劍指電信網(wǎng)絡(luò)詐騙！銀行何以解憂個(gè)人線上交易限額？

據(jù)訊: 日前，打擊電信網(wǎng)絡(luò)詐騙再次引起廣泛關(guān)注。中央印發(fā)《關(guān)于加強(qiáng)打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見》，對加強(qiáng)打擊電信網(wǎng)絡(luò)詐騙作出全面部署，提出從嚴(yán)懲處、科技支撐、源頭治理等多項(xiàng)原則。另一方面，針對近期電信網(wǎng)絡(luò)詐騙頻發(fā)，多家銀行為保障客戶賬戶和資金安全，落實(shí)監(jiān)管規(guī)定，下調(diào)個(gè)人賬戶線上交易限額，包括線上轉(zhuǎn)賬限額及網(wǎng)上支付交易限額等。

　　同盾科技軟件產(chǎn)品和解決方案部總監(jiān)閱微對《國際金融報(bào)》記者表示，從業(yè)務(wù)發(fā)展出發(fā)，沒有任何銀行愿意限制客戶的額度，除非存在巨大風(fēng)險(xiǎn)。基于電詐的操作鏈路，閱微建議銀行和金融行業(yè)，一是做限量排查，實(shí)現(xiàn)部分交易的事中攔截；二是通過對銀行的用戶行為數(shù)據(jù)進(jìn)行采集、清洗、加工，實(shí)現(xiàn)精準(zhǔn)涉詐類的風(fēng)險(xiǎn)畫像，實(shí)現(xiàn)對交易實(shí)時(shí)、準(zhǔn)確的監(jiān)測防控；三是借用知識(shí)圖譜完成針對上下游的順藤摸瓜。

　　手段升級(jí)，詐騙分子“精準(zhǔn)施騙”

　　閱微認(rèn)為，金融行業(yè)的憂慮，其實(shí)非?？梢岳斫狻，F(xiàn)在，運(yùn)用高科技武裝的電信網(wǎng)絡(luò)詐騙早已不再是木馬、偽基站、釣魚網(wǎng)站泛濫，也不再是短信、郵件、二維碼轟炸了，而是涉及信息鏈、資金鏈、技術(shù)鏈、人員鏈等各環(huán)節(jié)，基于大數(shù)據(jù)、人工智能乃至心理學(xué)的一整條犯罪鏈。

　　電信詐騙等犯罪已經(jīng)成為犯罪常態(tài)。網(wǎng)絡(luò)生活越豐富，電詐分子的網(wǎng)絡(luò)犯罪場景就越多，而且騙術(shù)翻新快、套路多，造成的經(jīng)濟(jì)損失也非常大。2021年4月，香港的一位婆婆被電信網(wǎng)絡(luò)詐騙分子騙走了2.5億元，創(chuàng)下紀(jì)錄。

　　施騙手段也越來越“精準(zhǔn)”，詐騙分子會(huì)根據(jù)某一類人群，甚至某一個(gè)人的情況，量身定制騙術(shù)詐騙，詐騙成功率高。比如投資交友“殺豬盤”的施騙者會(huì)給單親媽媽的小孩講半年的睡前故事，會(huì)給年輕的女孩發(fā)海外訂單、寄真品的奢侈品等。

　　過去，精準(zhǔn)詐騙都是先獲取個(gè)人信息再定制騙術(shù)，而現(xiàn)在的精準(zhǔn)詐騙，甚至不需要獲取詳細(xì)的個(gè)人信息，很多都是通過精準(zhǔn)的網(wǎng)絡(luò)引流實(shí)現(xiàn)。

　　不僅如此，包括股票K線、聊天截屏、交付賬單等，都有專門的涉詐軟件來生成。市面上甚至還出現(xiàn)了轉(zhuǎn)賬憑證模擬器、虛假交易軟件和投資軟件等，看上去和真的一模一樣。

　　閱微認(rèn)為，究其原因是欺詐團(tuán)伙越來越善于利用數(shù)字技術(shù)，精確識(shí)別欺詐目標(biāo)并采取措施，攻擊變得更有針對性。

　　此外，詐騙后的資金轉(zhuǎn)移鏈路也越來越快、越來越隱匿，從受害人被騙到報(bào)警的時(shí)間里，被騙的錢財(cái)往往早就被轉(zhuǎn)移了。在抓捕嫌疑人時(shí)，又可能涉及到境外網(wǎng)站層層偽造的IP地址等問題，因此相關(guān)部門面臨著防范難、抓捕難、追回詐騙資金更難的局面。

　　強(qiáng)化技術(shù)反制，筑牢安全邊界

　　電信網(wǎng)絡(luò)詐騙的高發(fā)態(tài)勢，早已引起國家的高度重視，反電信網(wǎng)絡(luò)詐騙法已在加速立法進(jìn)程中，相信法律的出臺(tái)將為產(chǎn)業(yè)各方開展源頭治理、建設(shè)行業(yè)平臺(tái)、加強(qiáng)聯(lián)防協(xié)作、實(shí)施信息共享等工作提供遵循依據(jù)。而當(dāng)下面對越來越“高能”的電詐組織，以銀行為代表的金融行業(yè)需要武器升級(jí)，戰(zhàn)法革新。銀行反詐機(jī)制的要點(diǎn)就是分辨真假虛實(shí)，主要是識(shí)別是人是機(jī)、是不是非本人、是不是本人異常、是不是被誘導(dǎo)的主觀操作，或者是信息被泄露之后的他人代操作等。

　　閱微認(rèn)為，銀行構(gòu)建涉詐防控核心知識(shí)體系應(yīng)該包括：便于直接匹配篩查的名單及準(zhǔn)入評(píng)估機(jī)制，典型案件提取的強(qiáng)特征規(guī)則，以及針對不同場景、弱變量、弱特征的AI模型和用于團(tuán)伙挖掘、溯源分析等知識(shí)圖譜。

　　當(dāng)核心體系落地時(shí)，同樣關(guān)鍵的是金融機(jī)構(gòu)要具備很強(qiáng)的數(shù)據(jù)能力，起到料敵為先、精準(zhǔn)施策的作用，包括情報(bào)服務(wù)、設(shè)備名單類服務(wù)、受詐易感人群評(píng)分和關(guān)聯(lián)風(fēng)險(xiǎn)分，近而使金融機(jī)構(gòu)有針對性的布設(shè)名單、強(qiáng)特征規(guī)則、AI模型和圖譜挖掘能力等。

　　各類反詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析，主要側(cè)重賬戶側(cè)與交易側(cè)，并輔以其他數(shù)據(jù)維度識(shí)別，讓大數(shù)據(jù)建設(shè)與AI建?；パa(bǔ)、迭代，加固風(fēng)險(xiǎn)識(shí)別能力?；陔娫p的操作鏈路，閱微給銀行等金融機(jī)構(gòu)提出建議：第一步是做限量排查，實(shí)現(xiàn)部分交易的事中攔截，在名單和強(qiáng)特征篩查規(guī)則的基礎(chǔ)之上，通過終端安全和專家涉賭涉詐模型，對當(dāng)前的風(fēng)險(xiǎn)快速地進(jìn)行偵測和止付。

　　第二步是通過對銀行的用戶行為數(shù)據(jù)進(jìn)行采集、清洗、加工，實(shí)現(xiàn)精準(zhǔn)涉詐類的風(fēng)險(xiǎn)畫像，并且通過相關(guān)的機(jī)器學(xué)習(xí)算法，實(shí)現(xiàn)對交易實(shí)時(shí)、準(zhǔn)確的監(jiān)測防控。

　　第三步是在偵測出犯罪團(tuán)伙的同時(shí)，發(fā)現(xiàn)與犯罪團(tuán)伙相關(guān)的上下游鏈路，即借用知識(shí)圖譜完成針對上下游的順藤摸瓜。因?yàn)閳F(tuán)伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等，都高度相似。

　　綜上，金融機(jī)構(gòu)探索運(yùn)用生物識(shí)別、機(jī)器學(xué)習(xí)、實(shí)時(shí)計(jì)算、知識(shí)圖譜、聯(lián)邦學(xué)習(xí)等前沿技術(shù)，與銀行具體業(yè)務(wù)場景深度融合，為銀行客戶建立涵蓋不同業(yè)務(wù)場景的風(fēng)險(xiǎn)偵測與信息共享機(jī)制，實(shí)時(shí)動(dòng)態(tài)感知風(fēng)險(xiǎn)全局變化，實(shí)現(xiàn)“風(fēng)險(xiǎn)看得見、查得準(zhǔn)”。

　　同時(shí)，利用數(shù)字化手段透過復(fù)雜業(yè)務(wù)表象，搭建穿透式風(fēng)險(xiǎn)分析，并建立跨部門、跨場景的聯(lián)防聯(lián)控體系，確?！帮L(fēng)險(xiǎn)攔得快、管得住”。最后，通過主動(dòng)防御、全面洞察、精準(zhǔn)施策，提高洞察客戶的能力，有效降低風(fēng)險(xiǎn)發(fā)生的概率。