一种事前预测和识别涉诈账户的方法、装置、介质和设备与流程

1.本发明涉及计算机技术领域，特别是一种事前预测和识别涉诈账户的方法、装置、介质和设备。


背景技术：

2.近年来，随着我国经济的迅猛发展和互联网技术的不断进步，网络社交、在线购物等网上活动也步入发展的快车道。但技术的进步在方便群众时，也滋生了电信网络诈骗这一新型的犯罪模式。
3.银行账户是电信网络诈骗的必备工具，诈骗分子从取资金、转移赃款到最后的消费使用都要通过银行账户来实现。通常，电信网络诈骗分子会在诈骗前就准备好用来收取诈骗资金的银行账户，受害者将资金转入该银行账户后，诈骗分子再将该银行账户中获得的赃款转出使用。由此可知，如果能够在诈骗分子着手准备用来接收赃款的银行账户时就预测出该银行账户为涉诈账户，从而对涉诈账户采取资金止付冻结等机制，将有效遏制电信网络诈骗的发展。


技术实现要素：

4.本发明的目的在于克服上述现有技术中尚未有针对电信网络诈骗活动事前预测的缺陷，是供一种事前预测和识别涉诈账户的方法，该方法从电信网络诈骗活动过程中总结了诈骗活动的规律，建立了预测和识别涉诈账户的模型，能够帮助银行等金融机构提升反电信欺诈的能力，有效遏制电信网络诈骗的发展。
5.为实现上述目的，本发明采用如下技术方案：
6.一种事前预测和识别涉诈账户的方法，其包括以下步骤：
7.获取资金账户在目标时段内的登陆和操作数据；
8.根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数；
9.按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；
10.当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。
11.进一步的，所述登陆和操作数据包括手机银行登陆日志、手机银行操作记录、网上银行登陆日志、网上银行操作记录。
12.进一步的，所述累计登录次数为手机银行登陆次数和网上银行登陆次数之和；所述删除收款人信息次数为在手机银行或网上银行中删除所述资金账户的收款人信息的次数；所述交易记录查询次数为在手机银行或网上银行中查询所述资金账户的转账记录的次数；所述界面截图次数为手机银行使用期间的界面截图次数和网上银行使用期间的界面截图次数之和；所述每天查询限额次数为在手机银行或网上银行查询转账限额的次数。
13.进一步的，按照预设的特征权重计算每个所述欺诈准备特征的分数的方法为：先
对每个所述欺诈准备特征进行评分，再将得到的分数乘以所述特征权重。
14.进一步的，对每个所述欺诈准备特征进行评分的方法为：将每个所述欺诈准备特征的数值与预设特征阈值进行比较，当所述欺诈准备特征的数值小于预设特征阈值时，所述欺诈准备特征的分数为0；当所述所述欺诈准备特征的数值大于或等于预设特征阈值时，按照所述欺诈准备特征的值与预设特征阈值的差值进行评分，差值越大，分数越大。
15.进一步的，所述欺诈特征的特征权重由大到小排列为：删除收款人信息次数》每天查询限额次数》界面截图次数》累计登录次数》交易记录查询次数。
16.本发明还提供了一种事前预测和识别涉诈账户的装置，其包括：
17.数据获取模块：用于获取资金账户在目标时段内的登陆和操作数据；
18.欺诈准备特征提取模块：用于根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数；
19.评分模块：用于按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；
20.判断模块：用于根据所述评分值判断所述资金账户是否为涉诈账户，当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。
21.本发明还提供了一种电子设备，其包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，用于执行所述的一种事前预测和识别涉诈账户的方法。
22.本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，其中，所述计算机程序使得计算机执行所述的一种事前预测和识别涉诈账户的方法。
23.与现有技术相比，本发明的有益效果是：
24.本发明由真实的电诈案件样本挖掘出有效的事前反欺诈模型，挖掘出累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数这些欺诈准备特征作为评分指标，并且每个欺诈准备特征按照其特征权重进行评分，由最终的评分值判断资金账户的涉诈风险，能够帮助银行等金融机构提升反电信欺诈的能力，在电信网络诈骗分子准备诈骗时就及时发现涉诈账户，提前采取有效的遏制措施有效遏制电信网络诈骗的发展，保护电诈受害人资产。
25.本发明的方法采用的欺诈准备特征及特征权重排列特别针对事前诈骗活动行动，预测识别涉诈账户通过验证准确率高。
附图说明
26.图1是本发明实施例公开的一种事前预测和识别涉诈账户的方法的流程图；
27.图2是本发明实施例公开的一种事前预测和识别涉诈账户的装置的示意图；
28.图3是本发明实施例公开的一种电子设备的结构示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本
发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.需要说明的是，本发明的说明书和权利要求书中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同的对象，而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，示例性地，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
31.本发明一种事前预测和识别涉诈账户的方法、装置、介质和设备是以真实电诈案件的活动行为为研究样本，挖掘出电诈的行为规律特征，根据挖掘出的规律特征，开发了事前预测和识别涉诈账户的模型，该模型是以电诈需要准备资金账户来接收赃款再将赃款转出为对象，通过获取资金账户的登陆和操作数据，并根据登陆和操作数据提取出欺诈准备特征，再按照模型的评分规则，计算欺诈准备特征的评分值，根据最终的评分值评估该资金账户是否为涉诈账户。下面通过具体的实施例进行详细说明。
32.实施例一
33.请参照附图1，图1是本发明实施例公开的一种事前预测和识别涉诈账户的方法的流程图。如图1所示，该方法包括以下步骤：
34.s110、获取资金账户在目标时段内的登陆和操作数据。
35.电信网络诈骗分子的整个诈骗过程通常可以划分为三个阶段，第一个阶段、也称为“事前”阶段，这个阶段诈骗分子会准备好一个资金账户，通常是银行账户，用来接收受害人转入资金，并在受害人往该银行账户转入资金后再转出到其它可控的资金账户使用；第二阶段、也称为“事中”阶段，这个阶段诈骗分子会对准备好的资金账户进行验证，确保该资金账户是在其控制的、安全的范围内；第三个阶段、也称为“事后”阶段，这个阶段受害者已经往诈骗分子准备好的资金账户中转入资金。
36.本实施例中的事前预测和识别即是指在第一阶段、诈骗分子准备用于接收受害者转入资金的账户，对可能被用于接收诈骗资金的资金账户进行预测、识别。所述目标时段可以设置为自所述资金账户设立至获取数据前的全时间段，也可以设置为固定的期限，如最近一个月、最近一周。
37.所述登陆和操作数据包括该资金账户的手机银行(也常称为掌上银行)、网上银行的登陆和操作数据，具体包括手机银行登陆日志、手机银行操作记录、网上银行登陆日志、网上银行操作记录。
38.s120、根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数。
39.欺诈准备特征是从获得的登陆和操作数据的信息进行加工得到的。
40.所述累计登录次数为手机银行登陆次数和网上银行登陆次数之和；所述删除收款人信息次数为在手机银行或网上银行中删除所述资金账户的收款人信息的次数；所述交易记录查询次数为在手机银行或网上银行中查询所述资金账户的转账记录的次数；所述界面截图次数为手机银行使用期间的界面截图次数和网上银行使用期间的界面截图次数之和；所述每天查询限额次数为在手机银行或网上银行查询转账限额的次数。
41.s130、按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺
诈准备特征的分数相加，得到所述资金账户的评分值。
42.按照预设的特征权重计算每个所述欺诈准备特征的分数的方法为：先对每个所述欺诈准备特征进行评分，再将得到的分数乘以所述特征权重。每个欺诈准备特征都设有相应的特征权重。每个欺诈准备特征先各自打分，然后再将每个欺诈准备特征的分数乘以其相应的特征权重求和，得到总的评分值。
43.每个欺诈准备特征在打分时，每个欺诈准备特征与其相应的预设的特征阈值进行比较。当所述欺诈准备特征的值低于预设的特征阈值时，所述欺诈准备特征的分数为0。当所述欺诈准备特征等于或大于其预设的特征阈值时，按照该欺诈准备特征与特征阈值的差值进行评分，再乘以特征权重，得到该交易特征的分数。欺诈准备特征与预设的特征阈值的差值越大，评分越高。所述欺诈准备特征的特征权重由大到小排列为：删除收款人信息次数》每天查询限额次数》界面截图次数》累计登录次数》交易记录查询次数。
44.s140、当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。
45.本实施例公开的一种事前预测和识别涉诈账户的方法以删除收款人信息次数》每天查询限额次数》界面截图次数》累计登录次数》交易记录查询次数这些欺诈准备特征为评价指标，这些评价指标特别适合于在事前进行预测和识别，并且每个欺诈准备特征都设置了相应的权重，整个评价预测体系经过验证，准确率高。
46.实施例二
47.请参照图2，图1是本发明实施例公开的一种事前预测和识别涉诈账户的装置，其包括：
48.数据获取模块210：用于获取资金账户在目标时段内的登陆和操作数据；
49.欺诈准备特征提取模块220：用于根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数；
50.评分模块230：用于按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；
51.判断模块240：用于根据所述评分值判断所述资金账户是否为涉诈账户，当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。
52.实施例三
53.请参阅图3，图3是本发明实施例公开的一种电子设备的结构示意图。如图3所示，该电子设备可以包括：
54.存储有可执行程序代码的存储器310；
55.与存储器310耦合的处理器320；
56.其中，处理器320调用存储器310中存储的可执行程序代码，执行实施例一中的一种前预测和识别涉诈账户的方法中的部分或全部步骤。
57.本发明实施例公开一种计算机可读存储介质，其存储计算机程序，其中，该计算机程序使得计算机执行实施例一中的一种事前预测和识别涉诈账户的方法的部分或全部步骤。
58.本发明实施例还公开一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行实施例一中的一种事前预测和识别涉诈账户的方法的部分或全部
步骤。
59.本发明实施例还公开一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行实施例一中的一种事前预测和识别涉诈账户的方法的部分或全部步骤。
60.在本发明的各种实施例中，应理解，所述各过程的序号的大小并不意味着执行顺序的必然先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
61.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可位于一个地方，或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
62.另外，在本发明各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
63.所述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可获取的存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分，可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等，具体可以是计算机设备中的处理器)执行本发明的各个实施例所述方法的部分或全部步骤。
64.在本发明所提供的实施例中，应理解，“与a对应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其他信息确定b。
65.本领域普通技术人员可以理解所述实施例的各种方法中的部分或全部步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(read-only memory，rom)、随机存储器(random access memory，ram)、可编程只读存储器(programmable read-only memory，prom)、可擦除可编程只读存储器(erasable programmable read-only memory，eprom)、一次可编程只读存储器(one-time programmable read-only memory，otprom)、电子抹除式可复写只读存储器(electrically-erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
66.根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。

技术特征：
1.一种事前预测和识别涉诈账户的方法，其特征在于，包括以下步骤：获取资金账户在目标时段内的登陆和操作数据；根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数；按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。2.根据权利要求1所述的事前预测和识别涉诈账户的方法，其特征在于：所述登陆和操作数据包括手机银行登陆日志、手机银行操作记录、网上银行登陆日志、网上银行操作记录。3.根据权利要求2所述的事前预测和识别涉诈账户的方法，其特征在于：所述累计登录次数为手机银行登陆次数和网上银行登陆次数之和；所述删除收款人信息次数为在手机银行或网上银行中删除所述资金账户的收款人信息的次数；所述交易记录查询次数为在手机银行或网上银行中查询所述资金账户的转账记录的次数；所述界面截图次数为手机银行使用期间的界面截图次数和网上银行使用期间的界面截图次数之和；所述每天查询限额次数为在手机银行或网上银行查询转账限额的次数。4.根据权利要求1所述的事前预测和识别涉诈账户的方法，其特征在于，按照预设的特征权重计算每个所述欺诈准备特征的分数的方法为：先对每个所述欺诈准备特征进行评分，再将得到的分数乘以所述特征权重。5.根据权利要求4所述的事前预测和识别涉诈账户的方法，其特征在于，对每个所述欺诈准备特征进行评分的方法为：将每个所述欺诈准备特征的数值与预设特征阈值进行比较，当所述欺诈准备特征的数值小于预设特征阈值时，所述欺诈准备特征的分数为0；当所述所述欺诈准备特征的数值大于或等于预设特征阈值时，按照所述欺诈准备特征的值与预设特征阈值的差值进行评分，差值越大，分数越大。6.根据权利要求4所述的事前预测和识别涉诈账户的方法，其特征在于：所述欺诈特征的特征权重由大到小排列为：删除收款人信息次数>每天查询限额次数>界面截图次数>累计登录次数>交易记录查询次数。7.一种事前预测和识别涉诈账户的装置，其特征在于，包括：数据获取模块：用于获取资金账户在目标时段内的登陆和操作数据；欺诈准备特征提取模块：用于根据所述登陆和操作数据提取欺诈准备特征，所述欺诈准备特征包括累计登录次数、删除收款人信息次数、交易记录查询次数、界面截图次数、每天查询限额次数；评分模块：用于按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；判断模块：用于根据所述评分值判断所述资金账户是否为涉诈账户，当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。8.一种电子设备，其特征在于，包括：存储有可执行程序代码的存储器；与所述存储器耦合的处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，用于执行权利要求1至6任一项所述的一种事前预测和识别涉诈账户的方法。
9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机程序，其中，所述计算机程序使得计算机执行权利要求1至6任一项所述的一种事前预测和识别涉诈账户的方法。

技术总结
本发明公开一种事前预测和识别涉诈账户的方法、装置、介质和设备，该方法包括步骤：获取资金账户在目标时段内的登陆和操作数据；根据所述登陆和操作数据提取欺诈准备特征；按照预设的特征权重计算每个所述欺诈准备特征的分数，并将每个所述欺诈准备特征的分数相加，得到所述资金账户的评分值；当所述评分值超过预设的欺诈阈值时，判断所述资金账户为涉诈账户。本发明的方法采用的欺诈准备特征及特征权重排列特别针对事前诈骗活动行动，预测识别涉诈账户通过验证准确率高。诈账户通过验证准确率高。诈账户通过验证准确率高。


技术研发人员：朱小军 毕亚飞
受保护的技术使用者：广州利诚电子商务有限公司
技术研发日：2023.06.07
技术公布日：2023/8/28