自今年10月10日全国“断卡”升级行动开展以来,国内多地警方强势出击,仅一个月就战果颇丰:共打掉涉“两卡”黑灰产团伙317个,捣毁犯罪窝点617,抓获涉犯罪嫌疑人4200余人,现场查获银行卡6850余张,手机卡48880余张,公民个人信息109万余条,及电脑、手机等涉案物品一大批,核破案件3430余起。
其中被抓获的2000余人将受到下述严惩——5年内不能使用:手机银行、网上银行、POS刷卡,任何网上购物、订票、订酒店甚至点外卖都不行。这意味着未来五年所有的移动支付功能都不能使用。
在这些被国家严惩的犯罪嫌疑中不乏一些境外赌博行业的从业者,他们通过非法买卖交易多张银行卡、支付宝、微信等虚拟账户从而实现大笔的资金转移。也使得不少“不知为何”的人面临微信、支付宝账户被风控等问题。
这不,最近又有一些“不知为何”的人摊上了大事。
根据某网友爆料一:在国外为国内的朋友用支付宝上点了外卖,国内朋友因而被警察找上问话。
网友爆料二:11月回国初期在马尼拉某酒店大堂比索换汇,换完了以后10号到广州飞机,下了飞机直接银手镯被带走,直接在隔离酒店被监视居住,直到今天上午才解释清楚被放出来。
从以上两个爆料来看,这莫名其妙的被警方带走也的确让人不知为何,但是唯一能确认的就是自己的银行卡或支付宝一定是被风控了。
在今年“断卡”行动打击范围不断扩大中,警方不仅打击非法银行卡买卖,对于个人信息的泄露、微信、支付宝的风控打击势头也越来越猛,似乎没有停歇的趋势。
作为一个海外从事赌博行业的从业者们,更需要在换汇、日常交易的时候更为警惕!稍一疏忽很可能自己账户会出现问题。
为了大家能够在海外更安全进行支付宝交易,小编就为大家来聊聊关于最新的有关支付宝的风控政策。
首先,了解一下关于支付宝风控的最新政策
前两天小编就看到一个真实的案例,不得不感慨支付宝风控体系的强大!
一个北京的用户王X,突然接到一条10086发来的短信(骗子通过钓鱼网站发的诈骗信息),他点击了短信中的链接后,按照指示输入了自己的身份证、银行卡信息,与此同时,手机中了木马病毒,无法正常使用。
当骗子拿到信息后,立即登录了王X的支付宝,修改密码。随后,进入淘宝下单购买了一台5800元的iphone手机。
然而,戏剧性的是,无论骗子如何输入和修改密码,就是不能支付成功,并且很快这个支付宝账户就被冻结,无法进行任何支付行为!
骗子明明已经拿到密码,为什么不能动王X支付宝里的钱呢?
原来是支付宝的风控发挥了作用,支付宝有一个叫“风控大脑”(CTU)的程序,它经过判断认为现在操作账户的不是主人王X,因此限制了支付行为。
那它是如何判断的呢?大致根据以下几点:
- 登录支付宝的手机不是王X的常用手机;
- 登录地点为深圳,而王X的日常活动都在北京;
- 王X经常购买支付宝理财产品,肯定记得密码,而一般只有忘记密码才会去修改,所以深更半夜重复修改密码很可疑;
- 王X平时喜欢理财,不经常淘宝,而且从来没有在网上买过数码产品,改密后直奔淘宝下单iphone,不符合王X的习惯,太反常。
以上列举的几点都是支付宝CTU的分析和判断策略
其实,我们的每笔交易都会被支付宝“风控大脑”从账户、设备、位置、行为、关系、偏好六个维度去分析判断是否是本人操作。
上面案例中的骗子在设备、位置、行为、偏好这四维度与王X相悖,风控大脑判定风险评分0.93分(0-1分,分数越高说明风险系数越大),直接拒接了交易。
试想一下,就算骗子盗取了密码,但是想要在6个维度都符合本人的习惯,太难了,基本上不可实现,举两个栗子:
1、拿“行为、偏好”维度来说
一般来说,每个人都会有自己的行为习惯,比如个人笔迹、走路姿势、网购时间等。偏好比如指纹支付或密码支付、小额交易或大额交易习惯。
对应到支付宝的“风控大脑”策略就是:
每个人触控手机屏幕的方式不同,手机上有很多传感器,可以通过指压力度、接触面积、重力变化、间隔时间等来判断是否是主人在操作,通过这种技术判断,能让风险预测成功率提高5倍。
实际案例:如转账:
——支付宝未了防止违规业务,对转账收款的行为进行监控;
——如果转账过于频繁,会被怀疑是否为涉嫌套现和虚假交易;
——如果有大笔来路不明的资金转入账户,会被怀疑是否洗钱。
——当支付宝账户发生这种行为时,风险评分会变高,容易被终止交易,甚至冻结账户。
比如:口令红包支付大额一万以上,就有会被限制支付功能48小时。
2、拿“关系”维度来说
一个黑客盗取用户账户后,把钱转到另一个账户。
如果这个账户和你之前没有任何资金往来,和你的关系圈也没有任何资金往来,CTU就会提高警觉了,如果这个账户曾经有过不良记录或者与黑名单账户有过某些交易,CTU很大程度会拦截交易,因为它会判定,这个很大程度不是主人在操作。
如果风险分数到达一定量,CTU会让用户进行二次校验,如果分数很高,如案例中的0.93,就会直接拒接交易,保护资金安全。
也就是说,支付宝会根据你所有的行为习惯,把他们构筑成一把极其复杂的“安全锁”,骗子想要模仿主人行为转移钱是不太可能的!
据说靠这套风控体系,支付宝把自己的风险概率控制在了一百万分之一,比生出一个四胞胎的概率还低!确实目前来说也很少听说阿里的风控漏洞和问题。
3、拿“账户、设备、位置”维度来说
个人账户信息看,支付宝会对个人的账号、支付密码进行手机的验证。从设备、位置来看,支付宝会检测到陌生设备以及登陆环境的联系。
如果该账户从未在某地登陆,并使用新设备的话,支付宝都会检测到异常并进行双重的校验。
虽然,支付宝的风控比银行卡风控体系相对没有那么严格,即使账号被冻结,半年后也会自然解冻。但是对于身处海外的菠菜人员来说,是具有很大风险的。
小编也总结了一些规避支付宝交易的风控方法,仅供大家参考:
规则一:30分钟内,不要连续刷3笔(包括失败交易),两笔交易时间间隔大于5分钟,交易金额不要一样,不要贴近限额;
规则二:非正常营业时间,(21:00-次日9:00)尽量不要出现大额的交易;
规则三:不要重复提交相同金额的订单,不同交易的交易金额要不一样;
规则四:单笔交易金额不要是整数,十位个位都不要是零;3个数字不要一样;
规则五:单卡单日交易总笔数≤3笔,且失败交易比例≤30%;
规则六:单笔交易金额不要过大,控制在1W以内。不可以短时间内同一账号频繁支付
最后,小编想和大家说的是在大数据横行的今天,大家一定要对自己的隐私信息尽量保密,尤其在海外!在大家都对对方真实信息一无所知的情况下,不管是交易、换汇或者其他用途,都不要轻信陌生人!尽量选择身边可靠熟悉的人进行交易资金。希望大家能够顺利的在海外工作并安全的把钱带回家!
发表于 2020-12-11 09:58:52
收藏
支持
反对