支付风控：易受骗人群风险辨析

一、静态基础特征与黑产筛选逻辑

易受骗人群的静态基础特征，是黑产实施目标筛选的核心依据。这类特征包括：

• 所在城市：不同地域的电诈风险特征存在差异，不是按照城市等级（如一线/二线城市）等信贷风控的做法，而是通过FTG（欺诈目标群体特征）统计各城市的电诈风险率，识别出风险率高和低的城市作为标签；
• 年龄：未成年人与老年人群体，对诱导话术的响应率、对陌生转账操作的接受度在全量人群中处于相对较高区间，不同年龄群体对应的主流诱导场景也存在差异——未成年群体更易受到游戏充值、虚拟道具交易类话术诱导，老年群体更易受到身份冒充类话术诱导；高龄用户在数码产品等高价值消费场景存在较高受骗风险；
• 性别：仅作为风险倾向参考——女性偏刷单类风险倾向，男性偏裸聊、交友类风险倾向。

黑产通过这类弱画像标签缩小目标范围，降低单客作案的时间与沟通成本，提升单次引诱动作的转化概率。需要明确的是，这些标签的应用，仅代表黑产对作案目标的优先级排序，不代表标签覆盖群体具备必然的受骗属性。

二、动态行为特征与风险判定

易受骗人群标签的应用，存在明确的有效性边界。单一依赖静态标签无法准确判定个体受骗概率，需结合动态行为特征综合判断：

• 行为链路异常：下单与支付账号不一致，反映代付或第三方操作风险；非常规高频代付，表明用户可能处于被诱导状态；高危消费品类叠加代付组合，如虚拟商品、充值类商品与代付同时出现，风险信号显著增强；
• 异地行为：用户IP城市与交易收款方城市不一致，存在异地交易、异地操作风险，可能涉及盗用账户或欺诈交易；
• 高危操作行为：存在录屏、截屏、陌生APP下载、APP品类频繁更换等可疑操作，疑似被诱导进行风险操作；
• 高风险交易行为：近1天存在易变现类商品订单，此类商品流动性高、易被快速转手，是欺诈变现的常见载体。

现有支付风控实践中，年龄标签常与交易行为规则绑定，形成风险判定逻辑，例如低龄用户发起的大额支付、与年龄标签不匹配的高价值商品消费，均会被纳入异常交易监测范围。同一年龄区间内，不同个体的防骗意识、信息辨别能力存在显著差异，标签无法实现对个体受骗概率的准确判定。同时，大量引诱类欺诈案件的受害主体，不在传统年龄标签覆盖的范围内，仅依靠固定属性标签，无法覆盖全量欺诈风险。

三、收款受益人风险画像

引诱类欺诈的风险判定核心，集中于收款受益人账户的风险画像。引诱类欺诈的核心特征，是用户在话术诱导下主动发起支付操作，付款操作人的资产情况、征信记录、历史交易行为，大多处于正常区间。传统风控体系中，针对付款人属性与行为的监测逻辑，在这类欺诈场景中存在明显的局限性。

收款受益人账户的风险画像，包括账户的历史涉案记录、交易行为风险评级、账户主体的风险关联情况，可直接反映交易的欺诈概率。当支付交易的收款方处于高风险评级区间时，无论付款方的固定属性与历史行为如何，交易均具备较高的欺诈风险。

四、识别方法与策略建议

易受骗人群的识别，核心是结合静态基础特征、动态行为特征与收款受益人风险画像，形成多维度的风险监测体系。通过静态特征定位潜在目标人群，结合异地行为、高危操作、高风险交易等动态行为进行交叉验证，再叠加收款方风险画像进行最终判定，可更精准地识别易受骗人群，提升电诈风险拦截的有效性。