2.3　欺诈与欺诈风险

欺诈是行为人故意制造假象或隐瞒事实真相并可能使他人误解、上当的行为。欺诈的本质是虚假或隐瞒。欺诈风险是指因欺诈行为带来的可能的潜在的损失。

2.3.1　欺诈风险的分类

在银行零售信贷领域，欺诈可以从不同角度进行分类，如表2-6所示。

2.3.2　欺诈风险的防范

欺诈风险防范比较有效的手段、技术、工具和抓手如下。

1）采用身份识别、活体识别、三要素四要素验证。

2）建立黑名单、多头借贷库和信誉库。

3）黑产设备和行为特征提取（基于规则）。

4）建立欺诈评分模型（有监督学习）。

5）建立聚类与异常检测模型（无监督学习）。

6）关联网络挖掘（无监督学习）。

需要特别说明的是，随着机器学习特别是深度学习技术在智能风控领域的应用越来越多，基于无监督学习和关联网络挖掘的模型效果会更出色。

2.3.3　欺诈风险与信用风险比较

在实际业务中，欺诈风险与信用风险的界限并不是泾渭分明的，实际上有头部银行在风控实践中甚至并未对两者做严格的区分。

在笔者看来，欺诈风险和信用风险存在一定差异，主要体现在如下方面。

1）欺诈风险属于操作风险范畴，欺诈的核心在于“虚假”，而且欺诈风险如果造成重大损失的，则可能会触犯刑法，例如信用卡诈骗、信用卡恶意透支等。

2）欺诈风险具有动态性和对抗性，欺诈具有明显的对抗性和显著的动态性，原来设定的欺诈规则随时可能会失效，使用监督学习模型的反欺诈模型的预测效果可能会随时间较快衰减。

3）从建模技术角度，两者也存在一定区别。

• 欺诈更关注短期行为，因为欺诈分子的目的一般是“捞一把就跑”，通常不会潜伏或逗留太久，所以模型目标Y以短期快速逾期表现为主。
• 两者所使用的特征变量侧重点有差异，欺诈风险模型更倾向于构造反映欺诈的特征。
• 在模型选择方面，欺诈模型更多使用非监督学习方式。
• 反欺诈对于实时性有更高要求，特别是交易反欺诈和支付反欺诈场景，都要求做到实时欺诈识别。