“殺魚盤”、“殺鳥盤”、“殺豬盤”……各類網(wǎng)絡(luò)、電信詐騙的花樣推陳出新,讓人防不勝防。10月23日,中國人大網(wǎng)發(fā)布公告,反電信網(wǎng)絡(luò)詐騙法(草案)開始公開征求意見,征求意見截至2021年11月21日。
“隨著通訊、網(wǎng)絡(luò)技術(shù)的快速發(fā)展與應(yīng)用,電信網(wǎng)絡(luò)詐騙犯罪也在發(fā)生顯著變化,犯罪手段與技術(shù)不斷迭代升級(jí),新型騙術(shù)不斷涌現(xiàn)。”中國人民公安大學(xué)偵查學(xué)院副教授、研究生導(dǎo)師王曉偉在10月21日同盾科技有限公司舉辦的數(shù)據(jù)安全日活動(dòng)上這樣說道。活動(dòng)現(xiàn)場(chǎng),同盾科技還發(fā)布了《2020反欺詐年度報(bào)告》(下稱《報(bào)告》)?!秷?bào)告》顯示,當(dāng)前詐騙技術(shù)專業(yè)化,攻防難度升級(jí),而且數(shù)字支付新業(yè)態(tài)背景下,跨境欺詐風(fēng)險(xiǎn)凸顯。因此金融機(jī)構(gòu)也亟需探索新的反詐策略。
詐騙新趨勢(shì)
《報(bào)告》指出,當(dāng)前網(wǎng)絡(luò)詐騙方式多種多樣,有主要以金融服務(wù)為理由的“殺魚盤”,受害人被詐騙分子稱為“魚”,詐騙分子稱“可以提高貸款額度”吸引人聯(lián)絡(luò),再用虛假鏈接誘騙受害者付款,騙取錢財(cái)。
此外,還有兼職、刷單詐騙的“殺鳥盤”、情感詐騙的“殺豬盤”,以及有詐騙分子謊稱可以幫助P2P投資人追討欠款的案件等。
同時(shí),隨著近年來支付行業(yè)加大整治力度,涉及黑灰產(chǎn)業(yè)的支付通道一一封堵,部分黑灰產(chǎn)的不法資金難以通過原來的支付通道流出。于是出現(xiàn)了一條名為“跑分”的產(chǎn)業(yè)鏈,目前產(chǎn)業(yè)鏈已有超10萬人參與,參與方包括用戶、代理和“跑分”平臺(tái)。
通過“跑分”網(wǎng)絡(luò)平臺(tái),形成“碼農(nóng)-碼商-代理-平臺(tái)-支付通道-盤口”的資金流轉(zhuǎn)閉環(huán)路徑,不法分子利用“第四方支付”為境外賭博網(wǎng)站等非法商戶提供資金支付通道,賺取傭金。據(jù)不完全統(tǒng)計(jì),“跑分”鏈條產(chǎn)品已為黑灰產(chǎn)和賭博、洗錢提供了上百億元資金。
(圖片來自《2020反欺詐年度報(bào)告》)
同盾科技旗下小盾安全技術(shù)專家狴犴表示,賭詐不分家,從事金融網(wǎng)絡(luò)詐騙與為賭博網(wǎng)站提供資金通道的犯罪團(tuán)伙往往是同一群體,尤其值得警惕。
《報(bào)告》顯示,當(dāng)前詐騙案件演變出新的趨勢(shì)。
一方面,詐騙技術(shù)專業(yè)化,攻防難度升級(jí)。大數(shù)據(jù)分析、深度學(xué)習(xí)、人工智能技術(shù)也被黑產(chǎn)所用,欺詐團(tuán)伙可以精準(zhǔn)識(shí)別欺詐目標(biāo)。欺詐方式從早期的簡單高頻批量操作,進(jìn)化到可以在腳本中加入隨機(jī)時(shí)間間隔,避免批量操作過程中呈現(xiàn)出明顯規(guī)律,從而偽裝成正常用戶,于是可以繞過平臺(tái)檢測(cè)。
另一方面,欺詐向境外轉(zhuǎn)移,跨國化日趨明顯。國內(nèi)打擊力度加強(qiáng),第三方支付以網(wǎng)絡(luò)平臺(tái)為基礎(chǔ),協(xié)助跨境賭博、洗錢等跨境資金非法流動(dòng),以達(dá)到規(guī)避監(jiān)管目的。境外作案不但隱蔽,且數(shù)據(jù)難以追蹤。王曉偉也指出,電信網(wǎng)絡(luò)詐騙犯罪的跨境化趨勢(shì)越發(fā)明顯,產(chǎn)業(yè)化程度不斷加深,案件持續(xù)高發(fā)。
同盾科技行業(yè)安全專家、支付清算協(xié)會(huì)反詐課題講師閱微提醒用戶警惕新型詐騙手法。今年3、4月間爆發(fā)了很多“木馬釣魚”案件,詐騙分子通過誘騙客戶安裝木馬,劫持客戶的交易短信和電話,且其作案手法高超,能保證正常的電話和短信都可以接收,因此不易察覺。接下來詐騙分子會(huì)轉(zhuǎn)走客戶借記卡帳戶里的錢,并給客戶辦信用卡、網(wǎng)絡(luò)借貸,將相關(guān)信息用于銀行的金融理財(cái)業(yè)務(wù),甚至辦理虛擬貨幣的借貸。這類案件中,有的客戶損失達(dá)數(shù)百萬。
閱微告訴《華夏時(shí)報(bào)》記者,在支付方面,還需注意一種新的詐騙模式,用戶掃碼付款,可能只付了1元,但背后實(shí)際上能扣款1萬元,而付款界面顯示的只是扣了1元。
另外,《報(bào)告》顯示,每年電商行業(yè)兩次最大的“購物節(jié)”之時(shí),也是網(wǎng)絡(luò)詐騙案、電信詐騙的高發(fā)時(shí)段。今年的“雙十一”即將到來,閱微對(duì)《華夏時(shí)報(bào)》記者表示:“用戶在參與營銷活動(dòng)的時(shí)候,一定要甄別對(duì)方發(fā)過來的鏈接,確認(rèn)活動(dòng)的真實(shí)性。盡量不要點(diǎn)擊非正規(guī)渠道推送過來的鏈接。”
反詐升級(jí)
通過對(duì)典型案例的分析,閱微認(rèn)為,以銀行為代表的金融行業(yè),需要升級(jí)武器,革新戰(zhàn)法,做好全民反詐。
而目前金融機(jī)構(gòu)的痛點(diǎn)主要有三方面:一是欺詐識(shí)別精度不夠,二是名單覆蓋率不夠;三是模型生命周期短。閱微強(qiáng)調(diào),銀行的反詐機(jī)制,尤其要識(shí)別客戶是否為本人,是否為信息泄露之后他人代操作。
關(guān)于金融機(jī)構(gòu)反電詐防控思路,閱微指出,首先,一般是滿足監(jiān)管合規(guī)的要求,快速上線,并且能夠做限量排查,實(shí)現(xiàn)部分交易的事中攔截,并且可以在名單和強(qiáng)特征篩查規(guī)則的基礎(chǔ)上,通過終端安全和專家涉賭涉詐模型,對(duì)于當(dāng)前的風(fēng)險(xiǎn)快速進(jìn)行偵測(cè)和止付。
其次,對(duì)銀行的用戶行為數(shù)據(jù)采集,清洗、加工,包括實(shí)現(xiàn)精準(zhǔn)涉詐類的風(fēng)險(xiǎn)畫像,并且通過機(jī)器學(xué)習(xí)算法,實(shí)現(xiàn)交易的實(shí)時(shí)監(jiān)測(cè)防控。
最后,偵測(cè)出犯罪團(tuán)伙個(gè)體的同時(shí),要發(fā)現(xiàn)犯罪團(tuán)伙的上下游鏈路。總之,目前反欺詐的手段基本就是終端安全、精準(zhǔn)畫像、機(jī)器學(xué)習(xí)和相關(guān)知識(shí)圖譜的結(jié)合。
同盾科技副總裁、法律研究院院長牛凱也介紹了同盾科技在數(shù)據(jù)安全應(yīng)用方面的新路徑。同盾科技采用技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)去標(biāo)識(shí)化處理、關(guān)聯(lián)信息分散存儲(chǔ)、數(shù)據(jù)傳輸端到端加密,確保數(shù)據(jù)“可用不可見”,從底層架構(gòu)支撐業(yè)務(wù)數(shù)據(jù)合規(guī),并且可以在不同機(jī)構(gòu)數(shù)據(jù)不流通的前提下,進(jìn)行數(shù)據(jù)價(jià)值挖掘和數(shù)據(jù)資產(chǎn)管理。
同盾科技參與了人民銀行金標(biāo)委、信安標(biāo)委、中國信通院等多個(gè)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)的制定,也參與討論杭州數(shù)據(jù)安全領(lǐng)域地方法規(guī)的制定工作。據(jù)閱微介紹,同盾科技每年幫助客戶保護(hù)賬戶安全及交易安全超過200億次,守護(hù)了萬億級(jí)資金安全。
文章來源:華夏時(shí)報(bào)