书籍摘要

核心定位

《Practical Fraud Prevention》是一本面向线上欺诈防控团队的实务型指南，副标题明确指向 fintech 与 eCommerce 场景下的 fraud 与 AML analytics，并以 SQL、Python 和可落地的数据分析思路作为主要工具。它不是单纯介绍机器学习模型的书，也不是合规法条手册，而是帮助 fraud analyst 在真实业务中理解攻击者、解释异常行为、平衡风控拦截与用户体验的工作手册。

内容主线

全书围绕“用数据讲出可信的欺诈故事”展开：先建立欺诈者行为、攻击类型、分析方法、团队投入和机器学习边界的共同框架，再分别进入电商、消费银行、 marketplace、AML 与合规等业务环境。作者反复强调上下文：单个 IP、地址、邮箱、登录或交易特征都不能孤立判断，分析人员需要同时构造“正常用户故事”和“欺诈用户故事”，再比较哪一个更合理。

章节内容

第一章~第五章奠定 fraud analytics 基础，讨论欺诈者特征、攻击者原型、分析基本功、团队建设与投资评估，以及 machine learning 在风控体系中的位置。

第六章~第十章聚焦 ecommerce fraud，覆盖盗刷信用卡、地址操纵与 mule、BORIS/BOPIS、数字商品与 cryptocurrency fraud、first-party fraud 和 refund fraud，并穿插 IP、地址、用户画像、文本与退款数据分析。

第十一章~第十六章转向 consumer banking，处理开户欺诈、account takeover、malware、身份盗用、synthetic identity、信贷和贷款欺诈等问题，强调登录行为、不一致性、PII 与交易数据的组合判断。

第十七章~第十八章讨论 marketplace 中的合谋、exit fraud 与 seller fraud，关注多账户关系、买卖双方连接和声誉操纵。

第十九章~第二十四章扩展到 AML、制裁与犯罪筛查、违禁品、cryptocurrency money laundering、adtech fraud，并以协作和行业未来收束。

适用读者

最适合已有数据、支付、风控或反欺诈工作背景的 fraud analyst、fraud manager、AML analyst，以及需要与风控团队协作的数据科学家和工程师。新入行分析师可以用它建立领域地图；资深从业者则可借它整理经验、补足跨行业视角。若读者只想学习通用 Python/SQL 语法，或期待一套固定可复制的拦截规则，本书并不合适。

总评

这本书的价值在于把线上欺诈防控从“规则清单”提升为“业务上下文中的调查方法”。它给出大量攻击类型、数据点和分析方向，但刻意避免泄露很快会失效的具体抓捕技巧。对于需要在 approval rate、chargeback、用户摩擦、模型自动化和人工调查之间做权衡的团队，它比普通数据分析教程更贴近真实战场，也能帮助非风控部门理解欺诈防控为什么需要长期协作。