TigerGraph Blog:

保护电信客户免遭身份盗用及人为抬高的巨额话费

本文作者: Charlie Bevridge,TigerGraph资深解决方案工程师
TigerGraph随身听第6期:如何打造身份图谱以保护电信客户免遭身份盗用?
点击图片查看本期随身听

TigerGraph的反欺诈解决方案,可以足够灵活的、持续性的打击不断发展变化的各类欺诈骗局。

电信欺诈者和金融欺诈者的手法是否一样?

银行在打击金融犯罪的过程中,会不断提示我们注意规避欺诈风险,而我们也早已对此形成共识:不在电话里把账户详细信息告诉陌生人,谨慎使用信用卡,转账前再三确认。

但目前针对电信欺诈者,我们仍缺乏较有力的应对措施。手机是银行转账、电子商务交易以及网络应用登陆的主要验证设备,手机的应用越广泛,欺诈者利用电话信息犯罪带来的后果就越严重。只需一个简单的短信验证码或者一通电话,一宗大额交易就可能面临潜在的欺诈风险。事实上,遭遇欺诈的很多受害者现在正依据相关身份信息隐私法,起诉他们的电信供应商。

电信欺诈久已有之,且有日益猖獗之势。
2017年全球欺诈损失调查
资料来源: (2) 2021年r3电信欺诈市场洞察报告, 和(3) 2017年全球欺诈损失调查
新冠疫情让事情变得更糟。远程办公,新的政府支付渠道以及日益普及的数字化为新的欺诈手段提供了罪恶滋生的温床。
疫情下欺诈活动也在增加

电信公司将面临怎样的风险?

欺诈会给电信公司带来各类风险,例如盈收锐减,品牌受损以及客户流失等等,所有这些最终都会影响公司的整体价值和股价。

盈收锐减

正如银行不得不为信用卡盗刷买单一样,电信公司也不得不自掏腰包为高昂的欺诈电话费买单。通过您的账户盗打的国际电话或者收费很高的电话,损失的费用会返还您的账户,而不会退给为您提供服务的电信公司。

品牌受损

一旦您被锁定为电信客户的特征越多,您使用电信产品就会越不安全,您甚至会觉得电信公司疏忽怠慢客户,安全标准堪忧。

客户流失

如果您感觉不安全,或者您得浪费大量时间预防识别欺诈活动,您可能会弃用现在的电信供应商,转向别的供应商以寻求更好的体验。

我们说的是哪种欺诈?

电信欺诈形式多样,我们重点关注以下两类:身份盗用和运营漏洞欺诈。

身份盗用

身份盗用欺诈行为包括:SIM卡交换欺诈,利用假身份注册SIM卡,呼叫转移/转送,以及模拟供应商呼叫生成的虚假充值。一般来说,身份盗用欺诈包含盗用他人手机获利。

运营漏洞欺诈

运营漏洞欺诈包括:Wangiri欺诈(骗子使用的手段是拨通受害者的电话号码,响一两声就挂断。如果受害者以为错过了重要的电话,回拨了显示的号码,就上当了。因为受害者回拨电话的时候,骗子会使用技术将电话转移到一个昂贵的收费号码上,按分钟计费。骗子会播放预先的录音,让受害者等待接听,拖延时间,让电话的费用变得更多)、免费电话欺诈、国际NANPA欺诈、呼叫转移欺诈、多次转账欺诈以及国际收益分享欺诈(IRSF) 。一般来说,这类欺诈主要诱骗客户转接欺诈者可获利的通话线路,诱使其为自己垫付高额费用。

TigerGraph也能防止其他类型的欺诈,本文暂且不详细展开。作为参考,您可以了解下,这些包括错误应答监测欺诈,大规模SIP中继欺诈,位置路由号码(LRN)欺诈,旁路欺诈(SIM盒欺诈,PBX漏洞欺诈,OTT旁路欺诈,呼叫转移欺诈,省内/省间长途电话欺诈),员工欠费信贷,以及使用被盗卡信息充值等。

TigerGraph如何打击身份盗用欺诈?

TigerGraph 通过关联所有数据,为客户创建一整套复杂精细的数字身份,从而打击身份盗用,而这些信息是骗子在与电信公司互动时,不可能完全模仿的。TigerGraph 可以将身份数据、账单记录、账户信息、销售记录、设备信息、客户服务数据、位置数据、电话使用数据以及任何可能帮助真正识别个人的数据合并到其数据库中。然后,电信公司可以对所有连接的数据运行原生的(可定制的)算法,以确定一个打电话或发短信的人是否真的和平常一样是同一个人。

能否举例展示?

我们以SIM卡交换欺诈为例,展示TigerGraph 如何打击身份盗用。该功能适用于所有基于身份盗用的欺诈。
SIM卡交换诈骗是指欺诈者冒充手机用户,给电信客户服务部门打电话并通过安全检测,让客服将该用户的手机号码切换至欺诈者自己拥有的SIM卡上。欺诈者可以免费拨打电话或发短信,从原来客户的账户上扣除相关费用。
资料来源: (4) 欧洲刑警组织,2021年2月, (5) 时报,2020年7月, (6) GSMA, 2017年, (7) SecureList ,201 9年4月, (8) 欧洲刑警组织报告,2020年10月, (9) JT集团有限公司,欺诈预防全球主管,2021年3月

新冠疫情导致数字化服务激增,SIM卡交换欺诈也逾趋严重。
问题是,欺诈者打电话给客户服务部门,要求将真正的客户号码转移至指定的SIM卡时,如果他们能回答所有的安全问题,客服代表如何才能确认此人是欺诈者呢?
对于客服代表,最便捷的办法是查看所有有关该客户的关联数据,这样就可能迅速抓到欺诈者。因为很显然,他们的电话设备不太寻常或者电话来自未知地址,又或者他们没法回答更深层次的安全问题,例如最近的账单或支付情况。
但是,关联所有数据相当困难,因为数据必须合理关联成一条“黄金线路”。该客户的详细信息要在瞬间能够整体搜索。将所有数据录入至数据湖还不够,数据必须被关联且不能被储存在不同的表格中。每个数据源中都没有可交叉引用的ID时,关联数据极其不易。
TigerGraph 可以关联数据,然后间接匹配个人信息。例如,该图中,您可以看到CDR记录会将同一客户关联至Order Information,即便这两个信息源的数据并不相同(更不用说任何可以交叉引用的唯一ID了)。

电信反欺诈

TigerGraph 帮助电信公司为客户创造复杂的数字身份,骗子无法为自身利益而冒充其身份。我们称之为身份图谱
然后,客户身份可以作为信息或视图仅对客服可见,或者作为机器的可读输入,自动阻止欺诈者。例如,它可以向客服代表发出警告,称该电话来自不寻常的设备或位置,或在欺诈者接通客服代表前,在IVR中触发一个额外的安全问题。

TigerGraph反运营漏洞欺诈的原理相同吗?

数字身份图谱生成后,运营漏洞欺诈行为更易识别。身份图谱加持下,客户的“习惯”随时可见——例如,一天的特定时间中与特定号码进行通话或短信的习惯——这些习惯与客户的个人身份和信息资料进行绑定。当通话或短信突然出现不寻常之处,例如出现天价通话记录或额外附加费用,这说明客户很可能已落入了网络或电话运营漏洞欺诈的陷阱之中。
同步网络使用信息和产品使用情况至数字身份图谱后,就可以通过检测异常活动来防范欺诈风险。TigerGraph的原生算法可以识别出风险,并以适当形式呈现给相关人员(以文本可读形式)或系统(以机器可读形式)。
通过下图,您可以看到数字身份图谱是如何识别异常活动或高额电话费用中存在的风险的。
如何利用图识别异常活动或通话成本中的风险。
如何利用图识别异常活动或通话成本中的风险
TigerGraph算法的妙处在于,您可以个性化定制,解决您的数据问题。
例如:
TigerGraph算法的妙处在于,您可以个性化定制,解决您的数据问题。
TigerGraph算法的妙处在于,您可以个性化定制,解决您的数据问题
TigerGraph能以图的形式灵活展现数据,解决您的数据问题。同一个TigerGraph应用程序可支持多种不同的用例。它甚至能用来增值商业反诈骗产品。
欺诈检测引擎
欺诈检测引擎
重要的是,在骗术威胁与日俱增的同时,您使用的TigerGraph应用程序也能与时俱进,自我更新。骗子不断出招钻营新的漏洞,想方设法躲避侦测时,TigerGraph能充分利用技术的灵活性,从现有和新获得的数据中实时获取新洞察。

TigerGraph会取代现有架构中的产品吗?

TigerGraph是您企业架构的有益补充,您花一份钱获取了两项技术——图数据库和关系分析引擎。对您的业务作出主要贡献的是它独特的分析和洞察能力,它会在收集数据的同时,对这些数据进行复杂的信息处理和分析查询。对于这些洞察,您可以自主选择可视化运行或是自动运行。
TigerGraph是通过压缩存储数据,支持在您的云战略提供商平台上运行。这意味着相比于其它基于云的运行模式,TigerGraph存储和运算成本更低。同时,它不会改变您原有的云架构。
接着,它会根据您的需求,通过原生可视化UI的形式或机器可读取的如CSV或JSON等格式进行输出,将洞察数据传输至您的战略AI/ML或数据可视化工具中。TigerGraph是您数据架构的有益补充,能够增强您的AI或可视化堆栈,而不会改变您的架构。

数据库

● 兼容大型的云服务器(AWS,GCP,Azure)并能获得其技术支持,无论是以私有云、公有云亦或是本地部署的形式

● 支持多种数据输入格式(如CSV、JSON,批量或实时API)以匹配您的数据源

● 自动水平扩展,这意味着即使底层数据库分布在在多个服务器上,用户体验到的仍然是同一个数据库

● 实时显示查询结果(TigerGraph单个服务器每秒可查询超过希腊人口数量的用户信息),以满足实时呼叫的处理需求

数据库之上的分析引擎

● 通过内置的原生算法(如社区检测和分类)阻止诈骗

● 通过内置的原生身份解析算法去重和匹配数据,即使没有易于匹配的ID账号,也能提高数据质量

● 使用诸如Cosine或Jaccard相似度的原生算法推断信息

● 使用我们的查询语言GSQL编写任何你能想到的查询,它是一种完全定制的,图灵完备的查询语言,与SQL非常相似

● 使用查询可将结果输入回数据库,从而实现深度学习和迭代洞察机制

您需要注意哪些问题?

数据类型

您想在图中包含的数据类型数量在TigerGraph中不受限——无论是客户数据、使用数据、元数据还是位置数据。您可在TigerGraph的 Graph Studio UI里手动创建Schema,了解所有数据类型及它们之间的关系。您可随时更新schema和加载来加持新的数据类型。

可扩展性

TigerGraph是为大规模可扩展而构建的,虽然它不会自动提供云服务器(因为我们相信您能处理相关配置的成本和技术),但它会自动在配置的服务器之间分发、分区数据。这意味着TigerGraph的用户体验感觉就像只有一台服务器,不必重复操作,无需为每个额外的服务器创建查询或运行schema。

分析的复杂性

TigerGraph的分析引擎支持深度查询,进行单一查询时,其数据类型或数据点的数量没有上限。我们知道,很多重要洞察来自大量的数据类型和对应的数据节点的组合分析,因此我们设计的分析引擎能满足您的各种数据需求。我们也意识到,原生算法并不总能获得你想要的所有详细信息,因此我们的查询语言GSQL支持个性化定制,不仅能满足任意数量的if、but、when运算指令,还能将运算结果作为新数据或叠加数据存储在数据库中,以便将来查询所用。

速度

值得一提的是,其他技术也宣称自己兼具上述的灵活性、扩展性、分析功能,但它们往往会降低运行速度。这是因为实际上,它们并不是天生就可以这样运行的,而是有一些技术上的变通方法,如果有时间运行的话,这些方法是可行的。相比之下,TigerGraph专为上述功能量身定制,这意味着它能实时提供分析结果。这对于反欺诈至关重要,如果不及时阻止欺诈行为,可能造成巨大的财产损失。

该如何开始使用TigerGraph ?

如果您想马上开始使用TigerGraph,您可以免费下载我们的软件产品。如果您对我们的产品感兴趣,想观看我们的使用演示,探讨如何解决您的数据问题,您也可以直接联系我们的销售团队作进一步的了解。

相关案例

TigerGraph Blog

分类

最新帖子