反电诈最佳实践：反电诈“三道防线”建设

       最近几年的电诈趋势显示,反诈工作是一项长期性的艰巨工作,电诈犯罪利益巨大,电诈分子不会轻易放弃,必定会在高压中与金融机构持续攻防。因此,金融机构需统一认识,做持久战准备,反诈战略须具备连续性,建立长效机制,不可受短期电诈形势的波动影响。

　　金融反欺诈的演化历程

　　金融反欺诈的演化历程和移动支付的发展紧密相关,主要经历了三个主要发展阶段:2015年之前欺诈方式主要偏线下,以信用卡诈骗为主。2015年-2020年间,伴随移动支付发展,出现薅羊毛等新型风险,欺诈手法有了变化,以电子账户欺诈为主。2020年之后复合型电信诈骗成为主流,线上线下结合,利用各类社交平台实施。

　　2022年以来,大部分国有行和股份制行先后建立了较为完善的反电诈模型和平台,并完善全行反电诈团队和机制,电诈账户数量整体下降了一半以上,大量电诈卡需求外溢到区域性银行,许多区域性银行通报账户数量翻倍,给区域性银行反诈工作造成了巨大冲击。

　　电信诈骗对欺诈者来说,是“性价比高”的犯罪行为,很难通过固化方式、固化模型、固化流程,把诈骗压降下去。欺诈形式不断变化,反反复复,本质是我们和坏人之间的攻防,不会一劳永逸控制住。

　　电诈产业链与反诈产业链分析

　　电信网络诈骗的分工涉及多个环节和角色,这些角色共同协作,完成诈骗活动。在诈骗环节,诈骗团伙通过“推广、电话、运营、技术、财务”等分工协作,实施“诱导诈骗”,将潜在受害人引向诈骗陷阱。潜在受害人被诱导完成“被骗转账”后,进入收款环节,诈骗团伙通过“加收赃款、快速转移”等手段,完成资金的初步流转。而后,在转移环节,洗钱团伙采用“放置、离析、融合”等手段,进一步转移资金。在变现环节,诈骗团伙将资金通过多种形式实现变现,如通过“跨境结算、稳定币”等途径实现“资金变现”;通过“柜面取现、POS套现”等实现“实物变现”(如黄金、手表);通过“加油卡、话费卡、电商卡、游戏卡”等实现“充值卡变现”。

　　通信运营商、金融机构、商业企业等作为行业监管责任主体,要全面落实针对电信诈骗打防管控的各项措施。对运营商而言,要主动对可疑网站、伪基站、热点、网络节点及手机卡、物联网卡进行监控,通过智能模型识别并关停。公安反诈中心协调运营商、银行、第三方支付、电商等机构,汇集数据信息,对潜在受害人及时劝阻和保护。商业银行账户管理部门需通过反诈模型和分类分级识别电诈收款卡,对资金进行拦截。商业银行洗钱管理部门通过KYC(了解你的客户)、可疑监控、客户尽调等措施,体系化开展反洗钱工作。石油石化、运营商、电商平台、第三方支付、跨境电商等机构,要主动加强对本业务中电诈变现行为的监控和拦截。

　　电诈模式变化

　　从风险形式看,以前的买卖卡比较容易监控,因为特征会发生很大变化。但现在很多通过账户出租,跑分平台,用正常人的卡做更加隐蔽。以前是通过电子渠道把钱转走,现在直接本人去柜台取,导致银行工作压力很大。

　　电诈模式经历了从账户买卖,到账户出租,再到账户诈骗的变化,作案手法不断升级和复杂化,当银行强化对高频大额交易的监测与管控时,犯罪分子可能会转向采用“低频低额”的交易策略来逃避银行的风控系统。这种策略使每笔交易看起来相对正常,接近日常消费者的普通消费行为,不容易触发传统的模型触发阈值。

　　智能反电诈最佳实践:“三道防线”反电诈方案

　　经过多年的反电诈攻防,金融行业形成了不同的风险监控模式,各有优劣。部分金融机构以事后反诈模式为主,每日对风险交易和账户进行集中侦测。事后模式不对交易进行拦截,不影响客户体验,但是无法把电诈资金留存在金融机构内部,无法帮受害人追索电诈损失。

　　部分金融机构以事中反诈模式为主,对每一笔动账交易进行实时侦测,对可疑交易进行验证和拦截,可以有效阻断电诈资金链条,减少受害人损失,但是考虑到模型对交易的干扰和误杀,拦截率和拦截金额较低,无法有效打击电诈团伙。

　　基于行业实践经验及各种模式的优缺点,邦盛科技建议,金融机构应建立体系化的防控机制,充分结合实时交易拦截、准实时管控账户、事后账户调查多种模式的优缺点,建立相互协作的“三道防线”反诈机制。

　　第一道防线,渠道层事中电诈交易拦截。针对金融机构线上线下全渠道布设反电诈规则模型,对每一笔交易进行监控,对可疑交易进行事中二次认证和拦截、同时进行账户级管控,实现对电诈资金的实质截断能力。第一道防线的技术要求极高,反诈系统需要在毫秒级完成模型决策,以避免影响客户体验。对模型的准确性要求极高,以避免误杀造成客户投诉的增加。因此,第一道防线的定位是精准地拦截欺诈资金,强调准确性,不强调覆盖率,预警量少但极为精准,遗漏的电诈账户由后续防线进行补防。

　　第二道防线,账户层准实时管控。准实时反电诈一般定义成“分钟级”决策能力。以“分钟级”为间隔,从业务系统准实时获取交易数据,实现模型决策和风险账户筛查,在分钟级完成对账户的管控,避免后续资金交易的发生。与第一道防线相比,第二道防线决策时效放宽到分钟级,可以加入更多的风险特征和更长周期的数据进行计算,兼顾模型的准确性和覆盖率,既补防了第一道防线入账监控的不足,又阻止了风险账户当天后续的交易,把资金留存在行内。

　　第三道防线,核心层事后尽调处置。由于前两道防线时效性均较高,以自动拦截和管控为主,考虑到客户体验和投诉,需要控制预警的数量和准确性,不可避免遗漏大量特征不明显的风险账户,需通过事后反诈模型进行兜底。事后模型以T+1日的方式获取增量流水和卡账客信息,对规则模型每日跑批,应用更长周期、更复杂特征的模型,提升风险覆盖度。

　　基于“三道防线”反诈体系,建立从渠道服务层到账户管理层、从事中交易拦截到事后客户尽调的立体防控体系,实现对当前笔交易事中拦截、当天电诈资金行内留存、事后客户尽调和服务的漏斗式联防联控能力。

　　电诈是人和人的一种诈骗行为,从通报数量可以看出并没有形成非常大的下降趋势,背后的动力非常强,最终是人和人之间的攻防机制。人工智能、大数据等新一代信息技术对智能风控起到至关重要的支撑作用,邦盛科技建议,应建设涵盖账户全生命周期风险管理体系,搭建“流批一体”反电诈资金链治理框架,建立基于“三道防线”的纵深防御模型体系。