案例分析——电信网络诈骗新特征及风险防范对

应用案例 2018-11-19 14:38:39

  电信网络诈骗是指以非法占有为目的,通过电话、短信、网络等电子化方式发送虚假信息,对人实施远程非接触式诈骗,诱使人转账或骗取支付信息进而盗转人资金的行为。电信网络诈骗是近年来社会广泛关注的热点问题,已成为严重侵害人民群众切身利益的社会公害。本文结合典型案例,对近年来电信网络诈骗特点进行简要归纳,并从资金安全的角度,对金融消费者提出风险防范。

  2017年8月,某银行卡持卡人反映,其接听了一个自称当地通讯公司的电话,对方能准确说出其身份证号码、家庭住址等信息,并称其在异地有一个手机号,有人通过该号,涉嫌违法犯罪,要求其注销该号码。在持卡人表示从未在该地办理过手机卡后,对方称其身份信息可能被,并为其转接至手机卡注册地“”。“”电话接听人员告知持卡人,为证明其身份真实性,持卡人可主动拨打“114”核实,并提供电线”核实确为该地区电话号码,随后再次接到“”来电,要求其协助调查。来电称为使其银行账户资金接受监管,要求持卡人将资金转移到指定账户,并称可将该账户冻结以其资金安全。持卡人按对方进行转账操作,最终发现资金被骗。

  上述案例是近年来针对金融消费者实施的电信网络诈骗案件中较为典型的一例。通过精心设计的,诱使人一步步落入陷阱。之所以诈骗成功,主要归结于以下几个因素。

  在实施诈骗之前,已通过非法途径获取了人的个人信息,包括:电话号码、身份证号码、家庭住址等,并据此实施诈骗。在首次拨打人电话时,即主动说出其掌握的信息,以博取对方信任。人因风险防范意识薄弱,对诈骗缺乏足够了解,因此相信了对方“通讯公司”的身份。

  未直接假扮“”实施诈骗,而是先以“通讯公司”致电用户核实信息这一环节作为“前奏”,再逐步诱其深入,将人引入的核心,使“”的出场过程看似更加顺理成章,进一步提高了的性。此种相较于开门见山式的诈骗模式设计更加缜密、复杂,对金融消费者而言更加隐蔽和难于识别。

  利用人对网络改号技术缺乏认识的弱点,设计了由人自行向“114”查号平台求证的环节。人验证号码真实性后,再利用技术手段将主叫号码修改为该号码,二次拨打人电话,使人对其“”的身份更加不疑。

  在诈骗的核心环节,抛出人利用手机,涉嫌违法犯罪的谎言,对人实施,给人带来较大的心理压力。人在高度恐谎和焦虑的情况下了思考能力,惮于法律的威慑力,积极配合对方“开展调查”,最终完全对方,遭受资金损失。

  近年来,电信网络诈骗案件增长势头虽得到一定程度遏制,但的诈骗活动依然,且不断演化和升级,呈现出一系列新特征。

  从诈骗手法来看,的创新能力十分强大,新型作案手段层出不穷。这些新手段,如利用微信语音他人转账,再如以办理交通缴罚为由虚假二维码等,刚刚出现时社会认知度低,难以辨识,往往成功率较高。与此同时,一些熟知的常见诈骗手法并未绝迹,诸如冒充银行客服发送所谓积分兑换、密码器升级等虚假短信,诱使人登录钓鱼网站行骗的事件仍屡见不鲜。由于此类手段成本低、覆盖面大、性强,仍有一些对常见缺乏关注的金融消费者中招。

  从诈骗对象的数量来看,以群发短信等方式实施“广泛撒网”式的行骗手段正逐渐向“一对一”定向式诈骗演化。例如,获取到某金融消费者信用卡透支欠款即将逾期的信息后,向其发送还款提醒短信,诱使其登录钓鱼网站输入信息,进而盗转资金。这种针对人实际情况量身定制剧本的,因其设计场景更贴合人的现实需要,故更易取信人。另一方面,由于此类诈骗方式通常具有一定程度的型性,除非造成严重后果,否则不易被新闻获知和报道,因此不会被广泛,人难于识别和防范。

  从借助的工具来看,电信网络诈骗案件逐年呈现显著的高科技化趋势。近年来,电信网络诈骗与现代通讯技术和网络技术的结合愈加紧密,一些闻所未闻的高科技设备屡被创造和利用,为诈骗活动提供了完美的伪装。如利用伪基站批量群发短信;利用改号软件将主叫号码修改为银行、电信运营商、机关等机构的号码;利用钓鱼网站模拟银行门户网站钓取重要信息;利用声音处理软件对电话外呼语音进行加工。这些技术和设备大大超出了的认知范畴,其在诈骗活动中的应用无疑对人民财产安全构成极大。

  从的诈骗事由来看,紧扣社会热点、利用监管新规诈骗话术是当下电信网络诈骗的又一突出特征。例如,在中国人民银行印发相关通知要求加强账户实名制管理后不久,一些金融消费者即接收到如下虚假短信:尊敬的客户,因银行系统升级,对未实名制用户使用,收到信息后请登录请恢复支付取款功能。借助新政出台后被广泛宣传之机,从银行需第一时间落实执行这一点切入实施诈骗,手段隐蔽,仿真度高。

  新技术的应用可以优化管理流程,提高人工防范质量,建立技术防范为主和人工防范为辅的体系。新型电信网络诈骗案的发展特点决定技术防范成为诈骗风险防范的首要选择。技术防范在使用中应该不影响银行客户的服务体验,并权衡风险防范和便捷服务,不能银行服务的便捷性、好用性特点。严格技术安全流程,商业银行应用系统安全检测、防火墙、入侵等技术保障系统安全。采用新型身份认证技术,进行事前精准防控。生物识别技术如指纹识别,脸部识别等认证方式,为客户建立自身独一无二的生物特征识别数据,确定资金操作使客户本人的行为。银行为客户提供多种识别渠道,并开通客户端自行设置风险防控功能和风险参数。做好事中劝阻,完善短信通知、页面提示等多渠道转账提示功能,并对转账时间、限额、笔数等进行,推广非柜台办理业务的安全介质的使用。对当前银行客户普遍使用的网银、手机银行、电话银行、自助银行、柜面等交易方式,提供设置限额、关闭功能等防控措施,并对当前银行普遍提供的第三方快捷支付问题进行风险防范,对线上电子渠道提供关闭开通功能,做到风险防范,又不会降低银行客户体验。电信网络诈骗形式多变,银行应该与时俱进的根据作案手段变化改变防范措施,加大对新防范技术的投入,不断更新完善防范系统。通过自助设备端使用抗干扰、防复制的插卡口干扰技术、POS 设备追踪定位技术等,形成技术识别为主,人工识别为辅技术防范体系,增强商业银行防范金融诈骗风险的能力。

  商业银行应适应当前电子银行业务规模大的管理形势,结合银行业务管理流程,重视从内部员工业务水平能力为主的内部控制措施。目前多数商业银行都建立了内部防控标准,强调一线机构、业务职能部门和稽查部门为责任主体的电子银行防控机制。将一线员工的业务操作、职能部门的监督和稽查部门的再监督的内部防范联动模式。银行系统内部通过窗口前端和后台控制的风系统完善提高内控管理效率。具体措施包括完善客户开户、业务变更申请表设计,尤其对关键客户信息进行准确登记,对手机号码、紧急联系人等信息准确填写,方便风险发生及时提示,进一步处理。合理银行授权流程防止客户信息泄露。对存在风险隐患的自助设备以及 POS 机使用商户进行巡查,对异常情况及时处理。并将银行业务的检查纳入年度考核体系中,提高内部风险防控管理。

  对商业银行的交易系统进行,通过设置合理的监测规则,完善事前监测为主,事后控制为辅的银行风险监测体系。提高业务经办人员得风险意识,对明显且重大的风险交易实施实时,确认交易关联信息,得到客户亲自确定后方可放行。对存在一般风险隐患的交易主要以事后监测为主,为了不影响客户体验在交易存疑时,进行事后提醒。通过视频远程中心对银行自助设备实施 24小时远程视频,留意视频图像前后对比,即时对异常自助设备进行管理。组建银行内部专业队伍,提高系统人员操作水平和责任心,发挥银行体系在风险防范中的作用。

  银行日常业务办理过程中做好对客户风险方法知识和技能的普及宣传,不能只顾银行业务发展需求,忽视风险防控。在开户开卡时,提醒客户认真阅读并签署安全提示。客户登录网银、手机银行时页面设置风险提示。对客户引起的大额交易或者异常交易时,以短信、微信等方式进行风险提示。银行积极开展形式多样的电信网络风险防范宣传活动,以滚动大屏、宣页、教育活动等形式进行宣传教育。

  结合现代商业银行的业务特点,通过营业网点和电子平台线上线下结合,提高客户风险防范能力和意识,降低电信网络诈骗风险。不断创新风险防范宣传方式,结合新以新闻、网络社交平台等多种,设置形式新颖的体验活动,加深客户印象,提高宣传效果。

  商业银行应该以防范电信网络诈骗为契机,加大与银监会、电信运营商、机关、第三方支付清算等外部机构的合作力度。内外联动建立电信网络防诈骗数据库,不断扩容并完善商业银行风险客户数据库管理。借助大数据深度挖掘资源信息,前置电信网络诈骗的预警线,将精准预防和事中控制有机结合,提高银行主动监测、拦截能力。通过多部门内外联合打造完善的防范体系,重点提升查询、止付、冻结被骗资金的效率,提高事后救济能力,减轻损失。完善司法机关、商业银行及其监管部门取证环节责任主体的沟通协调机制,逐步完善诈骗银行案件快速响应机制。进一步明确商业银行应对风险的处理措施,并鼓励银行主动采取措施避免客户损失扩大,并设置条件防止银行,通过调动银行风险防范积极性提高诈骗防范应对水平。商业银行及时调整系统和人员安排,主动适应内外联动机制,多部门共建协调防范电信网络诈骗系统,并对案件即时处理、收集等协调给予主动支持。定期召开工作协调会议,对电信网络案件侦查中的问题及时沟通,总结交流经验教训,肩负主体责任,便于侦破电信网络诈骗犯罪案件,加大违法严厉活动的打击力度和强度。