时间:2022-05-20 | 栏目:业界 | 点击:次
“互联网+”时代,电信诈骗结合互联网特性衍生出一系列新型电信网络诈骗手段,而电信网络诈骗手段科技化、电信网络诈骗方式多样化以及电信网络诈骗作案具有流动性让相关监管部门的侦查打击和安全防范变得更加困难。加上欺诈团伙越来越善于利用数字技术,精确识别欺诈目标并采取措施,让攻击变得更有针对性。对此,同盾科技安全专家及策略建模总监阅微表示,金融机构要想更好地防范相关电信诈骗,就不得不采取科技助力的方式。
此前,中央印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击电信网络诈骗作出全面部署,提出从严惩处、科技支撑、源头治理等多项原则。与此同时,多家银行为保障客户账户和资金安全,也及时落实监管规定,下调个人账户线上交易限额。
多家银行向媒体回应,近期电信网络诈骗频发,限额主要是为保障客户账户和资金安全,落实监管规定,针对电信诈骗以及背后的反洗钱、资金安全问题采取的行动。
过去,精准诈骗都是先获取个人信息再定制骗术,而现在的精准诈骗,甚至不需要获取详细的个人信息,很多都是通过精准的网络引流实现。
面对越来越“高能”的电诈组织,银行反诈机制的要点就是分辨真假虚实,主要是识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作,或者是信息被泄露之后的他人代操作等。
阅微表示,银行构建涉诈防控核心知识体系应该包括:便于直接匹配筛查的名单及准入评估机制,典型案件提取的强特征规则,以及针对不同场景、弱变量、弱特征的AI模型和用于团伙挖掘、溯源分析等知识图谱。
当核心体系落地时,同样关键的是金融机构要具备很强的数据能力,起到料敌为先、精准施策的作用,包括情报服务、设备名单类服务、受诈易感人群评分和关联风险分,近而使金融机构有针对性的布设名单、强特征规则、AI模型和图谱挖掘能力等。
各类反诈模型的构建也要从受害人与攻击者双重视角分析,主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力。
基于电诈的操作链路,阅微给银行和金融行业建议的思路:第一步是做限量排查,实现部分交易的事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家涉赌涉诈模型,对当前的风险快速地进行侦测和止付。
第二步是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,并且通过相关的机器学习算法,实现对交易实时、准确的监测防控。
第三步是在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等,都高度相似。
综上,金融机构探索运用生物识别、机器学习、实时计算、知识图谱、联邦学习等前沿技术,与银行具体业务场景深度融合,为银行客户建立涵盖不同业务场景的风险侦测与信息共享机制,实时动态感知风险全局变化,实现“风险看得见、查得准”。
同时,利用数字化手段透过复杂业务表象,搭建穿透式风险分析,并建立跨部门、跨场景的联防联控体系,确保“风险拦得快、管得住”。最后,通过主动防御、全面洞察、精准施策,提高洞察客户的能力,有效降低风险发生的概率。
反诈是需要社会各方力量共同参与的综合治理工作,要实现“天下无诈”的理想,不能只期待国家的专案打击、严刑峻法,而必须将网络空间的各方主体都纳入到反诈大旗之下。同盾科技在帮助客户建立自主风控能力,提供工具赋能和知识赋能的同时,也在积极为金融机构出谋划策,为精准打击反诈团队建设更牢固的防线。