同盾助力金融机构反欺诈建设,共同打击电信网络诈骗
资讯04/28 09:03
作者 官方
近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。面对越来越“高能”的黑产犯罪组织,同盾科技软件产品和解决方案部总监阅微表示,金融机构需要借助科技之力,升级武器,革新战法。

近几年,网络电信诈骗案件不断增长,诈骗方式和手法不断变化。技术手段持续迭代的诈骗形式对打击治理电信网络诈骗违法犯罪的能力水平提出了更高的要求。

由于电信网络诈骗频发,多家银行为保障客户账户和资金安全,落实监管规定,下调个人账户线上交易限额。但是从业务发展出发,没有任何银行愿意限制客户的额度,除非存在巨大风险。对于银行来说,限额是最简单也是最难的风控措施,简单的是手段,复杂的是需要综合考虑风控、用户体验、自身业务影响等诸多因素,稍有不慎,用户可能就转投他行,进而带来自身业务营收的损失。

如今,运用高科技武装的电信网络诈骗早已不再是木马、伪基站、钓鱼网站泛滥,也不再是短信、邮件、二维码轰炸了,而是涉及信息链、资金链、技术链、人员链等各环节,基于大数据、人工智能乃至心理学的一整条犯罪链。而且骗术翻新快、套路多,造成的经济损失也非常大。截至目前,最高的一个记录是2021年4月,香港的一位婆婆被电信网络诈骗分子骗走了2.5亿元。

阅微认为,究其原因是欺诈团伙越来越善于利用数字技术,精确识别欺诈目标并采取措施,攻击变得更有针对性,很多诈骗都是通过精准的网络引流实现。诈骗分子会根据某一类人群,甚至某一个人的情况,量身定制骗术诈骗。投资交友“杀猪盘”的施骗者会给单亲妈妈的小孩讲半年的睡前故事,会给年轻的女孩发海外订单、寄真品的奢侈品等。

不仅如此,包括股票K线、聊天截屏、交付账单等,都有专门的涉诈软件来生成。市面上甚至还出现了转账凭证模拟器、虚假交易软件和投资软件等,看上去都和真的一模一样。

此外,诈骗后的资金转移链路也越来越快、越来越隐匿,从受害人被骗到报警的时间里,被骗的钱财往往早就被转移了。在抓捕嫌疑人时,又可能涉及到境外网站层层伪造的IP地址等问题,因此相关部门面临着防范难、抓捕难、追回诈骗资金更难的局面。

阅微认为,银行反诈机制的要点就是分辨真假虚实,主要是识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作,或者是信息被泄露之后的他人代操作等等。

银行构建涉诈防控核心知识体系应该包括:便于直接匹配筛查的名单及准入评估机制,典型案件提取的强特征规则,以及针对不同场景、弱变量、弱特征的AI模型和用于团伙挖掘、溯源分析等知识图谱。同时,金融机构要具备很强的数据能力,起到料敌为先、精准施策的作用,包括情报服务、设备名单类服务、受诈易感人群评分和关联风险分。

因此,各类反诈模型的构建也要从受害人与攻击者双重视角分析,主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力,实现“风险看得见、查得准”。

基于电诈的操作链路,同盾科技为银行和金融行业给出了建议:首先是做限量排查,实现部分交易的事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家涉赌涉诈模型,对当前的风险快速地进行侦测和止付;其次是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,并且通过相关的机器学习算法,实现对交易实时、准确的监测防控;然后在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等,都高度相似。

声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第时间删除内容,本站对此声明具有最终解释权。