“殺魚盤”、“殺鳥盤”、“殺豬盤”……各類網(wǎng)絡、電信詐騙的花樣推陳出新，讓人防不勝防。10月23日，中國人大網(wǎng)發(fā)布公告，反電信網(wǎng)絡詐騙法(草案)開始公開征求意見，征求意見截至2021年11月21日。

　　“隨著通訊、網(wǎng)絡技術(shù)的快速發(fā)展與應用，電信網(wǎng)絡詐騙犯罪也在發(fā)生顯著變化，犯罪手段與技術(shù)不斷迭代升級，新型騙術(shù)不斷涌現(xiàn)。”中國人民公安大學偵查學院副教授、研究生導師王曉偉在10月21日同盾科技有限公司舉辦的數(shù)據(jù)安全日活動上這樣說道?；顒蝇F(xiàn)場，同盾科技還發(fā)布了《2020反欺詐年度報告》(下稱《報告》)。《報告》顯示，當前詐騙技術(shù)專業(yè)化，攻防難度升級，而且數(shù)字支付新業(yè)態(tài)背景下，跨境欺詐風險凸顯。因此金融機構(gòu)也亟需探索新的反詐策略。

　　詐騙新趨勢

　　《報告》指出，當前網(wǎng)絡詐騙方式多種多樣，有主要以金融服務為理由的“殺魚盤”，受害人被詐騙分子稱為“魚”，詐騙分子稱“可以提高貸款額度”吸引人聯(lián)絡，再用虛假鏈接誘騙受害者付款，騙取錢財。

　　此外，還有兼職、刷單詐騙的“殺鳥盤”、情感詐騙的“殺豬盤”，以及有詐騙分子謊稱可以幫助P2P投資人追討欠款的案件等。

　　同時，隨著近年來支付行業(yè)加大整治力度，涉及黑灰產(chǎn)業(yè)的支付通道一一封堵，部分黑灰產(chǎn)的不法資金難以通過原來的支付通道流出。于是出現(xiàn)了一條名為“跑分”的產(chǎn)業(yè)鏈，目前產(chǎn)業(yè)鏈已有超10萬人參與，參與方包括用戶、代理和“跑分”平臺。

　　通過“跑分”網(wǎng)絡平臺，形成“碼農(nóng)-碼商-代理-平臺-支付通道-盤口”的資金流轉(zhuǎn)閉環(huán)路徑，不法分子利用“第四方支付”為境外賭博網(wǎng)站等非法商戶提供資金支付通道，賺取傭金。據(jù)不完全統(tǒng)計，“跑分”鏈條產(chǎn)品已為黑灰產(chǎn)和賭博、洗錢提供了上百億元資金。

(圖片來自《2020反欺詐年度報告》)

　　同盾科技旗下小盾安全技術(shù)專家狴犴表示，賭詐不分家，從事金融網(wǎng)絡詐騙與為賭博網(wǎng)站提供資金通道的犯罪團伙往往是同一群體，尤其值得警惕。

　　《報告》顯示，當前詐騙案件演變出新的趨勢。

　　一方面，詐騙技術(shù)專業(yè)化，攻防難度升級。大數(shù)據(jù)分析、深度學習、人工智能技術(shù)也被黑產(chǎn)所用，欺詐團伙可以精準識別欺詐目標。欺詐方式從早期的簡單高頻批量操作，進化到可以在腳本中加入隨機時間間隔，避免批量操作過程中呈現(xiàn)出明顯規(guī)律，從而偽裝成正常用戶，于是可以繞過平臺檢測。

　　另一方面，欺詐向境外轉(zhuǎn)移，跨國化日趨明顯。國內(nèi)打擊力度加強，第三方支付以網(wǎng)絡平臺為基礎(chǔ)，協(xié)助跨境賭博、洗錢等跨境資金非法流動，以達到規(guī)避監(jiān)管目的。境外作案不但隱蔽，且數(shù)據(jù)難以追蹤。王曉偉也指出，電信網(wǎng)絡詐騙犯罪的跨境化趨勢越發(fā)明顯，產(chǎn)業(yè)化程度不斷加深，案件持續(xù)高發(fā)。

　　同盾科技行業(yè)安全專家、支付清算協(xié)會反詐課題講師閱微提醒用戶警惕新型詐騙手法。今年3、4月間爆發(fā)了很多“木馬釣魚”案件，詐騙分子通過誘騙客戶安裝木馬，劫持客戶的交易短信和電話，且其作案手法高超，能保證正常的電話和短信都可以接收，因此不易察覺。接下來詐騙分子會轉(zhuǎn)走客戶借記卡帳戶里的錢，并給客戶辦信用卡、網(wǎng)絡借貸，將相關(guān)信息用于銀行的金融理財業(yè)務，甚至辦理虛擬貨幣的借貸。這類案件中，有的客戶損失達數(shù)百萬。

　　閱微告訴《華夏時報》記者，在支付方面，還需注意一種新的詐騙模式，用戶掃碼付款，可能只付了1元，但背后實際上能扣款1萬元，而付款界面顯示的只是扣了1元。

　　另外，《報告》顯示，每年電商行業(yè)兩次最大的“購物節(jié)”之時，也是網(wǎng)絡詐騙案、電信詐騙的高發(fā)時段。今年的“雙十一”即將到來，閱微對《華夏時報》記者表示：“用戶在參與營銷活動的時候，一定要甄別對方發(fā)過來的鏈接，確認活動的真實性。盡量不要點擊非正規(guī)渠道推送過來的鏈接。”

　　反詐升級

　　通過對典型案例的分析，閱微認為，以銀行為代表的金融行業(yè)，需要升級武器，革新戰(zhàn)法，做好全民反詐。

　　而目前金融機構(gòu)的痛點主要有三方面：一是欺詐識別精度不夠，二是名單覆蓋率不夠；三是模型生命周期短。閱微強調(diào)，銀行的反詐機制，尤其要識別客戶是否為本人，是否為信息泄露之后他人代操作。

　　關(guān)于金融機構(gòu)反電詐防控思路，閱微指出，首先，一般是滿足監(jiān)管合規(guī)的要求，快速上線，并且能夠做限量排查，實現(xiàn)部分交易的事中攔截，并且可以在名單和強特征篩查規(guī)則的基礎(chǔ)上，通過終端安全和專家涉賭涉詐模型，對于當前的風險快速進行偵測和止付。

　　其次，對銀行的用戶行為數(shù)據(jù)采集，清洗、加工，包括實現(xiàn)精準涉詐類的風險畫像，并且通過機器學習算法，實現(xiàn)交易的實時監(jiān)測防控。

　　最后，偵測出犯罪團伙個體的同時，要發(fā)現(xiàn)犯罪團伙的上下游鏈路?？傊?，目前反欺詐的手段基本就是終端安全、精準畫像、機器學習和相關(guān)知識圖譜的結(jié)合。

　　同盾科技副總裁、法律研究院院長牛凱也介紹了同盾科技在數(shù)據(jù)安全應用方面的新路徑。同盾科技采用技術(shù)手段實現(xiàn)數(shù)據(jù)去標識化處理、關(guān)聯(lián)信息分散存儲、數(shù)據(jù)傳輸端到端加密，確保數(shù)據(jù)“可用不可見”，從底層架構(gòu)支撐業(yè)務數(shù)據(jù)合規(guī)，并且可以在不同機構(gòu)數(shù)據(jù)不流通的前提下，進行數(shù)據(jù)價值挖掘和數(shù)據(jù)資產(chǎn)管理。

　　同盾科技參與了人民銀行金標委、信安標委、中國信通院等多個數(shù)據(jù)安全相關(guān)標準的制定，也參與討論杭州數(shù)據(jù)安全領(lǐng)域地方法規(guī)的制定工作。據(jù)閱微介紹，同盾科技每年幫助客戶保護賬戶安全及交易安全超過200億次，守護了萬億級資金安全。