为什么手机被公安停机:高频异地接转陌生来电触发风控
凌晨两点刷短视频,运营商短信直接弹出来,才后知后觉弄懂为什么手机被公安停机,没有涉诈转账,没有点击陌生链接,纯粹是通话行为踩了反诈风控红线。
前半个月一直在帮外地的朋友代收快递,对方换了三张异地手机号打过来,每次通话时长都只有十秒以内,全是确认取件码、收货地址的短句。之前一直觉得短通话没事,甚至懒得保存对方号码,现在才清楚公安反诈系统最先抓取的就是无备注、短时长、跨省份的单向通话。
营业厅前台一开始只说涉异常通信,不给细说原因。
反复磨了二十分钟,才调出后台风控标记。
系统一共打了三个标签:号码本地入网、连续7天接收省外陌生主叫、单次通话全部低于15秒。这三个标签叠加,直接被反诈后台判定为疑似引流号,不需要人工审核,系统自动推送公安侧,当天傍晚就关停语音和短信功能,流量还能正常用,这也是很多人疑惑只不能打电话、上网无碍的原因。
当时自作聪明,想着换卡槽把手机卡插到备用机里,以为设备更换能消除风控。结果备用机连着同一条家里的wifi,半小时之后备用机的上网IP也被联动标记,后续去解封的时候,民警特意提了这个错误操作,说同局域网下切换设备,会加重风控判定,拉长解封核验时间。
没有网上说的统一解封流程,每个人停机触发的风控模块完全独立。
同小区邻居是因为频繁给境外空白号码发短信停机,和我通话异常的触发逻辑毫无关联,后台处理工单都不在一个系统。
去辖区反诈中心核验的时候,流程远比想象琐碎。不需要准备征信、流水材料,只需要携带本人身份证、涉事手机,现场手写通信行为说明。要精确写到每一通异地短通话的用途,不能笼统写私人沟通。现场民警核对基站定位、通话时间后,当场录入核验结果,24小时内自动复机,全程不需要找运营商客服,客服没有权限解除公安侧停机。
解封之后翻看通话记录,发现还有一个极易忽略的细节。那些异地来电,全部是网络虚拟号,不是正常11位手机号。虚拟号本身反诈阈值极低,哪怕只是正常闲聊,只要主动多次接通,就会触发风控。之前压根分不清普通手机号和网络虚拟号,看到来电就接,是最无脑的疏漏。
走出反诈中心的时候,手机刚好收到复机提醒。
最后悔的是没有提前关闭陌生虚拟号接听权限,白白耗了一整天跑线下核验。
# 为什么手机被公安停机:高频异地接转陌生来电触发风控
凌晨两点刷短视频,运营商短信直接弹出来,才后知后觉弄懂为什么手机被公安停机,没有涉诈转账,没有点击陌生链接,纯粹是通话行为踩了反诈风控红线。
前半个月一直在帮外地的朋友代收快递,对方换了三张异地手机号打过来,每次通话时长都只有十秒以内,全是确认取件码、收货地址的短句。之前一直觉得短通话没事,甚至懒得保存对方号码,现在才清楚公安反诈系统最先抓取的就是无备注、短时长、跨省份的单向通话。
营业厅前台一开始只说涉异常通信,不给细说原因。
反复磨了二十分钟,才调出后台风控标记。
系统一共打了三个标签:号码本地入网、连续7天接收省外陌生主叫、单次通话全部低于15秒。这三个标签叠加,直接被反诈后台判定为疑似引流号,不需要人工审核,系统自动推送公安侧,当天傍晚就关停语音和短信功能,流量还能正常用,这也是很多人疑惑只不能打电话、上网无碍的原因。
当时自作聪明,想着换卡槽把手机卡插到备用机里,以为设备更换能消除风控。结果备用机连着同一条家里的wifi,半小时之后备用机的上网IP也被联动标记,后续去解封的时候,民警特意提了这个错误操作,说同局域网下切换设备,会加重风控判定,拉长解封核验时间。其实当时但凡停手不换卡,只静置号码,都不会多出一层IP风控记录。
没有网上说的统一解封流程,每个人停机触发的风控模块完全独立。
同小区邻居是因为频繁给境外空白号码发短信停机,和我通话异常的触发逻辑毫无关联,后台处理工单都不在一个系统。网上那些一套模板解封的话术,基本都是以偏概全,照着发工单只会被运营商原路退回,白白浪费一两天等待时间。
去辖区反诈中心核验的时候,流程远比想象琐碎。不需要准备征信、流水材料,只需要携带本人身份证、涉事手机,现场手写通信行为说明。要精确写到每一通异地短通话的用途,不能笼统写私人沟通。现场民警核对基站定位、通话时间后,当场录入核验结果,24小时内自动复机,全程不需要找运营商客服,客服没有权限解除公安侧停机。之前反复拨打运营商人工客服四五次,得到的回复永远是公安风控无权处理,纯属于无效沟通。
解封之后翻看通话记录,发现还有一个极易忽略的细节。那些异地来电,全部是网络虚拟号,不是正常11位手机号。虚拟号本身反诈阈值极低,哪怕只是正常闲聊,只要主动多次接通,就会触发风控。之前压根分不清普通手机号和网络虚拟号,看到来电就接,是最无脑的疏漏。手机自带的来电识别只会标注骚扰电话,不会标注虚拟号,肉眼完全分辨不出来。
走出反诈中心的时候,手机刚好收到复机提醒。
最后悔的是没有提前在运营商APP关闭陌生虚拟号接听权限,白白耗了一整天跑线下核验。