大模型+金融--风控与反欺诈应用场景 作者:马育民 • 2025-12-24 20:03 • 阅读:10001 ### 场景1:聊天记录涉诈话术+大额转账→实时阻断 #### 具体案例 用户张某(35岁,普通上班族,常用地为北京,历史交易多为日常消费、房贷还款,无大额转账习惯),某日19:30通过银行App与陌生账号(备注“市公安局李警官”)的聊天记录如下: - 陌生账号:“你涉嫌洗钱案,涉案金额50万元,现需配合调查” - 张某:“我没做过,怎么配合?” - 陌生账号:“立即将名下资金转入公安指定安全账户(户名:王某,账号:622xxxx1234),这是资金核验流程,24小时内完成否则冻结所有账户” - 张某:“需要提供什么材料?” - 陌生账号:“不用材料,尽快转账,转账后把验证码发给我,我帮你激活核验通道,避免账户冻结” 随后张某在银行App发起向该“安全账户”的转账,金额28万元(其活期账户全部余额)。 #### 系统触发与处置流程 1. 实时检测:聊天记录实时同步至风控系统,LLM+RAG快速识别“安全账户”“验证码发给我”“涉嫌洗钱”“冻结账户”等涉诈话术,标记意图为“高危”,风险评分98分。 2. 交易校验:同步校验交易特征——转账对象为陌生账户、金额28万元(远超其历史单笔最大消费5万元)、无合理转账用途备注,触发大额+陌生对手双重规则。 3. 实时阻断:系统在交易提交后200ms内返回“交易存在风险,已临时阻断”结果,App弹窗警示:“您的聊天记录中出现涉诈关键词,对方疑似冒充公检法实施诈骗,请勿向陌生账户转账,切勿泄露验证码!如确需转账,请联系95XXX客服核实或到线下网点办理”。 4. 工单生成:自动生成复核工单,同步至银行反诈专员,工单包含张某聊天记录截图、转账信息、用户画像、风险命中理由,专员15分钟内电话联系张某核实,确认其遭遇诈骗后,进一步做防诈科普并锁定该涉诈账户。 --- ### 场景2:附言涉“跑分”+多账户互转→团伙洗钱标记 #### 具体案例 某银行监测到5个关联账户(开户人分别为赵某、孙某、李某、陈某、周某,均为20-25岁,开户地集中在同一城市,预留手机号归属同一虚拟运营商)存在异常交易: 1. 交易时间:某日10:00-12:00,2小时内累计交易32笔,无夜间交易记录,符合“集中操作”特征。 2. 交易模式:赵某、孙某、李某、陈某4个账户先分别收到来自12个陌生个人账户的小额转账(每笔1000-5000元,合计86万元),附言均含“跑分任务”“佣金结算”“代收款”等字样;随后4人账户将全部资金集中转入周某账户,附言统一为“汇总代转”。 3. 后续操作:周某账户收到86万元后,1小时内分3笔转给2个境外账户(开户行位于东南亚某银行),附言为“货款”,但周某无任何外贸经营资质记录。 #### 系统触发与处置流程 1. 附言识别:规则引擎抓取附言中的“跑分”“佣金”关键词,LLM进一步确认语义无歧义(排除正常业务场景),标记为涉诈关联标签。 2. 交易链路分析:实时流处理引擎通过窗口计算,识别“分散进、集中出”模式——4个账户向1个账户归集资金,再批量转境外,符合跑分洗钱的资金流转特征。 3. 图谱穿透:图分析系统构建“陌生账户→赵某/孙某/李某/陈某→周某→境外账户”的资金流向图,发现5人账户共享同一设备IP、绑定的银行卡曾在同一POS机刷卡,判定为同一跑分团伙。 4. 报告生成:自动生成《可疑交易报告》,包含5人账户信息、交易流水明细、资金流向图、附言截图、团伙关联证据(设备/IP/POS机共享记录),明确标注“涉嫌跑分洗钱,涉案资金86万元”。 5. 推送处置:报告在交易结束后10分钟内推送至当地反诈中心与人民银行反洗钱监测部门,同步冻结5个涉案账户,协助警方追查上游诈骗资金与境外接收账户,最终查实该团伙为电信诈骗分子提供洗钱服务,非法获利12万元。 --- ### 场景3:凌晨跨境转账+IP异常→二次确认 #### 具体案例 用户刘某(45岁,企业主,常用地为上海,历史交易以国内对公转账为主,偶有跨境贸易转账,多发生在9:00-17:00),某日凌晨2:30-3:10,1小时内连续发起4笔跨境转账: 1. 转账信息:收款方均为欧洲某陌生公司账户,每笔金额15万欧元(合计60万欧元,约460万元人民币),用途备注“采购货款”。 2. 异常特征:转账时段为凌晨(偏离其日常交易时段),登录IP显示为美国洛杉矶(与常用地上海不符,且无境外出行记录),使用新注册的手机银行客户端发起交易,设备指纹为陌生设备。 #### 系统触发与处置流程 1. 多特征校验:规则引擎触发“凌晨交易”“跨境转账”“IP异地”“陌生设备”4个风险因子,综合风险评分85分,判定为“中危”。 2. 二次确认:系统未直接阻断,而是向刘某手机银行推送二次验证请求:“您当前的跨境转账存在异常风险(登录IP与常用地不符、交易时段非您常用时段),请完成以下操作确认身份:①进行人脸活体核验;②上传本次采购合同照片;③填写收款方公司全称、合作年限、采购商品名称”。 3. 身份核验:刘某尝试人脸核验时,系统检测到人脸与预留证件照相似度不足60%(实际为他人盗用刘某账户操作),自动锁定验证通道,暂停转账操作,并发送预警短信至刘某预留手机号:“您的银行账户正在进行高风险跨境转账,因身份核验未通过,转账已暂停。如非本人操作,请立即拨打95XXX挂失账户”。 4. 后续处置:刘某收到短信后发现账户被盗,联系银行冻结账户,反诈专员协助追查盗刷IP与操作设备,避免资金损失;若为刘某本人境外紧急操作,完成合规核验后即可放行转账。 --- ### 建议 要不要我帮你整理一份**场景化测试用例清单**,包含每个场景的输入条件、预期结果、测试步骤,直接用于风控系统的功能验证? 原文出处:http://malaoshi.top/show_1GW2SyFSoSuI.html