[发明专利]在线诈骗检测动态评分集合系统和方法

说明书

背景技术

本发明涉及用于检测在线诈骗的方法和系统。

在线诈骗，尤其是钓鱼和窃取身份形式的在线诈骗，一直对全世界的因特网用户构成越来越大的威胁。通过在因特网上活动的国际犯罪网络骗到的例如用户名、ID、密码、社会保障号码和病历、银行卡和信用卡资料等敏感的身份信息被用来提取私人资金和/或被转卖给第三方。除了给个人的直接财务损失，在线诈骗还导致许多不希望的副作用，例如公司的安全成本增加、零售价格和银行费用提高、股票价值下跌、工资降低和税收减少。

在示范性钓鱼尝试中，假网站(有时也称为克隆网站)可以扮成属于在线零售商或金融机构的真实网页，要求用户输入一些个人/账户信息(例如，用户名、密码)和/或金融信息(例如，信用卡号、账号、卡安全码)。一旦无戒心的用户提交了信息，假网站就会采集这个信息。另外，用户可能会被引导到另一网页，这个网页可能会在用户的计算机上安装恶意软件。恶意软件(例如，病毒、木马)可以通过记录用户在访问某些网页时按压的按键而继续窃取个人信息，并且可以将用户的计算机变成发出其它钓鱼或垃圾邮件攻击的平台。

在因特网用户的计算机系统上运行的软件可用于识别诈骗在线文档，并且警告用户可能有钓鱼/窃取身份威胁。已经提议了几种方法来识别克隆网页，例如将网页的因特网地址与已知钓鱼地址或可信地址的列表(这些技术分别被称为黑名单和白名单)匹配。

在第7,457,823B2号美国专利中，史睿穆(Shraim)等人描述了一种系统，所述系统对网站或电子通信执行多个测试，基于测试中的每一个分配得分，基于所述多个测试中的每一个的得分分配复合得分，并且根据所述多个得分和/或所述复合得分将网站/电子通信分类成合法的或诈骗性的。

经验丰富的诈骗者持续开发出此类检测工具的对抗措施。此类对抗措施包含经常更改克隆网页的IP地址以便逃出黑名单。因为在线诈骗的类型和方法快速演变，所以成功的检测可能受益于新诈骗识别测试的开发。

发明内容

根据一个方面，一种方法包括采用计算机系统作为目标文档的第一诈骗分数和第二诈骗分数的组合确定目标文档的集合诈骗分数，其中根据不同的诈骗评估程序确定第一和第二诈骗分数；确定目标文档的第三诈骗分数；响应于确定第三诈骗分数，将所述集合诈骗分数修改根据第三诈骗分数与集合分数和最大可允许集合分数之间的差值的乘积所确定的第一量；以及，响应于修改所述集合诈骗分数，根据修改的集合分数确定目标文档是不是诈骗性的。

根据另一方面，一种计算机系统包括经编程以进行以下操作的至少一个处理器；作为目标文档的第一诈骗分数和第二诈骗分数的组合确定所述目标文档的集合诈骗分数，其中所述第一和第二诈骗分数是根据不同的诈骗评估程序确定的；确定所述目标文档的第三诈骗分数；响应于确定所述第三诈骗分数，将所述集合诈骗分数修改根据所述第三诈骗分数与所述集合分数和最大可允许集合分数之间的差值的乘积所确定的第一量；以及，响应于修改所述集合诈骗分数，根据所述修改的集合分数确定所述目标文档是不是诈骗性的。

根据另一方面，一种方法包括：采用计算机系统确定目标文档是否包括指示诈骗的特征；响应于确定所述目标文档是否包括所述指示目标的特征，当所述目标文档包括所述指示诈骗的特征时，采用所述计算机系统将所述目标文档的集合诈骗分数的当前值修改与所述集合分数的所述当前值和所述集合诈骗分数的最大可允许值之间的差值成比例的量，其中作为多个各个诈骗分数的组合确定所述集合分数；以及响应于修改所述集合诈骗分数的所述当前值，采用所述计算机系统根据所述集合诈骗分数的所述修改的当前值确定所述电子文档是不是诈骗性的。

附图说明

当阅读以下详细描述并且当参考图式时，本发明的前述方面和优点将得到更好的理解，其中：

图1展示根据本发明的一些实施例的示范性防在线诈骗系统。

图2展示根据本发明的一些实施例的客户端系统的示范性硬件配置。

图3展示根据本发明的一些实施例的反诈骗服务器系统的示范性硬件配置。

图4说明在根据本发明的一些实施例的客户端系统上执行的一组应用程序。

图5展示根据本发明的一些实施例的在图1-2的反诈骗服务器上执行的示范性的一组应用程序。

图6说明根据本发明的一些实施例的客户端系统与反诈骗服务器之间的示范性诈骗检测事务。

图7展示根据本发明的一些实施例的示范性服务器诈骗检测器应用程序的图。

图8展示根据本发明的一些实施例通过客户端系统执行的步骤的示范性序列。