产业安全专家谈|金融行业如何践行《反电信网络诈骗法》?

近年来,在数字化及互联网的高速发展下,以电信网络诈骗为代表的新型网络犯罪愈发猖獗。国家不断提升反电诈手段,以期预防、遏制和惩治电信网络诈骗活动,保护公民和组织的合法权益。近日,《中华人民共和国反电信网络诈骗法》(以下简称“《反电信网络诈骗法》”)表决通过,将于今年12月1日起施行。

该法律的通过与施行,与金融行业的发展息息相关。电信网络诈骗在金融场景中频现,其最新趋势和主要路径是什么?该法明确提出金融治理相关条例,并对银行业金融机构提出了反诈责任及要求,这将对金融行业产生哪些影响?银行业金融机构将面临哪些挑战,又能如何有效应对呢?由腾讯安全联合云+社区打造的「产业安全专家谈」本期邀请到腾讯安全灵鲲产品专家杨欢,对《反电信网络诈骗法》的特点及要求进行重点解读,为银行业金融机构深入分析其将面临的痛点,并有针对性地提出系列专业解决方案,帮助客户了解如何更好地践行《反电信网络诈骗法》、提升反诈能力和效果。

Q1:近日,《反电信网络诈骗法》表决通过,将于今年12月1日起施行。在您看来,反电诈法的颁布与施行,将对金融行业产生哪些影响?

杨欢:一是压实金融机构主体责任,主要从三个方面进行强化:尽职调查必须强化;可疑交易监测与报告准确性必须提高;高风险客户管控必须加强。

二是信息共享,通过打破数据壁垒来提升反诈效果:该法提到了,金融、电信、市场监管等有关部门建立相关信息共享查询系统。通过信息共享机制来打破金融机构的数据孤岛难题,有助于金融机构更加准确、有效地落地反诈骗的风控策略,实现反诈骗的效果提升。

Q2:反电诈法中明确提出金融治理相关条例,对银行业金融机构和非银行支付机构提出了反诈责任及要求,包括加强风险识别能力,建立监测及风险防控机制、建立风险管理措施等,能否请您具体解读一下?

杨欢:这部分就是针对反诈骗的全链路做了明确的要求,包括事前的风险识别、事中的监测及防控机制、事后的风险管理措施。

事前:加强风险识别能力。该法特别点出尽职调查责任,主要面对的就是开卡、涉诈银行卡的提前识别。从银行业务层面来看,第一是看新开卡用户是否存在涉诈可疑风险,这需要对客户的身份背景做更加深入的调查;第二是看存量银行卡中,是否存在卡农倒卖、是否存在可能被用于涉诈收款等,加强其识别能力,做到从源头阻断电信网络诈骗。

事中:建立监测及风险防控机制。这一点我认为有两方面的解读——第一是涉诈交易监测及风险防控:从诈骗路径来看,就是不法分子诱导受害者转款时,银行需具备交易监测能力和涉诈交易识别能力,知道哪些交易存在涉诈风险,并且有阻断、冻结这些交易的风险防控机制;第二是该法提到的金融机构、非银行支付机构应完善互联网协议地址、网卡地址等必要交易信息,它赋予了机构获取反诈应用所需数据的使用权利。

事后:加强风险管理措施。从涉诈交易的过程来看,就是疑似涉诈交易的止付、冻结风险管理。换句话说,针对疑似电信网络诈骗的高风险客户,无论是客户开卡环节,还是存量客户的业务管理阶段,“拒绝提供产品和服务”将成为银行业金融机构和非银行支付机构的一项法定职责。

Q3:近年来,以电信网络诈骗为代表的新型网络犯罪十分猖獗。电信网络诈骗的最新趋势是怎样的?有哪些主要路径?

杨欢:从当前电信网络诈骗的发展趋势来看,其作案的手法、工具、话术均呈现专业化、套路话。不法分子会将受害人按照不同标签进行分类,然后针对不同标签人员进行针对性的诈骗。例如:针对单身、事业有成的男性/女性进行杀猪盘诈骗;针对居家带娃的年轻女性进行刷单类诈骗;针对频繁网络购物的人进行订单退款类诈骗等。

在对人群进行标签化后,不法分子会有专业的供料组去收集受害人的个人信息,有专业的剧本组去创作沟通话术、还有技术组去开发诈骗用的app、网址等工具,最后由键盘手与受害人进行一对一的沟通联系、实施诈骗。

目前来看,主要的诈骗途径已经逐步从电话过渡到互联网平台,电信网络诈骗中网络工具的利用成为了主流,特别是仿冒网址、招聘app以及理财app等。

Q4:金融行业在应对这些新型诈骗形态和手段时,有哪些难点和挑战?

杨欢:无论诈骗手段如何变化,最后一个环节始终是资金转账,这也是最重要和独立的一环。金融机构在处理涉诈交易监测建设时,最大的难点在于此笔交易之前,客户发生了什么?对此,很多金融机构是很难感知到的。其次,从涉诈收款卡入手,也是一条有效路径,但是现阶段,涉诈银行卡是由专业的水房团队处理,通过多种方式和途径获取涉诈银行卡;并且很多不法分子为了应对银行的风控策略,还会有针对性的跨地区、跨行交易,基本上使用几次之后便更换收款账号。因此,很难做到提前监测和拦截。

总结来看,第一,金融机构无法提前感知用户的哪些交易是涉诈交易,数据黑盒造成金融机构难以提前劝阻用户。第二,涉诈黑卡交易难以感知,金融机构难以提前并精准定位涉诈黑卡信息并主动冻结交易资金。

Q5:为了帮助金融行业客户构建反电诈风控策略、更好地践行反电诈法,灵鲲反诈可以提供哪些针对性的解决方案?预期能达到怎样的反诈效果?

杨欢:腾讯安全灵鲲反诈团队,自2012年起进行反电诈能力的研究,先后帮助公安、运营商、金融行业构建反诈风控模型,核心优势是覆盖面广和时效性强。当前,灵鲲反诈团队可以为金融行业提供两套解决方案。

第一个是受害者劝阻风控模型,此风控系统利用互联网大数据基础,能有效帮助银行识别哪些储户存在遭受电信网络诈骗的风险,从而提前进行风控监测,一旦储户因电信网络诈骗而进行转账操作时,银行可及时进行拦截提醒。此套风控模型的预警精准度可达98%;据银行的真实使用反馈,在拦截涉诈交易中,涉诈交易覆盖度可达60%。在2021年,一年时间内拦截涉诈资金超1亿元。

第二个是涉诈银行卡风控模型解决方案,此套系统可以有效帮助银行识别哪些银行卡正在被不法分子使用并进行涉诈交易收款,从而帮助银行实现对涉诈银行卡提前监测,一旦有资金进入此卡中,可立即冻结资金,并联动公安实现涉诈研判。此套系统对涉诈银行卡的预警准确度可达50%,有效帮助银行提前识别涉诈银行卡,并对其进行风险管理。

你可能感兴趣的:(金融,网络安全)