一种欺诈用户的检测方法及装置

本发明涉及一种网络信息智能处理技术领域，特别是涉及一种欺诈用户的检测方 法及装置。

艾瑞咨询预计，2014-2017年中国消费信贷规模依然将维持20％以上的复合增长 率，且从行业发展的趋势来看，越来越多的金融行为将通过互联网线上完成。

信贷行业蓬勃发展，但信贷欺诈的风险也不容小觑。特别是互联网线上的信贷产 品，由于其无线下的团队支持，无法做到亲核亲签亲访的三亲查验动作，使得其面临的欺诈 风险更加严峻，更加容易受到欺诈攻击。

根据中国银行业协会发布的《中国银行卡发展蓝皮书》显示，2014年全国信用卡欺 诈损失的1.5亿元。而从行业经验来看，申请阶段的欺诈用户占比大约在5-10％，故对于互 联网线上信贷产品的欺诈申请比例必不低于10％的水平。

而在现有技术中并没有有效的方法来降低欺诈风险，因此，亟需一种欺诈用户的 检测方法及装置，用以在不影响正常用户体验的前提下，降低欺诈风险。

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种欺诈用户的检测方法 及装置，用于解决现有技术中高欺诈风险的识别问题。

为实现上述目的及其他相关目的，本发明提供一种欺诈用户的检测方法，包括以 下步骤：获取至少一个申请用户的申请信息，并根据所述至少一个申请用户的申请信息及 反欺诈规则，获取所述申请用户的检验信息；所述反欺诈规则用于指示出疑似欺诈用户的 检验信息满足的预设条件，获取的申请用户的检验信息与反欺诈规则中的预设条件相对 应；确定所述至少一个申请用户的检验信息是否与所述反欺诈规则匹配，并将所述检验信 息与所述反欺诈规则匹配的申请用户确定为疑似欺诈用户；在所述至少一个申请用户中确 定出至少一个疑似欺诈用户时，生成欺诈提示信息，并发送至信审员。

于本发明的一实施例中，在所述利用所述至少一个申请用户的检验信息，根据反 欺诈规则，在所述至少一个申请用户中确定是否有疑似欺诈用户之后，所述方法还包括：统 计所述至少一个申请用户中疑似欺诈用户的数量；在所述疑似欺诈用户的数量超过预设阈 值时，确定存在问题数据，并生成报警信息，发送至管理员。

于本发明的一实施例中，在所述获取至少一个申请用户的申请信息之后，所述方 法还包括：在所述申请用户为至少两个时，在所述至少两个申请用户的申请信息中确定出 相关联的信息，并根据所述相关联的信息生成关系图谱；所述相关联的信息是指至少两个 申请用户的申请信息中相匹配的信息；将所述关系图谱发送至欺诈调查员。

于本发明的一实施例中，所述方法还包括：对所述至少一个申请用户的申请信息， 所述至少一个申请用户的检验信息，所述至少一个申请用户中疑似欺诈用户的数量进行分 析，确定反欺诈规则的调整策略；根据所述反欺诈规则的调整策略，更新设定的反欺诈规 则。对所述至少一个申请用户的申请信息，所述至少一个申请用户的检验信息，所述至少一 个申请用户中疑似欺诈用户的数量进行分析，确定反欺诈规则的调整策略；根据所述反欺 诈规则的调整策略，更新设定的反欺诈规则。

于本发明的一实施例中，所述申请信息包括：申请用户的信息、和/或设备信息、 和/或第三方征信数据。

进一步的，本发明提供一种欺诈用户的检测装置，包括：获取单元，用于获取至少 一个申请用户的申请信息，并根据所述至少一个申请用户的申请信息及反欺诈规则，获取 所述申请用户的检验信息；所述反欺诈规则用于指示出疑似欺诈用户的检验信息满足的预 设条件，获取的申请用户的检验信息与反欺诈规则中的预设条件相对应；确定单元，用于确 定所述获取单元获取的所述至少一个申请用户的检验信息是否与所述反欺诈规则匹配，并 将所述检验信息与所述反欺诈规则匹配的申请用户确定为疑似欺诈用户；处理单元，用于 在所述确定单元确定出在所述至少一个申请用户中确定出至少一个疑似欺诈用户时，生成 欺诈提示信息，并发送至信审员。

于本发明的一实施例中，所述欺诈用户的检测装置还包括：统计单元，用于统计所 述至少一个申请用户中疑似欺诈用户的数量；所述处理单元，还用于在所述统计单元统计 的所述疑似欺诈用户的数量超过预设阈值时，确定存在问题数据，并生成报警信息，发送至 管理员。

于本发明的一实施例中，所述处理单元，还用于在所述申请用户为至少两个时，在 所述至少两个申请用户的申请信息中确定出相关联的信息，并根据所述相关联的信息生成 关系图谱；将所述关系图谱发送至欺诈调查员；所述相关联的信息是指至少两个申请用户 的申请信息中相匹配的信息。

于本发明的一实施例中，所述确定单元，还用于对所述至少一个申请用户的申请 信息，所述至少一个申请用户的检验信息，所述至少一个申请用户中疑似欺诈用户的数量 进行分析，确定反欺诈规则的调整策略；所述处理单元，还用于根据所述确定单元确定的所 述反欺诈规则的调整策略，更新设定的反欺诈规则。

于本发明的一实施例中，所述申请信息包括：申请用户的信息、和/或设备信息、 和/或第三方征信数据。

如上所述，本发明的一种欺诈用户的检测方法及装置，具有以下有益效果：欺诈用 户的检测装置在获取了至少一个申请用户的申请信息后，可以根据申请用户的申请信息， 获取申请用户的检验信息；确定至少一个申请用户的检验信息是否与反欺诈规则匹配，并 将检验信息与反欺诈规则匹配的申请用户确定为疑似欺诈用户，在确定出存在疑似欺诈用 户时，生成欺诈提示信息，发送至信审员。这样一来，本发明可以对根据申请用户的申请信 息获取的检验信息，利用反欺诈规则进行检验，将疑似欺诈用户识别出来，并向信审员发送 欺诈提示信息，以便信审员对欺诈用户的检测装置检测出的疑似欺诈用户进行后续的精准 审查。实现了在不影响正常用户体验的前提下，降低欺诈风险。

图1显示为本发明提供的一种欺诈用户的检测方法的流程示意图。

图2显示为本发明提供的另一种欺诈用户的检测方法的流程示意图。

图3显示为本发明提供的一种申请用户间的关系图谱的示意图。

图4显示为本发明提供的另一种申请用户间的关系图谱的示意图。

图5显示为本发明提供的一种欺诈用户的检测装置的结构示意图。

图6显示为本发明提供的另一种欺诈用户的检测装置的结构示意图。

图7显示为本发明提供的一种电子设备的结构示意图。

元件标号说明

301 获取单元

302 确定单元

303 处理单元

304 统计单元

401 处理器

402 通信接口

403 存储器

404 通信总线

S101～S103 步骤

S201～S209 步骤

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书 所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实 施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离 本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施 例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构 想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸 绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也 可能更为复杂。

在信贷行业逐渐实现智能话的同时，越来越多的不法分子利用互联网进行欺诈行 为，为了降低欺诈风险，本发明中提出了一种欺诈用户的检测方法，用以将申请用户中的疑 似欺诈用户检测出来，降低欺诈风险。

需要说明的是，本发明提供的一种欺诈用户的检测方法不仅可以应用于信贷中的 申请环节，还可以应用于其他信贷场景或其他需要防范疑似欺诈用户的行业，本发明对具 体的应用场景不做限制。

请参阅图1，本发明提供一种欺诈用户的检测方法，包括以下步骤：

步骤S101：获取至少一个申请用户的申请信息，并根据至少一个申请用户的申请 信息，及反欺诈规则，获取申请用户的检验信息。

其中，反欺诈规则用于指示出疑似欺诈用户的检验信息满足的预设条件，获取的 申请用户的检验信息与反欺诈规则中的预设条件相对应。

具体的，在需要对申请用户进行验证时，可以获取到至少一个申请用户的申请信 息。即为，至少一个申请用户在进行业务申请时，需要向欺诈用户的检测装置输入申请用户 的信息，欺诈用户的检测装置可以根据申请用户输入的申请用户的信息，获取到申请用户 的申请信息。在获取到申请信息后，可以根据设定的反欺诈规则中设定的预设条件，在申请 用户的申请信息中进行数据加工，获取到申请用户的检验信息。

需要说明的是，欺诈用户的检测装置在获取申请用户的申请信息时，不仅可通过 接收申请用户输入的申请用户的信息，还可以通过其他方法来获取，例如通过第三方获取 到申请用户的申请信息，当然还可以是其他方法，本发明对此不作限制。

需要说明的是，反欺诈规则是管理员根据实际需要设定的。

进一步的，申请信息包括：申请用户的信息、和/或设备信息、和/或第三方征信数 据。

此时，欺诈用户的检测装置在至少一个用户各自输入自身的申请用户的信息时， 可以获取到至少一个申请用户的信息，而使用通过用户设备发送申请用户的信息时，可以 将其设备信息一起发送至欺诈用户的检测装置，此时欺诈用户的检测装置在获取到至少一 个申请用户的信息时，还可以同时获取到设备信息。

欺诈用户的检测装置在获取到至少一个申请用户的信息时，根据各个申请用户的 信息，在第三方数据库中，获取到各个申请用户的第三方征信数据。

需要说明的是，第三方征信数据是第三方存储的申请用户的相关信用信息。

需要说明的是，申请用户的检验信息是欺诈用户的检测装置根据设定的反欺诈规 则获取的。申请用户的检验信息与反欺诈规则所需的信息相符。例如，获取的设备信息为设 备的标识信息。若反欺诈规则中所需的信息为设备的设备号匹配数，其中设备号匹配数与 设备的标识信息不同。此时，欺诈用户的检测装置在获取到设备的标识信息后，可以根据此 设备的标识信息，进行数据加工，进而获取到设备号匹配数，即为获取到申请用户的检验信 息。

需要说明的是，申请用户的申请信息还可以包括其他信息，例如申请用户的社保 信息，欺诈用户的检测装置中已存储额数据等。本发明对此不作限制。

示例性的，欺诈用户的检测装置获取到申请用户a的申请信息，申请用户b的申请 信息，申请用户c的申请信息及申请用户d的申请信息。假设，反欺诈规则中设定了申请用户 的年龄大于40，小于50，设备号匹配数大于5，第三方征信数据小于400分的用户为疑似欺诈 用户。此时，欺诈用户的检测装置在获取到申请用户a，b，c，d的申请信息后，对申请用户a， b，c，d的申请信息进行数据加工，进而获取到申请用户a，b，c，d的检验信息，即为获取申请 用户a，b，c，d的年龄信息，设备号匹配数，第三方征信数据。

步骤S102：确定至少一个申请用户的检验信息是否与反欺诈规则匹配，并将检验 信息与反欺诈规则匹配的申请用户确定为疑似欺诈用户。

具体的，欺诈用户的检测装置在获取到申请用户的检验信息后，可以根据反欺诈 规则，对获取的各个申请用户的检验信息进行匹配，查看至少一个申请用户的检验信息是 否与反欺诈规则匹配，将检验信息与反欺诈规则相匹配的申请用户确定为疑似欺诈用户。

如上例所述，欺诈用户的检测装置在获取了申请用户a，b，c，d的检验信息后，假设 申请用户a的检验信息为申请用户a的年龄为35，设备号匹配数为4，第三方征信数据500分； 申请用户b的检验信息为申请用户b的年龄为45，设备号匹配数为6，第三方征信数据600分； 申请用户c的检验信息为申请用户c的年龄为45，设备号匹配数为6，第三方征信数据350分； 申请用户d的检验信息为申请用户d的年龄为46，设备号匹配数为7，第三方征信数据380分。 由于反欺诈规则中设定了疑似欺诈用户的检验信息满足的预设条件，即为反欺诈规则中设 定了申请用户的年龄大于40，小于50，设备号匹配数大于5，第三方征信数据小于400分的用 户为疑似欺诈用户。此时，欺诈用户的检测装置可以将获取的申请用户a，b，c，d的检验信息 与反欺诈规则进行匹配，确定出申请用户a及b与反欺诈规则不匹配，确定申请用户a及b不 是疑似欺诈用户。申请用户c及d与反欺诈规则匹配，确定申请用户c及d是疑似欺诈用户。这 样一来，欺诈用户的检测装置在上述4个申请用户中确定出存在2个疑似欺诈用户，分别为 申请用户c及d。

步骤S103：在至少一个申请用户中确定出至少一个疑似欺诈用户时，生成欺诈提 示信息，并发送至信审员。

具体的，欺诈用户的检测装置在确定出上述至少一个申请用户中存在疑似欺诈用 户时，需要将其确定出的疑似欺诈用户的信息发送至信审员中，此时，欺诈用户的检测装置 生成欺诈提示信息，其中，欺诈提示信息中可以携带有疑似欺诈用户的相关信息。并将此欺 诈提示信息发送至信审员。

进一步的，欺诈提示信息中携带的疑似欺诈用户的相关信息可以是疑似欺诈用户 的标识信息，即为信审员可以根据此疑似欺诈用户的标识信息获知此疑似欺诈用户的申请 信息。或是，欺诈提示信息中携带的疑似欺诈用户的相关信息为此疑似欺诈用户的申请信 息，这样，信审员在接收到欺诈提示信息后，可以直接从欺诈提示信息中获取到此用户的申 请信息，便于信审员进行下一步处理。当然，欺诈提示信息中还可以携带其他信息，本发明 对此不作限制。

如上例所述，欺诈用户的检测装置在确定出申请用户c及d为疑似欺诈用户时，可 以将申请用户c及申请用户d的申请信息作为欺诈提示信息的内容生成欺诈提示信息，并将 此欺诈提示信息发送至信审员，以便信审员根据欺诈提示信息对申请用户c及申请用户d进 行相应的审查。

这样一来，本发明可以对根据申请用户的申请信息获取的检验信息，利用反欺诈 规则进行检验，将疑似欺诈用户识别出来，并向信审员发送欺诈提示信息，以便信审员对欺 诈用户的检测装置检测出的疑似欺诈用户进行后续的检测。实现了在不影响正常用户体验 的前提下，降低欺诈风险。

如图2所示，本发明提供了一种欺诈用户的检测方法，包括以下步骤：

步骤S201：获取至少一个申请用户的申请信息，并根据至少一个申请用户的申请 信息，及反欺诈规则，获取申请用户的检验信息。

具体的，可参考步骤S101，在此不再赘述。

步骤S202：确定至少一个申请用户的检验信息是否与反欺诈规则匹配，并将检验 信息与反欺诈规则匹配的申请用户确定为疑似欺诈用户。

具体的，可参考步骤S102，在此不再赘述。

步骤S203：在至少一个申请用户中确定出至少一个疑似欺诈用户时，生成欺诈提 示信息，并发送至信审员。

具体的，可参考步骤S103，在此不再赘述。

需要说明得的是，在欺诈用户的检测装置为了防止获取的申请用户的申请信息或 是设定的反欺诈规则存在问题，而导致其在步骤S202中确定出的疑似欺诈用户准确度较低 的情况，因此，欺诈用户的检测装置可以在步骤S202中确定出有疑似欺诈用户后，通过执行 下述步骤进行确定是否获取的申请用户的申请信息或是设定的反欺诈规则存在问题。

步骤S204：统计至少一个申请用户中疑似欺诈用户的数量。

具体的，欺诈用户的检测装置在步骤S202中在至少一个申请用户中确定出疑似欺 诈用户后，可以统计出疑似欺诈用户的数量。

步骤S205：在疑似欺诈用户的数量超过预设阈值时，确定存在问题数据，并生成报 警信息，发送至管理员。

具体的，欺诈用户的检测装置在统计出疑似欺诈用户的数量后，可以计算出疑似 欺诈用户的百分比，这样一来，欺诈用户的检测装置可以将疑似欺诈用户的百分比与预设 阈值进行比较，在疑似欺诈用户的百分比大于预设阈值时，说明获取的申请用户的申请信 息不准确，或是设定的反欺诈规则存在问题，此时，欺诈用户的检测装置可以确定出存在问 题数据。欺诈用户的检测装置在确定出存在问题数据时，说明获取的申请用户的申请信息 不准确或是设定的反欺诈规则存在问题，此时，需要及时的通知管理员。欺诈用户的检测装 置可以生成报警信息，例如，将疑似欺诈用户的数量超过预设阈值作为报警信息的内容生 成报警信息，并将此报警信息至管理员，以便通知管理员获取的申请用户的申请信息不准 确或是设定的反欺诈规则存在问题，使得管理员获知确定出的疑似欺诈用户不准确，进而 进行相应的处理。

需要说明的是，预设阈值是管理员根据实际需求预先设置的。

需要说明的是，欺诈用户的检测装置还可以使用其他方法确定是否存在问题数 据，例如，可以直接根据疑似欺诈用户的数量来确定，此时，管理员需预先设定不同的申请 用户数量对应的疑似欺诈用户数量的阈值。本发明对此不作限制。

需要说明的是，欺诈用户的检测装置确定问题数据时，还可以实用其他方法，例 如，欺诈用户的检测装置统计出反欺诈规则的命中数量，在反欺诈规则的命中数量超过预 设阈值时，可以确定存在问题数据，此时可以生成报警信息，发送至管理员。当然，还可以使 用其他方法，本发明对此不作限制。

需要说明得的是，本发明对步骤S203与步骤S204-S205间的顺序不做限制。可以先 执行步骤S203，在执行步骤S204-S205；也可以先执行步骤S204-S205，在执行步骤S203；还 可以同时执行步骤S203与步骤S204-S205。在图示中仅表示出一种情况。

需要说明的是，由于反欺诈规则可以设定，而在欺诈用户的检测装置确定疑似欺 诈用户时，反欺诈规则事关重要，反欺诈规则的设定决定了欺诈用户的检测装置确定的疑 似欺诈用户是否准确，因此，可以在欺诈用户的检测装置进行疑似欺诈用户检测的同时，实 时的调整反欺诈规则，具体步骤如下。

步骤S206：对至少一个申请用户的申请信息，至少一个申请用户的检验信息，至少 一个申请用户中疑似欺诈用户的数量进行分析，确定反欺诈规则的调整策略。

具体的，欺诈用户的检测装置为了保证确定出的疑似欺诈用户的准确性，需要调 整反欺诈规则，此时，欺诈用户的检测装置可以根据获取的数据信息进行分析，确定出反欺 诈规则的调整策略。也就是说，欺诈用户的检测装置可以对获取的至少一个申请用户的申 请信息，获取的至少一个申请用户的检验信息及统计出的至少一个申请用户中疑似欺诈用 户的数量进行数据分析，根据数据分析结果确定出反欺诈规则的调整策略。

需要说明的是，调整策略中可以包含有对现有的反欺诈规则的休整的方法策略， 还可以包含有新增加的方法策略，即为在现有的反欺诈规则中增加新的策略，进而使得修 改后的反欺诈规则更为完整。

步骤S207：根据反欺诈规则的调整策略，更新设定的反欺诈规则。

具体的，欺诈用户的检测装置在确定出反欺诈规则的调整策略后，可以根据此调 整策略对当前的反欺诈规则进行调整。欺诈用户的检测装置可以根据反欺诈规则的调整策 略，调整反欺诈规则中的各个参数，更新设定的反欺诈规则。

进一步的，欺诈用户的检测装置根据反欺诈规则的调整策略，利用策略配置引擎 调整反欺诈规则中的各个参数，更新设定的反欺诈规则。

这样一来，通过上述步骤S206-S207，欺诈用户的检测装置可以根据获取的数据对 反欺诈规则进行实时的调整，进而可以提高确定出的疑似欺诈用户的准确度。

需要说明的是，由于现在欺诈集团的形式越来越多，欺诈用户的检测装置在检测 出疑似欺诈用户的同时，可以通过下述步骤根据各个申请用户的申请信息出相关联的申 请用户，并生存关系图谱发送至欺诈调查员，以便欺诈调查员防范欺诈集团。

步骤S208：在申请用户为至少两个时，在至少两个申请用户的申请信息中确定出 相关联的信息，并根据相关联的信息生成关系图谱。

其中，相关联的信息是指至少两个申请用户的申请信息中相匹配的信息。

具体的，欺诈用户的检测装置在获取到各个申请用户的申请信息后，在申请用户 的个数大于1时，即为有至少两个用户进行了业务申请，此时，欺诈用户的检测装置可以对 获取的各个申请用户的申请信息进行分析，将不同申请用户间的相匹配的信息确定出不同 申请用户间的相关联的信息，进而可以查出相关联的不同申请用户，并根据各个申请用 户与其他申请用户间的相关联信息生成关系图谱。

需要说明的是，至少两个申请用户间的相匹配的信息是指至少两个申请用户的申 请信息中具有能够模糊匹配的信息。至少两个申请用户间的申请如何进行模糊匹配可以是 管理员根据实际需求进行设定。例如，对于单位名称进行模糊匹配。此时，可以将单位名称 中的省份信息，及单位通用信息去除，仅保留单位名称的关键字段，若此关键字段相同，则 可以认为两个申请用户的申请信息中具有相匹配的信息，从而可以确定申请用户具有相关 联的信息。当然，能够进行模糊匹配的信息还可以是其他信息，例如地址信息，或是其他信 息，本发明对此不作限制。

示例性的，申请用户a的单位名称为上海xxx国际有限公司，申请用户b的单位名称 为xxx贸易有限公司。在申请用户a及申请用户b是否有相关联的信息时，可以将申请用户a 的单位名称先继续去除省份及单位通用信息去除，仅保留单位名称中的xxx关键字。将申请 用户b的单位名称先继续去除省份及单位通用信息去除，仅保留单位名称中的xxx关键字。 这样一来，申请用户a与申请用户b的单位名称的关键字相同，可以确定申请用户a及申请用 户b具有相匹配的信息，即为申请用户a及申请用户b具有相关联的信息，从而可以确定申请 用户a及申请用户b为相关联的用户。

需要说明的是，单位通用信息是指公司单位名称中经常使用的，能够指示出单位 资质、性质的信息，例如，贸易有限公司，国际有限公司，有限责任公司，有限公司等。本发明 对此不作限制。

需要说明的是，相关联的申请用户是指不同的申请用户间具有相匹配的信息，例 如申请用户A与申请用户H具有相同的联系人，如图3所示。

步骤209：将关系图谱发送至欺诈调查员。

这样，欺诈调查员可以根据关系图谱进行数据分析，防范欺诈集团。并且，欺诈调 查人员可以根据关系图谱挖掘并总结集团欺诈的特征，以及新型欺诈手段，进一步防范欺 诈行为。

需要说明的是，在本发明中欺诈调查员，管理员及信审员可以是不同的人员，也可 以是相同的人员，本发明对此不做限制。

需要说明的是，本发明对步骤S202-S207与步骤S208-S209间的顺序不做限制。可 以先执行步骤S202-S207，在执行步骤S208-S209；也可以先执行步骤S208-S209，在执行步 骤S202-S20；还可以同时执行步骤S202-S207与步骤S208-S209。在图示中仅表示出一种情 况。

示例性的，在用户申请信用卡时，需要审核各个申请用户，以防止疑似欺诈用户的 信用卡申请欺诈。此时，欺诈用户的检测装置可以通过用户输入的数据获取到申请用户的 信息。申请用户的信息包括姓名、证据类型、证据号码、手机号码、家庭电话、家庭地址、出生 日期、学历、单位名称、单位电话、单位地址，紧急联系人等。若申请用户a，b，c及d需要申请 信用卡。此时，申请用户a，b通过设备1输入上述用户的信息。申请用户c通过设备2输入上述 用户的信息。申请用户d通过设备3输入上述用户的信息。欺诈用户的检测装置在获取申请 用户a，b，c及d的信息时，可以同时获取到申请用户a，b，c及d输入信息的设备的设备标识。 欺诈用户的检测装置在获取到申请用户a，b，c及d的信息及设备的设备标识后，可以通过人 行征信系统获取申请用户a，b，c及d的信用数据。此时，欺诈用户的检测装置可以获取到申 请用户a，b，c及d的申请信息。假设设定的反欺诈规则为申请用户的年龄大于40，小于50，设 备号匹配数大于5，第三方征信数据小于400分的用户为疑似欺诈用户。此时，欺诈用户的检 测装置需要将获取的申请用户a，b，c及d的申请信息进行数据加工，获取到申请用户a的年 龄为35，设备号匹配数据4，第三方征信数据500分；申请用户b的年龄为45，设备号匹配数为 6，第三方征信数据600分；申请用户c的年龄为45，设备号匹配数为6，第三方征信数据350 分；申请用户d的年龄为46，设备号匹配数为7，第三方征信数据380分。

欺诈用户的检测装置在获取到申请用户a，b，c，及d的检验信息后，可以将申请用 户a，b，c及d的检验信息与反欺诈规则进行匹配。由于反欺诈规则为申请用户的年龄大于 40，小于50，设备号匹配数大于5，第三方征信数据小于400分的用户为疑似欺诈用户。因此， 欺诈用户的检测装置可以确定出申请用户a及b与反欺诈规则不匹配，确定申请用户a及b不 是疑似欺诈用户。申请用户c及d与反欺诈规则匹配，确定申请用户c及d是疑似欺诈用户。这 样一来，欺诈用户的检测装置在上述4个申请用户中确定出存在2个疑似欺诈用户，分别为 申请用户c及d。欺诈用户的检测装置在确定出申请用户c及申请用户d为疑似欺诈用户时， 可以将申请用户c及申请用户d的申请信息作为欺诈提示信息的内容生成欺诈提示信息，并 将此欺诈提示信息发送至信审员。

欺诈用户的检测装置在确定出申请用户c及申请用户d为疑似欺诈用户后，统计出 此次疑似欺诈用户的数量为2个，疑似欺诈用户的百分比为50％。假设预设阈值为40％，在 欺诈用户的检测装置统计出疑似欺诈用户的百分比后，可以将疑似欺诈用户的百分比与预 设阈值进行比较，确定出疑似欺诈用户的百分比50％大于预设阈值40％，此时，欺诈用户的 检测装置可以确定存在问题数据，进而将疑似欺诈用户的百分比50％大于预设阈值40％作 为报警信息的内容，生成报警信息。并将生成的报警信息发送至管理员。

管理员在获知存在问题数据后，可以通过欺诈用户的检测装置对反欺诈规则进行 调整。此时，欺诈用户的检测装置获取了申请用户a，b，c，d的申请信息，检验信息，及申请用 户中疑似欺诈用户的百分比50％后，进行数据分析，可以分析出反欺诈规则设置范围较大， 并且欺诈用户的检测装置可以从其他渠道获取欺诈信息，例如可以从互联网中获取到现有 统计出的欺诈信息，对这些欺诈信息分析，获取到欺诈用户的检测装置中设定的反欺诈规 则可能存在的问题，例如申请用户的学历为高中以下的用户欺诈性较大，此时，欺诈用户的 检测装置可以确定出反欺诈规则的调整策略为在现有的反欺诈规则中，限制申请用户的学 历为高中以下学历。欺诈用户的检测装置在确定出调整策略后，可以利用策略配置引擎，更 新已设定的反欺诈规则，更新后的反欺诈规则为申请用户的年龄大于40，小于50，设备号匹 配数大于5，第三方征信数据小于400分，学历为高中以下学历的用户为疑似欺诈用户。

在更新完反欺诈规则后，可以利用更新后的反欺诈规则进行后续的疑似欺诈用户 的确定。

进一步的，为了防止集团欺诈，欺诈用户的检测装置可以在获取到申请用户a，b，c 及d的申请信息后，可以对申请用户a，b，c及d的申请信息进行分析，确定申请用户a，b，c及d 的申请信息中是否有相同的信息，即为申请用户a，b，c及d的申请信息中是否有相关联的信 息。假设，申请用户a，b，及c的申请信息中的单位名称相匹配，申请用户d与申请用户a的紧 急连接人相同。这样一来，欺诈用户的检测装置可以确定出申请用户a与申请用户d有相关 联的信息，相关联的信息为紧急联系人。申请用户a，申请用户b及申请用户c有相关联的信 息，相关联的信息为单位名称。欺诈用户的检测装置可以根据上述相关联的信息生存关系 图谱，如图4所示。并将生成的关系图谱发送至欺诈调查员。

需要说明的是，本发明可以不仅适用于信用卡申请的疑似欺诈用户检测，还可以 应用于其他需要检测疑似欺诈用户的场景，例如银行的信贷业务等，本发明对此不作限制。

本发明的一种欺诈用户的检测方法，包括：欺诈用户的检测装置在获取了至少一 个申请用户的申请信息后，可以根据申请用户的申请信息，获取申请用户的检验信息；确定 至少一个申请用户的检验信息是否与反欺诈规则匹配，并将检验信息与反欺诈规则匹配的 申请用户确定为疑似欺诈用户，在确定出存在疑似欺诈用户时，生成欺诈提示信息，发送至 信审员。这样一来，本发明可以对根据申请用户的申请信息获取的检验信息，利用反欺诈规 则进行检验，将疑似欺诈用户确定出来，并向信审员发送欺诈提示信息，以便信审员对欺诈 用户的检测装置检测出的疑似欺诈用户进行后续的检测。实现了在不影响正常用户体验的 前提下，降低欺诈风险。并且，通过实时调整反欺诈规则，增加确定出的疑似欺诈用户的准 确性。

如图5所示，本发明实施例提供了一种欺诈用户的检测装置，包括：

获取单元301，用于获取至少一个申请用户的申请信息，并根据至少一个申请用户 的申请信息及反欺诈规则，获取申请用户的检验信息。

其中，反欺诈规则用于指示出疑似欺诈用户的检验信息满足的预设条件，获取的 申请用户的检验信息与反欺诈规则中的预设条件相对应。

进一步的，申请信息包括：申请用户的信息、和/或设备信息、和/或第三方征信数 据。

确定单元302，用于确定获取单元301获取的至少一个申请用户的检验信息是否与 反欺诈规则匹配，并将检验信息与反欺诈规则匹配的申请用户确定为疑似欺诈用户。

处理单元303，用于在确定单元302确定出在至少一个申请用户中确定出至少一个 疑似欺诈用户时，生成欺诈提示信息，并发送至信审员。

进一步的，如图6所示，上述欺诈用户的检测装置还包括：

统计单元304，用于统计至少一个申请用户中疑似欺诈用户的数量。

确定单元302，还用于在统计单元304统计的疑似欺诈用户的数量超过预设阈值 时，确定存在问题数据，并生成报警信息，发送至管理员。

进一步的，处理单元303，还用于在申请用户为至少两个时，在至少两个申请用户 的申请信息中确定出相关联的信息，并根据相关联的信息生成关系图谱；将关系图谱发送 至欺诈调查员。

其中，相关联的信息是指至少两个申请用户的申请信息中相匹配的信息。

进一步的，确定单元302，还用于对至少一个申请用户的申请信息，至少一个申请 用户的检验信息，至少一个申请用户中疑似欺诈用户的数量进行分析，确定反欺诈规则的 调整策略。

处理单元303，还用于根据确定单元302确定的反欺诈规则的调整策略，更新设定 的反欺诈规则。

这样一来，本发明提供的欺诈用户的检测装置可以对根据申请用户的申请信息获 取的检验信息，利用反欺诈规则进行检验，将疑似欺诈用户确定出来，并向信审员发送欺诈 提示信息，以便信审员对欺诈用户的检测装置检测出的疑似欺诈用户进行后续的检测。实 现了在不影响正常用户体验的前提下，降低欺诈风险。并且，通过实时调整反欺诈规则，增 加确定出的疑似欺诈用户的准确性。

本发明提供了一种电子设备的结构示意图，如图7所示，该电子设备用于实现上述 欺诈用户的检测方法，所述电子设备包括：

处理器(processor)401、通信接口(Communications Interface)402、存储器 (memory)403和通信总线404；其中，所述处理器401、所述通信接口402和所述存储器403通 过所述通信总线404完成相互间的通信。

处理器401可能是一个中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电 路。

存储器403用于存放程序代码，所述程序代码包括计算机操作指令。存储器403可 能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少 一个磁盘存储器。存储器403还可以存储各类数据，例如申请信息，检测信息，反欺诈规则等 需要存储的数据。

所述通信接口402，用于实现这些装置之间的连接通信。

所述处理器401执行程序代码，用于获取至少一个申请用户的申请信息，并根据至 少一个申请用户的申请信息及反欺诈规则，获取申请用户的检验信息；确定至少一个申请 用户的检验信息是否与反欺诈规则匹配，并将检验信息与反欺诈规则匹配的申请用户确定 为疑似欺诈用户；在至少一个申请用户中确定出至少一个疑似欺诈用户时，生成欺诈提示 信息，并发送至信审员。

其中，反欺诈规则用于指示出疑似欺诈用户的检验信息满足的预设条件，获取的 申请用户的检验信息与反欺诈规则中的预设条件相对应。

进一步的，申请信息包括：申请用户的信息、和/或设备信息、和/或第三方征信数 据。

进一步的，处理器401，还用于统计至少一个申请用户中疑似欺诈用户的数量；在 疑似欺诈用户的数量超过预设阈值时，确定存在问题数据，并生成报警信息，发送至管理 员。

进一步的，处理器401，还用于在申请用户为至少两个时，在至少两个申请用户的 申请信息中确定出相关联的信息，并根据相关联的信息生成关系图谱。将关系图谱发送至 欺诈调查员。

其中，相关联的信息是指至少两个申请用户的申请信息中相匹配的信息。

进一步的，处理器401，还用于对至少一个申请用户的申请信息，至少一个申请用 户的检验信息，至少一个申请用户中疑似欺诈用户的数量进行分析，确定反欺诈规则的调 整策略。根据反欺诈规则的调整策略，更新设定的反欺诈规则。

本发明提供的一种电子设备，包括：电子设备中的处理器在获取了至少一个申请 用户的申请信息后，可以根据申请用户的申请信息，获取申请用户的检验信息；确定至少一 个申请用户的检验信息是否与反欺诈规则匹配，并将检验信息与反欺诈规则匹配的申请用 户确定为疑似欺诈用户，在确定出存在疑似欺诈用户时，生成欺诈提示信息，发送至信审 员。这样一来，本发明可以对根据申请用户的申请信息获取的检验信息，利用反欺诈规则进 行检验，将疑似欺诈用户确定出来，并向信审员发送欺诈提示信息，以便信审员对欺诈用户 的检测装置检测出的疑似欺诈用户进行后续的检测。实现了在不影响正常用户体验的前提 下，降低欺诈风险。并且，通过实时调整反欺诈规则，增加确定出的疑似欺诈用户的准确性。 进一步的，电子设备进行疑似欺诈用户的确定，可以是同时在多个申请用户中确定，提高了 工作效率，节省了申请用户的等待时间。本发明有效克服了现有技术中的种种缺点而具高 度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟 悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因 此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完 成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。