案例 | 对银行业反欺诈制度建设的几点思考
文 / 中国邮政储蓄银行宁化县支行 巫建华
随着互联网和移动互联网的使用,电子银行在逐步承担更多的网上交易。电子银行渠道在银行业务中有了举足轻重的地位。但是,在为广大用户提供多样化的金融服务同时,也带来了一定的安全风险。不法分子利用电子银行业务漏洞或者采取非法手段进行欺诈交易的案件不断增多,严重损害了银行信誉和客户的财产安全。随着不法分子作案水平与技术手段的升级,传统风控安全方式已经难以满足当前日新月异的金融服务需求。
典型的欺诈交易案例
案例一:通过登入非法软件系统造成验证短信泄露钱被转走。2021年1月28日14:10左右,客户李某到网点柜面称手机收到工商监管短信提示其“某某县某某服装店”营业执照已注销,需进入m.ltwup.net进行补登,延期将受到处罚。
案例二:假借公安人员身份,以保护客户账户资金为名目行骗。一名中年女子邱某某手持电话、神色慌张地走进支行,大堂经理上前询问客户需要办理什么业务,客户急匆匆的说查询其账号并询问如何加QQ好友并绑定银行账号,大堂经理帮客户在ITM查询完账号后,询问客户查询账号及绑卡的用途,客户却支支吾吾无法明确回答。
案例三:开卡预留非本人手机号码,隐姓埋名进行诈骗洗钱。一名80多岁的老年客户在一名青年女子陪同下持身份证到某某县某支行办理开卡业务并强烈要求开通电子银行,大堂经理在接待客户时,核实询问客户开卡具体用途,但客户无法明确回答,立即通知营业主管到大堂辅助核实。
作案方式
通过分析,嫌疑人的作案分为三个步骤:
第一步:信息获取。主要有客户的姓名、身份证号、银行卡号、手机号、密码等信息。获取的方式主要有网络直接购买,利用钓鱼网站诱骗客户输入,通过木马病毒记录用户的输入行为、垃圾短信诱骗客户进入钓鱼网站、利用获得的身份证号或者银行卡号进行暴力破解等等。
第二步:利用技术手段绕过银行的安全验证。银行对交易的安全保障主要通过交易密码+短信验证的方式,对于被规则命中的交易会进入人工审核流程。在欺诈交易中,不法分子会采取多种方法规避这些安全措施,其中最主要的就是短信验证码。获取客户验证码的途径主要有两种办法:一是用采取技术手段,比如通过木马病毒截取受害人短信并转发到不法分子自己手机上。二是利用银行或者运营商的安全漏洞,很多银行都有快捷支付协议,有时省去了输入密码和短信验证过程,所以一些案件中不法分子常常会在交易前确认受害人的银行卡是否开通了快捷支付或者无卡支付业务。运营商在提供一些特色服务时,也可能为不法分子提供了一些作案机会。
第三步:资金转移。电子银行中资金转移方式主要有两种途径:一是直接将钱通过转账转移到不法分子的银行卡上,但为了规避追踪,不法分子手中的银行卡往往不是本人的,而是其他受害人的银行卡,或者利用非法获取别人的信息开通的银行卡,并且会经过多次转账后提现或者转到不法分子真正的卡上,或者通过终端支取现金;二是通过网上购物,再通过其他平台转手低价卖出,从而将钱洗白。
欺诈交易识别的难点
通过电脑筛查识别欺诈交易有如下难点:
1.缺乏准确的数据。一是客户被骗后报警,明确立案,但客户并不清楚自己的账户被盗的途径,是中了木马病毒,还是点击了钓鱼网站。知道这些信息会有助于特征提取。二是客户投诉往往不够准确,主要表现在:客户的投诉可能存在纠纷,并不完全为欺诈交易;或者客户发现账户不对时,时间可能较长,导致案件不能保证精确到某一笔交易记录。
针对此类问题,有经验的专家,通过观察交易双方的历史记录,尽可能排除虚假的案件标记。比如,在某银行的案件记录中通过观察,就发现一些记录交易的对象是持卡人本人、或交易对象在历史上有过多次记录,但这些历史交易都不是案件,那么这些样本就不适合加入。
2.较多正常交易与案件相似。在案件中短时间连续多笔交易是比较明显的特征,但在正常的交易中也存在大量连续多笔交易的情况。几乎每一种从案件交易记录里观察到的比较显著的特征模式,都能在交易记录里找到类似模式的正常交易。
3.交易模式的不断变化。不法分子的欺诈交易模式会受多种因素的影响,比如银行的风控策略,购物平台有新的更适合洗钱的商品,运营商推出新的可被利用的服务等等。这些变化特征对欺诈交易识别模型都是新的考验。
银行应采取的应对措施
1.主动研究最新欺诈样式,快速迭代欺诈防控策略。强化欺诈风险事前识别预警能力、事中调查分析、事后风险处置水平,多抓客户安全用卡宣传及员工风险培训不放松。比如案例一,柜员意识到该短信为诈骗信息,立即通知网点营业主管,通过进一步了解,得知客户已进入链接,并按提示进行绑卡,到最后转账短信效验界面,客户收到验证短信后觉得可疑到网点咨询。网点工作人员告知客户该短信为诈骗信息,如果营业执照存在问题应及时与当地工商部门核实,不能点击不明网站链接。因客户不放心,网点人员耐心与客户做好解释并给客户办理换卡及更改密码。
2.运用事前防控手段。在新产品导入环节,进行相应风控功能的评估,在用户安全体验与风险防控间进行权衡。除加强信息管理、强化实名制管理、开展合规教育及内控检查等事前防控手段外,在账户管理、可疑交易管理、支付验证管理等方面加强关口建设,组织“一人多户”清理、排查不动户等情况,从开户的源头、支付的渠道及可疑的交易等多个方面提升欺诈风险管理能力。如案例三,经过进一步了解,客户开卡没有真实用途,且客户不会用手机,家里只有固定电话,开通电子银行的手机号码也是陪同人员的。开立银行卡是出借给陪同女子使用,且陪同女子和客户非亲属关系。由此推断,这是一起意图出借银行卡的可疑风险事件。营业主管立即告知客户银行卡必须本人使用,不可随意出借他人,青年女子听闻立即离开了网点。营业主管再次告知客户出借银行卡存在的风险,随后劝退客户。整合各方黑名单数据,建立针对设备、客户等纬度的黑名单体系,以便后续及时阻断。
3.事中调查及事后处置水平。加强事中调查核实,用不同的方式多方论证客户办理业务的真实目的。案例二,大堂经理见状立即通知营业主管到大堂辅助核实,经过进一步了解,客户才道出:当天下午接到多个不同电话号码都自称是广东省公安局,称客户身份证被冒名在银行开立了账户,并让客户添加王伟东“警官”QQ号1744924619为好友,邱女士还没反应过来,对方就报出了其身份证号码等信息,为配合调查需要将自己账户上的钱款转入广东省公安局的“安全账户”上。营业主管立即告知客户一定是遇到电信诈骗了,并告知客户公检法机关是不会通过电话、QQ等社交软件来办案,更不可能存在转账到银行安全账户进行资金核查的,客户这才反应过来称自己一时急晕了头。
因此,建议建设反欺诈侦测系统,部署针对登陆、转账等不同场景的规则模型,针对交易触发告警风险高低,启动不同程度的风险核实措施。当系统判定客户资金风险极高时,将中断该交易,自动锁定该客户电子渠道进行账户资金锁定保护,通过电话外呼或短信与客户本人再确认是否交易。此外,在诈骗资金流转渠道上,积极与第三方收单机构展开合作,有效拦截盗用资金,为客户损失挽回起协助作用,提升电子诈骗盗用事件的处置效率和成功率。
4.加强签约手机号管理。严格落实电子渠道签约实名制,增加对客户签约手机号的检查认证;清理存量一个手机号签约多个客户网银的不正常情况;完善新客户联系信息,建立客户主手机号与电子渠道签约手机号的对应关系,确保客户签约手机号的真实准确。
5.加强非柜面交易管控。根据非柜面交易特点及风险,采用精细化管理模式,对于银行卡网上支付设定单笔限额和日累计支付限额,该限额可结合商户类型、支付方式、客户层级等来设置。在此基础上,建立起客户主动参与风险预警与管理机制。结合我行多种形式的渠道,利用短信、微信等平台实现交易风险实时全渠道触达,以及使用指纹及人脸识别来多方认证,提供自助渠道管卡、解管功能。让持卡人共同参与风险防范,有效降低损失。
6.持续开展安全支付防骗宣传,提升安全可靠的个人支付理念。让员工共同参与到安全支付宣传工作中。通过各种培训、内部微信公众号、集中参训、下发材料自主学习、适时运用考试等形式,开展多样的员工培训,了解掌握支付安全观,使员工在日常具备发现风险、甄别风险、及时处置风险、维护客户正当权益的能力,切实保护客户资金安全及满足客户需求。针对广大客户,在公共场所开展常态化银行卡防诈骗宣传,提高客户使用金融产品的风险防范安全意识。一是运用官网、微信,以生动活泼、图文并茂的形式向客户分享各类诈骗手段和诈骗案例;二是在各类交易时,动态码短信中加入提示信息,提醒客户切勿告知他人动态验证码,避免被骗;三是联合其他单位共同开展防范电信诈骗的宣传,通过张贴宣传海报、滚动播放LED跑马屏、发放宣传折页等形式向公众宣传防范电信诈骗的技能,主动灌输保护资金安全等方面信息,向客户传授主动识骗、防骗知识。
7.加强与公安机关的联动。发现涉嫌电信网络新型违法犯罪活动,及时向辖属公安机关报案。
(栏目编辑:李明富)
往期精选:
(点击查看精彩内容)
● 案例 | “懂行人”以“C位”出道,齐鲁银行携手华为打造新一代核心存储系统
● 案例 | 携手监管科技,助力金融机构关联交易系统全面升级
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧