據(jù)訊: 日前,打擊電信網(wǎng)絡(luò)詐騙再次引起廣泛關(guān)注。中央印發(fā)《關(guān)于加強打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見》,對加強打擊電信網(wǎng)絡(luò)詐騙作出全面部署,提出從嚴(yán)懲處、科技支撐、源頭治理等多項原則。另一方面,針對近期電信網(wǎng)絡(luò)詐騙頻發(fā),多家銀行為保障客戶賬戶和資金安全,落實監(jiān)管規(guī)定,下調(diào)個人賬戶線上交易限額,包括線上轉(zhuǎn)賬限額及網(wǎng)上支付交易限額等。
同盾科技軟件產(chǎn)品和解決方案部總監(jiān)閱微對《國際金融報》記者表示,從業(yè)務(wù)發(fā)展出發(fā),沒有任何銀行愿意限制客戶的額度,除非存在巨大風(fēng)險。基于電詐的操作鏈路,閱微建議銀行和金融行業(yè),一是做限量排查,實現(xiàn)部分交易的事中攔截;二是通過對銀行的用戶行為數(shù)據(jù)進行采集、清洗、加工,實現(xiàn)精準(zhǔn)涉詐類的風(fēng)險畫像,實現(xiàn)對交易實時、準(zhǔn)確的監(jiān)測防控;三是借用知識圖譜完成針對上下游的順藤摸瓜。
手段升級,詐騙分子“精準(zhǔn)施騙”
閱微認(rèn)為,金融行業(yè)的憂慮,其實非??梢岳斫狻,F(xiàn)在,運用高科技武裝的電信網(wǎng)絡(luò)詐騙早已不再是木馬、偽基站、釣魚網(wǎng)站泛濫,也不再是短信、郵件、二維碼轟炸了,而是涉及信息鏈、資金鏈、技術(shù)鏈、人員鏈等各環(huán)節(jié),基于大數(shù)據(jù)、人工智能乃至心理學(xué)的一整條犯罪鏈。
電信詐騙等犯罪已經(jīng)成為犯罪常態(tài)。網(wǎng)絡(luò)生活越豐富,電詐分子的網(wǎng)絡(luò)犯罪場景就越多,而且騙術(shù)翻新快、套路多,造成的經(jīng)濟損失也非常大。2021年4月,香港的一位婆婆被電信網(wǎng)絡(luò)詐騙分子騙走了2.5億元,創(chuàng)下紀(jì)錄。
施騙手段也越來越“精準(zhǔn)”,詐騙分子會根據(jù)某一類人群,甚至某一個人的情況,量身定制騙術(shù)詐騙,詐騙成功率高。比如投資交友“殺豬盤”的施騙者會給單親媽媽的小孩講半年的睡前故事,會給年輕的女孩發(fā)海外訂單、寄真品的奢侈品等。
過去,精準(zhǔn)詐騙都是先獲取個人信息再定制騙術(shù),而現(xiàn)在的精準(zhǔn)詐騙,甚至不需要獲取詳細的個人信息,很多都是通過精準(zhǔn)的網(wǎng)絡(luò)引流實現(xiàn)。
不僅如此,包括股票K線、聊天截屏、交付賬單等,都有專門的涉詐軟件來生成。市面上甚至還出現(xiàn)了轉(zhuǎn)賬憑證模擬器、虛假交易軟件和投資軟件等,看上去和真的一模一樣。
閱微認(rèn)為,究其原因是欺詐團伙越來越善于利用數(shù)字技術(shù),精確識別欺詐目標(biāo)并采取措施,攻擊變得更有針對性。
此外,詐騙后的資金轉(zhuǎn)移鏈路也越來越快、越來越隱匿,從受害人被騙到報警的時間里,被騙的錢財往往早就被轉(zhuǎn)移了。在抓捕嫌疑人時,又可能涉及到境外網(wǎng)站層層偽造的IP地址等問題,因此相關(guān)部門面臨著防范難、抓捕難、追回詐騙資金更難的局面。
強化技術(shù)反制,筑牢安全邊界
電信網(wǎng)絡(luò)詐騙的高發(fā)態(tài)勢,早已引起國家的高度重視,反電信網(wǎng)絡(luò)詐騙法已在加速立法進程中,相信法律的出臺將為產(chǎn)業(yè)各方開展源頭治理、建設(shè)行業(yè)平臺、加強聯(lián)防協(xié)作、實施信息共享等工作提供遵循依據(jù)。而當(dāng)下面對越來越“高能”的電詐組織,以銀行為代表的金融行業(yè)需要武器升級,戰(zhàn)法革新。銀行反詐機制的要點就是分辨真假虛實,主要是識別是人是機、是不是非本人、是不是本人異常、是不是被誘導(dǎo)的主觀操作,或者是信息被泄露之后的他人代操作等。
閱微認(rèn)為,銀行構(gòu)建涉詐防控核心知識體系應(yīng)該包括:便于直接匹配篩查的名單及準(zhǔn)入評估機制,典型案件提取的強特征規(guī)則,以及針對不同場景、弱變量、弱特征的AI模型和用于團伙挖掘、溯源分析等知識圖譜。
當(dāng)核心體系落地時,同樣關(guān)鍵的是金融機構(gòu)要具備很強的數(shù)據(jù)能力,起到料敵為先、精準(zhǔn)施策的作用,包括情報服務(wù)、設(shè)備名單類服務(wù)、受詐易感人群評分和關(guān)聯(lián)風(fēng)險分,近而使金融機構(gòu)有針對性的布設(shè)名單、強特征規(guī)則、AI模型和圖譜挖掘能力等。
各類反詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析,主要側(cè)重賬戶側(cè)與交易側(cè),并輔以其他數(shù)據(jù)維度識別,讓大數(shù)據(jù)建設(shè)與AI建?;パa、迭代,加固風(fēng)險識別能力?;陔娫p的操作鏈路,閱微給銀行等金融機構(gòu)提出建議:第一步是做限量排查,實現(xiàn)部分交易的事中攔截,在名單和強特征篩查規(guī)則的基礎(chǔ)之上,通過終端安全和專家涉賭涉詐模型,對當(dāng)前的風(fēng)險快速地進行偵測和止付。
第二步是通過對銀行的用戶行為數(shù)據(jù)進行采集、清洗、加工,實現(xiàn)精準(zhǔn)涉詐類的風(fēng)險畫像,并且通過相關(guān)的機器學(xué)習(xí)算法,實現(xiàn)對交易實時、準(zhǔn)確的監(jiān)測防控。
第三步是在偵測出犯罪團伙的同時,發(fā)現(xiàn)與犯罪團伙相關(guān)的上下游鏈路,即借用知識圖譜完成針對上下游的順藤摸瓜。因為團伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等,都高度相似。
綜上,金融機構(gòu)探索運用生物識別、機器學(xué)習(xí)、實時計算、知識圖譜、聯(lián)邦學(xué)習(xí)等前沿技術(shù),與銀行具體業(yè)務(wù)場景深度融合,為銀行客戶建立涵蓋不同業(yè)務(wù)場景的風(fēng)險偵測與信息共享機制,實時動態(tài)感知風(fēng)險全局變化,實現(xiàn)“風(fēng)險看得見、查得準(zhǔn)”。
同時,利用數(shù)字化手段透過復(fù)雜業(yè)務(wù)表象,搭建穿透式風(fēng)險分析,并建立跨部門、跨場景的聯(lián)防聯(lián)控體系,確?!帮L(fēng)險攔得快、管得住”。最后,通過主動防御、全面洞察、精準(zhǔn)施策,提高洞察客戶的能力,有效降低風(fēng)險發(fā)生的概率。