反电信网络诈骗:银行信用卡探索长效治理机制
本报记者王克金北京报道
近日,公安部公布了虚假订单返利、虚假网络投资理财、虚假网络贷款、冒充电商物流客服、冒充公安、检察、司法机关等十大常见电信互联网诈骗类型及相关典型案例,引起社会广泛关注。
当前,电信网络诈骗手段不断更新迭代,各种套路让人防不胜防。银行信用卡作为开户、转账的关键环节,肩负着打击电信网络诈骗的重要责任。
第一财经记者了解到,在《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)和监管部门指引下,多家银行信用卡中心加快落实内控机制,不断完善账户管理机制,建立信用卡反电信网络诈骗风控体系,探索金融反电信网络诈骗长效治理机制。
完善内部控制,增强监测识别能力
无论是网上购物,还是线下刷卡消费,银行信用卡给生活带来了极大的便利,但与此同时,也容易成为不法分子的“猎物”,成为电信网络诈骗的目标。
根据《反电信网络诈骗法》的解释,电信网络诈骗,是指利用电信网络技术,以非法占有为目的,以远程、非接触的方式骗取公私财物的行为。
《反电信网络诈骗法》将于2022年12月1日起正式实施。法律规定,金融、电信和网信部门依据各自职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者执行本法规定的情况进行监督检查,并依法开展相关监督检查活动。
在《反电信网络诈骗法》和监管部门的指导下,不少银行进一步筑牢防范电信网络诈骗的“安全网”。
据悉,中信银行信用卡以《反电信网络诈骗法》实施为契机,持续开展消费者维权知识宣传教育活动,并积极运用大数据、人工智能等技术建立完善异常账户和可疑交易监控机制,提高风险识别和防范能力。
兴业银行信用卡中心表示,已构建以“监测—处置—教育”三大核心维度的信用卡反电信诈骗风控体系,以严格落实反电信诈骗内控机制和持续完善账户管理机制两个方面为切入点,确保分工明确、责任到人。
一是兴业银行信用卡中心严格落实主体责任,明确反电信诈骗工作各业务环节职责和具体处理要求,将反电信诈骗工作纳入申请、开户、交易等信用卡全生命周期管理。同时建立案件排查常态化工作机制,由点及面排查、填补风险防控薄弱环节和操作漏洞,从业务层面落实各项反电信诈骗工作。
其次,兴业银行信用卡中心不断落实和完善《中国人民银行关于加强支付结算管理防范新型电信网络犯罪的通知》,调整信用卡新增账户数额限制,严格落实“剪卡”作业相关要求,并例行开展存量账户排查清理工作,对存在风险的账户及时采取管控措施,必要时移送公安机关。
此外,金融机构在经营信用卡业务时,身份识别和尽职审查机制非常重要。
兴业银行在实践中,开户过程中严格审核客户身份证件的真实性、完整性和合规性,了解客户申卡意向、申卡用途;在卡有效期内,加强身份证有效期识别,严格审核客户提交的身份证件并留存相关记录兴业银行远程付款防骗,对于审核中发现的异常及身份证过期等情况,采取相应的风险管理措施,最大程度防止银行账户被用于电信网络诈骗活动。
对于银行而言,目前还很难识别客户是否遭遇电信诈骗等信息泄露,或者遭遇无卡交易,因此交易监控存在一定的盲区。
为消除监控盲区,抓捕隐蔽的欺诈交易,兴业银行信用卡中心表示,该行不断优化监控规则和欺诈相关模型,不断提升交易监控和识别能力。一方面,不断优化交易监控规则,在信用卡交易监控过程中,严密监控电信网络欺诈批量事件,深入挖掘异常交易特征,适时调整监控指标和参数配置,通过跟踪调整效果,不断完善规则,最大限度减少客户因电信网络欺诈造成的后续损失。
另一方面,持续动态优化涉案模型。依托银行企业级平台强大算力和大数据支撑,兴业银行信用卡中心结合业界成熟的专家规则模型与XGBoost机器学习算法模型,通过提炼黑样本特征定义案件涉案特征标签,结合标签构建规则库,同时通过黑白样本学习构建机器学习模型。借助规则库和机器学习模型两大利器,制作预警名单,并对预警名单上的账户进行排查核实。据了解,该行依托高效的涉案模型监测识别,同一信用卡账户涉案资金金额下降80%以上,风控效果显著提升。
多方协作守护个人“钱包”
电信网络诈骗犯罪种类繁多,涉及面广,社会危害性大,且具有明显的公司化、专业化、职业化特征,甚至形成了犯罪“产业链”。
建设银行官网信息显示,对于信用卡来说,常见的诈骗手段包括:一是兑换积分。不法分子冒充银行、电信运营商等官方号码发送含有钓鱼链接的虚假短信,声称积分可以兑换现金。一旦用户点击链接并在虚假网页上输入卡号、有效期、安全码、动态验证码等重要信息,不法分子便可冒充用户身份,窃取账户资金。二是提高信用额度。不法分子冒充银行官方号码发送虚假短信,以增加信用卡信用额度为幌子,诱骗用户点击短信中的虚假链接,窃取卡号、有效期、安全码、动态验证码等重要信息,然后盗取。三是网购退款。 不法分子冒充网店客服,声称商品缺货或有质量问题可以退款,从而诱骗用户提供银行卡号、密码、动态验证码等信息,或让用户扫描二维码进入预先制作的虚假页面窃取信息,从而实施诈骗。
当持卡人陷入电信诈骗陷阱而遭受财务损失时,金融机构快速有效地止损就显得尤为重要。
兴业银行信用卡中心认为,打击电信网络诈骗是一场协同作战、持久战。据悉,该行信用卡中心与公安机关建立了高度协同、密切合作关系。一方面,兴业银行信用卡中心通过“电信网络新型违法犯罪交易风险事件管理平台”快速响应公安机关下达的查询、止付、冻结等指令,依托7×24小时应急联络机制,对涉案账户立即采取紧急止付、快速冻结等措施,确保账户“只进不出”,保障客户资金安全;另一方面,针对公安机关认定的假名买卖账户、涉案账户风险名单,兴业银行信用卡中心积极开展回溯性调查处置,结合尽职调查、交易风险监控等采取有针对性、分级的风险防控措施。
此外,为应对电信网络欺诈最新的风险特点和手段,强化风险防控措施,对症下药,兴业银行信用卡中心不断加强与同业的信息交流、共享和协作兴业银行远程付款防骗,通过行业联动与协作,提升个体机构反欺诈风控能力。
据悉,在中国银联的牵头下,兴业银行信用卡中心联合其他银行参与开发“跨行风险监测及账户核查平台”,建立跨行账户、跨卡核查机制。通过跨机构开户数量的核查,可以清晰掌握客户名下跨行信用卡数量,结合其兴业银行信用卡持卡情况,进一步完善账户管理。
此外,为减少信用卡持卡人资金、财产被侵害的可能性,加强电信、互联网诈骗及风险警示的宣传教育,提高人们的反诈骗、防范意识尤为重要。
面对各类电信诈骗,多家银行信用卡中心提醒消费者不要向陌生人透露个人信息,增强金融安全知识,保管好自己的“钱包”。
兴业银行信用卡中心从普及新型电信网络诈骗手段、加强银行卡管理风险提示入手,通过多种渠道、多种形式对广大持卡人进行科普宣传教育,增强金融安全和风险防范意识,保障人身财产安全。
民生银行信用卡也提醒消费者,要时刻提高警惕,加强自我防范,不相信来历不明的电话、短信;不要泄露自己或家人的身份信息和财务信息;不要给陌生人汇款、转账。
“持卡人首先要保管好个人身份证件、银行卡号、密码等相关信息;警惕利益诱惑,坚信天下没有免费的午餐;加强网上业务交易安全,警惕钓鱼网站和各类木马病毒;密切关注和核查所持银行卡的消费信息。”中国光大银行金融市场部宏观研究员周茂华说。
总体来看,在《反电信网络诈骗法》的指引下,商业银行信用卡正通过多种风险防控措施不断推进反网络电信诈骗系统的精细化、智能化、集成化,维护用户用卡安全。