骗贷方式花样百出,互金风控风口即将来临
年底,春节将近,骗贷者的狂欢也许又再度开场。
“撸上十万,回家过年。”一个聚集着网贷骗贷者的群里,冒出了一句年底口号,掀起一波骗贷者的狂欢。
此前一本财经报道指出,随着网贷行业的兴起,助贷产业链也随着兴起。有媒体发现:在春节、国庆、中秋,这些重大节日,很多网贷平台为了完成冲量任务,会刻意放低风控门槛,这样的举动很快也就被助贷者发现,形成攻略发到群里给“会员”们看。
讽刺的是,这些人也直接拉高了平台的流量,只是撕开这些流量光鲜的数字表皮下面,是一堆过了潜伏期之后集中爆发的腐烂资产。也许在P2P野蛮生长,为了拉新获客冲流量无所不用其极之时,也有这些人的参与。
大概应该没有好的平台是欢迎这些人的,甚至有平台为了对抗这些群体派出了卧底了解对方,继而双方上演无间道。平台作为放贷机构,要想赚钱,就得放贷,只能在风控与成本中找到平衡,但道高一尺魔高一丈,看看骗子花样百出的行骗方法,也许集中暴露了行业的哪些痛点。
批量利用他人信息骗贷或套现场景负责人骗贷
近几年,针对学生或者白领等分期消费贷也逐渐兴起,有不少公司为了扩大业务也会将场景布局到线下。然而类似的业务平台难以监管到订单的真实性,有的销售商就利用类似的漏洞来“左右逢源”,一方面给学生几百块钱的好处,骗学生提供个人信息给商家申请3C产品消费贷,学生也没有拿到产品;一方面从平台拿到钱,货款进了自己的口袋,欠着一大笔钱的却是学生。
昌吉乌市的一个手机销售上熊某在2016年就做了类似的事,目标多是在校学生、快递员或法律意识淡薄者。甚至有车行负责人也做类似的骗贷行为。
批量作案套现借钱
这种算来钱慢的作案方式,毕竟一家销售商合作的平台并不多,而且这位手机销售老板显然不够以下的骗子“专业”。去年,济南警方成功侦破一起“分期购”诈骗案,涉及54名在校大学生,涉案金额超百万元。骗子让在网上让学生将自己的身份信息给他在分期网站上购买手机,由负责还款,对方付给学生每单500元,然后学生欠下了10分期平台的的钱,贷款逾期未还金额高达数万元。
胡某、张某在2015年3月份至2016年3月份期间,分别利用假名给54名大学生分别在“爱学贷”“分期乐”“人人分期”“优分期”等七个分期平台办理手机贷,总贷款金额为118.5万余元。
去农村大量收集白户信息
据36氪接触到的业内人士反映,还有不少诈骗团体会专门到农村,批量收集一些完全没有信用记录的农民的身份证等个人信息,这些人实际上可能连手机都没有,可能需要诈骗团子自己去养这些信息。
《棱镜》近期也报道了类似现象,诈骗团体在农村可能会以一篮子鸡蛋,或者100元的低酬劳,借用大批留守老人的身份证,这些什么记录都没有的账户,也可以在一些风控较弱的平台上借到钱。
实际上,这也反映了某些互金平台风控手段的“荒谬”。就在上个月,一本财经就指出了一些看起来很“原生态”的风控手段:“比如只需提供其他平台的放贷成功截图、或贴出芝麻信用分截图、或只需实名验证和读取通讯录,就可放款”。
伪造信息或培训演员集体骗贷不过即便风控稍强,也不代表骗子就不能成功骗贷哦,只是需要花更多的功夫和时间。《棱镜》指出,骗贷组织获取到大量真实用户身份之后可能会开始去伪造或者培养这些人的信用记录,包括养通话记录、芝麻信用分和淘宝购物记录。
有的平台风控可能更为严密,需要与借款人接触或审核。曾经有投资人向36氪表示,针对蓝领放贷的平台,有的诈骗团伙会专门去工地上招来一堆农民工,然后叫他们怎么一步步注册,填写虚假信息来提高信用记录,通过审核,获得贷款。
对于有线下风控的机构,一位大数据机构CEO向《棱镜》介绍了一种非常“用心”的手法:让农民演中小商户。
骗贷组织先去北京五环外的地方租一个商铺,先做好门面,把这个商铺装修成一个茶庄;然后从南方某一大省运一整村的村民过来,培训村民各种关于茶庄经营状况的话术:茶庄一个月的流水多少、从哪里进货、卖给谁、毛利多少、如何缴税等等;最后让村民扮演这个茶庄的老板,去北京数十家信贷机构贷款;拿到几百万之后各自分成,一起跑路。
如今,伪造信息骗贷早已形成了一套产业链了,淘宝上制作假证、伪造信用卡账单、甚至能证明自己有固定工资。而且这些组织分工还十分明确,据《长春晚报》报道,一个被抓获的诈骗团伙可能包含以下角色:有“头目”;“猎头”——负责物色愿意骗贷的社会闲散人员;“材料制作”——负责私刻公章,为骗贷人提供虚假证明材料;还有“内鬼”——负责里外勾结骗取信贷机构的贷款。
内鬼,实际上就是信贷机构内部的人,作为内部的人,他们最清楚公司风控规则,更准确地说是漏洞,可以告诉申请人缺哪些资料,甚至帮助他们伪造资料,获得贷款之后分成。
其实类似的产业链,早在互联网金融出现之前就有了,之前就是跟银行等传统信贷机构的内部员工“里应外合”,客户经理做内应,提供规则,诈骗公司批量“包装”,申请银行无抵押信用贷款。
这样的内外勾结防不胜防,甚至连一些知名的P2P平台也遭遇了滑铁卢。12月29日,红岭创投董事长周世平就发公告表示,近期红岭创投零售业务出现重大事件,资产清查后预估损失可能超过五千万元,已经向公安报案,有初步证据显示该案件系团伙作案,不排除有内外勾结的情况,性质极为恶劣,而且可能有多个平台中招,提请各同行注意防范。
据宜人贷去年三季度财报,平台2016年7月发生了一项有组织的针对某一宜人贷极速借款产品的欺诈事件,计提了8,126万人民币(1,219万美元)特殊风险准备。公司推行了更为严格的申请及审批要求,但公司未表示是否有内外勾结,但有外界有此怀疑。
“助贷”产业链产生由于网贷行业近几年的野蛮生长,往往主打快速获得贷款,自然成为了骗贷团伙的新目标,加上目前风控不完善,就更加降低了骗贷成本。
网贷平台的自动化也使得诈骗团伙的骗贷流程更加“网络化”和“规模化”。一本财经报道,就因为风控规则太为简单,地下已形成一条完整的“助贷”产业链。
资深的网贷借款者胡新荣,他每天都会各个贷款平台上寻找风控规则,总结出规律,形成攻略,发布到QQ群里,供大家“实战操作”。要想加入他的QQ群,每个人需支付300元的会员费。只要你进了群,不仅有攻略,还能接受到他手把手的指导,教你如何包装资料,获得贷款。在他的指导下,很多会员每天能“撸”多个平台,每日下款金额近万。
一本财经报道,目前,胡新荣已总结出1000多家平台的风控规则,且每日实时更新。他已建立两个上千人的会员群,获利60万。
群里面的人不一定全都是盗取他人信息的诈骗团体,也有可能是老赖/骗贷者本人,或者真的是有消费需求的人。然而,无论如何,他们当中绝大部分,是不符合贷款资格的人,但这样的人,却通过各种方法,绕过了平台的风控,借到了钱,提高了平台的坏账率。
互金行业的重点即将转向风控这样的现象,暴露的是互金行业的风控水平和行业征信系统的缺乏,虽说欺诈不可避免,内外勾结更是让人防不胜防,但上述诈骗操作手法中暴露的问题,确实亟待解决。
最明显的便是某些平台风控的薄弱,堪称没有风控,根本称不上模型。不过也有不少网贷或者分期消费平台已经注意到了这个问题,开始聘请更加有经验和专业能力的风控官,以优化平台的风控。
内外勾结的问题让不少机构开始注重内控,比如,有的平台在考核KPI的时候,不仅只算客户经理做成的贷款金额,因为这样很容易让其有动力“助贷”,所以加入了关于还款情况的因素。一本财经援引业内多位专家指出,互联网金融的风控,60%来自反欺诈,其中大部分来自于内控。
针对助贷产业链的产生,甚至有平台为了知己知彼,会派卧底到上述到助贷QQ群里,了解他们的策略,以此提升反欺诈防御体系;助贷者也潜入平台,了解规则,双方玩起了无间道。
不只一个网贷平台在回顾2016年,展望2017年的时候,都提到了合规这个最基本的主题将逐渐从网贷行业的漩涡中心褪去,未来将专注在风控。同时,2016年将会是一个分水岭,随着风险的集中爆发,法律的出台与完善,合规已经不再是关注重点。从此,网贷行业将从以合规为关注点到以信用风险管控业务质量为关注点。
其中,上述大规模诈骗的发生,就是因为一人多贷、多头负债的问题没有解决,《借贷盛世下的阴影:千万老赖与催收队恶战,没有赢家的战争》一文中,专业老赖最怕的,就是留下官方的信用污点,这也反映了征信体系缺乏造成的问题,无论是央行的征信体系的完善,还是第三方信息共享平台,都显得极为迫切。
宜信CEO唐宁也指出,互金行业下一阶段的一个应该被关注的议题,便是如何利用行业共建多赢的机制,实现信用数据、信用信息的分享、打通。
灰产牟利逾千亿,隐私之痛何时休
网络黑产,指以互联网为媒介、以网络技术为主要手段,给计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁或重大安全隐患的非法行为。相较于此,灰产则常常游走于法律边缘的灰色地带,因此比黑产更加难以界定,治理与打击力度也更加难以把握。
移动互联网时代,隐私问题已成为悬在消费者头上的一把达摩克利斯之剑。
日前,APP专项治理工作组发布了一份个人信息专项治理公告,共有40款APP在个人信息收集使用方面存在问题,且未公开有效联系方式。而此前几日,另有30款APP同样因隐私问题被该工作组通报,并被要求限期整改。
《国际金融报》记者梳理发现,这70款APP涉及金融、交通、快递、掌上学习以及互联网医疗等领域,尽管多家相关企业回复记者称,“目前正在整改”,但有业内人士分析认为,由于利益链条千丝万缕,隐私安全问题或沉疴难起。
记者调查发现,在收集用户信息上,已然形成了贩卖数据的黑灰产业链,一些厂商甚至与黑灰产业团伙“合谋”,寻求最大化的利益空间。
据一名接近黑灰产业链的知情人士透露,整个市场每年因售卖数据信息获利超过千亿元。而灰产的主要手段就是瞄准了厂商跑量安装APP的市场需求,“一个安装量的价格从几毛钱到几元不等”。
一周70款APP被通报
按照APP专项治理工作组的要求,被通报的APP运营者自通知发出之日起10日内联系工作组,领取整改通知,于通知发布之日起30日内完成整改并向工作组提交整改报告,逾期未领取整改通知或未完成整改的,工作组将建议相关部门予以处置。
7月17日,韵达快递和上海二三四五网络科技有限公司相关负责人均回应《国际金融报》记者:“目前,已经针对相应问题进行整改。”
此前,中国银行手机银行、二三四五、韵达快递、北京交通等30款APP就因违反《网络安全法》关于收集使用个人信息的规定,被通报整改。
其中,中国银行手机银行、春雨医生、北京预约挂号、北京交通等10款APP违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策天天酷跑、探探、猎豹安全大师、人人、全能相机等20款APP要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用,同样违反了《网络安全法》的相关要求。
中国政法大学知识产权中心特约研究员、北京志霖律师事务所副主任赵占领在接受《国际金融报》记者采访时表示,无隐私政策是指APP没有制定和颁布收集、使用用户个人隐私的政策,这本身就是违法的。强制获取权限的做法违反了网络安全法的规定,收集、使用用户个人信息应当经过用户的同意,而且应当遵循必要性原则,所收集的个人信息与所提供的产品功能或服务有一定关联性。如果这个产品本身的基本功能并不需要这些个人信息,那就属于违法行为。
“痛点”普遍存在
7月16日,在APP专项治理工作组通报的40款APP中,与互联网金融相关的APP总数达16个,占40%。公开数据显示,金融借贷类APP收集用户通讯录等,占比约为31.2%,这一收集范围遭到业内的一片质疑。
移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔对《国际金融报》记者表示,金融类APP理论上不需要收集用户通讯录等信息,尤其是近年来,金融借贷类APP上逾期现象频发,导致欠款者的家人朋友被疯狂催债的案例屡见不鲜,读取通讯录信息应该更加谨慎。
然而,类似的情况在各类APP上都有发生。7月18日,记者在华为应用市场尝试下载一款外卖APP,然而,该APP要求开通设备信息、位置信息及存储空间等权限。其中,存储空间包括手机上的照片、媒体内容和文件等多项内容。
朱易翔分析认为,正常情况下对于外卖APP而言,手机设备上的照片、媒体内容和文件是不必要的信息,但目前这类收集颇为普遍。“这也是一个模糊地带,应用APP可以在技术上提供一个小的功能,从而让数据搜集变得合理。”
央视“3·15晚会”也曾提到这一“痛点”,即大部分手机上的APP在使用前,都必须强迫用户同意自己的定位、麦克风、照相机等权限可以被APP使用。除此之外,部分APP还存在窃取个人隐私等有害行为。
不过,相关的整治行动也早已展开。6月1日,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(下称《规范》)首次明确,不应强制读取用户的通讯录。
拿金融借贷类APP来说,根据《规范》要求,这类APP所收集的必要信息有手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等七项。其中“紧急联系人信息”仅限两人,用于逾期不还情况下进行催款,且应允许手动输入,而非强制读取通讯录。
赵占领表示,违规收集个人用户信息主要包括五个方面:没有公示、制定用户个人信息保护的相关规则收集用户信息范围过大,超出必要的范围没有经过用户的同意、收集用户的信息过度索权、强制授权用户的个人信息没有提供注销的途径和方式。
重庆圣世律师事务所律师陈翰笙对《国际金融报》记者称,APP通过此种方式收集用户信息,应当遵循合法、正当、必要原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。如果用户感到被侵权时,可以按照《侵权责任法》提起侵权诉讼,要求停止侵害、赔偿损失、消除影响。
已成行业潜规则?
对于国内市场APP的这种信息收集偏好,朱易翔称,主要因为从互联网发展到移动互联网期间,国家政策法规对信息安全保护的缺位,给市场留下了空白。
“这期间,精准营销的概念逐渐成为市场主流。这令很多企业有意识地去抓取更多用户信息,从而形成精准用户画像,以便开展广告推送和投放。这已然成了一种行业潜规则。”朱易翔称。
互联网专家、天使投资人郭涛对《国际金融报》记者表示,大数据时代,数据是一切商业模式的基石,众多不法互联网企业为自身商业利益大肆收集、争抢用户个人信息,多维度收集用户数据对用户进行精准画像,挖掘用户潜在需求,并开发相关数据类产品或直接向第三方开放用相关数据来牟利。
一名信息安全公司的从业人员陈华(化名)告诉记者,这个问题其实已经存在很久,但一直无法得到根本性解决,核心还在于利益驱使。对于企业来说,只要收集信息能够带来价值,这种动力就会始终存在,尤其是在国内法律监管缺位的情况下。
“另一方面,目前在国内,安卓手机系统在手机市场占据主流。而安卓系统相较于苹果iOS系统,更加开放,更具开源性。它在研发、发布APP时,无法做到像iOS系统那样有严格的审核、把关。比如,在iOS系统内,如果一款APP强制抓取超出本服务的用户个人信息,这类APP就无法发布、上线。”陈华表示,即便是安卓系统本身,国内外也存在差异。在国内,很多厂商都推出了自己的应用市场,对安卓系统进行了一定的改造。安卓市场缺乏统一性,又没有相应的审核监管机制,这是造成信息安全问题长期存在的缘由。
牟利上千亿元
值得注意的是,部分手机APP“越权”获取用户信息,已衍生出规模庞大的黑灰产业链。据中国互联网协会此前发布的报告,每年我国网民因诈骗信息、个人信息泄露等遭受的经济损失近千亿元。
一名接近黑灰产业链的知情人士李晨(化名)则对《国际金融报》记者透露:“就整个市场而言,估计远超一千亿。”
据李晨介绍,黑灰产业组织往往盯紧热门APP,通过“爬虫”的方式来获取APPT100或T50,然后对这些APP进行“反编译”(计算机术语,是指对他人软件的目标程序进行逆向研究分析,以推导出他人软件产品的源代码),并更改相应源代码。随后,将APP投放到大量的应用市场来获取利益。
李晨出示的一份材料显示,在灰产关注的领域里,会定期跟踪安卓与苹果系统的APP下载榜与飙升榜,并且按照社交、交通、生活、游戏等类目分类。
“灰产的牟利方式是推动APP提升安装量,具体情况按照客户源而有所不同,一般情况下,一个海外安装量平均下来能获利1-2元,一个国内客户平均获利3-5角。”李晨称。
据其介绍,灰产之所以能够这样操作,是因为目前国内手机市场的大环境为其提供了极大的便利。一方面,国内各类应用市场层出不穷,具有较大影响力的就有应用宝、360手机助手、百度手机助手、华为应用市场、小米应用商店、viv应用商店、阿里分发市场等,不知名的应用市场更是数以百计。这些门类多样的应用市场,为灰产投放“改装后”的APP提供了广阔的空间。
另一方面,作为APP的运营者,对APP有安装量、下载量及存活率的考核指标。而这一任务又以广告代理的模式层层分销下去。
“很多APP的广告推广是以行业内的广告联盟来完成,真正依靠自己企业推广的只占少部分。”李晨介绍称,这一比例大约为7:3。由此便形成了一条APP广告推广链条,即广告主(APP企业运营方)-行业中介广告联盟-二级分销市场-三级分销市场,然后层层转利。
“黑灰产就产生在广告中介绍联盟内部或二级、三级分销市场之中。”李晨向记者表示,APP运营者出于投放广告的目的,去尽量采集用户更多的信息。与此同时,他们也有推广APP的需求。而黑灰产组织的存在,能帮助其提升安装率。所以从这一角度来看,黑灰产的存在是必要的。如此,最终的结果是APP运营者和黑灰产实现了“双赢”。
“但在这一过程中,用户信息的泄漏却是多方位的,既有可能来自于APP运营者内部,也有可能发生在黑灰产组织进行‘反编译’的过程中。”李晨称。
治理需多管齐下
对于隐私安全这一沉疴积弊的治理,业界普遍认为是一项系统性工程,需要“多管齐下”。
郭涛表示,前几年,立法相对滞后,非法收集和买卖用户数据的现象非常泛滥,自2015年刑法修正案增加非法获取公民个人信息罪后,买卖用户数据现象有了较大的收敛自2017年网络安全法实施后,企业过度收集用户数据现象也有所改善。目前,很多企业都是以打一些擦边球的形式来收集。
郭涛认为,《网络安全法》的颁布,对于整个互联网良性健康发展起到了重要作用,有关部门应该强化监管,简化举报流程,对过度收集、使用用户信息的APP进行严肃处理。
朱易翔则表示,立法行政手段是其一,市场或许才是更为行之有效的办法。“如果哪一天,那种强制收集用户信息、拥有霸王条款的APP,在市场上不被接受了,那么良性规范化的APP才有可能被重视,这类APP也才会越来越多。当然,这需要企业具备一定的社会责任,也需要用户具备主动筛选的意识,同时也需要法律、行政政策的引导。这会是一个相对漫长的过程。”
陈华表示,许多垃圾APP会结成行业联盟,私下互相交换用户数据来追踪个人。所以,用户要警惕一些APP,慎用Wi-Fi万能钥匙等软件,因为这种APP能分析手机唯一的MAC地址等信息。对于一般的APP,在设置访问权限时,也应该有所留意。在能够不打开权限的地方,最好尽量选择禁止。此外,对于一些声称优惠活动的链接或扫码也要保持警惕,尽量不要理会。
但在中国人民大学法学院副教授丁晓东看来,与其把注意力完全放在对APP收集信息进行限制上,不如把注意力更多地放在后续的环节。
“大数据的发展本身就依赖于数据的合理使用,而且消费者也会感到很多困扰,例如,弄不清哪些时候需要开启权限,哪些时候不需要开启,所以应该给企业一定的收集信息的自主性。此外,在给予自主性的同时,要更加严格地去审看企业对信息的收集和使用流程,是否有数据伦理,或者对数据后续的处理和利用是否规范、是否合规,这才是监管的重点。”丁晓东表示。
催收其实源于唐朝!
在大众的印象中,一说到催收,似乎总是觉得有违法的嫌疑,可事实上是,催收作为一门由来已久的行业,其实早在古时候的中国,就已经有法可寻了。而在当下,催收行业更是日臻完善,已然逐步发展成为一门以高超催收技能和高尚职业道德为基准的合理合法的正规金融产业。
想了解更多新闻关注微信号不良资产处置平台(jzih360)
有一部电视喜剧,相信差不多每个人都应该看过,那就是《武林外传》。在这部曾风靡各个电视台黄金时段的电视连续剧中,有这么一个被大多数观众所熟知的桥段,那就是郭芙蓉因为欠掌柜佟湘玉钱,而被佟湘玉留在客栈中干活抵债。这事如果站在我们这些注重自由的当代人的角度来看待,佟湘玉的行为似乎已经非法侵犯了郭芙蓉的人生自由。可是,各位看官你们可知道?这事在明朝可是合法的啊!
明朝国典《大明律》明文规定:如果还不了欠下的债,按照律法,债权人有权利让债务人及其家属通过劳役抵债,也就是给债权人干活来抵债。所以,佟湘玉的做法在当时是完全合理合法的。
由此可见,催收之事,古来有之,并且还见褚于国家法典,可见古人对于“欠债还钱”的问题是多么的重视啊!而且,如果我们继续沿着历史的长河追溯,恐怕我们就可以继续发现:其实早在唐朝盛世之时,催收之事就已经为国家和律法所认可了!
比如,以唐律为例,如果欠债达到1匹布的价值(差不多是几十块钱的概念)。违约20天不还就要被处以“笞(hi)刑(就是拿鞭子抽)”20下,每过20天再加一等,直到从笞刑20下升级为杖刑60下。所以,在唐朝如果因为欠钱挨了打,你可不要觉得自己冤枉,因为这可是有法可循的事情。
此外,在唐朝欠债不还,不仅有可能挨打,甚至还有可能因此而锒铛入狱,被判刑期。比如《唐律疏议》规定:“百日不偿,合徒一年……更若延日,及经恩不偿者,皆依判断及恩后之日科罪如初。”换句话说,就是被处以杖刑之后,如果过了100天仍不偿还,那就要被处以有期徒刑1年了。然而,挨了打、坐了牢,并不意味着债就可以不用还了,欠的钱你仍然要还,并且还是要连本带利的还才行。
所以由上可知,催收并不是近现代才开始出现的事情,而且纵观以往,催收一直都是受国家法律法规所认可的正当行业。
回到我们当下,近年来随着中国经济的高速发展以及法律体制的不断完善,催收作为一门重要的行业也日渐成熟与完善。我们有理由相信,在接下来不久的日子里,催收行业势必将在合法合理的征途上阔步前行、宏图大展!
想了解更多新闻关注微信号不良资产处置平台(jzih360)
