如果說P2P分流了居民的理財資金,與保險之間尚且屬於不同類型產品競爭的話,那麽,少數P2P平臺則直接成了吸走保險業“鮮血”的螞蝗。《第一財經日報》記者多方調查了解到,如今有P2P平臺將手伸向保險業,不但招募大量原屬個險渠道的保險從業人員,而且還用各種手段對原本處於正常期的保單“做手腳”,給投保人造成相當大的損失。
保險資金流失
P2P網貸行業的欺騙手段並不陌生,但是如今手法卻越來越多,看似簡單粗暴的詐騙方式,由於深入行業,對整個金融體系的影響愈發強烈。
“我們現在已經知道並內部調查過的平臺就有4、5家,從工商局拉取的直接從我們保險公司賬目流出,轉而流入P2P平臺的資金,有些平臺已經超過億元。”李飛(化名)對《第一財經日報》記者表示。李飛目前在一家大型壽險公司從事管理崗位,據他說,每家保險公司資金流失的情況不一,“我們對這些P2P平臺進行過實地調查,業務人員的‘話術’顯然是經過反複培訓,迷惑性極強。”
面對如此體量的資金流失,不禁要問,這些P2P平臺是怎麽辦到的?“他們甚至直接冒充保險公司的售後人員,或掛著保險公司的牌子運營公司。”任職於上海另一家大型保險公司的高毅(化名)告訴《第一財經日報》記者。
P2P平臺吸引保險資金的手段多樣,方式之一,網貸平臺的業務員冒充保險公司售後服務人員,“為您的保單升級,請提供保單、身份證和銀行卡,將資金轉入某某賬戶。”類似這樣的“借口”是比較“主流”的欺騙手段。
方式之二,以高息為誘餌,勸說客戶保單質押,將質押貸款作為投資款直接投入P2P平臺。
方式之三,當保險公司某款理財產品銷售火爆,P2P平臺業務人員便會冒充保險公司的產品部或理財部人員,號稱目前公司開發了“收益補償產品”,開出18%,甚至20%以上的年化收益率,由於儲蓄型保險產品還承擔一定保險責任,收益率在4%~5%,如此高收益,難免動心。
方式之四,致電用戶號稱保險公司“禮品部”,以贈送禮品的名義將用戶吸引至平臺實體店進而通過多種方式遊說客戶資金轉移。
高毅表示,對受騙客戶群體分析後發現,多數受騙者為六七十歲的老年人。為獲得客戶的信任,平臺還會進行自我包裝,購買獎項、搜集保險公司負面新聞報道、聲稱公司開設分公司等手段。
保險從業人員流失
P2P蓬勃發展的同時,保險從業人員數量卻出現下降,不少成熟的保險業務員流向了各類P2P平臺。“在上述資金轉移的多種手段中,更多利用的是用戶對他所熟悉的保險業務員‘信任’的心理,這類保險從業人員成為P2P平臺哄搶的對象。”高毅對本報記者稱。
本報記者了解到,所謂業務員的“資源”分為兩類,一類是經手的真實客戶,經過遊說退保後,資金轉移至P2P平臺,作為客戶的投資款。另一類是業務員在保險公司工作期間已經涉嫌違規操作,如代簽保單,轉行後,業務員直接告訴相應客戶,保單實則無效,盡快退保。“保險代簽,需要保險公司全額賠償,對於保險公司來說損失慘重。”某保險公司業務員表示。
無利不起早。保險業資金和人員的“批量轉移”中,金錢的誘惑不可不提。“保險行業整體收入低、開展業務難度大等原因,促使了這部分保險從業人員投向P2P懷抱。”李飛稱。
目前,保險從業人員主要分為代理制和合同制。“代理制員工沒有底薪,收入全靠提成。”某資深保險人士表示,在保險業務難以開展的情況下,這類群體的月工資維持在2000~3000元的水平線上,而學歷在大專以上的合同制員工情況略好,底薪為1800~3000元,加上提成薪水在6000元左右。
“轉到P2P平臺,在還未開展業務的情況下,就能開出4000元的底薪,高於保險公司的全額薪水。”李飛稱,一旦擁有資源,薪水還將無“上限”,月收入達到六位數都有可能,“保險公司想留住銷售隊伍難度不小。”
“有苦說不出”
在P2P網貸行業監管靴子遲遲沒有落地的情況下,面對這樣的現實,一位資深保險從業人員對本報記者表示,目前能夠做的更多是“等”,一方面等監管規則落地,另一方面等行業雷區連續爆發,進而獲得主動權。
高毅對《第一財經日報》記者表示,他們已經采取部分取證措施並向相關機構報案處理,但是得到的回複卻是,公安機關和經偵部門以公司仍在正常運營,並未發生跑路及資金鏈斷裂問題為由,沒有采取更多措施;工商局在對公司實際運營業務超出註冊信息所標註的經營服務範圍的行為進行核查後,予以5萬元的罰款,而這對於資金以“萬”為單位入賬的P2P平臺來說,無關痛癢。
在報案的過程中,“舉證”成為擺在保險公司面前的難題。人證方面,大批P2P平臺投資人,害怕平臺問題曝光後發生擠兌,投資款血本無歸而不願意“站出來指證”。
在物證方面,報案需要提供保險公司分配給業務員的簽售記錄。“保險公司將該信息委派給某業務員,但他通過非公司安排的運營方式獲利。”高毅表示,這樣的材料難以獲取,加之現在平臺業務員在開展P2P業務時使用的並非真名,導致取證難度進一步加大。
更讓高毅、李飛頭疼的事情是,不少被騙上當的投資人,至始至終認為自己是在“保險公司員工”的推薦下買了“保險產品”,一旦這些平臺有個“風吹草動”,他們就會把責任歸咎在保險公司身上,保險公司也是“有苦說不出”。
面對互金領域大量紅包、代金券的誘惑,喜好“薅羊毛”的“羊毛黨”們可謂無所不用其極,獲利手段花樣翻新。
“一臺標配的iPhone 5C,越獄後裝上‘一鍵新機’軟件,將不同操作系統的ID多次刷新修改,再加上一個叫‘觸摸精靈’的軟件,將app操作進行記錄、回放並模擬手指的操作,完成重複操作的程序化過程,再連接大量的‘卡池’和‘貓池’(羊毛黨養卡的號碼卡插槽),便可以假裝不同的身份和設備在各家平臺重複薅羊毛。”猛獁反欺詐CEO張克近日在接受第一財經記者采訪時,詳細描述了目前高級羊毛黨們用設備機器大批量“薅羊毛”的通用手段。
在互聯網金融市場發展初期,用黑名單就可以阻擊一大批以自然人為主、潛伏在各個社群搜集優惠信息並刷單的羊毛黨,但隨著羊毛黨技術和規模的發展,對於用專業設備薅羊毛的羊毛黨,目前一些第三方大數據征信和反欺詐機構已經采用大數據人工智能的手段對其進行阻擊。
“薅羊毛”的套路
羊毛黨的始祖是一群以80後白領為代表,喜歡搜集各大網貸平臺、電子商城、銀行、實體店等各渠道的優惠促銷活動、免費業務之類信息,並從中獲取物質實惠,他們的這種行為被稱為“薅羊毛”。隨著互聯網金融的發展,P2P平臺為了獲客,動輒發出幾十、上百萬元的紅包、代金券,於是全國活躍的20多萬羊毛黨從2014年開始,便將目標轉向了P2P網貸平臺,在不同平臺註冊,獲取新手獎勵或者首單高利率。
前海征信金融風控專家告訴記者,初級羊毛黨手中一般有5張左右的銀行卡,有親戚朋友的,也有從網上買的虛假資料和銀行卡。市場上目前一整套“銀行卡套餐”,包括銀行卡、他人身份證、U盾等在內,網上兜售的價格通常在600元到1200元之間。
而高級羊毛黨通常分為兩類,一類有多個賬戶、多套資料(身份證、銀行卡、手機號等個人信息),利用各類科技產品批量操作重複薅羊毛;另一類是真正的“羊毛”投資人,能自我規避風險,以小投資來獲取利益最大化。
該專家稱,高級羊毛黨通常由黑客、卡商、刷客組成。卡商主要負責從運營商的代理商手里買卡,市場價一般在15至20元不等。除此之外,卡商還要負責養卡,養卡的專業設備行話稱為“貓池”和“卡池”,即一個號碼卡插槽,可以在不拆卡的情況下將整張卡插入,然後連接電腦使用,接收短信驗證碼,貓池放置於卡池中聯動操作。貓池被廣泛應用於刷卡、短信群發中。
高級刷客們大量使用貓池和卡池,一套可養500張卡的成套設備,市場價格大概在1萬元左右。一般一個刷客手上都會有十幾套卡池,將卡池裝上連接電腦後,再裝上相應軟件,就可以利用手機卡批量註冊了。而黑客則主要負責尋找平臺的漏洞,同時開發一些軟件,為刷客提供技術支持。
“羊毛黨一般在平臺促銷活動前幾天大量出現,數量是原有用戶的5到10倍,我們檢測並記錄下來,交給平臺處理。”上述專家對記者表示。
人工智能三步阻擊“羊毛黨”
互聯網金融時代初期,平臺多用黑名單阻擊羊毛黨,有些平臺擁有自己的黑名單數據庫,不斷積累“薅羊毛”過程中出現過的號碼,並加入黑名單,當這些號碼出現,就自動攔截。但由於黑名單池中不斷有號碼被淘汰,新的號碼流入,因此也無法一勞永逸。
記者從幾家征信和大數據公司了解到,目前阻擊羊毛黨的技術手段已經突破了黑名單階段,而是可以采用設備指紋識別技術加人工智能的機器學習,從設備源上阻擊羊毛黨。
“用專業機器設備薅羊毛的羊毛黨目前在我們這兒數量不多,抓取難度也不大。”借點錢CEO張建梁告訴第一財經記者,即使對於不斷轉型升級的羊毛黨們,他也很有自信。
猛獁反欺詐研究團隊在反欺詐實踐中發現,從網絡及設備終端、用戶行為信息、業務事件頻次,欺詐網絡圖譜這四大維度提取特征,並在此基礎上對有組織的薅羊毛行為層層篩查,對風險加以甄別,就能讓羊毛黨無所遁形。而本質上,這一過程就是利用了人工智能最重要的技術之一——機器學習。
張克向記者詳細解釋了三個步驟:首先,通過設備指紋技術識別羊毛黨的終端設備,因為即使養卡上萬,但操作這些卡的手機或者電腦可能是同一臺,由此便可識別出所有這臺設備發出的申請存在欺詐嫌疑。
第二步是將第一步中采集到的多維度數據進行“特征工程”,也就是對原始數據包括設備本身數據(手機價格、是否越獄等)、用戶本身數據(姓名、郵箱地址等)以及交易數據(金額、物品種類等)進行加工,轉換成精確的、可量化的特征數據。
第三步則是要運用人工智能的機器學習技術,將所有特征數據放入機器學習的模型中進行分析評估,常用的模型有深度神經網絡、隨機森林,在異常檢測方面通常還會用到深度生成式模型。
由於每個設備都有其專屬的特征,即使在一鍵新機、觸摸精靈等軟件的掩蓋下,還是可以利用設備指紋技術很快識別出來。因此,即使擁有上萬個手機號,只要是從一臺終端設備進行操作,就能精確識別。設備指紋技術可以在終端發起欺詐行為的時候,就判斷是否為異常的、惡意的設備終端。比如單終端單日內申請較多,或者多設備的關聯識別為同一用戶行為。
記者從同盾科技處了解到,他們幫助平臺阻擊羊毛黨運用的方法也如出一轍。總結來看就是,針對批量操作的刷單式羊毛黨通過基礎的設備指紋技術進行識別,再結合調用行為分析包括時間、頻率等維度的數據,來分析是否是羊毛黨。針對批量操作刷單式的羊毛黨,通過從IP地址、身份證、手機號碼、郵箱等多維度檢測,幫助平臺識別借貸申請資料中的虛假信息,以過濾羊毛黨。
然而,設備指紋識別加上人工之智能雖然能夠阻擊設備型高級羊毛黨,但對於分散在各個羊毛社群中的“小羊毛”,似乎作用不大。
今日捷財COO趙俊對第一財經記者表示,在羊毛圈中,還有一部分是聚集在互聯網社群中的自然人,這些社群中通常會聚集成千上萬的羊毛黨。一旦有平臺發布優惠信息,社群中就會發出通知,羊毛黨們便會蜂擁去平臺申請,雖然他們每個人從一個平臺的收獲量不大,但對平臺來說,仍然會造成巨大損失。而對於此類羊毛黨,設備識別和人工智能的技術可能無法完全識別。要阻擊這類羊毛黨,技術上可以獲取“薅羊毛”群的qq號,並采用建黑名單的方式。
高級“黑產”肆虐
除了羊毛黨之外,在互聯網金融領域,還有一些盜用賬戶、騙貸等形成的“黑產”(即黑色產業,在網絡中泛指利用非法手段獲取利益的勾當),以目前的技術手段尚且很難防住。
張克也向記者描述了一個目前最不惜成本對抗設備檢測的欺詐手段。為了不停轉變IP地址,欺詐分子用卡車拉著一集裝箱手機四處轉移,這樣的話,這些手機的IP地址就會不斷變化,便會阻礙檢測,不會像以往一樣檢測出同一居民樓中一天產生幾萬個新增用戶的情況。
此外,對於專業型盜用銀行賬戶的團夥型黑產來說,他們會通過社會工程以及黑客等一系列手法獲取了數以萬計的銀行賬戶,不僅如此,他們還會先潛伏在賬戶中,觀察賬戶,在價值最高的時候變現,這個過程中,他們會努力模擬正常人的行為。
“現在的黑產在撞庫(指黑客利用互聯網中泄露的賬號密碼,嘗試批量登錄其他網站的行為)是非常有耐心的,可能會把周期拖長到好幾個月。如果用他們的肉雞(指被奪取管理權限的遠程電腦)網絡控制幾百臺甚至上千臺不同人的機器,把任務打散並隨機分發到這些機器上,便很難判斷是否在撞庫。同時他們還會將原本一天要完成的工作分散在幾個月內,甚至半年,非常有耐心地去做這些事情。這時候從很多維度上看,都是一個正常的登錄請求。”張克稱。
不過上述黑產手段很快就會被新的技術所剿滅,例如,生物識別技術可以通過行為模式,識別出在同一應用內做同一操作的人,是否是同一個人。例如,通過手機上滑屏軌跡的不同,可以判斷背後所做操作的人是否為同一個人,還可以通過文字輸入時在不同字母上所觸控的位置,來判斷是不是真人操作,還是機器控制,當然還能同時檢測出是否為同一個人。張克稱,這類技術目前還在開發研究過程中,但很快便會投入到實際應用之中。
融之家大數據研究團隊對第一財經記者表示,在互聯網貸款行業,現在最常見的騙貸手段主要有兩種:一是身份仿冒,黑客通過手機木馬、短信攔截,獲取客戶的手機信息和驗證短信內容,從而冒用客戶身份進行貸款;二是身份偽造,如通過其他非法手段直接獲取客戶身份證,再以身份證信息去申請比如銀行卡、手機卡,偽造身份後來貸款。
例如,一些中介分子還會通過同一設備偽造多個用戶身份,利用程序或者其他手段批量地申請貸款;或者用信用卡套現,自己辦了幾十張信用卡,利用B卡還A卡,再利用C卡還B卡,制造微型的龐氏騙局。
“目前來看,現在的反欺詐手段主要針對的是失信被執行人(俗稱“老賴”)、羊毛黨以及一些黑產的集中造假行為。但是像一些行業共有的難題,比如誘導其他自然人用自己真實信息騙貸的行為,仍然很難識別。”張建梁告訴記者。