网络电信诈骗花样翻新 金融机构业务安全攻防再升级
北京青年报客户端 2022-06-22 14:12

“您好,我是XX客服,您购买的商品有质量问题,我们将对您进行赔付。”“我是XX快递员工,您购买的商品在运输途中破损,我们将对您进行赔付。”在刚过去的618大促中,许多消费者在翘首等待血拼的商品时,却等来了能准确说出你部分订单信息的“客服电话”。

近日,小李接到陌生来电,对方自称某电商平台的客服人员,因小李在该平台购买的物品有质量问题,要给其三倍退款赔偿损失,但需先进行资金认证,诱导小李向其指定的账户转账,多次转账后,对方仍未理赔,小李意识到被骗后遂报警,共计被骗14000元。

类似上述例子还有很多,为了守好人民群众的“钱袋子”,国家公安、网信及金融监管等部门持续组织开展“长城”“断卡”等专项行动,抓金主、铲窝点、打平台,各地公安机关全链条打击为电信网络诈骗提供信息、技术支撑,转账洗钱平台等违法犯罪活动。来自公安部的数据显示,2021年公安机关共破获电信网络诈骗案件44.1万余起,打掉涉“两卡”违法犯罪团伙3.9万个,追缴返还人民群众被骗资金120亿元。

然而,面对不断“推陈出新”的诈骗手段,防赌反诈形势仍然十分严峻。

网络电信诈骗手段不断翻新

除利用电商大促节点进行网络诈骗外,记者通过采访梳理发现,目前最为典型的诈骗由头还包括注销“校园贷”骗局、冒充公检法诈骗、杀猪盘(虚假投资理财)、虚假网贷诈骗、调整利率骗局、刷单诈骗等形式。

“欺诈团伙越来越善于利用数字技术,精确识别欺诈目标后采取措施,并形成信息链、资金链、技术链、人员链等一整条组织化、专业化的犯罪链。”同盾科技软件产品和解决方案部总监阅微表示,随着各行业线上业务转型加速,目标客群下沉,致使黑产攻击目标转移,移动化、互联网化促使业务模式前移,欺诈方式逐渐趋于多元化、隐蔽化、网络化。

例如,诈骗分子会根据某一类人群、甚至某一个人的特殊情况,量身定制骗术,成功率较高。比如投资交友“杀猪盘”的施骗者会给受害者讲半年的睡前故事、发送海外订单、寄奢侈品等。其次,欺诈团伙开发越来越多的网络化欺诈软件,包括股票K线、聊天截屏、交付账单等,都有专门的涉诈软件来生成。市面上甚至还出现了转账凭证模拟器、虚假交易软件和投资软件等,令受害者难辨真假。

此外,诈骗后的资金转移链路也越来越快、越来越隐匿,从受害人被骗到报警的时间里,被骗的钱财往往早就被转移了。在抓捕嫌疑人时,又可能涉及到境外网站层层伪造的IP地址等问题,因此相关部门面临着防范难、抓捕难、追回诈骗资金更难的局面。

金融行业常态化反诈治理格局基本形成

面对犯罪分子资金转移的手法、工具不断翻新,新型洗钱通道不断冒头,金融、通讯、互联网等机构作为落实主体之一,面临的主体责任也在升级。人民银行、银保监会也陆续出台多项文件,要求商业银行、支付机构、清算机构压实主体责任,防赌反诈全面升级。

开展资金链治理,从源头管控账户,严控授信管理,是打击电信网络诈骗最有效的手段之一。今年以来,多家银行都陆续发布公告,为防范电信网诈等相关金融风险,对部分用户网银及掌银转账、网上支付进行限额处理;人民银行、银保监会等监管部门近两年出台了一系列政策文件,要求银行业金融机构对支付结算和账户管理,以及银行卡收单业务和收单风险管理不断升级;此外,反电信网络诈骗法加速立法进程,也对金融机构账户、交易等环节的防赌反诈风险管理提出全面要求。

通过一系列规范性文件的制定出台,目前,金融行业常态化反诈治理格局基本形成。

据人民银行支付结算司司长温信祥的最新介绍:2021年,金融系统识别拦截资金能力明显上升,成功避免大量群众受骗,月均涉诈单位银行账户数量降幅92%,个人银行账户户均涉诈金额下降21.7%。

业内人士认为,随着防范电信网络诈骗工作进一步加强,银行金融机构在严格账户管理、授信管理的同时,也需要进一步加强风险管控,构建包含智能风控系统、安全管控体系、安全运营体系在内的一体化业务安全中枢。

金融机构革新反诈武器势在必行

面对新型通道和模式的激增,金融机构的应对仍然存在较大挑战,需落实全面风险管理理念,针对账户欺诈、交易欺诈、商户欺诈、信贷申请欺诈等欺诈维度实施统一布控,运用大数据、人工智能、联邦学习等技术,通过统一的名单、规则、策略、模型、图谱等技术,支撑交易及信贷等各业务场景的反欺诈需求,提升欺诈风险管控的主动性、前瞻性、敏捷性和有效性。

“金融机构的防赌反诈建设永远处在一个与欺诈、攻击对抗的过程中。特别是当下,银行需要建立一个迎合技术发展、业务发展、攻击发展不断迭代的‘智能业务安全中枢’,从风险感知、风险决策、风险处置到风险运营形成业务安全闭环。”阅微表示。

阅微认为,从事前、事中、事后全流程反欺诈工作环节设立安全防线,可有效提升银行防赌反诈效率:

一是提高事前风险识别的精度,实现精准预防。应用知识图谱、多维模型组合和机器学习算法,对数据进行深度挖掘,通过多源数据整合、统一信息管理,开展账户、客户、地址等风险精准画像,有效提升预测准确率。

二是建立事中拦截劝阻的重要防线。基于客户维度、交易维度、案件维度等多元的评分预警,基于实时和历史交易行为,对客户的异常交易进行实时自动化甄别,通过交易反欺诈平台发送指令给业务系统,实现对异常交易的实时干预,并实时调整预警阈值。

三是事后做好风险分析挖掘,进一步加强风险账户管控。通过带有可解释性的机器学习模型,定期进行案件概要信息与关键风险点的对比、关键特征的定性查看;并通过闭环的机器自学习系统进行自动调优,不断迭代模型,持续快速更新。

四是各类反诈模型的构建也要从受害人与攻击者双重视角分析。主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力。

值得注意的是,除了提升反诈的效率,管理成本和用户体验也是金融机构必须同时考量的维度。同盾科技帮助机构建立的新一代智能业务安全中枢,可以提高银行洞察客户的能力,有效降低风险发生的概率,实现经营中的开源节流与降本增效;同时,在高并发压力下不影响客户正常体验,让客户尽量对风控无感,改善机构的客户服务能力。

打击治理电信网络诈骗是一项长期、复杂而艰巨的工作。除了不断加大监管治理力度、提高金融机构反诈水平、加固技术防火墙以外,营造“全民反诈”的社会氛围也是非常重要的环节。要让普通民众的防骗意识,自觉地从“保证我不被骗”,到“提醒他人不被骗”,再到“注意身边是不是有诈骗”。

文/ 金仁甫

编辑/范辉

最新评论