日前,打击电信网络诈骗再次引起广泛关注。中央印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击电信网络诈骗作出全面部署,提出从严惩处、科技支撑、源头治理等多项原则。另一方面,针对近期电信网络诈骗频发,多家银行为保障客户账户和资金安全,落实监管规定,下调个人账户线上交易限额,包括线上转账限额及网上支付交易限额等。
同盾科技软件产品和解决方案部总监阅微对记者表示,从业务发展出发,没有任何银行愿意限制客户的额度,除非存在巨大风险。基于电诈的操作链路,阅微建议银行和金融行业,一是做限量排查,实现部分交易的事中拦截;二是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,实现对交易实时、准确的监测防控;三是借用知识图谱完成针对上下游的顺藤摸瓜。
手段升级,诈骗分子“精准施骗”
阅微认为,金融行业的忧虑,其实非常可以理解。现在,运用高科技武装的电信网络诈骗早已不再是木马、伪基站、钓鱼网站泛滥,也不再是短信、邮件、二维码轰炸了,而是涉及信息链、资金链、技术链、人员链等各环节,基于大数据、人工智能乃至心理学的一整条犯罪链。
电信诈骗等犯罪已经成为犯罪常态。网络生活越丰富,电诈分子的网络犯罪场景就越多,而且骗术翻新快、套路多,造成的经济损失也非常大。2021年4月,香港的一位婆婆被电信网络诈骗分子骗走了2.5亿元,创下纪录。
施骗手段也越来越“精准”,诈骗分子会根据某一类人群,甚至某一个人的情况,量身定制骗术诈骗,诈骗成功率高。比如投资交友“杀猪盘”的施骗者会给单亲妈妈的小孩讲半年的睡前故事,会给年轻的女孩发海外订单、寄真品的奢侈品等。
过去,精准诈骗都是先获取个人信息再定制骗术,而现在的精准诈骗,甚至不需要获取详细的个人信息,很多都是通过精准的网络引流实现。
不仅如此,包括股票K线、聊天截屏、交付账单等,都有专门的涉诈软件来生成。市面上甚至还出现了转账凭证模拟器、虚假交易软件和投资软件等,看上去和真的一模一样。
阅微认为,究其原因是欺诈团伙越来越善于利用数字技术,精确识别欺诈目标并采取措施,攻击变得更有针对性。
此外,诈骗后的资金转移链路也越来越快、越来越隐匿,从受害人被骗到报警的时间里,被骗的钱财往往早就被转移了。在抓捕嫌疑人时,又可能涉及到境外网站层层伪造的IP地址等问题,因此相关部门面临着防范难、抓捕难、追回诈骗资金更难的局面。
强化技术反制,筑牢安全边界
电信网络诈骗的高发态势,早已引起国家的高度重视,反电信网络诈骗法已在加速立法进程中,相信法律的出台将为产业各方开展源头治理、建设行业平台、加强联防协作、实施信息共享等工作提供遵循依据。而当下面对越来越“高能”的电诈组织,以银行为代表的金融行业需要武器升级,战法革新。银行反诈机制的要点就是分辨真假虚实,主要是识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作,或者是信息被泄露之后的他人代操作等。
阅微认为,银行构建涉诈防控核心知识体系应该包括:便于直接匹配筛查的名单及准入评估机制,典型案件提取的强特征规则,以及针对不同场景、弱变量、弱特征的AI模型和用于团伙挖掘、溯源分析等知识图谱。
当核心体系落地时,同样关键的是金融机构要具备很强的数据能力,起到料敌为先、精准施策的作用,包括情报服务、设备名单类服务、受诈易感人群评分和关联风险分,近而使金融机构有针对性的布设名单、强特征规则、AI模型和图谱挖掘能力等。
各类反诈模型的构建也要从受害人与攻击者双重视角分析,主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力。基于电诈的操作链路,阅微给银行等金融机构提出建议:第一步是做限量排查,实现部分交易的事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家涉赌涉诈模型,对当前的风险快速地进行侦测和止付。
第二步是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,并且通过相关的机器学习算法,实现对交易实时、准确的监测防控。
第三步是在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等,都高度相似。
综上,金融机构探索运用生物识别、机器学习、实时计算、知识图谱、联邦学习等前沿技术,与银行具体业务场景深度融合,为银行客户建立涵盖不同业务场景的风险侦测与信息共享机制,实时动态感知风险全局变化,实现“风险看得见、查得准”。
同时,利用数字化手段透过复杂业务表象,搭建穿透式风险分析,并建立跨部门、跨场景的联防联控体系,确保“风险拦得快、管得住”。最后,通过主动防御、全面洞察、精准施策,提高洞察客户的能力,有效降低风险发生的概率。
关键词: 电信诈骗 金融机构 金融行业 个人账户线上交易限额下调