升级科技武器 应对“高能”犯罪
发布时间:2021-07-12 09:54:55 作者: 来源:中国银行保险报网
□阅微
身处信息爆炸时代,人们在享受网络信息红利的同时,网络电信诈骗等风险不容忽视。近几年,网络电信诈骗案件不断增长,诈骗方式和手法不断变化。从电话诈骗向互联网诈骗、从全国分布向重点边境地区集聚、从“短平快”向长线套路诈骗,花样翻新,技术手段不断迭代。
面对越来越“高能”的黑产犯罪组织,金融机构需要借助科技之力,升级武器,革新战法。
金融行业防诈形势严峻
数据显示,2020年,全国公安机关共破获网络电信诈骗案件25.6万起,为群众直接避免经济损失1200亿元。其中,十大高发电诈骗局中,贷款诈骗、刷单诈骗、木马钓鱼诈骗、冒充公检法诈骗、冒充客服诈骗、杀猪盘诈骗中招的人最多。
近年来,涉诈案件逐年上涨,整体发展形势严峻。尤其2020年新冠肺炎疫情期间,黑产也加速“线上化、智能化”转移,涉诈案件呈现出高发、多发态势。国家正在不断出手强化反电诈行动。
监管趋严,制度指引下,不仅对地方金融机构业务上带来调整,同时也引起整个金融行业的连锁反应。
首先,监管加强,导致线上及网贷行业加速风险出清,共债人群的多头授信渠道逐渐被打断,获客端欺诈及逾期风险几率加大。其次,金融行业线上金融业务转型加速,目标客群下沉,致使黑产攻击目标转移,移动化、互联网化促使业务模式前移,身份信息更加容易泄露。同盾科技2020年6月至2021年5月的涉诈研究数据显示:涉赌涉诈交易量占金融机构交易全量的8.95%,月均增幅达12.11%,同时呈现出地域化、组织化、作案手段多元、损失金额巨大等特点,专业化涉诈团伙涌现。
政策指引下的破解之道
过去5年,针对账户风险、涉赌涉诈相关文件政策相继出台。特别是去年人民银行发布的“银支付(2020年)49号”文件,从32个核查点明确要求查漏补缺、健全机制,压实主体责任,排存防增、遏制风险。
当前金融机构涉诈风险排查内容来看,金融机构从全面排查范围、全面排查机制、查漏补缺健全机制、总结特征优化模型,到排存防增遏制风险,需主要参考近三年的人民银行相关重要文件要求。
目前,金融机构涉诈风险稽查主要分为两大方向:个人账户、对公账户以及商户。涉诈风险的具体表现各不相同,但对于银行来说,银行账户是最容易被涉赌涉诈盯上的媒介,因此,开户端做好尽职调查及风险动态管控显得尤为重要。
金融机构涉诈风险防控管理建设可分为三个部分:首先,事前风险评级。这一环节无论是个人或企业账户,在开户侧都要先做尽职调查,通过内外部数据整合、个人准入评级、对公准入评级,进行风险的初步判定和涉诈风险标签的标注。
其次,事中风险识别。这也是各家金融机构重点建设涉赌涉诈防控的一个环节,包括实时侦测和离线挖掘等手段,主要通过三种方式进行风险识别:即名单的筛查机制,根据“49号”文件的核查点和业务场景中典型特征构建出的强特征规则体系,以及机器学习沉淀出的典型案件或可以做弱特征交叉组合的机器学习模型。最后,事后风险分析挖掘。对于风险识别的结果,要进一步做好动态巡检,沉淀风险特征库,通过关联分析、事后机器学习,进而进行账户级的风险管控。
AI构建防控核心知识体系
金融机构目前普遍采取溯源,以达到数据特征分析及案件特征的提取。比如针对涉赌涉诈的银行卡号、手机号等信息,在本机构历史交易里的回溯分析,通过流水、数据等方面的特征分析,进而可以提取出本机构在不同场景中诈骗案件的风险特征,加上“49号”文件提及的32个核查点,组合形成强特征的规则和针对不同场景的AI模型,进行实时、准实时的统一布控。
反诈模型的落地,事实上是数据分析与AI建模互补的一个过程。根据训练进行风险特征提取,进而构建模型,利用外部信息对可疑账户及交易进行排查并反哺特征设计,多轮迭代,直至模型稳定。
在模型落地的同时,金融机构也应关注到,涉赌涉诈的案件很多都是团伙作案,而针对账户或商户的布控,抓到的都是一些“点”,而没有形成“面”,因此,需要进行团伙挖掘,要结合知识图谱技术,即基于数据分析、场景分析构建实体与实体的复杂网络,并将异常关系、风险特征模型作用于知识图谱之上,动态计算风险的传播路径、传播结果、影响因素,有效挖掘涉诈风险。
可以看到,从电信诈骗管控模型、涉赌涉诈管控模型、涉贷电诈管控模型,以及针对盗卡盗刷、异常登录、账户异常体现等风险场景,很多金融机构针对涉赌涉诈风险都已进行了风控落地建设。
(作者系同盾科技行业安全专家及策略建模总监)
□阅微
身处信息爆炸时代,人们在享受网络信息红利的同时,网络电信诈骗等风险不容忽视。近几年,网络电信诈骗案件不断增长,诈骗方式和手法不断变化。从电话诈骗向互联网诈骗、从全国分布向重点边境地区集聚、从“短平快”向长线套路诈骗,花样翻新,技术手段不断迭代。
面对越来越“高能”的黑产犯罪组织,金融机构需要借助科技之力,升级武器,革新战法。
金融行业防诈形势严峻
数据显示,2020年,全国公安机关共破获网络电信诈骗案件25.6万起,为群众直接避免经济损失1200亿元。其中,十大高发电诈骗局中,贷款诈骗、刷单诈骗、木马钓鱼诈骗、冒充公检法诈骗、冒充客服诈骗、杀猪盘诈骗中招的人最多。
近年来,涉诈案件逐年上涨,整体发展形势严峻。尤其2020年新冠肺炎疫情期间,黑产也加速“线上化、智能化”转移,涉诈案件呈现出高发、多发态势。国家正在不断出手强化反电诈行动。
监管趋严,制度指引下,不仅对地方金融机构业务上带来调整,同时也引起整个金融行业的连锁反应。
首先,监管加强,导致线上及网贷行业加速风险出清,共债人群的多头授信渠道逐渐被打断,获客端欺诈及逾期风险几率加大。其次,金融行业线上金融业务转型加速,目标客群下沉,致使黑产攻击目标转移,移动化、互联网化促使业务模式前移,身份信息更加容易泄露。同盾科技2020年6月至2021年5月的涉诈研究数据显示:涉赌涉诈交易量占金融机构交易全量的8.95%,月均增幅达12.11%,同时呈现出地域化、组织化、作案手段多元、损失金额巨大等特点,专业化涉诈团伙涌现。
政策指引下的破解之道
过去5年,针对账户风险、涉赌涉诈相关文件政策相继出台。特别是去年人民银行发布的“银支付(2020年)49号”文件,从32个核查点明确要求查漏补缺、健全机制,压实主体责任,排存防增、遏制风险。
当前金融机构涉诈风险排查内容来看,金融机构从全面排查范围、全面排查机制、查漏补缺健全机制、总结特征优化模型,到排存防增遏制风险,需主要参考近三年的人民银行相关重要文件要求。
目前,金融机构涉诈风险稽查主要分为两大方向:个人账户、对公账户以及商户。涉诈风险的具体表现各不相同,但对于银行来说,银行账户是最容易被涉赌涉诈盯上的媒介,因此,开户端做好尽职调查及风险动态管控显得尤为重要。
金融机构涉诈风险防控管理建设可分为三个部分:首先,事前风险评级。这一环节无论是个人或企业账户,在开户侧都要先做尽职调查,通过内外部数据整合、个人准入评级、对公准入评级,进行风险的初步判定和涉诈风险标签的标注。
其次,事中风险识别。这也是各家金融机构重点建设涉赌涉诈防控的一个环节,包括实时侦测和离线挖掘等手段,主要通过三种方式进行风险识别:即名单的筛查机制,根据“49号”文件的核查点和业务场景中典型特征构建出的强特征规则体系,以及机器学习沉淀出的典型案件或可以做弱特征交叉组合的机器学习模型。最后,事后风险分析挖掘。对于风险识别的结果,要进一步做好动态巡检,沉淀风险特征库,通过关联分析、事后机器学习,进而进行账户级的风险管控。
AI构建防控核心知识体系
金融机构目前普遍采取溯源,以达到数据特征分析及案件特征的提取。比如针对涉赌涉诈的银行卡号、手机号等信息,在本机构历史交易里的回溯分析,通过流水、数据等方面的特征分析,进而可以提取出本机构在不同场景中诈骗案件的风险特征,加上“49号”文件提及的32个核查点,组合形成强特征的规则和针对不同场景的AI模型,进行实时、准实时的统一布控。
反诈模型的落地,事实上是数据分析与AI建模互补的一个过程。根据训练进行风险特征提取,进而构建模型,利用外部信息对可疑账户及交易进行排查并反哺特征设计,多轮迭代,直至模型稳定。
在模型落地的同时,金融机构也应关注到,涉赌涉诈的案件很多都是团伙作案,而针对账户或商户的布控,抓到的都是一些“点”,而没有形成“面”,因此,需要进行团伙挖掘,要结合知识图谱技术,即基于数据分析、场景分析构建实体与实体的复杂网络,并将异常关系、风险特征模型作用于知识图谱之上,动态计算风险的传播路径、传播结果、影响因素,有效挖掘涉诈风险。
可以看到,从电信诈骗管控模型、涉赌涉诈管控模型、涉贷电诈管控模型,以及针对盗卡盗刷、异常登录、账户异常体现等风险场景,很多金融机构针对涉赌涉诈风险都已进行了风控落地建设。
(作者系同盾科技行业安全专家及策略建模总监)
