最近幾年的電詐趨勢顯示,反詐工作是一項長期性的艱巨工作,電詐犯罪利益巨大,電詐分子不會輕易放棄,必定會在高壓中與金融機構持續攻防。因此,金融機構需統一認識,做持久戰準備,反詐戰略須具備連續性,建立長效機制,不可受短期電詐形勢的波動影響。
金融反欺詐的演化歷程
金融反欺詐的演化歷程和移動支付的發展緊密相關,主要經歷了三個主要發展階段:2015年之前欺詐方式主要偏線下,以信用卡詐騙為主。2015年-2020年間,伴隨移動支付發展,出現薅羊毛等新型風險,欺詐手法有了變化,以電子賬戶欺詐為主。2020年之后復合型電信詐騙成為主流,線上線下結合,利用各類社交平臺實施。
2022年以來,大部分國有行和股份制行先后建立了較為完善的反電詐模型和平臺,并完善全行反電詐團隊和機制,電詐賬戶數量整體下降了一半以上,大量電詐卡需求外溢到區域性銀行,許多區域性銀行通報賬戶數量翻倍,給區域性銀行反詐工作造成了巨大沖擊。
電信詐騙對欺詐者來說,是“性價比高”的犯罪行為,很難通過固化方式、固化模型、固化流程,把詐騙壓降下去。欺詐形式不斷變化,反反復復,本質是我們和壞人之間的攻防,不會一勞永逸控制住。
電詐產業鏈與反詐產業鏈分析
電信網絡詐騙的分工涉及多個環節和角色,這些角色共同協作,完成詐騙活動。在詐騙環節,詐騙團伙通過“推廣、電話、運營、技術、財務”等分工協作,實施“誘導詐騙”,將潛在受害人引向詐騙陷阱。潛在受害人被誘導完成“被騙轉賬”后,進入收款環節,詐騙團伙通過“加收贓款、快速轉移”等手段,完成資金的初步流轉。而后,在轉移環節,洗錢團伙采用“放置、離析、融合”等手段,進一步轉移資金。在變現環節,詐騙團伙將資金通過多種形式實現變現,如通過“跨境結算、穩定幣”等途徑實現“資金變現”;通過“柜面取現、POS套現”等實現“實物變現”(如黃金、手表);通過“加油卡、話費卡、電商卡、游戲卡”等實現“充值卡變現”。
通信運營商、金融機構、商業企業等作為行業監管責任主體,要全面落實針對電信詐騙打防管控的各項措施。對運營商而言,要主動對可疑網站、偽基站、熱點、網絡節點及手機卡、物聯網卡進行監控,通過智能模型識別并關停。公安反詐中心協調運營商、銀行、第三方支付、電商等機構,匯集數據信息,對潛在受害人及時勸阻和保護。商業銀行賬戶管理部門需通過反詐模型和分類分級識別電詐收款卡,對資金進行攔截。商業銀行洗錢管理部門通過KYC(了解你的客戶)、可疑監控、客戶盡調等措施,體系化開展反洗錢工作。石油石化、運營商、電商平臺、第三方支付、跨境電商等機構,要主動加強對本業務中電詐變現行為的監控和攔截。
電詐模式變化
從風險形式看,以前的買賣卡比較容易監控,因為特征會發生很大變化。但現在很多通過賬戶出租,跑分平臺,用正常人的卡做更加隱蔽。以前是通過電子渠道把錢轉走,現在直接本人去柜臺取,導致銀行工作壓力很大。
電詐模式經歷了從賬戶買賣,到賬戶出租,再到賬戶詐騙的變化,作案手法不斷升級和復雜化,當銀行強化對高頻大額交易的監測與管控時,犯罪分子可能會轉向采用“低頻低額”的交易策略來逃避銀行的風控系統。這種策略使每筆交易看起來相對正常,接近日常消費者的普通消費行為,不容易觸發傳統的模型觸發閾值。
智能反電詐最佳實踐:“三道防線”反電詐方案
經過多年的反電詐攻防,金融行業形成了不同的風險監控模式,各有優劣。部分金融機構以事后反詐模式為主,每日對風險交易和賬戶進行集中偵測。事后模式不對交易進行攔截,不影響客戶體驗,但是無法把電詐資金留存在金融機構內部,無法幫受害人追索電詐損失。
部分金融機構以事中反詐模式為主,對每一筆動賬交易進行實時偵測,對可疑交易進行驗證和攔截,可以有效阻斷電詐資金鏈條,減少受害人損失,但是考慮到模型對交易的干擾和誤殺,攔截率和攔截金額較低,無法有效打擊電詐團伙。
基于行業實踐經驗及各種模式的優缺點,邦盛科技建議,金融機構應建立體系化的防控機制,充分結合實時交易攔截、準實時管控賬戶、事后賬戶調查多種模式的優缺點,建立相互協作的“三道防線”反詐機制。
第一道防線,渠道層事中電詐交易攔截。針對金融機構線上線下全渠道布設反電詐規則模型,對每一筆交易進行監控,對可疑交易進行事中二次認證和攔截、同時進行賬戶級管控,實現對電詐資金的實質截斷能力。第一道防線的技術要求極高,反詐系統需要在毫秒級完成模型決策,以避免影響客戶體驗。對模型的準確性要求極高,以避免誤殺造成客戶投訴的增加。因此,第一道防線的定位是精準地攔截欺詐資金,強調準確性,不強調覆蓋率,預警量少但極為精準,遺漏的電詐賬戶由后續防線進行補防。
第二道防線,賬戶層準實時管控。準實時反電詐一般定義成“分鐘級”決策能力。以“分鐘級”為間隔,從業務系統準實時獲取交易數據,實現模型決策和風險賬戶篩查,在分鐘級完成對賬戶的管控,避免后續資金交易的發生。與第一道防線相比,第二道防線決策時效放寬到分鐘級,可以加入更多的風險特征和更長周期的數據進行計算,兼顧模型的準確性和覆蓋率,既補防了第一道防線入賬監控的不足,又阻止了風險賬戶當天后續的交易,把資金留存在行內。
第三道防線,核心層事后盡調處置。由于前兩道防線時效性均較高,以自動攔截和管控為主,考慮到客戶體驗和投訴,需要控制預警的數量和準確性,不可避免遺漏大量特征不明顯的風險賬戶,需通過事后反詐模型進行兜底。事后模型以T+1日的方式獲取增量流水和卡賬客信息,對規則模型每日跑批,應用更長周期、更復雜特征的模型,提升風險覆蓋度。
基于“三道防線”反詐體系,建立從渠道服務層到賬戶管理層、從事中交易攔截到事后客戶盡調的立體防控體系,實現對當前筆交易事中攔截、當天電詐資金行內留存、事后客戶盡調和服務的漏斗式聯防聯控能力。
電詐是人和人的一種詐騙行為,從通報數量可以看出并沒有形成非常大的下降趨勢,背后的動力非常強,最終是人和人之間的攻防機制。人工智能、大數據等新一代信息技術對智能風控起到至關重要的支撐作用,邦盛科技建議,應建設涵蓋賬戶全生命周期風險管理體系,搭建“流批一體”反電詐資金鏈治理框架,建立基于“三道防線”的縱深防御模型體系。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
