背景
我所在公司是一个小型的电商公司,通过app和微信小程序为用户提供服务。
用户登录我们的app需要通过手机号验证码方式登录。
我们会为新注册的用户发放一张无门槛的优惠券这里简称新人优惠券。
新用户使用新人优惠券下单一些特定商品会非常实惠,
这个营销活动本身也是亏损的。我们希望通过亏损来拉新。
场景
有一天我们发现一批大概有几百单这样的订单。具体的收货地址很类似,门牌号是随机的,小区的幢数也是随机,小区的幢数一看就比较假,有个是500多幢。但是收货人的姓名看起来很像,收货电话有的也能拨通,有的是空号。
风控方案
下单前置风控
首先系统本身下单是有风控的,类似如下流程。用户下单的时候我们会去比对地址黑名单,用户黑名单,活动风控(一张新人券只能使用一次)等等其他的风控规则。
但是我们发现,由于灰产太专业了,找了很多手机号来注册,又造了很多看起来比较真实收货人和收货地址,下单前置风控逻辑无法检测到异常的账户或下单请求。
我们要寻找此类订单的共性,对该共性做针对处理。
- 很容易发现地址本身就是有部分共性,此类订单地址相似度极高。可以做一个相似度检测。如果下单的时候检测相似度,我们就去通过用户下单的地址去库里已经创建的订单做比对,这样做耗时比较大,影响下单相应时间。可以考虑下单完成后再异步去比对,发现异常订单及时预警,在对异常订单对处理(退款、作废)。
- 我们拉取这些订单支付信息,发现这批订单都是通过支付宝支付的。用户用支付宝支付完成后,支付宝会通知我们的服务,通知里面有个buyer_id字段。如下图
我们发现这批订单的buyer_id 是固定的几个,也就是说,灰产使用了固定的几个支付宝账户来支付。那我们就可以对这些付款Id进行检测,发现重复的付款Id就做预警,在对异常订单对处理(退款、作废)。微信支付也有类似的字段,也可以采用类似的处理方式。于是我们增加了下单后的风控。
下单后置风控
如下图我们增加了下单后置风控机制。
首先检测订单收货地址的相似度,在短时间内如果有大量的相地址的下单,一旦触发阈值,则进行预警。 同时增加了buyer_id 重复检测机制,触发阈值,则进行预警或者其他的人为的干预手段。
总结
以上两套风控机制配合使用。可以暂时封堵住灰产这一轮薅羊毛的动作。后续还得续继续监控订单,发现问题,完善风控逻辑。
