电诈洗钱风险感知中的异常检测应用
背景信息
- 电诈洗钱:近年来,电信诈骗、赌博、色情、贩毒、走私等犯罪活动频发,导致洗钱形势严峻。《打击治理洗钱违法犯罪三年行动计划(2022—2024年)》及全国打击治理电信网络新型违法犯罪工作电视电话会议进一步强调了对此类犯罪的防控。
- 异常检测:异常检测是指在数据集中识别出与常规模式不符的数据点,怀疑其可能由不同机制产生。
问题定义
- 问题拆解:主要从基础事实评估、特征统计、时空统计、攻防统计、风险关联评估等方面进行拆解。
- 风险评估:通过黑样本关联、情报关联、间接关系挖掘等手段,评估偏离度并定义场景。
技术实现
- 检测整体结构:包括场景接入、异常实验、异常巡检、异常监控分析、风险召回、风险检测、反洗钱感知等模块。
- 核心方法
- 风险召回:通过可疑群组召回账户,计算标记出金、标记入金等指标。
- 风险特征:结合专家知识和自动特征生成技术,如Deep Feature Synthesis、ExploreKit等。
- 风险检测:采用监督和非监督方法相结合,使用XGBoost等树模型进行风险检测,同时利用时序特征进行特征分箱和聚类。
通过上述技术和方法,实现了对电诈洗钱风险的有效感知和管理。
