為促進支付清算行業風險信息交流����,持續推動支付風險形勢分析和共享,提高會員單位支付業務風險防控意識���,2022年9月��,協會組織31家會員單位召開座談會����,就當前支付風險變化特征����、防控措施做法和典型案例等進行交流分享,經梳理總結后提出支付風險防控建議���,主要情況如下:
一�����、支付風險變化及特征
近年來�,隨著新技術���、新應用�、新事件���、新業態的不斷發展����,支付風險層出不窮�����,作案手法不斷演變升級���,風險形勢依然復雜和嚴峻���。
(一)欺詐風險由賬戶盜用模式向客戶被騙主動轉賬模式遷移明顯
隨著各單位風控能力的不斷提升����,賬戶盜用類風險得到一定遏制����,但不法分子仍嘗試尋找各種交易薄弱環節進行攻擊,如利用部分特定手機機型的系統漏洞,通過注入視頻方式突破人臉識別進行賬戶盜用��;通過數字貨幣進行詐騙盜用����;利用Pay產品方式盜用資金等。與此同時�����,欺詐風險由賬戶盜用模式向客戶被騙主動轉賬模式遷移的趨勢明顯���?����?蛻粼谕耆恢榍闆r下資金被盜的數量明顯下降�,大多數資金受損客戶都與不法分子進行過直接溝通,泄露了個人敏感信息甚至直接向不法分子轉賬�����。常見的欺詐話術包括疫情流調�����、征信修復�、貸款利率降低���、充值返現�、刷單/點贊返現等�。
(二)賭資充值渠道增多,賭博網站通過“APP化”增強隱蔽性
持續觀察賭博網站發現�,涉賭充值渠道明顯增多,“跑分”平臺地址數量有所增長���,同一家賭博網站對接多家“跑分”平臺情況更加普遍���。部分“跑分”平臺同時提供銀行賬戶����、支付賬戶兩種跑分充值渠道�����。同時��,不法分子通過APP的方式向用戶提供“手機上的賭場”��,此類APP多偽裝為普通小游戲���,一般使用20天左右會徹底銷毀并清除數據�����。由于APP開發代碼非常相似��,重新制作時間周期短�����,“換殼”成本較低���,監測識別難度較大��。受2022年11月份即將舉辦的卡塔爾足球世界杯賽事影響�,涉體育競技類賭博活動逐步呈現活躍趨勢��。
(三)資金轉移渠道和手法發生變化�,資金鏈路中虛擬貨幣相關交易比重明顯上升
一是從早期的農信社、地方性銀行轉移至國有���、股份制銀行交易;二是采取“突擊式”集中作案���,大量涉案銀行卡存續期僅為1天或單商戶單張銀行卡僅交易1-3筆大額信用卡交易后便不再發生交易���;三是頻繁跨收單機構進行交易,甚至逐筆切換����,單卡單日交易一般跨5-10家收單機構,單筆交易金額在2—5萬元不等����,且時常會刷幾筆1—999元的小額交易,以降低筆均交易金額���,規避風險監測���;四是個人銀行Ⅱ���、Ⅲ類賬戶涉案比例明顯增高。此類賬戶開戶多為不法分子冒充人力資源公司或通過學生兼職等模式誘騙客戶主動開戶或提供信息�����,交易主要由外部卡匯入款項后在全國各地進行消費�����,商戶較為集中����。
此外,借助匿名性�����,虛擬貨幣成為非法資金鏈路中至關重要的一環�����。國內大宗虛擬貨幣持有幣商、地下虛擬貨幣交易撮合平臺�����、“跑分”平臺向不法分子提供快速的贓款兌換虛擬貨幣服務��,并從中收取高額的服務費�����,虛擬貨幣相關交易比重明顯上升���。
(四)黑產攻擊呈現全鏈條、全方位�、跨業態特征,利用真實業務和社會熱點轉移資金的手段層出不窮
黑產攻擊由資金交易環節向開戶���、綁卡�、交易���、授信��、轉賬等支付全鏈條滲透�����,金融��、通訊�、電商、政企��、交通等行業接連遭受連環攻擊�,針對不同類型商戶和場景滋生出新的資金轉移手法。一方面�����,不法分子借助水電煤氣費繳納���、話費充值����、油卡充值�、購物卡買賣、期貨購贖等真實業務場景�,通過訂單錯配����、資金割裂等手法完成非法資金轉移����;另一方面,基于新型商業概念如NFT���、元宇宙�、在線盲盒等一系列業務場景或通過購買易大額變現的珠寶類產品進行銷贓���。
(五)手機驗證信息被截獲���,移動支付身份驗證技術屢遭攻破
針對短信驗證方式,不法分子利用偽基站干擾覆蓋范圍內用戶的手機4G信號��,通過新型“嗅探”設備將4G信號降為2G后截獲被害人手機短信信息���,繼而實施移動賬戶盜用;針對行為認證方式��,不法分子利用機器學習腳本����,通過計算機模擬用戶在登錄時的點擊�、拖拽等行為�����,輕易繞過以“拖拽滑塊完成拼圖”�����、“按順序點擊文字”等為代表的行為認證模塊盜用支付賬戶�;針對人臉驗證方式,不法分子基于AI技術����,利用動態化處理軟件將竊取的持卡人照片制作成動態視頻,結合破解軟件達到通過系統驗證的目的��。
二���、典型案例
案例一:利用珠寶店進行大額交易轉移非法資金
(一)作案手法
1.不法分子通過刷單�、交友�、冒充公檢法詐騙等方式騙取受害人資金,要求受害人將資金轉入不法分子掌控的銀行卡中��。
2.不法分子通過其掌控的銀行卡,以購買黃金首飾為名義����,短時間內在金店發生多筆大額消費。不法分子進店后目標明確���,挑選產品價值較高的商品���,呈現交易金額大、支付筆數多等特點�。
3.通過調取監控視頻發現,通常不法分子購買過程快且購買過程中刻意遮掩其面目��。
(二)防范措施
1.開展商戶專項培訓�����,提高商戶風險防控意識����。提示珠寶店、金店等商戶遇到快速���、大額消費客戶時��,要提高警惕�����,在交易過程中準確了解消費意圖�,從購買人神情�����、話術等方面綜合判斷是否存在可疑情況��,并及時將異?�?梢删€索提供至公安機關�。
2.進一步規范商戶日常業務受理流程,特別是在付款環節����,商戶應準確核對購買人身份證姓名、銀行卡持有人姓名是否一致�,當發現不一致等異常情況時,建議第一時間取消交易����。
案例二:利用個人銀行Ⅱ類賬戶充值理財轉移非法資金
(一)作案手法
1.不法分子通過刷單�����、交友�����、冒充公檢法詐騙等方式騙取受害人資金��,要求受害人將資金轉入不法分子掌控的銀行卡中�����。
2.不法分子通過其掌控的銀行卡��,以購買銀行理財產品的名義�����,將非法資金由個人銀行Ⅰ類戶充值至Ⅱ類戶���,再由Ⅱ類戶發起理財產品的購買。
3.通過理財贖回或個人銀行Ⅱ類戶余額提現的模式��,將相關非法資金轉移至同名的其他發卡行的Ⅰ類銀行賬戶中,從而實現資金的轉移���。
(二)防范措施
1.會員單位對個人銀行Ⅱ類戶充值和理財購買業務,采取分級管理���、強化風險防控手段����;
2.進一步加強業務前端風險管控力度�����,包括對相關理財業務進行不同級別的交易限額��,發起業務環節適當增加人臉識別�、核實本人意愿等措施。
3.加強交易監測���,針對關聯異常交易���、貼近限額的同卡高頻交易,應及時提供線索至公安機關����。
三�����、風險防控建議
一是強化特約商戶風險精細化管理����,加強全生命周期監測����。商戶準入環節進行商戶風險評分,根據風險評分制定差異化管理措施�����,并根據商戶日常交易情況�,持續更新評分;主動構建客戶—消費卡號—商戶結算賬號—商戶的關聯圖譜����,通過關聯圖譜分析并挖掘異常子圖結構,監控異常交易和資金流動����。
二是持續升級優化可疑交易監控模型,構建主動式智能風險防控體系。根據外部風險動態���,建議通過運用智能風控知識圖譜等科技手段��,分析和總結可疑交易特征�����、客戶行為序列特征,持續強化聚焦重點監控要素����,有針對性地制定風險監控規則和模型。同時�,針對電詐交易不同場景,對疑似被電詐客戶的交易針對性彈窗提示����,同時輔以交互式問答模式,分辨防騙意識薄弱的客戶群體�����,減少客戶損失����。
三是加強涉案賬戶�����、商戶的主動防控��,對可疑交易線索實行聯防聯控���。搭建覆蓋總分支行(總分公司)聯動的涉案賬戶、商戶管控體系����,實現總行(總公司)推送預警、分支行(分公司)核實管控的閉環式防控模式���,提升風險識別準確度和風險處理效率���,對涉案賬戶、商戶實施“精準打擊”��。具備條件的發卡行將識別出的風險交易銀行卡同步至收單機構進行調查�,同時,收單機構將異常交易的銀行卡同步至發卡銀行核實�,建立對可疑交易線索的聯防聯控���。
四是結合疫情和風險現狀,探尋多樣化風險識別手段����,加強線上巡檢力度。不斷探尋更準確的風險識別手段���,加強對商戶間關聯信息����、具有同類特征商戶的聚類分析和識別��,并在用戶下單 IP 和支付 IP 校驗之外����,加強商戶自身關聯 IP 地址的監控和分析�����。同時��,健全完善特約商戶線上巡檢的功能�,遵循監管制度和行業自律規范�,采取有嚴格格式要求的視頻作為實地拜訪的替代方案�����,并適當增加巡檢頻次����。
