,突破了10万,最高的金额到了20万,且每天数起。
又是一周的中书阁会议,MM已经面露不悦了。 “我们做了调查,客户都是正常充值提现业务,没毛病,而且都是客户自己把钱转给了诈骗分子,我们无力去阻止一个不知道在哪,也不知道什么时候会转钱给骗子人”——为了留住脸面,义正词严地狡辩。 老板也清楚这事平台这边没有责任,要阻止也很难,没有直接表态,这个事似乎陷入僵局。
虽然心里难,但也觉得,难道就没办法治一治? 再次调查,有一名受害人提供了较为完整的上当链路:
有了该用户的链路故事,我们再次回访其他受害人,得到的信息基本一致或近似。由于属于第二波的案件高峰,我们选择了报警,但是警方的回复是需要受害人自己报案。 3. 凡事被骗,基本因为脑热 猛点2根烟后,老狗回到位子上回想各种新闻报道:
通常被骗,基本都是脑袋发热;场景代入感太深了,一时反应不过来,才会被骗。 思路有了——想个办法让受害人冷静一下。 整个事件,与我们相关的环节,就在充值和提现。我们不可能做无差别的充值限制,但可以做针对性的提现控制,利用提现环节的阻断,增加受害人的反映时间! 但重点是平台每日提现业务的金额都在几千万,限制必须精细化控制,否则影响正常提现业务,必定造成出借人恐慌,这招风险太大。 二、玩个外科手术式的精准打击 我们调取了几十个被骗的用户数据,发现他们的特点:
以上几个特点一看,基本点很清晰:“新注册用户,不为‘出借’而来”。 针对上述特点,我们想了三招,精准圈出受害人。 1. 招数一:埋下“冻结机关” 每个用户的提现业务,增加一个“冻结开关”:当状态为“冻结”时,不允许提现,并告知用户走线下处理(制造平台和对方的接触机会,且万一误伤,也可安抚及处理)。 每个用户开关默认为“解冻”,不影响提现,普通用户无感知。 2. 招数二:增加冷静期 一套附加逻辑:识别潜在受害人后冻结账户,增加受害人冷静期。 识别机制:
同时满足以上条件的用户,一旦发起提现业务,则自动触发冻结规则,转而弹出对话框:“为了确保您的资产安全,新用户提现,请致电客服 XXXXXX”。 3. 招数三:守株待兔 教会客服,如何“守株待兔”,等着人家上门吧! 步骤1:客户来电时,先甄别对方电话,是注册手机号,还是存管银行预留手机号(这是重点,识别是否本人在操作业务)。 若为存管银行预留手机号,继续步骤2;若非存管银行预留手机号,则可能不是本人操作,继续步骤2,且需要特别留意,同时上报电话录音。 步骤2:请客户提供身份证正反面照片,以及存管银行的银行卡照片(真实用户一定可以提供,非本人则无法提供)。 提供材料者,与后台提交的数据进行比对,正确者,解冻账户,允许提现。无法提供材料者,且非存管手机号,然后主动致电存管银行的手机号(真实受害人),询问其是否遭遇诈骗,确认后将呼入的电话号码(诈骗分子)进行报案处理。 结果:用心良苦的数日准备,2分钟KO骗子。 以上几招,理清了需求,研发团队花了半天时间快速搞定上线。早点上线,就可能少让几个人被骗。 果然,中午代码上线,下午客服就传捷报:客服接到电话,要求解冻其账户进行提现,对方无法提供证件材料,且非银行存管手机来电。 明显,来电者并非受害者本人。骗子居然还敢来电,本来团队还期待着更多电话会进来,结果大失所望——只有这一个电话! 诈骗分子被客服一顿要求之后,得悉他们的套路被识破,手机变空号,再也没有客户投诉被诈骗了。 “这个时代,做的任何事情都会有印记。”骗子更懂这个道理。他们像极了偷吃的老鼠,一被发现,销声匿迹。 诈骗已是网络生态的一部分,那些着实low到爆的诈骗手段,很多人都以调戏为乐。 但其实在电话的那头,一个“勤奋”小伙在掐断电话后,不停鼓励自己:“加油,打满100个电话,一定能成一个!” 如果说有那么个人,任你虐他千百遍,他仍待你如初恋,这个人,不是销售就是骗子(开个玩笑)。 三、完整复盘:骗子全套路分析 至此我们基本摸清了背后逻辑,一起来盘点下骗子的套路: 1. 下饵 通过一些非法网站投放非法的贷款广告,跳转虚假贷款申请网站,获取受害人的手机号,并了解贷款金额的规模(便于初筛猎物的肥瘦程度)。 这部分信息,从受害人反馈中得到,并在后续“被骗金额不等”的表征,可推理出骗子利用受害人的用款需求大小来衡量猎物肥瘦程度(后续会要求受害人支付不同金额的保证金)。 2. 骗取关键信息 骗子拿到手机号之后,主动“电销”受害人,以办理贷款为名,要求提供保证金及收入流水。 假借某个第三方上市公司的互金平台名义背书(这次我们公司背锅),并以“存管银行”账户是合规安全为说辞,诱骗受害人;利用“存管银行账户收取保证金”的方式,取得信任,骗取受害人的姓名、证件号、银行卡号、以及银行的短信验证码(短信验证码由银行发送,受害人因此相信他的资金会被银行安全存管的)。 至此,受害人提供的信息,已经完全满足开通一个金融平台的投资账户,并取得该账户的交易权。 在金融反欺诈领域,核心两个点:“防止用户身份被冒用”,以及“确保业务属于本人操作”——受害人的信息泄露面越广,被冒用风险越大。 银行存管手机号的验证码,是银行方面用来验证是否是本人在操作业务。如果两点都被骗子拿到,资金完全不保。 3. 冒充受害人,在线开通投资业务并进行充值 骗子在受害人不知情的情况下:
骗子利用平台充值能力,实现了从受害人账户划走钱的能力,帮助骗子实现“保证金划扣”。 但平台限制了资金“从哪来只能回哪去”,并不能直接到骗子账户里,还需要后续操作。 4. 骗子执行充值业务,告知受害人保证金托管成功 骗子利用平台的充值功能,从受害人银行卡中,划走大笔资金,用于所谓的“保证金托管”。 骗子从受害人账户扣款,是为了准备“用受害人的钱,给受害人支付流水”,而受害人误以为自己的资金由银行存管,是安全的——这里双方的场景认识出现偏差,受害人被下套。 5. 保证金之后,要“做收入流水” 骗子告知受害人,保证金托管成功,下一步要帮助受害人友情“做收入流水”。 然后利用平台的提现功能,把充值的保证金,拆分成小笔资金进行多笔提现,并告知受害人:骗子用的是自己钱友情帮忙做流水(事实上,这根本就是受害人自己的钱,平台方看到的就是用户自己“提现”了。) 流水做完,要求受害人把刚才做的流水金额,承诺“归还”给骗子之后,马上给受害人放贷款。骗子用受害人的钱,给受害人做流水,而受害人以为骗子用自己的钱给受害人做流水,感激得不得了。 我们在这个节点,对骗子的行为进行了冻结阻断,并要求提供更多受害人的材料(身份证照片及银行卡照片)——若能提供,则说明受害人自行操作,那么客服就可以询问是否遇到可疑行为,对受害人进行唤醒;若无法提供,则说明受害人不知情,身份被冒用了。 事实的结果就是:骗子冒用了受害者的身份。 6. “归还流水”给骗子 受害人信以为真,心想自己的保证金有银行托管,骗子还主动承担风险打钱给自己,帮忙做流水,这钱“不还”怎么好意思呢? 然后大笔资金,划入骗子银行账户(事实上,所有的流水,都来自于自己的保证金)。 骗子得手,立即消失。 受害人找平台索要保证金,一个接一个的电话响起来——这就是受害人自己会打钱给骗子的原因。 四、总结 作为用户,防止被骗的基础知识点:
作为平台方,反欺诈的基础知识点:
本案例的核心思路:阻断。 骗与被骗,两方之间互相“配合”而发生;解决核心,就在于研究业务流程主干,并进行合理阻断。 本案过程中,本想阻断受害方,增加冷静期;事实上,切口下去,阻断的是诈骗方;但不管如何,流程中断就顺利终结了整个诈骗行为。 遗憾的是,抓不到骗子不能绳之以法,只能让骗子去找另外的背锅侠。 本文作者:十六年产品老狗 |
|