反欺诈调研(1)
1. 简介
常见的场景:
活动,比如拉新用户,一些黑产薅羊毛。
某APP推出了双边现金奖励的拉新策略“邀请新用户注册,每人2元”,满10元可提现。策略上线1天后,某用户1天内邀请用户数达到5000人。从经验角度分析,该用户可能存在欺诈行为。现需要制订反欺诈策略,识别出更多的欺诈用户,以减少损失。
在使用具体的反欺诈策略前,需要分析每个用户邀请新用户数量的分布情况,确定哪些用户可能存在欺诈行为,重点分析这些用户。
邀请新用户数量在100个以上的用户占极少数(共31个),重点分析此类用户。
2. 方法
一、 用户设备、网络识别策略
用户使用的设备和网络识别策略是最简单、最基本的反作弊策略。以设备为中心,分析IP、IMEI、MAC号、手机号等是否有重复。
然而,这种方式的识别率比较差,因为作弊者已能够模拟真实设备的IP、IMEI、MAC等标识。所以需要结合其他反欺诈策略防止用户褥羊毛。
案例分析:
IP、IMEI、MAC号以及手机号均没有异常。抽样打电话,有真人接听。此策略在本案例中无效。
二、 用户属性规则策略
用户访问时所在城市、性别、年龄等,当然有时候只能获得用户的部分属性数据,如城市,这个通过网络请求gps就可以获得。
如果一个用户在短时间内邀请了分布在多个城市的多个用户注册,这个用户就可能存在欺诈行为。因为用户邀请是基于熟人圈子,一个人的熟人圈子分布有一定范围,主要集中在他经常活跃或曾长时间活跃的少数几个城市。
案例分析:
此案例中,仅能获取用户的城市属性数据,分析疑似欺诈用户邀请的新用户的城市分布,发现疑似欺诈用户邀请的新用户多数分布在多个不同城市(20个以上),进一步确定是极有可能是欺诈用户。
三、 用户行为规则策略
用户行为规则策略是通过一些关键行为指标来分析用户是否存在欺诈。主要涉及以下四个指标:邀请的新用户的注册时间间隔及分布、开停机的启动次数、平均使用时长、留存率。
行为规则策略中的四个指标,留存率是滞后指标,但时间是很宝贵的,如果不能够在短时间内判断出用户是否存在欺诈,就会造成大规模损失。所以被邀请的新用户在第一天的表现非常重要。
比如:
-
疑似欺诈用户邀请的新用户当天的平均使用时长非常短,仅50秒;
-
注册时间多数是在晚上10点~凌晨2:00;
-
31个疑似欺诈用户平均一分钟内邀请3个用户注册(邀请新用户数最高的疑似欺诈用户每分钟平均邀请了20个新用户注册)。
有的欺诈用户已经拥有能够模拟真实用户行为的技术手段,仍需要综合考虑多种策略预防欺诈。如社交类APP,若用户频繁被举报和拉黑,则认为此用户为欺诈用户。
参考: