从被民警打电话看银行如何进行反欺诈

被民警打电话了......

昨天正高高兴兴（bushi）码字呢，结果一个电话打过来，我一看陌生电话，不准备接来着，结果对方锲而不舍，我就直接接通了。

......

然后电话就被挂断了。

后面他也没有上门，不知道具体啥情况。但是，我从这件事，想到我们现在网络诈骗真的很流行啊，稍微查了一下资料：

• 电信网络诈骗每年立案金额超200亿，实际规模近千亿
• 受害者被诈骗而遭受资金损失或者申请贷款，银行无法感知信息流风险，风控难度大

今天我们就从银行的角度来看看怎么做反欺诈。（为什么不是政府部门？你下载反诈骗App就好了。）

银行为什么要做反欺诈系统？

首先，根据《银行卡收单业务管理办法》等相关规定，银行和支付机构从事收单业务，要严格按照 “谁开户 (卡) 谁负责”、“谁的用户(商户) 谁负责” 的原则承担客户(商户) 管理的主体责任。

另外，根据央行反洗钱局发布《2019年人民银行反洗钱监督管理工作总体情况》显示。2019年，反洗钱局处罚银行422家，罚款合计1.54亿元

而且，对涉赌涉诈案账户(商户) 较多、违规情节严重的银行机构，采取通报批评、约见谈话、行政处罚、暂停新开户、暂停支付结算业务、吊销相关许可证或营业执照等监管措施。并追究开户网点负责人、上级管辖行和省级管理行管理人员，业务、运管、合规和监测等相关条线岗位人员责任。

所以银行必须要发挥平台主体责任，做好反欺诈工作。

银行主要聚焦做哪几方面的内容？

金融断卡联防联控整体解决方案主要是集中在上面6个方面，以我前面经历的 反诈预警 来说，基本上就是基于个人授权联动公安，针对交易/信贷等场景，提前预警涉诈风险，防护潜在受害人。而“其他黑灰产”就是针对黑灰产两大底层核心基础设施：接码手机号、秒拨IP地址，实现金融业务场景中的实时监测。

反电信欺诈产品架构

一般来说，反电信欺诈都会分为事前、事中、事后3个阶段，进行全流程的风险防御：

我们挨个来讲讲各个阶段：

反诈风险核验

结合当前银行业识别电信诈骗需求，最直接有效的防控方式之一是利用已知的电信诈骗人信息进行精准防控。通过提供反诈风险核验能力，可在用户开卡过程中，核验开卡人的手机号码，对命中涉电诈的开卡人进行增强验证。

风险账户预警

这一部分是个大工程，整个框架会比较复杂，我们通过下面的图简单来展示：

对于涉毒涉诈网站和App获取，我们可以基于同源DNS、CDN服务商，结合国内外搜索引擎、赌诈网站活跃传播论坛，国际出口流量当中相关赌博、诈骗网站进行监测

而涉赌涉诈网站/APP持续监测则是针对多渠道监测发现的涉赌涉诈网站/APP，进行访问性检测，涉赌涉诈特征识别，并对相关网站做站点识别，站点扫描，对涉赌涉诈网站进行持续活跃度监测。

针对风险核查：

• 与行内自有模型灰名单进行比对，可以直接帮助行方夯实账户涉赌涉诈风险。
• 对监测巡检到的涉赌涉诈银行卡的交易进行排查，判断是否存在快进快出、突然动账，夜间交易等涉赌涉诈异常交易特征。

交易风险核验

在具体的核验阶段，我们会在数据层、模型基础层和输出层进行3个阶段的核验，最终实现风险等级的分层，便于后续去根据不同风险等级进行分级管控。

数据层： 会包括行内交易数据和涉赌涉诈种子卡等点线两方面的数据进行清晰，并且可根据加密之后的交易记录以及涉赌涉诈种子卡进行交易串联，构建交易网络

模型基础层：一方面通过交易上下游特征以及交易频率特征等建立涉毒涉诈特征库；另一方面，基于交易网络中行内交易所在网络位置进行资金定性，例如该笔交易的上游存在涉诈黑卡，则该笔交易存在涉诈洗钱资金风险。并且根据资金定性所分析出的交易资金风险类型，分析本行存量账户的账户性质。例如交易资金为赌资充值资金，如本行账户在该笔交易上游，则本行账户存在赌客风险。最后进行风险评定

输出层： 根据上中下游，以及受骗种类（菠菜和诈骗）进行风险类型分类；同时，风险等级分为1~5，可以按照不同的风险等级设置排查优先级，并且根据不同的风险等级进行分级管控

结语

以上就是关于银行的反欺诈系统的配置，具体到每个银行又会有不同（可能因为他们的数据源和数据类型不同，例如，某些银行可能依赖内部数据，如客户交易历史和行为模式，而其他银行可能使用外部数据源，如黑名单、信用评分和公共数据）。

如果需要完整的反欺诈解决方案，可以戳>>>电信反欺诈方案