升级科技武器,革新策略战法——金融机构破解诈骗之困(上)
身处信息爆炸时代,人们在享受网络信息红利同时,同样遭受着网络电信诈骗等活动的威胁。
近几年,网络电信诈骗案件不断增长,诈骗方式和手法不断变化。从电话诈骗向互联网诈骗、从全国分布向重点边境地区集聚、从“短平快”向长线套路诈骗,花样翻新,技术手段不断迭代。
为此,同盾科技行业安全专家及策略建模总监阅微,不久前在中国支付清算协会云课堂上以《科技助力防范网络电信诈骗》为专题,进行了交流分享。
阅微说:“过去7年来,涉诈案件逐年上涨,整体发展形势已经相当严峻。”尤其2020年以来,疫情期间黑产也加速“线上化、智能化”转移,涉诈案件呈现出高发多发态势。国家正在不断出手强化反电诈行动。
“监管趋严,制度指引下,不仅对地方金融机构业务上带来调整,同时也引起整个金融行业的连锁反应”,阅微提到,行业的风险犯罪浓度上升,也是连锁反应之一。
首先,监管加强,导致线上及网贷行业加速风险出清,共债人群的多头授信渠道逐渐被打断,获客端欺诈及逾期风险几率加大。
同盾科技2020年6月至2021年5月的涉诈研究数据显示:
涉赌涉诈交易量占金融机构交易全量的8.95%,月均增幅达12.11%,同时呈现出地域化、组织化、作案手段多元、损失金额巨大等特点,专业化涉诈团伙已成为顽疾。
为此,阅微建议,总体上可分三个阶段实现电信诈骗风险防控:
第一步,为满足监管合规要求、快速上线、限量排查,实现部分交易的事中拦截,可在名单及强特征规则的基准上,运用终端安全和专家经验为核心的涉诈量化模型。 第二步,通过对用户行为数据的采集、清洗、加工,实现精准画像,建立行为评分及欺诈识别模型,通过机器学习,实现交易的实时、准实时监测防控。 第三步,借助于知识图谱等分析挖掘,顺藤摸瓜,进行溯源分析、关联分析及串并案分析,进一步挖掘潜在风险团伙。
过去5年,每个年度监管侧都会出台针对账户风险、涉赌涉诈相关文件政策。特别是去年人民银行发布的“银支付〔2020〕49号”文件,从32个核查点明确要求查漏补缺、健全机制,压实主体责任,排存防增、遏制风险。
阅微表示,当前金融机构涉诈风险排查内容来看,金融机构从全面排查范围、全面排查机制、查漏补缺健全机制、总结特征优化模型,到排存防增遏制风险,需主要参考近三年的人民银行“银发〔2018〕146号”“银发〔2019〕55号”“银支付〔2020〕49号”等相关重要文件要求。
阅微给金融机构涉诈风险防控管理建设进行了三个划分:
首先,事前风险评级。这一环节无论是个人或企业账户,在开户侧都要先做尽职调查,通过内外部数据整合、个人准入评级、对公准入评级,进行风险的初步判定和涉诈风险标签的标注。
其次,事中风险识别。这也是各家金融机构重点建设涉赌涉诈防控的一个环节,包括实时侦测和离线挖掘等手段,主要通过三种方式进行风险识别:即名单的筛查机制,根据49号文的核查点和业务场景中典型特征构建出的强特征规则体系,以及机器学习沉淀出的典型案件或可以做弱特征交叉组合的机器学习模型。
最后,事后风险分析挖掘。对于风险识别的结果,要进一步做好动态巡检,沉淀风险特征库,通过关联分析、事后机器学习,进而进行账户级的风险管控。
阅微解释:“整个涉赌涉诈解决方案的落地目标,是为了帮助金融机构构建全生命周期的电信反欺诈能力,从前期的了解客户、风险识别、预防警示到交易控制,实时拦截涉赌涉诈的风险,并且要有相关的处置与缓释、风险评级与分析报告等”。
他补充说,从客户的安全体验来看,在实时反欺诈环节过程中,也需要有防控的人机交互设计,低门槛的认证服务方案,“金融机构既拦截风险,也要重视用户安全体验的不断优化”。
最关键的,金融机构要通过风险监测体系排查涉诈账户及商户,斩断涉案资金交易链路。阅微认为,其核心是完成涉诈风险监测体系的建设:通过大数据平台、风控集市的数据供给,进而构建涉诈风险监测体系,包括涉诈特征计算、涉诈规则引擎、针对不同诈骗场景的模型引擎,以及涉及种子节点关联分析、溯源分析的知识图谱平台,最终目标是生成涉及诈骗的客户/账户/商户名单,并完成风险处置与效果分析。
“总之,在政策指引之下,金融机构需要更多的借助科技力量完善反电诈解决方案。”阅微如是说。
接下来,金融机构如何更好的利用人工智能、大数据的构建涉诈防控核心知识体系?敬请关注阅微明天的解读:《升级科技武器,革新策略战法——金融机构破解诈骗之困(下)》
同盾成功中标建设银行商户涉赌涉诈风险管理项目
案例 | 核心技术自主可控、安全可信,同盾助头部城商行搭建智能风控中台
618黑产狙击:小盾安全捕捉“狂欢中的骗局”
前沿 | 打破信息孤岛,联邦学习如何落地