数字化观察(77)| 谨防“钓鱼”诈骗,银行账户安全如何加固?
近日,一些不法分子通过群发“钓鱼”短信,假冒多家银行名义发送服务信息,声称客户手机银行、银行卡、身份证等过期或失效,诱导客户点击短信中网站链接访问虚假手机银行系统,客户一旦受骗提供银行卡号或手机号、账户密码、短信验证码等信息,不法分子将迅速冒用客户身份进行转账,盗取银行卡内资金,使客户资金遭受损失。
银行业频繁遭遇“钓鱼”欺诈短信围攻,多家银行密集发布风险警示“打假”,一条平平无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。中国银保监会也紧急发文【银保监办便函(2021)282号】,就近期银行集中遭受短信钓鱼攻击进行风险提示并提出相关要求。
老生常谈“钓鱼”攻击轨迹变化
近年来,国内互联网及金融线上业务发展迅速,钓鱼网站成为电信网络诈骗盗取受害人资金的常见手法之一。自2016年,12321网络不良与垃圾信息举报受理中心(
数据来源:同盾科技根据12321举报中心每月钓鱼网站TOP数据统计
而今年,“钓鱼网站”欺诈短信转向密集围攻中小型银行,尤其以省联社、农村商业银行、民营银行及城市商业银行突出。面临诈骗手法的转向升级,银行业全面布设交易反欺诈风控能力势在必行,此次集中假冒银行短信钓鱼攻击,需银行机构快速加强账户交易异常行为监测和阻断,强化安全防护措施,紧急调整线上渠道交易策略规则,提高业务验证级别,提高系统防诈能力,建立快速处置机制。
“钓鱼”技术层出不穷,黑灰产业深埋其中
在网络钓鱼骗局中,开启攻防战的前提是足够了解钓鱼惯用套路,最佳策略是识别“鱼饵”、远离“鱼钩”、切断“鱼场”资金供应链路。
钓鱼惯用“套路”
通过群发短信方式,以虚假贷款申请、手机银行失效或身份证过期为由诱骗用户点击假冒网页链接,并引导用户填写账号、手机号、登录密码、短信验证码、交易密码等信息,不法分子在用户操作完成后故意将系统页面处于等待状态,在此期间利用其他手机或电脑终端,冒用用户身份登录用户手机银行或网上银行进行转账操作,完成资金盗取。
“鱼钩”形色混杂
“钓鱼”攻击者多使用伪基站伪装成银行的短信服务号发送短信通知,包括但不限于中奖短信、低息贷款、账户异常、信息泄漏、登陆记录、停机缴费、认证失败、司法红线等等,诱导客户进行链接点击。如常用短信话术:恭喜您中奖了、最高可贷30万、您的手机银行在某时登陆、满足兑换礼品、下载有好礼、账号到期、资金转出、您的账户涉嫌洗钱等等。
“鱼饵”以假乱真
这些链接从表面上看不论是图标还是页面设计和官方网站均一样,给用户造成一种假象,从而放松警惕,最终让客户自愿填上姓名、身份证号、手机号、银行卡号、手机验证码等信息,不法分子则冒用客户信息登陆手机银行网上银行系统进行转账操作,完成资金盗取。
“鱼场”各显神通
看似简单的短信“钓鱼”攻击背后,存在庞大的黑灰产业链,从包网服务、短息通道、盗刷通道、资金分流、游戏代充等共通参与。“钓鱼”分工异常明确,“钓鱼”网站完美复刻、精准采购个人信息、特定人群短信发送、资金盗刷快速变现。
银行如何布网加固客户账户资金安全?
笔者建议,心智防御是客户由主观意愿主导,具有较强的不可控性,基于此类场景防不如“守”。短信“钓鱼”欺诈操作主要由诈骗团伙盗取受害人关键信息后,进行有别于受害人本人常用设备、环境及习惯行为之外,进行资金转移,故风险的识别重点,在于交易环境、资金路径、操作行为等的异常变化,来实现账户风险的有效监控、事中实时阻断及全生命周期风险防控。
金融机构业务安全解决方案
同盾科技为银行机构提供“端到端”的智能风控及交易反欺诈行业解决方案,涵盖从业务诊断、风控咨询、平台规划、落地建设到后期运营的完整服务链条,为银行快速切实解决账户侧、交易侧风险监测等薄弱问题。
银行账户风险监控解决方案示例
平台:智能风控中台-“天策-交易版”
面对银行账户交易涉赌涉诈等风险场景中,“天策-交易版”智能风控中台可以覆盖从传统柜面、ATM、自助机具、POS收单,到线上个人网银、手机银行、企业网银、第三方支付平台等金融服务渠道的交易反欺诈场景。同盾总结各类网络金融交易关键场景,从注册、登录、开户到交易环节全流程的账户级风险侦测思路,辅助金融机构识别可疑账户及异常交易风险特征。
工具技术:IP画像、设备指纹、资金交易网络图谱、可信任智能核身体系、账户风险评级机制
提供基于金融业务安全攻防实战运用可靠的IP画像、设备指纹、资金交易网络图谱、可信任智能核身体系、账户风险评级、关联欺诈团伙挖掘分析、先进算法等工具技术,支撑实时指标计算、策略规则、AI模型设计及开发部署,开展账户、客户、地址等风险精准画像,进行交易行为及交易链路轨迹分析,定位账户端“钓鱼”等电信网络欺诈风险等级,并建立全业务流程的账户风险防控策略体系,形成多渠道风险交互验证处理机制。
业务咨询:行业/监管政策解读、账户安全及分类管理、事中风险监测、事后风险案件处置、风险核/排查预案、全方位风控策略体系、全流程风控数字化运营
业务安全咨询服务将根据银行机构自身发展规划,结合最新监管动态、市场行情及热点风险案件分析,提供差异化解决方案。基于银行账户端金融安全防控,涵盖最新行业/监管政策解读,分场景、分渠道、分环节进行风险特征识别、指标变量衍生,提炼标准化共性特征和差异化场景特征,并可输出同盾科技多年攻防研究经验积累沉淀的涉赌涉诈可疑风险识别、银行账户分类管理、可信任智能核身、账户风险评级及监管要求的自查、核查、排查应检预案等专题解决方案,并通过平台、技术、工具的有效应用,完成全方面风控策略体系的设计及开发部署,提供数字化监控大屏全景图,通过智能风控管理驾驶舱的可视化技术结合智能分析,协助行方管理层对全行当下的业务运行情况进行宏观至微观的全面掌控,对内外部态势进行实时感知预警,最终实现业务全流程可实时/准实时监控的风控数字化运营。
布控有效防范短信“钓鱼”电信诈骗攻击金融安全网的同时,银行可进一步加大钓鱼网站、仿冒App的排查力度及反复扩大警惕短信“钓鱼”攻击的风险提示,尤其应针对易骗客户进行有效提醒。同盾科技在反欺诈业务能力和系统建设实践经验基础上,对新型违法犯罪的业务防控进行快速处置,配备成熟的风险防御应对方案和产品、技术支撑,与金融机构一道共筑智能金融安全防护网。
专栏主持人:王炜 银行数字化转型课题组负责人
专栏介绍:银行移动化、智能化、数据化在更高效地获客、活客、留客的同时,给客户带来更便捷的服务、更低廉的价格、更友好的体验。《数字化转型观察》栏目,分享数字化转型实践案例,分析衡量转型效果、探讨数字银行发展等。敬请分享精彩案例与观点。
点击链接↓ 了解更多精选文章
◆ 数字化观察(75)| “平台化+场景化”经营生态是银行数字化转型的突破口
◆ 数字化观察(73)| 商业银行构建模型风险管理框架的思考
↓↓↓点击下方图片,更多专题精选文章↓↓↓
分享、在看与点赞,全都想要拥有!