近年來,在數字化及網際網路的高速發展下,以電信網路詐騙為代表的新型網路犯罪愈發猖獗。國家不斷提升反電詐手段,以期預防、遏制和懲治電信網路詐騙活動,保護公民和組織的合法權益。近日,《中華人民共和國反電信網路詐騙法》(以下簡稱“《反電信網路詐騙法》”)表決透過,將於今年12月1日起施行。
該法律的透過與施行,與金融行業的發展息息相關。電信網路詐騙在金融場景中頻現,其最新趨勢和主要路徑是什麼?該法明確提出金融治理相關條例,並對銀行業金融機構提出了反詐責任及要求,這將對金融行業產生哪些影響?銀行業金融機構將面臨哪些挑戰,又能如何有效應對呢?由騰訊安全聯合雲+社群打造的「產業安全專家談」本期邀請到騰訊安全靈鯤產品專家楊歡,對《反電信網路詐騙法》的特點及要求進行重點解讀,為銀行業金融機構深入分析其將面臨的痛點,並有針對性地提出系列專業解決方案,幫助客戶瞭解如何更好地踐行《反電信網路詐騙法》、提升反詐能力和效果。
Q1:近日,《反電信網路詐騙法》表決透過,將於今年12月1日起施行。在您看來,反電詐法的頒佈與施行,將對金融行業產生哪些影響?
楊歡:一是壓實金融機構主體責任,主要從三個方面進行強化:盡職調查必須強化;可疑交易監測與報告準確性必須提高;高風險客戶管控必須加強。
二是資訊共享,透過打破資料壁壘來提升反詐效果:該法提到了,金融、電信、市場監管等有關部門建立相關資訊共享查詢系統。透過資訊共享機制來打破金融機構的資料孤島難題,有助於金融機構更加準確、有效地落地反詐騙的風控策略,實現反詐騙的效果提升。
Q2:反電詐法中明確提出金融治理相關條例,對銀行業金融機構和非銀行支付機構提出了反詐責任及要求,包括加強風險識別能力,建立監測及風險防控機制、建立風險管理措施等,能否請您具體解讀一下?
楊歡:這部分就是針對反詐騙的全鏈路做了明確的要求,包括事前的風險識別、事中的監測及防控機制、事後的風險管理措施。
事前:加強風險識別能力。該法特別點出盡職調查責任,主要面對的就是開卡、涉詐銀行卡的提前識別。從銀行業務層面來看,第一是看新開卡使用者是否存在涉詐可疑風險,這需要對客戶的身份背景做更加深入的調查;第二是看存量銀行卡中,是否存在卡農倒賣、是否存在可能被用於涉詐收款等,加強其識別能力,做到從源頭阻斷電信網路詐騙。
事中:建立監測及風險防控機制。這一點我認為有兩方面的解讀——第一是涉詐交易監測及風險防控:從詐騙路徑來看,就是不法分子誘導受害者轉款時,銀行需具備交易監測能力和涉詐交易識別能力,知道哪些交易存在涉詐風險,並且有阻斷、凍結這些交易的風險防控機制;第二是該法提到的金融機構、非銀行支付機構應完善網際網路協議地址、網路卡地址等必要交易資訊,它賦予了機構獲取反詐應用所需資料的使用權利。
事後:加強風險管理措施。從涉詐交易的過程來看,就是疑似涉詐交易的止付、凍結風險管理。換句話說,針對疑似電信網路詐騙的高風險客戶,無論是客戶開卡環節,還是存量客戶的業務管理階段,“拒絕提供產品和服務”將成為銀行業金融機構和非銀行支付機構的一項法定職責。
Q3:近年來,以電信網路詐騙為代表的新型網路犯罪十分猖獗。電信網路詐騙的最新趨勢是怎樣的?有哪些主要路徑?
楊歡:從當前電信網路詐騙的發展趨勢來看,其作案的手法、工具、話術均呈現專業化、套路話。不法分子會將受害人按照不同標籤進行分類,然後針對不同標籤人員進行針對性的詐騙。例如:針對單身、事業有成的男性/女性進行殺豬盤詐騙;針對居家帶娃的年輕女性進行刷單類詐騙;針對頻繁網路購物的人進行訂單退款類詐騙等。
在對人群進行標籤化後,不法分子會有專業的供料組去收集受害人的個人資訊,有專業的劇本組去創作溝通話術、還有技術組去開發詐騙用的app、網址等工具,最後由鍵盤手與受害人進行一對一的溝通聯絡、實施詐騙。
目前來看,主要的詐騙途徑已經逐步從電話過渡到網際網路平臺,電信網路詐騙中網路工具的利用成為了主流,特別是仿冒網址、招聘app以及理財app等。
Q4:金融行業在應對這些新型詐騙形態和手段時,有哪些難點和挑戰?
楊歡:無論詐騙手段如何變化,最後一個環節始終是資金轉賬,這也是最重要和獨立的一環。金融機構在處理涉詐交易監測建設時,最大的難點在於此筆交易之前,客戶發生了什麼?對此,很多金融機構是很難感知到的。其次,從涉詐收款卡入手,也是一條有效路徑,但是現階段,涉詐銀行卡是由專業的水房團隊處理,透過多種方式和途徑獲取涉詐銀行卡;並且很多不法分子為了應對銀行的風控策略,還會有針對性的跨地區、跨行交易,基本上使用幾次之後便更換收款賬號。因此,很難做到提前監測和攔截。
總結來看,第一,金融機構無法提前感知使用者的哪些交易是涉詐交易,資料黑盒造成金融機構難以提前勸阻使用者。第二,涉詐黑卡交易難以感知,金融機構難以提前並精準定位涉詐黑卡資訊並主動凍結交易資金。
Q5:為了幫助金融行業客戶構建反電詐風控策略、更好地踐行反電詐法,靈鯤反詐可以提供哪些針對性的解決方案?預期能達到怎樣的反詐效果?
楊歡:騰訊安全靈鯤反詐團隊,自2012年起進行反電詐能力的研究,先後幫助公安、運營商、金融行業構建反詐風控模型,核心優勢是覆蓋面廣和時效性強。當前,靈鯤反詐團隊可以為金融行業提供兩套解決方案。
第一個是受害者勸阻風控模型,此風控系統利用網際網路大資料基礎,能有效幫助銀行識別哪些儲戶存在遭受電信網路詐騙的風險,從而提前進行風控監測,一旦儲戶因電信網路詐騙而進行轉賬操作時,銀行可及時進行攔截提醒。此套風控模型的預警精準度可達98%;據銀行的真實使用反饋,在攔截涉詐交易中,涉詐交易覆蓋度可達60%。在2021年,一年時間內攔截涉詐資金超1億元。
第二個是涉詐銀行卡風控模型解決方案,此套系統可以有效幫助銀行識別哪些銀行卡正在被不法分子使用並進行涉詐交易收款,從而幫助銀行實現對涉詐銀行卡提前監測,一旦有資金進入此卡中,可立即凍結資金,並聯動公安實現涉詐研判。