警惕新型“數字人民幣”詐騙 金融機構如何覓蹤管控?
近日,不法犯罪分子利用部分普通民眾對數字人民幣缺乏瞭解、想積極參與的心態,打着“數字人民幣”的旗號,不斷利用翻新花樣進行詐騙,造成民眾財產損失和信息泄露。
面對新形勢,在加大對民眾的反詐騙宣導基礎上,作為數字人民幣重要參與方的金融機構,在這場反詐打假、隱形反洗錢行動中,應該如何做?
安全與風控新課題
“針對數字人民幣欺詐風險的新課題,商業銀行、支付機構需要升級賬户前端身份識別及核查、商户信息盡職調查及交易終端安全認證,再到完善資金異常交易監控,尤其是關於數字人民幣異常交易的實時篩查規則及預警模型,加強賬户及商户管理等技術手段多管齊下,準確感知、動態防禦,阻斷可疑交易行為,斬斷問題資金鍊路。”同盾科技行業安全專家、支付清算協會反詐課題講師閲微建議商業銀行及支付機構重點做好這幾件事:
一、重點關注與數字人民幣相關的異常資金鍊及上下游賬户,加強數字人民幣錢包KYC以及充值兑入兑出等功能的可疑風險交易偵測,關注並提升共建App的安全認證,防範並識別賬户錢包被盜刷盜用、被轉賬被付款、被提現被充值、被複制盜取等風險,並加強業務鏈路上的時序特徵捕捉,實時分析實時預警。
二、進一步增強可疑資金交易監控,搭建數字人民幣異常簽約、綁卡、充值等洗錢涉案資金異常流向以及異常交易特徵的智能化實時及準實時偵測體系,切實提高風險的精準識別能力。
三、全面排查識別數字人民幣相關交易及關聯對手方資金賬户,及時切斷交易資金支付鏈路,針對數字貨幣交易頻率高、多賬户、分散交易的特點,可引入知識圖譜技術,進行溯源分析、關聯分析及串併案分析,進一步挖掘涉案團伙。
“從根本上講,金融機構需要針對數字人民幣交易呈現出來的新風險、新特徵,加強異常資金鍊的實時管控能力,從前期的瞭解客户、風險識別到交易控制,切斷欺詐交易鏈路,到事後風險評級,反哺策略調優等方面,完善數字人民幣交易的欺詐防禦體系。”閲微説道。
KYC+可信體系
閲微介紹,近期數字人民幣詐騙的欺詐套路主要以騙取盜用受害者個人信息、盜刷盜用用户數字錢包及銀行賬户為主,且不排除同時存在租用、購買他人的手機卡、銀行卡/賬户及數字人民幣錢包賬號等非法行為。在通過數字人民幣錢包進行非法資金轉移的交易過程中,經常通過大量跨行分散小額收付資金交易,極大提高了銀行對交易賬户的識別難度。
針對這些特點,銀行需重點關注數字人民幣相關的異常資金鍊及其上下游賬户,做好賬户安全的第一道防線。需搭建涵蓋客户身份、行為信息、風險狀況、交易環境和關聯關係的數字貨幣交易的主題數據模型,支撐涉幣交易客户的身份識別,並搭建一套基於用户畫像、交易行為、設備環境、賬户風險評級等的可信體系。
另外,金融機構也可以基於已掌握的涉幣交易賬户數據,對涉案卡、充值賬户、個人基本信息、關係人信息、內外部標籤信息和設備、手機號、IP風險名單等進行特徵分析,並結合外部數據,有效對涉幣賬户進行身份識別;並對交易用户是否基於本人賬户進行慣有的交易行為、常用設備、可信環境和時間等風險畫像,藉助機器學習模型進行可信判斷,識別用户在非本人或非本人意願情況下,是否被盜用被交易的風險偵測。
數字錢包涉幣交易監控
數字人民幣基於其雙離線支付、新技術加密確保安全和可控匿名等特性,其法幣本身具有較強的安全技術加持,其載體數字錢包及銀行賬户的風險防禦,反而成為這一新技術熱點的風險防控重中之重。
因此,數字人民幣錢包的安全管理、數字人民幣錢包間的跨行資金轉移、數字人民幣錢包與賬户間的跨行資金轉移等交易監控,需要金融機構開展更具針對性的特徵捕捉及異常交易監控,通過規則策略、數字貨幣交易場景分析模型、圖譜分析等手段,識別異常和可疑交易,增加時序上異常行為特徵比對,對可能發生異常交易的商户或個人提出預警,基於分析結果輸出通過、人工審核、拒絕,提高涉幣交易的風險監控效率和準確度。
加強賬户、商户雙線管理
金融機構要在有效的KYC及可信體系、數字錢包涉幣交易監控基礎上,通過大數據平台、風控集市的數據供給,構建涉幣特徵計算、涉幣規則、模型及圖譜分析等決策體系,最終生成數字貨幣交易賬號/商户名單,斬斷涉案資金交易鏈路,並完成風險處置與效果分析,反哺風控策略的調優。
金融機構還需結合非法資金轉移交易的特徵,重點監控可疑的“收款賬户”,因為在很多的問題交易中,轉賬或收付款方經常更換“馬甲”賬户或虛假充值、支付交易等,以逃避銀行的風控,因此銀行和支付機構還需進一步建立非法資金轉移交易風險名單庫,對非法交易賬户實施“零容忍”打擊。
引入知識圖譜技術,按圖索驥,加強資金鍊的溯源能力
很多涉幣欺詐資金交易是團伙行動且上下游分工明確,金融機構需謹防數字人民幣被網絡賭博、洗錢等團伙欺詐犯罪,因此閲微建議金融機構在針對賬户或商户布控模型的同時,要結合知識圖譜技術,針對團伙作案進行涉幣上下游賬户深度挖掘、溯源分析、關聯分析等團伙偵測。
知識圖譜可以幫助金融機構基於數據分析、場景分析構建實體與實體的複雜網絡,並將異常關係、風險特徵模型作用於知識圖譜之上,動態計算風險的傳播路徑、傳播結果、影響因素,有效挖數字貨幣交易的潛在風險。
引入風險態勢感知體系
除了着眼於數字貨幣、錢包與金融體系的連接環節,採用“斷支付”等措施,金融機構還可通過主動學習並識別未知的異常事件,來嗅探潛在的涉幣交易風險欺詐模式。終端安全風險態勢感知體系,以設備指紋技術和網絡側數據為基礎,結合大數據處理技術、業務知識沉澱和AI算法模型,可以主動鎖定對現有系統和信息具有威脅的新型風險源,實現全網風險的主動感知、檢測、防禦、可視、聯動、溯源等整體閉環鏈路。
數字人民幣目前仍然處在早期試點階段,生態防禦體系仍然還在持續完善過程中。同盾科技表示將持續探索與研究,不斷為金融機構提供更為完善的金融業務安全解決方案。