一种欺诈风险的预测方法、装置、设备及存储介质

技术领域

本发明涉及反欺诈技术领域，具体而言，涉及一种欺诈风险的预测方法、装置、设备及存储介质。

背景技术

当前随着信用卡欺诈手法不断升级，欺诈者使用各类前沿技术进行各种各样的欺诈行为，巧妙地使用伪造申请资料、冒充虚假身份、盗用他人资料等手段进行欺诈，以及使用各类成熟的群控云控技术进行批量骗贷，骗取大量资金。当下反欺诈识别使用最广泛的技术方法，是基于专家规则、评分模型(采用逻辑回归、决策树、支持向量机或XGBoost等机器学习算法)构建的以单笔进件欺诈识别为基础的反欺诈模型，而这种反欺诈模型对于层出不穷的、隐藏更深的团伙欺诈手段，如集体伪造申请资料、批量虚假身份申请，中介批量包装等识别难度较大。欺诈规则和传统机器学习模型虽然可以规避“单点”欺诈漏洞，但对于大规模的团伙欺诈仍难以识别。因此完善信用卡的反欺诈体系非常重要且迫切。

发明内容

本发明的目的在于提供一种欺诈风险的预测方法、装置、设备及存储介质，以改善上述问题。为了实现上述目的，本发明采取的技术方案如下：

第一方面，本申请提供了一种欺诈风险的预测方法，包括：

获取待处理业务的客户信息，所述客户信息包括客户的身份证号。

基于所述客户的身份证号，判断客户是否包含在历史客户名单内，若不是，则获取第一数据，所述第一数据为所述客户信息所对应的多个基本属性信息经过图谱化后得到的图谱。

基于所述第一数据和预设客户图谱，得到第一目标关联图，所述第一目标关联图是所述第一数据中的每个基本属性信息与所述预设客户图谱中相同信息进行映射后得到的融合图谱，所述预设客户图谱为根据实际的社会网络关系将至少两个历史客户的基本属性信息进行相互映射形成的图谱集合，每个所述历史客户带有对应的等级社团标签。

对所述第一目标关联图进行聚类处理，得到子关联图，所述子关联图是基于离线社团划分的结果对第一数据进行归类得到的社团图谱；所述社团图谱是从所述第一目标关联图中截取的与所述第一数据映射关联的图谱，并根据所有的所述社团标签中最大占比的所述社团标签将所述第一数据进行划分后得到的图谱集合。

基于所述子关联图和第一预设规则，得到当前客户对银行的欺诈风险预测等级，所述第一预设规则为自定义的疑似欺诈行为特征的风险等级规则。

第二方面，本申请还提供了一种欺诈风险的预测装置，包括第一获取模块、第二获取模块、第一图谱模块、第二图谱模块和等级输出模块，其中：

第一获取模块：用于获取待处理业务的客户信息，所述客户信息包括客户的身份证号。

第二获取模块：用于基于所述客户的身份证号，判断客户是否包含在历史客户名单内，若不是，则获取第一数据，所述第一数据为所述客户信息所对应的多个基本属性信息经过图谱化后得到的图谱。

第一图谱模块：用于基于所述第一数据和预设客户图谱，得到第一目标关联图，所述第一目标关联图是所述第一数据中的每个基本属性信息与所述预设客户图谱中相同信息进行映射后得到的融合图谱，所述预设客户图谱为根据实际的社会网络关系将至少两个历史客户的基本属性信息进行相互映射形成的图谱集合，每个所述历史客户带有对应的等级社团标签。

第二图谱模块：用于对所述第一目标关联图进行聚类处理，得到子关联图，所述子关联图是基于离线社团划分的结果对第一数据进行归类得到的社团图谱；所述社团图谱是从所述第一目标关联图中截取的与所述第一数据映射关联的图谱，并根据所有的所述社团标签中最大占比的所述社团标签将所述第一数据进行划分后得到的图谱集合。

等级输出模块：用于基于所述子关联图和第一预设规则，得到当前客户对银行的欺诈风险预测等级，所述第一预设规则为自定义的疑似欺诈行为特征的风险等级规则。

第三方面，本申请还提供了一种欺诈风险的预测设备，包括：

存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现上述欺诈风险的预测方法的步骤。

第四方面，本申请还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于欺诈风险的预测方法的步骤。

本发明的有益效果为：

本申请中，将新申请的客户信息图谱化后与预设客户图谱进行融合，其中预设客户图谱中包括客户的基本属性信息、个人征信信息(含有欺诈标签信息)以及客户之间的社会网络关系信息等。再基于离线模式，将与新申请客户相关联的图谱从预设图谱中筛选出来得到第一目标关联图，为后期匹配欺诈团伙信息时减少工作量，提升匹配效率。然后根据基本属性信息将第一目标关联图划分成多个子关联图，然后根据子关联图中含有的欺诈标签信息和第一预设规则，得到当前客户对银行的欺诈风险预测等级，以便于银行工作人员对高风险的客户进行人工核查，不仅可以提高工作效率，还能及时发现具有欺诈行为特征的客户以提高警惕，减少银行不必要的损失。而且，本申请是借助识别和评估借贷人所在的团体是否具有欺诈风险来评断借贷人的欺诈风险，提高了团伙以及个人欺诈识别的准确度和可靠性。

本发明的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例中的欺诈风险的预测方法的流程框图；

图2为本发明实施例中的欺诈风险的预测装置框图；

图3为本发明实施例中的欺诈风险的预测设备的框图。

图中标记：700-欺诈风险的预测装置；710-第一获取模块；720-第二获取模块；721-第一子图单元；722-第二子图单元；7221-获取子单元；7222-第四判断单元；72221-第五判断单元；7223-更新单元；723-匹配单元；724-第一判断单元；730-第一图谱模块；740-第二图谱模块；741-第三子图单元；742-第四子图单元；750-等级输出模块；751-第二判断单元；752-计算单元；753-第三判断单元；800-欺诈风险的预测设备；801-处理器；802-存储器；803-多媒体组件；804-I/O接口；805-通信组件。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

实施例1：

参见图1，图1所示为本实施例中欺诈风险的预测方法的流程框图。本实施例提供了一种欺诈风险的预测方法，本方法包括步骤S1、

步骤S1、获取待处理业务的客户信息，所述客户信息包括客户的身份证号。

步骤S2、基于所述客户的身份证号，判断客户是否包含在历史客户名单内，若不是，则获取第一数据，所述第一数据为所述客户信息所对应的多个基本属性信息经过图谱化后得到的图谱。

可以理解的是，在本步骤中，首先判断办理业务的客户是否是银行端的历史客户，如果不是历史客户则采用spark streaming加kafka的方式来接入客户的基本属性信息，基本属性信息包括客户的姓名、身份证号、年龄、个人征信、工作单位、手机号、家庭住址、邮箱、信用卡等，然后将基本属性信息清洗后以客户姓名为中心节点，以基本属性信息为子节点，构建中心节点和子节点的映射关系得到图谱，即为第一数据。

步骤S2还包括步骤S201、步骤S202、步骤S203和步骤S204，其中：步骤S201、当所述客户的身份证号包含在所述历史客户名单内时，基于所述客户信息，得到第二目标关联图，所述第二目标关联图是所述预设客户图谱中与所述客户信息相互重叠的所有图谱信息集合。

可以理解的是，当办理业务的客户是银行端的历史客户时，根据客户的姓名、身份证号、年龄、个人征信、工作单位、手机号、家庭住址、邮箱、信用卡等基本属性信息分别从预设客户图谱中找到信息一致的所有图谱，所有图谱的集合构成第二目标关联图，从众多的历史客户关系图谱中找到和办理业务客户相关联部分的图谱，为后期的匹配工作缩小搜索区域，减少工作量，提高响应速率。

步骤S202、基于所述第二目标关联图，得到欺诈关联图，所述欺诈关联图为所述第二目标关联图中包含有第一欺诈标签的所有图谱信息集合，所述第一欺诈标签为描述客户具有欺诈行为特征的参数。

可以理解的是，在本步骤中，从第二目标关联图中筛选出与第一欺诈标签相关联的所有图谱，得到欺诈关联图。

步骤S203、基于时间窗口信息，利用时间窗口的滑动将所述欺诈关联图和预设团伙欺诈模式图进行匹配；所述时间窗口信息包括窗口大小信息和滑动时间间隔信息；所述预设团伙欺诈模式图为自定义的具有欺诈行为特征的社交网络关系模型图。

可以理解的是，在本步骤中，根据时间窗口信息构建24小时时间滑动窗口，设时间窗口TW从时间点K到时间点K+N的时间段，其中N为时间窗口的大小，本实施例中的N为60分钟，滑动时间间隔为30分钟。利用24小时时间滑动窗口按照预设团伙欺诈模式图进行匹配，能够实时的输出匹配的可疑团伙，并将这个结果可以及时的反馈在预设客户图谱中，作为贷前风险评估的考量值，以便于作出是否放贷决策，在贷前把控信贷风险。

步骤S204、判断所述欺诈关联图是否与所述预设团伙欺诈模式图一致，若是，则将所述欺诈关联图标记为第二欺诈标签。

可以理解的是，在本步骤中，将与预设团伙欺诈模式图具有相同传播路径或相同模式的欺诈关联图输出，并将欺诈关联图对应的所有客户以及客户的基本属性信息标记为第二欺诈标签。可选地，预设团伙欺诈模式图可以是图拓扑结构的异常资金流结构，也可以是环状资金流结构等等，该预设团伙欺诈模式图中的所有对象都是可以账户或人员。

进一步地，步骤S204之后还包括对所述第一欺诈标签进行更新，所述更新的方法包括步骤S2041、

步骤S2041、获取欺诈被执行人名单，所述欺诈被执行人名单为失信被执行人名单中筛选出的具有欺诈他人行为特征的人员集合。

可以理解的是，银行端通过调用失信被执行人信息查询平台的接口获得失信被执行人名单，也可以调用个人征信查询网的接口获得信贷失信被执行人名单等，然后从这些名单中找到涉及金融欺诈的所有人员，构成欺诈被执行人名单。

步骤S2042、判断客户的身份证号是否包含在所述欺诈被执行人名单内，所述客户的身份证号包括历史客户的身份证号和新申请客户的身份证号。

步骤S2043、若是，则将与所述客户的身份证号相对应的所有基本属性信息标记为第一欺诈标签。

可以理解的是，当客户的身份证号在欺诈被执行人名单内时，说明该客户曾发生过欺诈他人的行为，风险较高直接将其标记为第一欺诈标签。进一步地，基于第一欺诈标签和预设客户图谱的映射关系，将预设关系维度或预设图模式的客户标记为第二标签。关系维度是指基于映射关系的节点的维度数，设赵五与张三建立同单位映射关系，张三与李四建立亲属映射关系，从赵五到张三再到李四这个映射路径，该映射路径的关系维度为2，预设关系维度为具有欺诈行为特征的关系维度的值。以第一欺诈标签为中心，将预设关系维度的客户标记为第二标签。预设图模式是具有欺诈行为特征的映射关系路径，以第一欺诈标签为中心，将预设客户图谱中与预设图模式中相似的映射关系所对应的客户或基本属性信息标记为第二标签。本方法通过异常的第一比标签出发利用具有衰减的风险传播算法进行风险传导，筛选出高风险人群进行预警，进一步核查这些高风险人群是否具有欺诈行为特征，较为便捷且准确度较高。

步骤S2044、若不是，则判断与所述客户的身份证号对应的客户是否含有所述第二欺诈标签，若是，则得到目标名单，所述目标名单是根据第三预设规则对所述第二欺诈标签进行筛选后得到的客户名单数据；所述第三预设规则为自定义的判定客户对银行实施欺诈行为的规则。

可以理解的是，在本步骤中，当客户的身份证号不含在欺诈被执行人名单内时，判断客户是否含有第二欺诈标签，若含有则根据第三预设规则对含第二标签的客户进行筛选得到目标名单。设，本实施例中第三预设规则根据逾期及催收欺诈名单定义目标名单，具体如下：

1)首期逾期且一直连续逾期：首逾后，观察期内(M4以内)无还款记录；

2)早期逾期且催收标记失联：首3期内出现逾期，且催收标记为失联、非本人接听等；

3)早期逾期且一直连续逾期：首3期内出现逾期，观察期内(M4以内)无还款记录；

4)人工核实欺诈标记：核查工作单位、单位电话等信息为虚假信息，最终判定为目标名单内的客户。

当所述客户的身份证号对应的客户不含有所述第二欺诈标签时，步骤S2044中还包括步骤S20441和步骤S20442，其中：

步骤S20441、判断与所述客户的身份证号相对应的基本属性信息中的个人征信信息是否大于预设风险值，所述预设风险值为发生信贷欺诈事件的最低评估值。

可以理解的是，在本步骤中，客户不含有第二欺诈标签，那么该客户可能是新申请客户，则根据该客户的个人征信信息判断是否大于预设风险值。

步骤S20442、若是，则将与所述客户的身份证号相对应的所有基本属性信息标记为第二欺诈标签。

可以理解的是，在本步骤中，客户的个人征信信息大于预设风险值，说明客户具有欺诈他人的倾向，则将该客户和该客户对应的基本属性信息标记为第二欺诈标签，然后再根据第三规则判断该客户是否属于目标名单。如果客户的个人征信信息小于等于预设风险值，说明客户较为安全。

步骤S2045、基于所述目标名单，将其标记为第一欺诈标签。

步骤S3、基于所述第一数据和预设客户图谱，得到第一目标关联图，所述第一目标关联图是所述第一数据中的每个基本属性信息与所述预设客户图谱中相同信息进行映射后得到的融合图谱，所述预设客户图谱为根据实际的社会网络关系将至少两个历史客户的基本属性信息进行相互映射形成的图谱集合，每个所述历史客户带有对应的等级社团标签。

可以理解的是，在本步骤中，当前待处理业务的客户为新申请客户，将新申请客户的图谱信息融入历史客户图谱中。设历史客户中与赵五同一工作单位的有张三和李四，则将赵五工作单位的这个基本属性分别与张三和李四建立映射关系；且赵五和赵二是子侄关系，则建立赵五与赵二之间的映射关系，根据上述两种社会网络关系将历史客户的基本属性信息进行相互映射形成预设客户图谱。根据第一数据与预设客户图谱中相同的信息进行映射，完成两个知识图谱的融合，设第一数据中李六的工作地址信息与赵二的工作单位相同，则建立李六与赵二的映关系，在原来的预设客户图谱上形成以李六为中心的新节点，待第一数据中的所有基本信息匹配完毕后即可得到第一目标关联图。当前历史客户根据其基本信息相关映射关联的其他历史客户带有的第一欺诈标签的总个数将其划分为不同的危险等级，并将该危险等级值赋值给相互映射的所有历史客户形成社团标签。

步骤S4、对所述第一目标关联图进行聚类处理，得到子关联图，所述子关联图是基于离线社团划分的结果对第一数据进行归类得到的社团图谱；所述社团图谱是从所述第一目标关联图中截取的与所述第一数据映射关联的图谱，并根据所有的所述社团标签中最大占比的所述社团标签将所述第一数据进行划分后得到的图谱集合。

可以理解的是，在本步骤中，基于离线模式从融合后的第一目标关联图中找出与新申请客户第一数据相关联的图谱得到截取后的图谱集合，并根据截取后的图谱集合获取每个历史客户对应等级的社团标签，并对每个等级的社团标签的数量进行统计，确定社团标签总数最大的社团标签，然后根据占比最大的社团标签对应地从截取后的图谱集合中找到与该等级的社团标签对应的所有图谱的集合，构成子关联图。

在本步骤中，步骤S4中还包括步骤S401和步骤S402，其中：

步骤S401、基于所述第一目标关联图，得到第三目标关联图，所述第三目标关联图是从所述第一目标关联图中剔除爆炸点图谱后得到的图谱，所述爆炸点图谱是所述第一数据中每个基本属性信息的映射关系总数超过预设关联边的图谱，所述预设关联边是每个所述基本属性信息所能关联的最大映射关系总数。

可以理解的是，在上述步骤中，赵五的工作单位的映射关系总数为3，以此类推得到同一客户对应的每个基本属性信息的映射关系总数。而爆炸点是指某些异常节点的映射关系总数超过预设关联边，使得在映射关系总数的统计过程中消耗过大的资源，异常节点可能是由数据缺失值、默认值等导致的。当客户中某一个基本属性信息的映射关系总数大于预设关联边时，则将该子节点从第一目标关联图中剔除，得到第三目标关联图，将爆炸点剔除后进行计算能够提升相应速率，且节约资源。

步骤S402、根据所述第一数据和所述第三目标关联图，得到子关联图的集合，所述子关联图的集合中每个子关联图为所述第一数据的任一基本属性信息与所述第三目标关联图重叠的所有图谱。

在本步骤中，可以理解的是，根据第一数据中的每个基本属性信息对第三目标关联图中的图谱进行分类，将基本属性信息相同的所有图谱归为一类得到子关联图，所有的子关联图构成子关联图的集合。

进一步地，第三目标关联图的划分方法包括：

1)银行端基于业务经验定义映射边权重，如相同设备映射关系权重为0.85，相同工作单位映射关系边权重为0.8等；

2)基于欺诈的有监督数据，使用机器学习模型训练映射边权重；

3)使用louvain算法，选取同设备、同工作单位、同联系人电话、同居住地址等维度对三目标关联图进行社团划分得到多个子关联图。

步骤S5、基于所述子关联图和第一预设规则，得到当前客户对银行的欺诈风险预测等级，所述第一预设规则为自定义的疑似欺诈行为特征的风险等级规则。

可以理解的是，在本步骤中，将新申请客户的图谱融入与之相关联的部分预设客户图谱后子关联图，根据第一预设规则得到当前子关联图的团伙欺诈风险等级，然后根据子关联图的团伙欺诈风险等级确定当前客户对银行的欺诈风险预测等级。然后按照风险等级的高低，由高至低安排工作人员进行排查，若确认该客户具有欺诈行为特征，则将其标记为第一欺诈标签。

步骤S5还包括步骤S501、步骤S502和步骤S503，其中：步骤S501、判断所述子关联图中是否含有所述第一欺诈标签或所述第二欺诈标签，若是，则基于所有的所述子关联图，得到第二数据和第三数据，所述第二数据为所述子关联图中以客户个体为单位计数的所有客户的总人数；所述第三数据为所述子关联图中以客户个体为单位计数的所述第一欺诈标签和/或所述第二欺诈标签的总人数。

可以理解的是，在本步骤中，第一欺诈标签是表示该对应的客户存在对银行进行信贷欺诈的案例，第二欺诈标签是表示正在交易的客户有对银行进行信贷欺诈的倾向，需进一步判断其是否具有欺诈行为。首先根据子关联图判断与新申请客户相关联的对象中是否存在欺诈行为特征，上述对象可以是客户个体，也可以是与之相关联的基本属性信息。若存在则统计子关联图中的客户总人数作为第二数据，将子关联图中具有第一欺诈标签和/或所述第二欺诈标签的客户的总人数作为第三数据。

步骤S502、基于所述第二数据和所述第三数据，得到欺诈关联值，所述欺诈关联值为所述第三数据与所述第二数据的比值。

步骤S503、判断所述欺诈关联值是否超过预设欺诈值，若是，则根据所述欺诈关联值和所述第一预设规则得到当前客户对银行的欺诈风险预测等级，并将所有所述第一数据标记为第三欺诈标签。

可以理解的是，在本步骤中，设预设欺诈值为0.8，第一预设规则如下标1所示，其中X为欺诈关联值在其他实施例中可根据实际情况进行更改；

表1

当欺诈关联值为0.87时，说明将新申请客户的图谱融入预设客户图谱后组成的团伙发生对银行欺诈的风险等级为2级，说明当前客户对银行的欺诈风险预测等级为2级，将当前客户所对应的第一数据均标记为第三欺诈标签表示新申请客户具有欺诈他人的倾向，然后安排人工进行核查，若确认当前客户存在欺诈行为特征则将其第三欺诈标签更改为第一欺诈标签。上述三种欺诈标签能便于工作人员进行分辨，由相关的部门进行相应的核查工作，方便快捷，且能大大降低工作人员的工作量。

实施例2：

参见图2，图2是根据示例性实施例示出的欺诈风险的预测装置700的框图，包括第一获取模块710、第二获取模块720、第一图谱模块730、第二图谱模块740和等级输出模块750，其中：

第一获取模块710：用于获取待处理业务的客户信息，所述客户信息包括客户的身份证号。

第二获取模块720：用于基于所述客户的身份证号，判断客户是否包含在历史客户名单内，若不是，则获取第一数据，所述第一数据为所述客户信息所对应的多个基本属性信息经过图谱化后得到的图谱。

详细地，所述第二获取模块720还包括第一子图单元721、第二子图单元722、匹配单元723和第一判断单元724，其中：

第一子图单元721：用于当所述客户的身份证号包含在所述历史客户名单内时，基于所述客户信息，得到第二目标关联图，所述第二目标关联图是所述预设客户图谱中与所述客户信息相互重叠的所有图谱信息集合；

第二子图单元722：用于基于所述第二目标关联图，得到欺诈关联图，所述欺诈关联图为所述第二目标关联图中包含有第一欺诈标签的所有图谱信息集合，所述第一欺诈标签为描述客户具有欺诈行为特征的参数；

进一步地，所述第二子图单元722包括获取子单元7221、第四判断单元7222和更新单元7223，其中：

获取子单元7221：用于获取欺诈被执行人名单，所述欺诈被执行人名单为失信被执行人名单中筛选出的具有欺诈他人行为特征的人员集合；

第四判断单元7222：用于判断客户的身份证号是否包含在所述欺诈被执行人名单内，所述客户的身份证号包括历史客户的身份证号和新申请客户的身份证号；

若是，则将与所述客户的身份证号相对应的所有基本属性信息标记为第一欺诈标签；

若不是，则判断与所述客户的身份证号对应的客户是否含有所述第二欺诈标签，若是，则得到目标名单，所述目标名单是根据第三预设规则对所述第二欺诈标签进行筛选后得到的客户名单数据；所述第三预设规则为自定义的判定客户对银行实施欺诈行为的规则；

进一步地，所述第四判断单元7222还包括第五判断单元72221，第五判断单元72221：用于当所述客户的身份证号对应的客户不含有所述第二欺诈标签时，判断与所述客户的身份证号相对应的基本属性信息中的个人征信信息是否大于预设风险值，所述预设风险值为发生信贷欺诈事件的最低评估值；

若是，则将与所述客户的身份证号相对应的所有基本属性信息标记为第二欺诈标签。

更新单元7223：用于基于所述目标名单，将其标记为第一欺诈标签。

匹配单元723：用于基于时间窗口信息，利用时间窗口的滑动将所述欺诈关联图和预设团伙欺诈模式图进行匹配；所述时间窗口信息包括窗口大小信息和滑动时间间隔信息；所述预设团伙欺诈模式图为自定义的具有欺诈行为特征的社交网络关系模型图；

第一判断单元724：用于判断所述欺诈关联图是否与所述预设团伙欺诈模式图一致，若是，则将所述欺诈关联图标记为第二欺诈标签。

第一图谱模块730：用于基于所述第一数据和预设客户图谱，得到第一目标关联图，所述第一目标关联图是所述第一数据中的每个基本属性信息与所述预设客户图谱中相同信息进行映射后得到的融合图谱，所述预设客户图谱为根据实际的社会网络关系将至少两个历史客户的基本属性信息进行相互映射形成的图谱集合，每个所述历史客户带有对应等级的社团标签。

第二图谱模块740：用于对所述第一目标关联图进行聚类处理，得到子关联图，所述子关联图是基于离线社团划分的结果对第一数据进行归类得到的社团图谱；所述社团图谱是从所述第一目标关联图中截取的与所述第一数据映射关联的图谱，并根据所有的所述社团标签中最大占比的所述社团标签将所述第一数据进行划分后得到的图谱集合。

进一步地，所述第二图谱模块740包括第三子图单元741和第四子图单元742，其中：

第三子图单元741：用于基于所述第一目标关联图，得到第三目标关联图，所述第三目标关联图是从所述第一目标关联图中剔除爆炸点图谱后得到的图谱，所述爆炸点图谱是所述第一数据中每个基本属性信息的映射关系总数超过预设关联边的图谱，所述预设关联边是每个所述基本属性信息所能关联的最大映射关系总数；

第四子图单元742：用于根据所述第一数据和所述第三目标关联图，得到子关联图的集合，所述子关联图的集合中每个子关联图为所述第一数据的任一基本属性信息与所述第三目标关联图重叠的所有图谱。

等级输出模块750：用于基于所述子关联图和第一预设规则，得到当前客户对银行的欺诈风险预测等级，所述第一预设规则为自定义的疑似欺诈行为特征的风险等级规则。

详细地，所述等级输出模块750包括第二判断单元751、计算单元752和第三判断单元753，其中：

第二判断单元751：用于判断所述子关联图中是否含有所述第一欺诈标签或所述第二欺诈标签，若是，则基于所有的所述子关联图，得到第二数据和第三数据，所述第二数据为所述子关联图中以客户个体为单位计数的所有客户的总人数；所述第三数据为所述子关联图中以客户个体为单位计数的所述第一欺诈标签和/或所述第二欺诈标签的总人数；

计算单元752：用于基于所述第二数据和所述第三数据，得到欺诈关联值，所述欺诈关联值为所述第三数据与所述第二数据的比值；

第三判断单元753：用于判断所述欺诈关联值是否超过预设欺诈值，若是，则根据所述欺诈关联值和所述第一预设规则得到当前客户对银行的欺诈风险预测等级，并将所有所述第一数据标记为第三欺诈标签。

需要说明的是，关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

实施例3：

相应于上面的方法实施例，本实施例中还提供了一种欺诈风险的预测设备800，下文描述的一种欺诈风险的预测设备800与上文描述的一种欺诈风险的预测方法可相互对应参照。

图3是根据示例性实施例示出的一种欺诈风险的预测设备800的框图。如图3所示，该欺诈风险的预测设备800可以包括：处理器801，存储器802。该欺诈风险的预测设备800还可以包括多媒体组件803，I/O接口804，以及通信组件805中的一者或多者。

其中，处理器801用于控制该欺诈风险的预测设备800的整体操作，以完成上述的欺诈风险的预测方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该欺诈风险的预测设备800的操作，这些数据例如可以包括用于在该欺诈风险的预测设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-OnlyMemory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该欺诈风险的预测设备800与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near Field Communication，简称NFC)，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，欺诈风险的预测设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的欺诈风险的预测方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机存储介质，该程序指令被处理器执行时实现上述的欺诈风险的预测方法的步骤。例如，该计算机存储介质可以为上述包括程序指令的存储器802，上述程序指令可由欺诈风险的预测设备800的处理器801执行以完成上述的欺诈风险的预测方法。

实施例4：

相应于上面的方法实施例，本实施例中还提供了一种存储介质，下文描述的一种存储介质与上文描述的一种欺诈风险的预测方法可相互对应参照。

一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述方法实施例的欺诈风险的预测方法的步骤。

该存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可存储程序代码的存储介质。

以上所述，仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。