警惕新型“数字人民币”诈骗,金融机构如何觅踪管控?
2021年11月1日,一名受害人报警称:接到自称是公安民警的陌生电话,说其名下的银行账户涉嫌诈骗案,以验证银行存款来源合法性为由诱导受害人在手机上填写个人及银行账户信息,并将钱全部转到名下某银行账户内,之后骗子利用其身份信息在另一家银行注册数字人民币钱包,将账户内的近十万元人民币全部兑出转走。
2021年11月2日,另一名受害人报警称:接到自称某宝金服工作人员电话,以银行卡征信安全系数不足,需补足流水为由,提示受害者先后下载“飞书”App、“数字人民币”App,并不断在各类网贷平台操作一系列借贷、转账、提现、数字人民币兑入兑出、付款至他人数字人民币钱包等动作,最终被诈骗24万余元人民币。
近日,新型套路“数字人民币”诈骗来势汹汹,不法犯罪分子利用部分普通民众对数字人民币缺乏了解、想积极参与的心态,打着“数字人民币”的旗号,不断利用翻新花样进行诈骗,造成民众财产损失和信息泄露。
骗子为何盯上数字人民币?
数字人民币由中国人民银行发行,英文全称为Digital Currency/Electronic Payment(简写为DC/EP)。首先,它是法定货币,效力等同于人民币现金(纸币或硬币);其次,它是电子支付工具,支持银行账户松耦合功能,即不需要绑定账户就能实现价值转移。目前国家还没有全面推行数字人民币,只在深圳、苏州、北京、成都等地先行试点。
然而媒体报道显示,欺诈分子已在多地利用数字人民币匿名性、松耦合支付等特点,企图绕过金融机构的风控系统和公安侦查技术进行诈骗,并通过隐匿资金流向,逃避监管部门对账款的及时冻结。
面对新形势,在加大对民众的反诈骗宣导基础上,作为数字人民币重要参与方的金融机构,在这场反诈打假、隐形反洗钱行动中,应该如何做?
安全与风控新课题
同盾科技行业安全专家、支付清算协会反诈课题讲师阅微介绍,数字人民币采取双层运营体系运营,第一层架构主体是人民银行,第二层为商业银行、电信运营商和第三方支付网络平台等。央行作为第一层架构的主体,承担维护数字人民币的币值稳定,建设可靠的结算与清算等基础设施等责任。第二层机构在央行中心化管理的前提下,承担数字人民币的流通服务并负责零售环节管理,实现数字人民币的安全高效运行。
中国金融学会会长、中国人民银行原行长周小川此前曾表示,第二层机构至少应该承担以下责任:第一,要有适当的资本以减少风险。第二,了解客户,即KYC(Know your customer)的责任。在此基础上,也要承担起反洗钱和数据隐私保护等合规责任。第三,技术和设备方面的投入、设备的运行保养等责任。
“针对数字人民币欺诈风险的新课题,商业银行、支付机构需要升级账户前端身份识别及核查、商户信息尽职调查及交易终端安全认证,再到完善资金异常交易监控,尤其是关于数字人民币异常交易的实时筛查规则及预警模型,加强账户及商户管理等技术手段多管齐下,准确感知、动态防御,阻断可疑交易行为,斩断问题资金链路”,阅微建议商业银行及支付机构重点做好这几件事:
一、重点关注与数字人民币相关的异常资金链及上下游账户,加强数字人民币钱包KYC以及充值兑入兑出等功能的可疑风险交易侦测,关注并提升共建App的安全认证,防范并识别账户钱包被盗刷盗用、被转账被付款、被提现被充值、被复制盗取等风险,并加强业务链路上的时序特征捕捉,实时分析实时预警。
二、进一步增强可疑资金交易监控,搭建数字人民币异常签约、绑卡、充值等洗钱涉案资金异常流向以及异常交易特征的智能化实时及准实时侦测体系,切实提高风险的精准识别能力。
三、全面排查识别数字人民币相关交易及关联对手方资金账户,及时切断交易资金支付链路,针对数字货币交易频率高、多账户、分散交易的特点,可引入知识图谱技术,进行溯源分析、关联分析及串并案分析,进一步挖掘涉案团伙。
“从根本上讲,金融机构需要针对数字人民币交易呈现出来的新风险、新特征,加强异常资金链的实时管控能力,从前期的了解客户、风险识别到交易控制,切断欺诈交易链路,到事后风险评级,反哺策略调优等方面,完善数字人民币交易的欺诈防御体系。”
KYC+可信体系
目前,在线下推行数字人民币试点过程中,存在部分运营机构为了拉新获客,放开特定邀请限制,如部分邀请链接、二维码开户渠道广泛传播,完全可以在不需要GPS定位的情况下实现数字人民币账户的秒开,这为不法分子开通数字人民币账户提供了方便。
阅微介绍,近期数字人民币诈骗的欺诈套路主要以骗取盗用受害者个人信息、盗刷盗用用户数字钱包及银行账户为主,且不排除同时存在租用、购买他人的手机卡、银行卡/账户及数字人民币钱包账号等非法行为。在通过数字人民币钱包进行非法资金转移的交易过程中,经常通过大量跨行分散小额收付资金交易,极大提高了银行对交易账户的识别难度。
针对这些特点,银行需重点关注数字人民币相关的异常资金链及其上下游账户,做好账户安全的第一道防线。需搭建涵盖客户身份、行为信息、风险状况、交易环境和关联关系的数字货币交易的主题数据模型,支撑涉币交易客户的身份识别,并搭建一套基于用户画像、交易行为、设备环境、账户风险评级等的可信体系。
另外,金融机构也可以基于已掌握的涉币交易账户数据,对涉案卡、充值账户、个人基本信息、关系人信息、内外部标签信息和设备、手机号、IP风险名单等进行特征分析,并结合外部数据,有效对涉币账户进行身份识别;并对交易用户是否基于本人账户进行惯有的交易行为、常用设备、可信环境和时间等风险画像,借助机器学习模型进行可信判断,识别用户在非本人或非本人意愿情况下,是否被盗用被交易的风险侦测。
数字钱包涉币交易监控
数字人民币基于其双离线支付、新技术加密确保安全和可控匿名等特性,其法币本身具有较强的安全技术加持,其载体数字钱包及银行账户的风险防御,反而成为这一新技术热点的风险防控重中之重。
因此,数字人民币钱包的安全管理、数字人民币钱包间的跨行资金转移、数字人民币钱包与账户间的跨行资金转移等交易监控,需要金融机构开展更具针对性的特征捕捉及异常交易监控,通过规则策略、数字货币交易场景分析模型、图谱分析等手段,识别异常和可疑交易,增加时序上异常行为特征比对,对可能发生异常交易的商户或个人提出预警,基于分析结果输出通过、人工审核、拒绝,提高涉币交易的风险监控效率和准确度。
加强账户、商户双线管理
金融机构要在有效的KYC及可信体系、数字钱包涉币交易监控基础上,通过大数据平台、风控集市的数据供给,构建涉币特征计算、涉币规则、模型及图谱分析等决策体系,最终生成数字货币交易账号/商户名单,斩断涉案资金交易链路,并完成风险处置与效果分析,反哺风控策略的调优。
金融机构还需结合非法资金转移交易的特征,重点监控可疑的“收款账户”,因为在很多的问题交易中,转账或收付款方经常更换“马甲”账户或虚假充值、支付交易等,以逃避银行的风控,因此银行和支付机构还需进一步建立非法资金转移交易风险名单库,对非法交易账户实施“零容忍”打击。
引入知识图谱技术,按图索骥,加强资金链的溯源能力
很多涉币欺诈资金交易是团伙行动且上下游分工明确,金融机构需谨防数字人民币被网络赌博、洗钱等团伙欺诈犯罪,因此建议金融机构在针对账户或商户布控模型的同时,要结合知识图谱技术,针对团伙作案进行涉币上下游账户深度挖掘、溯源分析、关联分析等团伙侦测。
知识图谱可以帮助金融机构基于数据分析、场景分析构建实体与实体的复杂网络,并将异常关系、风险特征模型作用于知识图谱之上,动态计算风险的传播路径、传播结果、影响因素,有效挖数字货币交易的潜在风险。
引入风险态势感知体系
除了着眼于数字货币、钱包与金融体系的连接环节,采用“断支付”等措施,金融机构还可通过主动学习并识别未知的异常事件,来嗅探潜在的涉币交易风险欺诈模式。终端安全风险态势感知体系,以设备指纹技术和网络侧数据为基础,结合大数据处理技术、业务知识沉淀和AI算法模型,可以主动锁定对现有系统和信息具有威胁的新型风险源,实现全网风险的主动感知、检测、防御、可视、联动、溯源等整体闭环链路。
骗子无处不在,套路防不胜防,攻防对抗永远在持续。总的来说,数字人民币目前仍然处在早期试点阶段,生态防御体系仍然还在持续完善过程中。未来,数字人民币是否能够发挥自身优势,利用可追溯的特点对欺诈交易进行追溯,又如何解决可控匿名和反洗钱之间的平衡,这些都是值得思考的问题,同盾科技将持续探索与研究,不断为金融机构提供更为完善的金融业务安全解决方案。