据报道,2021年以来,全国电信网络诈骗案件日均发案2700起,日均损失达1.4亿元。随着金融业务和通信技术快速发展,电信诈骗也在“与时俱进”更新换代,诈骗途径灵活、诈骗方式多样、诈骗对象也几乎涉及到每个人。
电信诈骗升级翻新的速度让人始料未及,你的核酸报告有问题需要验证、你购买的商品断货可以申请退款、你的账户有资金异常变动、您乘坐的航班取消了、向您推荐十大牛股......犯罪分子环环相扣过于逼真的“陷阱”让人防不胜防。
金融、通信、互联网等作为行业监管责任主体,要全面落实针对电信诈骗打防管控等的各项措施,加强涉赌涉诈典型案例账户和资金交易分析,总结涉案账户特征。同时监管要求银行、非银支付机构、清算机构建立健全涉诈风险监测拦截机制,监测高危交易、高危账户,采取相应管控措施,提高风险监测能力,并作为一项持续性工作推进开展。
在诈骗与反诈骗这条路上,如今已不仅是斗智斗勇可以解决的,更多的是要在网络技术层面加以突破。从历年案件分析来看,仿冒型、交友型、交易型等传统类电信网络诈骗一直保持高发多发态势,同时网络贷款、金融投资等新型诈骗手段不断涌现。
所谓万变不离其宗,电信诈骗主要有三个渠道:柜面渠道、网上银行渠道、手机银行渠道。其中,柜面渠道,常见的诈骗手段,如通过公检法、洗钱等理由诱导客户转移资产;网上银行渠道,如通过购买或钓鱼获得客户信息,从而登录客户网银转账;手机银行渠道,如主要为网购快递理赔或退款为由,诱骗客户验证码或诱导客户直接转账。
电信诈骗场景的风险分类
纯诱导型
欺诈分子通过电话诱导客户操作,或通过屏幕共享指导客户操作,从而达到转移客户资产的目的。
主要特征:相关操作均为客户本人所做,设备及IP无异常,金额较大。
纯盗用型
欺诈分子通过不法渠道购买及获取客户信息,盗取客户电子银行账户,操作客户账户进行转账,从而达到盗取客户资金的目的。
主要特征:相关操作均为欺诈分子所作,设备及IP异常,金额较小。
盗用+诱导复合型
诈骗分子先进行账户盗用转移资产,若不成功则对客户进行诱导操作转移资产。
主要特征:欺诈分子操作和客户操作交错,当日设备及IP异常,一般带有内部互转交易。
不同电诈类型的应对方法
纯诱导型
从银行角度,这类电信诈骗的场景最难防,因为客户所有的交易环节均是自己本人在操作,所以从交易环境,例如交易的设备信息、IP地址等维度无法识别风险。
邦盛科技在这个领域有前瞻性的探索,通过交易金额、交易时间,及其他行为数据,例如登录时长,浏览时长等作为辅助判断来有效识别风险,通过预警阻断或外呼确认交易的方式,防止客户的资金损失。
纯盗用型
这类电信诈骗的场景较易识别,因为交易非客户本人操作,所以通过设备指纹技术来判别交易使用的设备是否为异常、风险设备。交易IP地址也是一个关键要素,判断交易是否发生在客户经常使用的城市,往往欺诈分子盗用的地方都比较偏远。这类风险通常使用人脸加强验证的手段来防范。
盗用+诱导复合型
通常诈骗分子在盗用失败的情况下,再通过电话等方式对客户进行诱导,故整个交易链路会掺杂两方的交易信息,通过链路式规则,可以较好地识别风险交易,通过预警阻断或外呼确认交易的方式防止客户资金损失。
邦盛科技在反欺诈领域积累了丰富的反欺诈业务能力和系统建设实践经验,总结沉淀了针对电信诈骗等新型违法犯罪的业务经验,具备交易实时监控系统、规则模型及风控运营咨询等一整套解决方案,能够及时帮助客户提高反欺诈业务能力,有效提升风控效果。
邦盛科技交易反欺诈监控系统,通过流立方强大的实时计算能力,能够满足银行对复杂规则的部署,并对银行上亿的交易流水进行实时监控。在实践中帮助银行做好账户风险防控与优化账户服务的平衡,积累了丰富的事中反欺诈业务经验,拥有资深咨询团队,对个人账户,商户收单以及信用卡业务的事中风控都有着丰富的经验。
以邦盛科技服务的某国有大行为例,邦盛科技帮助其在策略方法上进行了创新,在原有的特征维度基础上,融入了链路特征,增加了风险的识别角度,有效提升了识别能力。其次,丰富了特征维度,发现了业务之前未能探索到的领域,使识别风险的维度大大丰富。最后利用机器学习训练策略,将策略部署更加灵活,最大程度解决了机器学习模型策略可见不可用的痛点。
