TG Data

欺诈网络是进行协调攻击的个人团体。例如，环成员可以使用十个不同的设备和 IP 地址来进行十个连续的交易。网络分析可以检测多个实体之间的关系，以创建实体之间的关系图并识别欺诈圈。
实体之间的关系图是图形类型的结构，其中节点代表实体，边代表它们的关系。实体可以是人员、帐户、电子邮件 ID、设备 ID、IP 地址、物理地址等。实体之间的关系表示任何共性或相似行为，例如：
多个 IP 地址使用相同的被盗支付数据。
多个账户向同一物理地址发出欺诈订单。
查看Python

文本挖掘和自然语言处理 (NLP)
许多形式的欺诈，例如虚假保险索赔、虚假客户评论、网络钓鱼电子 泰国手机数据 邮件等，都依赖于文本块。分析文本内容通常可以提供区分真实客户活动与企图欺诈的线索。

自然语言处理(NLP) 由情感分析和命名实体识别 (REN) 等技术组成。 NLP 用于以下应用：
欺诈性保险索赔通常在索赔描述中包含不一致的内容。 NLP 可以识别矛盾的陈述和不寻常的语言，而 RNE 可以查明地点、日期和人之间的关系。
虚假客户评论通常是由多个帐户针对同一产品或由同一帐户针对多个产品提交的。这些评论通常包含相似的语言，可以通过情感分析和语气检测来识别。
网络钓鱼电子邮件和其他基于社会工程的黑客尝试通常遵循类似的语言模式，旨在从收件人那里提取敏感信息。标准 NLP 方法可用于识别此类模式并向接收者发出警告。
文本挖掘算法处理大量非结构化文本（例如电子邮件、投诉和评论），以检测欺诈活动常见的可疑语言模式和特定术语的出现。
文本挖掘的关键假设是，大多数欺诈活动属于有限数量的类别，并且是由一小群人进行的。因此，通过查找文本内容中的模式来识别共性是标记潜在欺诈企图的可行方法。
查看Python 自然语言处理技能轨道，以更深入地了解该主题。

文本挖掘工作流程图示

文本挖掘工作流程的图示。图片来源：R 中使用 Bags of Words 进行文本挖掘

欺诈检测工作流程
在本节中，我们对应用欺诈检测工作流程的实际原则进行了高级概述。

数据收集
所有欺诈检测算法都基于分析和识别在大数据集中观察到的模式。因此，高质量、相关且精心策划的数据集（例如交易日志和客户档案）对于训练这些算法至关重要。

交易日志用于分析历史交易并根据数量、数量、频率、IP 地址、时间戳等详细信息发现模式。
客户数据库包含地址、付款详细信息、浏览历史记录、购买历史记录、留下的评论、退货等等。
第三方数据源对于确认基于内部数据集的观察结果和提高数据质量非常有用。
数据预处理
收集数据后，下一个逻辑步骤是用它来训练欺诈检测模型。原始数据通常不足以训练模型。因此，在将数据用作训练数据集之前，有必要对数据进行清洗和标准化。数据预处理以及特征工程包含这些步骤。