銀行業反欺詐制度建設的幾點思考
隨著互聯網和移動互聯網的使用,電子銀行在逐步承擔更多的網上交易。電子銀行渠道在銀行業務中有了舉足輕重的地位。但是,在為廣大用戶提供多樣化的金融服務同時,也帶來了一定的安全風險。不法分子利用電子銀行業務漏洞或者采取非法手段進行欺詐交易的案件不斷增多,嚴重損害了銀行信譽和客戶的財產安全。隨著不法分子作案水平與技術手段的升級,傳統風控安全方式已經難以滿足當前日新月異的金融服務需求。
典型的欺詐交易案例
案例一:通過登入非法軟件系統造成驗證短信泄露錢被轉走。2021年1月28日14:10左右,客戶李某到網點柜面稱手機收到工商監管短信提示其“某某縣某某服裝店”營業執照已注銷,需進入m.ltwup.net進行補登,延期將受到處罰。
案例二:假借公安人員身份,以保護客戶賬戶資金為名目行騙。一名中年女子邱某某手持電話、神色慌張地走進支行,大堂經理上前詢問客戶需要辦理什么業務,客戶急匆匆的說查詢其賬號并詢問如何加QQ好友并綁定銀行賬號,大堂經理幫客戶在ITM查詢完賬號后,詢問客戶查詢賬號及綁卡的用途,客戶卻支支吾吾無法明確回答。
案例三:開卡預留非本人手機號碼,隱姓埋名進行詐騙洗錢。一名80多歲的老年客戶在一名青年女子陪同下持身份證到某某縣某支行辦理開卡業務并強烈要求開通電子銀行,大堂經理在接待客戶時,核實詢問客戶開卡具體用途,但客戶無法明確回答,立即通知營業主管到大堂輔助核實。
作案方式
通過分析,嫌疑人的作案分為三個步驟:
第一步:信息獲取。主要有客戶的姓名、身份證號、銀行卡號、手機號、密碼等信息。獲取的方式主要有網絡直接購買,利用釣魚網站誘騙客戶輸入,通過木馬病毒記錄用戶的輸入行為、垃圾短信誘騙客戶進入釣魚網站、利用獲得的身份證號或者銀行卡號進行暴力破解等等。
第二步:利用技術手段繞過銀行的安全驗證。銀行對交易的安全保障主要通過交易密碼+短信驗證的方式,對于被規則命中的交易會進入人工審核流程。在欺詐交易中,不法分子會采取多種方法規避這些安全措施,其中最主要的就是短信驗證碼。獲取客戶驗證碼的途徑主要有兩種辦法:一是用采取技術手段,比如通過木馬病毒截取受害人短信并轉發到不法分子自己手機上。二是利用銀行或者運營商的安全漏洞,很多銀行都有快捷支付協議,有時省去了輸入密碼和短信驗證過程,所以一些案件中不法分子常常會在交易前確認受害人的銀行卡是否開通了快捷支付或者無卡支付業務。運營商在提供一些特色服務時,也可能為不法分子提供了一些作案機會。
第三步:資金轉移。電子銀行中資金轉移方式主要有兩種途徑:一是直接將錢通過轉賬轉移到不法分子的銀行卡上,但為了規避追蹤,不法分子手中的銀行卡往往不是本人的,而是其他受害人的銀行卡,或者利用非法獲取別人的信息開通的銀行卡,并且會經過多次轉賬后提現或者轉到不法分子真正的卡上,或者通過終端支取現金;二是通過網上購物,再通過其他平臺轉手低價賣出,從而將錢洗白。
欺詐交易識別的難點
通過電腦篩查識別欺詐交易有如下難點:
1.缺乏準確的數據。一是客戶被騙后報警,明確立案,但客戶并不清楚自己的賬戶被盜的途徑,是中了木馬病毒,還是點擊了釣魚網站。知道這些信息會有助于特征提取。二是客戶投訴往往不夠準確,主要表現在:客戶的投訴可能存在糾紛,并不完全為欺詐交易;或者客戶發現賬戶不對時,時間可能較長,導致案件不能保證精確到某一筆交易記錄。
針對此類問題,有經驗的專家,通過觀察交易雙方的歷史記錄,盡可能排除虛假的案件標記。比如,在某銀行的案件記錄中通過觀察,就發現一些記錄交易的對象是持卡人本人、或交易對象在歷史上有過多次記錄,但這些歷史交易都不是案件,那么這些樣本就不適合加入。
2.較多正常交易與案件相似。在案件中短時間連續多筆交易是比較明顯的特征,但在正常的交易中也存在大量連續多筆交易的情況。幾乎每一種從案件交易記錄里觀察到的比較顯著的特征模式,都能在交易記錄里找到類似模式的正常交易。
3.交易模式的不斷變化。不法分子的欺詐交易模式會受多種因素的影響,比如銀行的風控策略,購物平臺有新的更適合洗錢的商品,運營商推出新的可被利用的服務等等。這些變化特征對欺詐交易識別模型都是新的考驗。
銀行應采取的應對措施
1.主動研究最新欺詐樣式,快速迭代欺詐防控策略。強化欺詐風險事前識別預警能力、事中調查分析、事后風險處置水平,多抓客戶安全用卡宣傳及員工風險培訓不放松。比如案例一,柜員意識到該短信為詐騙信息,立即通知網點營業主管,通過進一步了解,得知客戶已進入鏈接,并按提示進行綁卡,到最后轉賬短信效驗界面,客戶收到驗證短信后覺得可疑到網點咨詢。網點工作人員告知客戶該短信為詐騙信息,如果營業執照存在問題應及時與當地工商部門核實,不能點擊不明網站鏈接。因客戶不放心,網點人員耐心與客戶做好解釋并給客戶辦理換卡及更改密碼。
2.運用事前防控手段。在新產品導入環節,進行相應風控功能的評估,在用戶安全體驗與風險防控間進行權衡。除加強信息管理、強化實名制管理、開展合規教育及內控檢查等事前防控手段外,在賬戶管理、可疑交易管理、支付驗證管理等方面加強關口建設,組織“一人多戶”清理、排查不動戶等情況,從開戶的源頭、支付的渠道及可疑的交易等多個方面提升欺詐風險管理能力。如案例三,經過進一步了解,客戶開卡沒有真實用途,且客戶不會用手機,家里只有固定電話,開通電子銀行的手機號碼也是陪同人員的。開立銀行卡是出借給陪同女子使用,且陪同女子和客戶非親屬關系。由此推斷,這是一起意圖出借銀行卡的可疑風險事件。營業主管立即告知客戶銀行卡必須本人使用,不可隨意出借他人,青年女子聽聞立即離開了網點。營業主管再次告知客戶出借銀行卡存在的風險,隨后勸退客戶。整合各方黑名單數據,建立針對設備、客戶等緯度的黑名單體系,以便后續及時阻斷。
3.事中調查及事后處置水平。加強事中調查核實,用不同的方式多方論證客戶辦理業務的真實目的。案例二,大堂經理見狀立即通知營業主管到大堂輔助核實,經過進一步了解,客戶才道出:當天下午接到多個不同電話號碼都自稱是廣東省公安局,稱客戶身份證被冒名在銀行開立了賬戶,并讓客戶添加王偉東“警官”QQ號1744924619為好友,邱女士還沒反應過來,對方就報出了其身份證號碼等信息,為配合調查需要將自己賬戶上的錢款轉入廣東省公安局的“安全賬戶”上。營業主管立即告知客戶一定是遇到電信詐騙了,并告知客戶公檢法機關是不會通過電話、QQ等社交軟件來辦案,更不可能存在轉賬到銀行安全賬戶進行資金核查的,客戶這才反應過來稱自己一時急暈了頭。
因此,建議建設反欺詐偵測系統,部署針對登陸、轉賬等不同場景的規則模型,針對交易觸發告警風險高低,啟動不同程度的風險核實措施。當系統判定客戶資金風險極高時,將中斷該交易,自動鎖定該客戶電子渠道進行賬戶資金鎖定保護,通過電話外呼或短信與客戶本人再確認是否交易。此外,在詐騙資金流轉渠道上,積極與第三方收單機構展開合作,有效攔截盜用資金,為客戶損失挽回起協助作用,提升電子詐騙盜用事件的處置效率和成功率。
4.加強簽約手機號管理。嚴格落實電子渠道簽約實名制,增加對客戶簽約手機號的檢查認證;清理存量一個手機號簽約多個客戶網銀的不正常情況;完善新客戶聯系信息,建立客戶主手機號與電子渠道簽約手機號的對應關系,確保客戶簽約手機號的真實準確。
5.加強非柜面交易管控。根據非柜面交易特點及風險,采用精細化管理模式,對于銀行卡網上支付設定單筆限額和日累計支付限額,該限額可結合商戶類型、支付方式、客戶層級等來設置。在此基礎上,建立起客戶主動參與風險預警與管理機制。結合我行多種形式的渠道,利用短信、微信等平臺實現交易風險實時全渠道觸達,以及使用指紋及人臉識別來多方認證,提供自助渠道管卡、解管功能。讓持卡人共同參與風險防范,有效降低損失。
6.持續開展安全支付防騙宣傳,提升安全可靠的個人支付理念。讓員工共同參與到安全支付宣傳工作中。通過各種培訓、內部微信公眾號、集中參訓、下發材料自主學習、適時運用考試等形式,開展多樣的員工培訓,了解掌握支付安全觀,使員工在日常具備發現風險、甄別風險、及時處置風險、維護客戶正當權益的能力,切實保護客戶資金安全及滿足客戶需求。針對廣大客戶,在公共場所開展常態化銀行卡防詐騙宣傳,提高客戶使用金融產品的風險防范安全意識。一是運用官網、微信,以生動活潑、圖文并茂的形式向客戶分享各類詐騙手段和詐騙案例;二是在各類交易時,動態碼短信中加入提示信息,提醒客戶切勿告知他人動態驗證碼,避免被騙;三是聯合其他單位共同開展防范電信詐騙的宣傳,通過張貼宣傳海報、滾動播放LED跑馬屏、發放宣傳折頁等形式向公眾宣傳防范電信詐騙的技能,主動灌輸保護資金安全等方面信息,向客戶傳授主動識騙、防騙知識。
7.加強與公安機關的聯動。發現涉嫌電信網絡新型違法犯罪活動,及時向轄屬公安機關報案。
