2025年金融行业风控部风控员欺诈识别分析手册.docxVIP

2025年金融行业风控部风控员欺诈识别分析手册

第1章欺诈风险识别与数据治理

1.1欺诈场景图谱与业务边界界定

欺诈场景图谱是构建风控模型的基石，需通过历史欺诈案例与正常交易行为进行关联分析，构建“行为-特征-结果”的三维映射模型。图谱中应包含交易时间、地理位置、设备指纹、IP段、终端操作系统及关联账户等多维节点，并定义节点间的连接权重，例如将“同一设备在短时间内登录多个不同账号”定义为高危关联节点，从而直观展示欺诈团伙的运作路径。业务边界界定旨在明确风控规则生效的触发条件与免责范围，防止误杀正常业务。具体范例包括：设定单笔交易超过5万元且非本人操作的系统自动拦截阈值；规定异地登录且无物理凭证验证时触发二次身份核实（KYC）流程；明确“设备指纹”仅对短时间内频繁切换设备且无验证码的情况生效，避免对正常办公场景的过度打扰。

欺诈场景图谱需定期更新迭代，以适应新型欺诈手段，例如针对“伪卡攻击”新增“夜间高频小额转账”为高危特征，针对“刷单诈骗”新增“首单即大额”为预警特征。图谱应支持动态调整，当某类欺诈模式在一个月内占比超过30%时，自动将该模式标记为“重点监控对象”，并重新定义对应的风险权重。在图谱构建过程中，必须引入“正常交易基线”概念，即基于历史正常交易数据的统计规律（如平均时长、平均金额、平均交易频率）来判定异常。例如，对于零售客户，若其正常交