• 快捷搜索
  • 全站搜索

建设银行网络金融反欺诈实践

2017-03-24 15:01:21作者: 中国建设银行信息技术管理部资深经理 郭汉利编辑:金融咨询网
针对电信诈骗的新挑战,建设银行主动出击,积极运用大数据、风险情报等技术,打造覆盖利用电信网络诈骗客户资金全过程的反欺诈体系,有效控制电信网络欺诈风险,为客户的资金安全保驾护航。

为应对日益严峻的电信网络资金诈骗,建设银行主动出击,积极运用大数据、风险情报等技术,打造覆盖利用电信网络诈骗客户资金全过程的反欺诈体系,从事前、事中和事后加强网络金融风险管控,有效控制电信网络欺诈风险,为客户的资金安全保驾护航。

认识电信网络诈骗

  当前,由于互联网数据泄露形势日益严峻,电信网络诈骗开始由撒网式盲骗转向精准式诈骗,并呈现跨渠道、长期潜伏、专业剧本化的趋势:一是不法分子利用互联网上泄露的数据进行关联分析,掌握了受害人的详细情况,从而针对性的选择诈骗手法,进行精准诈骗;二是不法分子利用商业银行各电子网络渠道登录、签约、交易等防控手段不同的特点,进行多渠道联合作案,比如对钓鱼和互联网泄露数据关联获得的客户信息,通过电话银行进行密码验证和余额查询,再通过网银支付或第三方快捷支付方式盗取资金;三是在QQ 群、微信群、社交网站中长期潜伏,观察分析每个人的行为特点、说话习惯和岗位角色,时机成熟再伺机作案;四是重金引诱心理学方面的专业人士编写诈骗剧本,提高诈骗的成功率。

  电信网络诈骗虽花样繁多、手段不断翻新,但通过对大量诈骗案件的作案过程还原和分析总结,发现其主要包括五个步骤。

电信网络诈骗作案过程

  第一步是非法获取客户信息,主要包括客户的姓名、手机号、身份证号、银行卡号、密码、身份职业、家庭住址等信息,获取手段主要包括购买互联网上泄露的各类数据进行关联分析,利用身份证号、手机号等方式登录网上银行或手机银行进行密码暴力猜解,以及通过伪基站和钓鱼网站直接诱骗客户自行输入。

图片2.jpg

  第二步是确定作案对象,主要包括根据身份职业、健康状态、房产等筛选作案对象和通过多渠道查询客户账户余额,选取余额多的作为作案对象等。

  第三步是骗取受害人信任,其诈骗剧本和手法多样,如猜猜我是谁冒充熟人诈骗、机票改签诈骗、重金求子诈骗、网络购物退款诈骗、冒充公检法诈骗、冒充政府发放补助补贴诈骗等。

  第四步是骗取客户资金,主要手法可分为3 种:一是直接诱导受害人通过ATM 或网上银行将资金转移到不法分子的销赃银行卡;二是诱导受害人在其电脑中安装木马后远程操控其电脑,通过网上银行将资金转移到不法分子的销赃银行卡;三是不法分子利用手机木马截获短信验证码或直接骗取短信验证码等方式,通过银行账号支付或第三方支付的方式购买点卡、游戏卡、电话卡等虚拟商品,再迅速将其出售并将所得资金转移到销赃银行卡中。

  第五步是诈骗资金的洗白变现,对于销赃银行卡中的诈骗资金,不法分子通常会快速通过网上银行、手机银行或ATM 转账等方式以接近ATM 取现上限的金额快速转移到其它销赃银行卡中,最后通过ATM直接提现,完成整个诈骗过程。

建设银行网络金融反欺诈实践

  针对当前电信网络诈骗的形势和特点,建设银行前移电信网络欺诈防线,建立了覆盖电信网络诈骗作案全过程的反欺诈体系,有力防止了利用电信网络诈骗窃取客户资金的犯罪行为。

  1. 非法获取客户信息环节防控

  针对非法获取客户信息环节,根据犯罪分子非法获取客户信息的途径和方法,采取外部泄露客户信息监控、防密码暴力猜解和反钓鱼等针对性防控措施,减少客户信息特别是客户密码等敏感信息的泄露,并对监测发现的信息泄露账户加强安全保护。

  建立外部泄露客户信息监控机制。随着互联网用户与银行客户信息的“大同”,特别是邮箱、微博等密码与网上银行密码高度一致,不法分子利用社会工程和数据关联分析,通过非银行渠道泄漏的数据可以提纯出银行的相关敏感信息,从而对客户资金造成威胁。有鉴于此,建设银行通过监控QQ 群、贴吧以及新闻舆情等及时发现互联网上已经泄露的客户数据,并针对泄露的客户信息开展大数据挖掘分析,对疑似银行密码泄露的建设银行客户纳入灰名单管理。

  开展防暴力猜解银行账户密码工作。暴力猜解是不法分子从非银行渠道数据提纯出银行相关敏感数据的主要途径。建设银行建立了7*24 小时的暴力猜解密码行为监测和封禁机制,对密码被猜解成功的账户,要求下次登录时强制修改网上银行、手机银行密码,并将该账户的关联银行卡号纳入重点保护名单,拦截后续高风险交易。

  建立反钓鱼机制,主动对钓鱼网站进行发现和处置。在钓鱼网站发现方面,一是创新钓鱼网站主动搜索技术,通过分析总结钓鱼网站主要特征,提升钓鱼网站排查效率;二是建立电话、邮件、微信等多样的钓鱼网站举报渠道,7×24 小时受理来自客户、分行、网点的举报;三是加强与知名互联网公司合作,拓宽钓鱼网站发现途径。在钓鱼网站处置方面,一是与多家网络安全机构建立反钓鱼快速联动合作机制,确保第一时间关闭已发现的钓鱼网站;二是借助互联网安全公司广泛的客户端和浏览器,及时提示客户并拦截钓鱼网站和木马;三是冻结钓鱼木马相关的账户,对其使用的手机号交由国家网络安全专控机构关停。

  2. 确定作案对象环节防控

  在确定作案对象环节,加强对异常登录、异常电话银行接入查询客户余额行为的监控,有效降低客户成为不法分子作案对象的概率。

  实时监控异常网上银行、手机银行登录。通过与电信运营商合作,将客户所持手机位置数据实时交互到网络金融业务风险管控系统,系统设置一定条件触发位置查询服务,如发现登录发起地与客户所持手机位置不一致,则进行实时阻断。

  实时监控异常电话银行接入。对电话银行进线进行7×24 小时监控,将高风险进线电话号码纳入黑名单,阻断其后续进线查询,并将此类电话查询过的银行账户纳入重点保护名单,拦截后续高风险交易。

  3. 骗取客户信任环节防控

  针对骗取客户信任环节,不仅加强对客户的安全宣传和教育,提升其风险防范意识和技能,而且也积极开展针对内部员工的安全宣传教育,提高银行员工对客户受骗后异常行为的识别能力,及时阻断电信网络诈骗。

  在客户宣传方面,一是在网站、微信、微博等渠道开展客户安全教育,从如何识别钓鱼网站、保护好自己的个人信息和密码信息、诈骗手法盘点等角度开展多轮次、多渠道、碎片化宣传教育;二是在报刊杂志上以“蓝e 卫士”小课堂形式就诈骗手法、安全知识等开展客户安全教育,同时每周针对新型钓鱼网站情况发布安全提示;三是拦截可疑诈骗交易后,直接与客户进行电话提示或者由网点客户经理现场沟通,确认交易行为合理性,并开展安全教育。

  在内部安全教育宣传方面,一是定期对全行进行风险提示和预警,将风险监控中出现的新型、典型诈骗手法及时传达至全行,特别是基层网点,引导分行及网点共同参与开展客户安全教育和警示;二是在企业内部门户上开通每月更新的风险案例库专栏,总结当前风险事件案例加以宣传;三是在内部刊物上不定期对当前风险形势、作案手法及应对策略进行宣讲。

  4. 骗取资金环节防控

  针对骗取资金环节,建立主动性、智慧性交易管控机制,实时识别和阻断欺诈交易,并通过对不法分子所用销赃银行卡的挖掘,及时将不法分子使用的银行卡纳入收款黑名单,阻止诈骗资金的转入,对于客户资金已损失的情况,积极追索减少客户资金损失。

  建立主动性、智慧性交易管控机制。充分利用大数据挖掘、云计算、智能化监控和分析等新兴技术,实现全面覆盖网上银行、手机银行、电话银行等各个渠道的智慧性交易风险管控体系,其主要由风险情报、大数据分析挖掘、智慧管控等组成。风险情报方面包括内部情报挖掘和外部情报共享,通过内部的安全日志分析、反钓鱼、防暴力猜解、QQ 黑产监控等工作和外部的情报共享,获取不法分子、不良商户、受害人等风险情报信息,并将此类信息开展大数据分析挖掘。在大数据分析挖掘中,在账户分级、商户分级和交易风险分级的基础上,通过交易行为挖掘、规则挖掘、名单管理等,对交易操作实时评估风险等级,并将评估结果输入到智慧管控模块。在智慧管控模块,根据统一的风控策略,综合运用认证、阻断、挂起、限额、交易次数限制等业务和技术风控措施,对正常交易减免防控,对可疑交易增加防控措施,实现个性化的智慧防控。主动性、智慧性交易风险管控体系对高风险交易进行严格控制,加强风险防范,对低风险账户,提供最便捷的交易服务,在保障安全的前提下,最大化提升客户体验。

  运用大数据挖掘不法分子用于销赃的银行卡。根据目前大量不法分子使用购买的银行卡实施犯罪的特点, 通过分析贩卖银行卡行为特征,如多渠道验密、账户每日清理等, 在开卡、签约、验证、用卡等环节制定相应的识别规则和模型,甄别出被贩卖的银行卡,将其纳入高风险收款账户名单进行控制。

  积极开展诈骗资金追索。建立总行业务处理中心- 分行- 第三方支付商户三位一体的协查追索机制, 对已完成的欺诈交易进行协查,尽最大可能挽回客户资金损失。同时,推进联防联控生态圈建设,加强与第三方商户联动,通过资源互换及风险形势共享,共同实现行业上下游风险联防。

  5. 诈骗资金洗白变现环节防控

  针对诈骗资金洗白变现环节,建设银行已严格部署落实国务院六部门联合发布的《关于防范和打击电信网络诈骗犯罪的通告》和人民银行发布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)要求,加强账户实名制管理、银行卡业务管理和转账管理,有效阻断电信网络诈骗和资金转移的主要通道,保护客户资金安全。

反欺诈实践效果

  近一年来,建设银行依托主动性、智慧性交易风险管控体系等防护措施,主动识别、拦截和处置网络金融渠道风险交易3.7 万笔,累计金额2.15 亿元;风险拦截率达到90%,实现了对不法分子高风险交易的精准打击。

  同时,持续加大对钓鱼网站的打击力度,最近一年来累计发现和处置钓鱼网站5 万多个,绝大多数钓鱼网站存活时间不超过24 小时,有效净化了网络空间环境;持续开展大数据挖掘暴力猜解密码的监控工作,最近一年共发现密码泄露客户80 多万名,已全部加入反欺诈系统灰名单和监控名单中重点监控;通过销赃银行卡的大数据挖掘,累计纳入高风险收款名单监控的账户近3 万个。

反欺诈工作展望

  建设银行在完善既有网络金融反欺诈体系的基础上,计划从两个方面开展工作。

  推进智慧认证,完善风控体系。基于历史数据对账户所有者建立立体化的识别方式,根据账户、设备、位置、行为、关系及偏好等建立具有判断力、识别力的风控大脑,让不法分子即便获取了密码和短信验证码也无法盗窃资金。

  进一步加强外部协同和合作。借助互联网公司强大的数据采集和拦截能力,利用国家专控队伍的资源优势,发挥安全公司的技术特长,依托公安机关的执法权力, 在信息与数据共享、协同防控、协查追索和打击犯罪方面开展合作,共筑电信网络诈骗防控圈。

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章