在现代欺诈和各类金融犯罪中,欺诈者通过改变自身身份等达到逃避风控规则的欺诈目的。您可以通过图数据库GDB建立跟踪用户行为的图结构,实时分析欺诈行为的离散数据,识别欺诈环,帮助您快速防范和解决欺诈行为。

场景示例一:保险理赔欺诈

保险理赔欺诈一般根据保险提供商所具备的患者、疾病和索赔等数据,分析被保人相关的理赔单、疾病等实体的关联关系,识别异常理赔记录,发现欺诈团伙。
  • 数据模型
    以在保险行业中定义如下基本元素为例进行介绍。
    • Vertex:投保人(policyholder)、保单(incharge)、理赔(claim)、病人(patient)、疾病(disease)。
    • Edge:疾病-病人(has_disease)、投保人-理赔(policyholder_of_claim)、保单-理赔(inchagre_of_claim)、病人-理赔(insured_of_claim)、相似理赔(similar_claim)、投保人关联(policyholder_connection)。
    • Property:姓名(name),是否高危(high_risk)、风险分数(risk_score)、疾病名称(disease_name)、相似度(similarity_score)、关联等级(level)、理赔时间(claim_date)、保额(charge)等。
    保险理财欺诈
  • 代码示例
    • 查找投保人的所有保单。
      g.V().hasLabel('policyholder').inE('policyholder_of_claim').outV().path().limit(10)
    • 查找嫌疑保单。
      g.V('C4377').hasLabel('claim').outE('insured_of_claim').inV().outE('has_disease').inV().path()
    • 高危投保人团伙分析
      以高危投保人为种子节点开始扩散建立网络图,然后利用社区划分算法,能形成团伙的社群则被认为是高风险组团。
      g.V('C4377').hasLabel('claim').outE('policyholder_of_claim').inV().repeat(__.outE('policyholder_connection').inV()).emit().path()

场景示例二:信用卡欺诈

信用卡欺诈一般是由诈骗者偷取或复制受害者信用卡,冒充受害者进行消费,可以根据最近的消费记录分析,实际消费是否属于同一个人。
//用户信用卡基本信息
gremlin> g.V('jason').valueMap(true)
==>[id:jason,label:credit card,address:[jiujiang-NO.1 middler school],birthday:[1990-09-09],cardNum:[1111-2222-3333-4444-5555],password:[xxxxx],phone number:[1234567]]
//用户最近消费记录
gremlin> g.E().hasLabel('records').valueMap(true)
==>[id:credit card record,label:records,card number:[1111-2222-3333-4444-5555],consumption location:[jiujiang],consumption time:[2019-03-25 14::00],customer:[jason],money:[200RMB],seller:[xinhua bookstore]]
==>[id:credit card record1,label:records,card number:[1111-2222-3333-4444-5555],consumption location:[beijing],consumption time:[2019-03-25 19::00],customer:[jason],money:[300RMB],seller:[heaven bar]]
//用户同一张信用卡相隔5小时内,分别在九江和北京刷卡两笔,根据地点和时间分析,通知持卡人异常消费,并报警协助追踪信用卡盗刷者。

场景示例三:银行欺诈

银行欺诈者通常使用合成账户来执行预谋的犯罪活动。罪犯可能会从十个不同的人那里窃取身份信息。罪犯然后混合并匹配社会保障号码、地址、电话号码和电子邮件地址,创建“新”合成身份,然后用于开设银行账户。应用这些账户来进行欺诈钱财转移。
//受骗的用户。
gremlin> g.V().has('status', 'cheated').valueMap(true)
==>[id:lisi,label:accounts,status:[cheated]]
==>[id:liuliu,label:accounts,status:[cheated]]
==>[id:yangwu,label:accounts,status:[cheated]]
==>[id:zhangsan,label:accounts,status:[cheated]]
//受骗用户的钱都转到了同一个骗子中间账户上。
gremlin> g.V().has('status', 'cheated').out().valueMap(true)
==>[id:fraud,label:accounts,status:[not arrested]]
==>[id:fraud,label:accounts,status:[not arrested]]
==>[id:fraud,label:accounts,status:[not arrested]]
==>[id:fraud,label:accounts,status:[not arrested]]
//骗子中间账户的资金流向。
gremlin> g.V('fraud').out().valueMap(true)
==>[id:other,label:accounts,status:[get money and run away]]
//根据银行诈骗账户的资金流向追踪诈骗者。实际情况可能比这复杂,但建立图数据模型可以清晰的追踪骗子卷钱转移的路径。