內(nèi)鬼作案:花樣繁多、防不勝防
內(nèi)部員工最熟悉平臺(tái)的規(guī)則與漏洞,所以內(nèi)鬼作案其實(shí)可以基于不同的業(yè)務(wù)流程、不同的場(chǎng)景靈活“定制”作案手法,花樣繁多、防不勝防。接下來(lái),本文主要挑選兩個(gè)典型的場(chǎng)景進(jìn)行介紹。
內(nèi)外勾結(jié),騙貸沒商量
一個(gè)完整的信貸流程涉及到貸前、貸中、貸后等前中后臺(tái),任何一個(gè)關(guān)鍵的環(huán)節(jié)被突破,都會(huì)大幅降低全面風(fēng)控流程的有效性,為騙貸行為大開方便之門。從當(dāng)前已經(jīng)公開披露的一些案例來(lái)看,買通風(fēng)控人員獲取風(fēng)控模型的規(guī)則漏洞以及聯(lián)合營(yíng)銷人員在貸款申請(qǐng)階段造假騙貸等成為最常見的內(nèi)外勾結(jié)手法。先來(lái)看一個(gè)已經(jīng)公開的案例。
2017年6月,某地警方接到一批“逾期”借款人報(bào)案,聲稱某平臺(tái)向他們催收貸款,問題是自己并未在該平臺(tái)借過(guò)錢。經(jīng)過(guò)警方的偵查,揭開了一起內(nèi)外勾結(jié)騙貸的騙局。
這則騙貸案由平臺(tái)業(yè)務(wù)人員自導(dǎo)自演,先是以每筆800-1000元的好處費(fèi)為誘惑,“說(shuō)服”申請(qǐng)人配合“演戲”,即這些申請(qǐng)人到平臺(tái)合作線下商家以買手機(jī)、買電腦的名義申請(qǐng)消費(fèi)分期,在此場(chǎng)景下完成拍照片、填資料等貸款申請(qǐng)環(huán)節(jié),若貸款獲批,借款人得到一筆好處費(fèi),商家老板也會(huì)有一筆好處費(fèi)收入,而其他資金便被業(yè)務(wù)人員瓜分。
買通了申請(qǐng)人和線下商家,計(jì)劃得以順利實(shí)施,短短4個(gè)月內(nèi)騙取公司貸款300余單,涉案價(jià)值高達(dá)150余萬(wàn)元。而事情之所以爆出,在于業(yè)務(wù)人員不僅騙平臺(tái),還騙了其合作伙伴——貪圖好處費(fèi)的群眾。在這些申請(qǐng)人眼中,自己只是配合演戲,并得到保證不需要實(shí)質(zhì)性還款,沒想到平臺(tái)最終以借款逾期的名義向自己催債,躲不過(guò)便只好報(bào)警,尋求一個(gè)“公道”,事情這才大白于天下。
其實(shí),這個(gè)案例中的騙貸方法還非常初級(jí),從一開始便埋下了“曝光”的種子。隨著平臺(tái)風(fēng)控框架的日益完善,這種由業(yè)務(wù)端發(fā)起的欺詐風(fēng)險(xiǎn)案件比例大幅下降,而核心風(fēng)控人員開始成為內(nèi)部欺詐的主角。無(wú)他,抓賊的工具便是他們參與設(shè)計(jì)的,他們知道怎么成功騙過(guò)系統(tǒng)與機(jī)器,成功實(shí)施騙貸行為。
優(yōu)質(zhì)客戶信息泄露
網(wǎng)貸行業(yè)而言,數(shù)千家平臺(tái)同臺(tái)競(jìng)技,產(chǎn)品高度同質(zhì)化,考驗(yàn)的便是獲客能力,優(yōu)質(zhì)客戶名單無(wú)疑成為平臺(tái)最寶貴的資產(chǎn)之一,誰(shuí)掌握了更多的優(yōu)質(zhì)借款用戶,便掌握了在競(jìng)爭(zhēng)中發(fā)展壯大的主動(dòng)權(quán)。
為了獲取優(yōu)質(zhì)借款用戶,業(yè)務(wù)人員會(huì)認(rèn)真對(duì)待各個(gè)渠道的用戶信息源,其中便包括黑產(chǎn)。有了需求端的供養(yǎng),黑產(chǎn)得以發(fā)展壯大,而平臺(tái)的存量?jī)?yōu)質(zhì)用戶成為黑產(chǎn)的重要攻擊目標(biāo)。而站在平臺(tái)的角度,其核心用戶信息泄露主要出在兩方面原因,一是系統(tǒng)被黑客從外部攻破,二是被內(nèi)鬼利用管理機(jī)制的漏洞從內(nèi)部攻破。
對(duì)于大平臺(tái)而言,普遍開始重視自身IT系統(tǒng)的安全性防護(hù),系統(tǒng)被黑客拖庫(kù)的概率大幅下降,而內(nèi)鬼從內(nèi)部竊取信息依舊防不勝防。同時(shí),由于社會(huì)整體個(gè)人信息保護(hù)意識(shí)的缺失,很多人對(duì)于“信息泄露”缺乏足夠的敏感性,結(jié)果是很多“內(nèi)鬼”其實(shí)并不知道自己的行為所面臨的法律后果,某種程度上使得黑產(chǎn)人員從平臺(tái)內(nèi)部發(fā)掘一個(gè)參與泄露信息的“內(nèi)鬼”相對(duì)容易,內(nèi)鬼更是無(wú)處不在。
不妨從某公開案件中截取兩個(gè)片段,大家感受一下。
“我負(fù)責(zé)貸款業(yè)務(wù),所以我是部門里唯一一個(gè)可以查詢征信系統(tǒng)的員工。”甄某說(shuō),鄒某了解他的工作業(yè)務(wù),就找到他幫忙查一些人的征信信息,“她說(shuō)一個(gè)朋友是做小額貸款的,想讓幫忙查一些客戶的貸款情況,沒想到后來(lái)越查越多?!薄谀车官u信息案中被抓的銀行員工
“一個(gè)叫牛牛的從朋友那知道我后加我,他說(shuō)要找老賴,給我手機(jī)號(hào)讓我?guī)兔Σ榭爝f地址,每條給我30塊錢。”王某今年25歲,原是某快遞上海站的倉(cāng)庫(kù)管理員。王某說(shuō),“他已經(jīng)在快遞行業(yè)干了五六年,知道給別人查快遞信息違反公司規(guī)定,但并不知道這么做違法?!薄吃谀车官u信息案中被抓的快遞公司員工
數(shù)據(jù)顯示,2016年4月公安部曾部署開展了打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng),全國(guó)公安機(jī)關(guān)共偵辦各類侵犯公民個(gè)人信息案件1886起,抓獲犯罪嫌疑人4261名,其中,銀行、教育、工商、電信、快遞、證券、電商網(wǎng)站等行業(yè)內(nèi)部人員391人、黑客98人;共偵辦實(shí)施拒絕服務(wù)攻擊、非法入侵控制網(wǎng)站等各類黑客犯罪案件828起,抓獲犯罪嫌疑人1747名。
其實(shí),除了上述兩類典型的內(nèi)鬼作案之外,市場(chǎng)部運(yùn)營(yíng)人員與流量中介及羊毛黨的內(nèi)外勾結(jié)、理財(cái)顧問的飛單銷售、銷售人員私設(shè)資金池進(jìn)行非法集資、財(cái)務(wù)人員利用職務(wù)之便卷款跑路等等,也都不乏先例。
網(wǎng)貸平臺(tái)缺乏核心“威懾手段”
內(nèi)部欺詐風(fēng)險(xiǎn)的防控,不外乎事前防控和事后處置兩個(gè)方面,前者重在完善內(nèi)控制度、減少漏洞,后者重在威懾,從而確保各項(xiàng)制度的落地執(zhí)行。
在事前防范中,P2P平臺(tái)大可借鑒銀行業(yè)的做法。在銀行業(yè)全面風(fēng)險(xiǎn)管理框架中,對(duì)內(nèi)部欺詐的防控力度并不弱于信用風(fēng)險(xiǎn),在上百年的經(jīng)營(yíng)實(shí)踐中,銀行業(yè)發(fā)明的諸如科學(xué)的考核指標(biāo)設(shè)計(jì)、強(qiáng)制輪崗、審貸分離、績(jī)效延期發(fā)放、分級(jí)授權(quán)、常規(guī)內(nèi)控檢查等制度規(guī)范,對(duì)于防范內(nèi)部欺詐風(fēng)險(xiǎn)起到很好的效果。
實(shí)踐中,已經(jīng)有很多P2P平臺(tái)實(shí)施拿來(lái)主義政策,并結(jié)合行業(yè)特點(diǎn)做了一些改進(jìn)和創(chuàng)新。比如,不少平臺(tái)不僅會(huì)考核客戶經(jīng)理的放貸金額,還要考核其發(fā)放貸款的逾期率,從而降低客戶經(jīng)理一味做大業(yè)績(jī)而參與聯(lián)合騙貸的概率;一些平臺(tái)則會(huì)區(qū)分業(yè)務(wù)員的工作年限,對(duì)年限長(zhǎng)的員工實(shí)施分紅,增強(qiáng)其主人翁意識(shí);一些平臺(tái)則會(huì)著重考核存量貸款余額,為穩(wěn)定踏實(shí)的員工提供長(zhǎng)期激勵(lì),減少員工流動(dòng)性,降低“一錘子買賣”心態(tài)下的短期行為。
而在事后處置等方面,除了個(gè)別影響惡劣案件訴諸法律手段之外,P2P平臺(tái)還缺乏有效的措施。
一方面,從平臺(tái)聲譽(yù)的角度考慮,為避免事情鬧大對(duì)品牌帶來(lái)負(fù)面影響,對(duì)于一些內(nèi)部違規(guī)行為,P2P平臺(tái)多選擇適當(dāng)追回?fù)p失并將涉事員工內(nèi)部辭退并,不愿作過(guò)多追究,使得員工實(shí)施內(nèi)部欺詐的成本很低;另一方面,在P2P行業(yè)層面,尚未構(gòu)建有效、透明的內(nèi)外部問責(zé)機(jī)制,使得涉事員工被離職后依舊可以活躍在行業(yè)內(nèi)部,繼續(xù)“禍害”其他平臺(tái)。
反觀銀行業(yè),則已經(jīng)初步建立了一套包括內(nèi)部問責(zé)、監(jiān)管問責(zé)和司法問責(zé)在內(nèi)的違規(guī)行為問責(zé)體系,可以對(duì)潛在的違規(guī)行為形成有效威懾。
舉例來(lái)講,在監(jiān)管層面,銀監(jiān)會(huì)出臺(tái)了《銀行業(yè)金融機(jī)構(gòu)案件問責(zé)工作管理暫行辦法》、《銀行業(yè)金融機(jī)構(gòu)從業(yè)人員處罰信息管理辦法》等一系列制度,從問責(zé)手段、標(biāo)準(zhǔn)、程序以及違規(guī)信息報(bào)送等方面作為全面部署,一些地方銀監(jiān)局還建立了銀行從業(yè)人員處罰信息管理系統(tǒng),為監(jiān)管部門準(zhǔn)入審核和銀行招錄把關(guān)提供信息查詢服務(wù),杜絕銀行業(yè)員工的“帶病”流動(dòng)。
信息共享會(huì)是終極殺招嗎?
在此背景下,P2P網(wǎng)貸從業(yè)人員違規(guī)違紀(jì)信息共享系統(tǒng)出現(xiàn)了。對(duì)于進(jìn)一步防范“內(nèi)鬼”,該系統(tǒng)會(huì)發(fā)揮怎樣的作用呢?
應(yīng)該說(shuō),威懾力是有的,畢竟,從無(wú)到有,是個(gè)重要的進(jìn)步。不過(guò),鑒于接入平臺(tái)數(shù)量有限,該共享系統(tǒng)能發(fā)揮的作用也著實(shí)有限。既便隨著接入平臺(tái)越來(lái)越多,其威懾力的增加也存在明顯的天花板,畢竟,網(wǎng)貸行業(yè)之外,還有各種各樣的消費(fèi)分期和現(xiàn)金貸平臺(tái),既便不能在網(wǎng)貸就業(yè),這些從業(yè)者依舊可以輕松地“帶病”流入其他借貸類機(jī)構(gòu)。
所以,信息共享系統(tǒng)只是第一步罷了,只是實(shí)現(xiàn)了防范“內(nèi)鬼”的籬笆從無(wú)到有,接下來(lái)還需要越筑越高、越筑越密。
不過(guò),籬笆高到和密到一定程度,業(yè)務(wù)流程將變得非常復(fù)雜繁瑣,此時(shí)機(jī)構(gòu)會(huì)主動(dòng)放緩修建籬笆的腳步,以便在用戶體驗(yàn)和管理成本等方面取得一個(gè)綜合的平衡。
微信公眾號(hào):洪言微語(yǔ)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 華為研發(fā)中心入駐上海青浦致小鎮(zhèn)房租大漲,帶動(dòng)周邊租房市場(chǎng)熱潮
- 華為員工涌入蘇滬兩地,房東狂歡:租金幾近翻倍,跨省租房成新常態(tài)
- 制造業(yè)巨頭空客計(jì)劃裁員2500人,應(yīng)對(duì)航天業(yè)務(wù)虧損與供應(yīng)鏈挑戰(zhàn)
- 科技創(chuàng)新引領(lǐng)產(chǎn)業(yè)發(fā)展:江陰市與清華大學(xué)攜手推進(jìn)重大科技項(xiàng)目
- 美國(guó)或再升級(jí)出口管制:考慮限制AI芯片對(duì)中東出口
- 劉強(qiáng)東章澤天報(bào)案:京東發(fā)言人證實(shí)夫婦倆遭有組織造謠,警方已介入
- 東方甄選擬15億出售教育業(yè)務(wù)
- 虧764億上熱搜 蔚來(lái)裁員10%,銷量跌出前三
- IBM設(shè)立5億元AI創(chuàng)投基金
- 聯(lián)想發(fā)布 ThinkStation P8工作站
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。