天天观速讯丨电信网络诈骗涉案账户风险与防控路径探析
作者:中国人民银行嘉峪关市中心支行 李雅莉 杨舒雯
近年来,电信网络诈骗案件渐显高发、多发态势,涉案账户压降难度大。本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化,结合当前电信网络诈骗案件的新趋势、新手法,着力探究涉案账户压降和账户风险防控的方法和途径。
(资料图片)
一、涉案账户风险的新特征
随着电信网络诈骗作案手法不断演变升级,涉案账户资金快进快出、集中转入分散转出、分散转入集中转出、存在小额试探性交易等特征已不再明显,涉案账户呈现出以下新的风险特征。
一是规避银行机构交易监测意图明显。违规资金交易触发预警后,银行机构将第一时间对其账户非柜面渠道采取管控措施并切断资金流转链条。因此,不法分子往往通过ATM取现、向慈善机构发起小额捐款、购买理财产品、利用信用卡或虚拟电子账户过渡等方式规避银行机构的交易监测。
二是存量账户依然为涉案账户主流。2022年上半年,嘉峪关市辖内涉案个人银行结算账户共64户,其中存量账户演变为涉案账户52户,约占上半年涉案账户总数的80%。
三是新开户即涉案特征日益明显。2022年1—5月,嘉峪关市辖内新开户即涉案个人银行结算账户7户,约占同一时点涉案账户总数的17%。截至6月底,嘉峪关市辖内新开户即涉案个人银行结算账户13户,约占同一时点涉案账户总数的20%,新开户即涉案的特征日益明显。
四是涉案账户在案发当日出现可疑特征的现象逐渐增多。2022年上半年,嘉峪关市辖内涉案账户中前期资金交易正常、案发当日出现可疑特征、随即演变为涉案账户的共20户,占比约为31%。
二、电信网络诈骗案件的新趋势
1.定制式作案
不法分子能准确把握诈骗对象的心理需求,针对不同诈骗类型分渠道获取诈骗对象的个人信息,拨通电话后直呼姓名,且能主动说出目前生活中的困扰及亟须解决的现实问题,致使其心理防御力下降;针对不同类型诈骗对象选择对应话术模板,以便应对不同环节的问询与质疑;针对不同的时间节点及人群有侧重地实施作案,定制式的手法致使诈骗对象转变成被害人的比例增幅明显。加之不法分子以群发网络链接或联系电话的方式,让诈骗对象主动与其取得联系,凡点击链接或拨打电话的诈骗对象大概率会被骗,基本无法逃脱诈骗套路。
2.团伙式作案
不法分子往往采用团伙式运作模式,团伙内部分工明确,成员包括买卖个人信息人员、银行卡(电话卡)卡贩、钓鱼短信群发人员、资金分赃洗白人员、ATM取款人员等,过程中各环节环环相扣,无缝衔接。
3.智能化作案
相关案件大多利用微信、QQ等即时通信工具,以及虚拟网络平台、通信基站作案。因为不法分子往往不直接和被害人见面,所以在不掌握其体貌特征的情况下,案件查控中身份指认难。诈骗团伙均使用租用或购买的银行账户及电话卡,涉案资金流向查询难。此外,不法分子主要通过线上渠道实现跨地区、跨国境作案,导致公安机关办案流程复杂且调查取证成本高、效率低。
三、涉案账户压降和账户风险防控的难点、痛点
1.作案形态方面
(1)个人信息非法买卖使不法分子“如虎添翼”
不法分子往往掌握诈骗对象某一方面的个人信息,如考试、出行、购物等信息,一定程度上增强作案的针对性,提高了作案成功率。甚至有的掌握公民个人信息的机关工作人员和企业职员利用职务之便违法兜售公民个人信息,以谋取私利。
(2)作案手段不断翻新升级
当前,电信诈骗类型更加多样,公安机关发现的诈骗类型已超过50种,诈骗集团还利用区块链、虚拟货币、人工智能、远程操控、共享屏幕等新技术、新业态,不断升级作案工具,翻新作案手段,提高了银行机构和公安机关打击、治理工作的难度。
(3)不法分子伺机寻找账户风险防控薄弱环节下手
各银行机构账户分类分级管理标准和制度建设进度不一致,有些中小银行及法人银行机构制度建设滞后于大型国有商业银行,致使账户风险向中小银行及法人银行机构渗透蔓延。嘉峪关市辖内2022年上半年涉案的64个个人银行结算账户中,1月涉案账户全部归属辖内国有商业银行;截至6月底,辖内涉案账户国有商业银行归属占比70%,中小银行及法人银行归属占比30%,账户风险向辖内中小银行及法人银行机构渗透蔓延趋势明显。
2.银行方面
(1)通过手机号码验证客户身份存在风险
个人银行结算账户大多通过手机等智能设备开立,银行通过手机号码核实验证客户身份的方式不能有效确认客户预留手机号码是否是其本人手机号,存在客户使用他人手机号开立个人银行结算账户、多人共用同一手机号码等风险隐患。
(2)系统漏洞阻碍涉案账户压降
以嘉峪关市辖内某金融机构为例,其手机银行支持客户在线申请提高非柜面交易限额功能。客户仅通过人脸识别、短信或支付密码验证即可将非柜面交易限额调至20万元、100万元,如此便规避了账户分类分级管理要求。交易存在可疑特征但未触发交易预警的账户约占涉案账户的三成,表明银行机构交易监测模型未能紧跟最新的电信网络诈骗趋势和涉案账户风险特征,模型预警的及时性和准确性不足。
3.监管方面
(1)监管效力有限
受制于采取处罚措施的监管机构层级不明确、情节严重程度缺乏量化标准等因素,属地人民银行对辖内账户风险防控不利的银行机构的处罚效力有所弱化。
(2)监管手段单一
目前,按照属地监管原则,属地人民银行对辖内银行机构常态化监管多是在上级行下发涉案账户名单后,通过现场走访、事后核查、涉案账户倒查等事后手段查清银行机构全流程账户风险防控中存在漏洞及短板,这种常态化监管手段单一,且处于滞后被动状态。
四、相关风险防控的方法、途径
基于传统的风险防控方法难以防范电信网络新型违法犯罪,笔者通过上述分析,建议监管部门和银行机构通过全流程管控、全账户管理、全链条协同等举措,构建风险防控网,以实现涉案账户压降的工作目标。
1.推动账户管理责任回溯
(1)弥补制度欠缺,强化监管效力
建议监管机构明确实施办理支付业务监管处罚措施的机构层级,同时,在充分考虑银行营业网点地理位置、经营状况、业务总量的基础上,将涉案账户数量占存量个人银行结算账户的比例作为衡量是否采取上述措施的量化标准,统一处罚尺度,强化监管效力,压实银行机构账户风险防控主体责任。
(2)认真履行事前职责,把控源头风险
一是银行机构要认真履行事前告知义务,在开户环节主动向每一位客户告知出租、出借、买卖银行账户面临的法律风险和需要承担的法律责任,增强客户风险防范意识。二是银行机构可与移动运营商共建数据共享平台,实现移动运营商端与银行端实名同步验证客户身份,从源头上防范账户风险。
(3)加强账户存续期间风险把控
一是银行机构要加大异常账户行为和可疑交易监测,持续完善可疑账户行为、可疑交易行为监测模型,重点关注高危IP、灰名单地域及虚拟货币交易等异常交易行为监测分析,按照核实情况依法依规妥善处置,防止异常账户风险的滋生、扩大。二是银行机构可加强客户身份持续识别,对于挂失换卡、激活账户、申领电子银行安全介质等业务场景,要重新核实客户身份,落实身份核实“五问”和账户核实“两查”机制,严把账户存续期间风险关。
(4)强化问责处理,全面压实各层级责任
按照“谁开户谁负责”“谁的客户谁负责”的工作原则,建议银行机构成立打击治理电信网络新型违法犯罪工作小组,细化反诈措施和任务清单,明确约定期内完成的规定动作,压实账户风险防控工作责任,明确责任到岗、责任到人;对于倒查涉案账户责任,通过扣减绩效、处罚、调岗等措施对相关责任人实施追责问责,全面压实各层级责任,切实减少银行机构人为风险因素。
2.实现账户风险管控全覆盖
(1)严把存量账户“清查关”
一是银行机构可在新开立个人银行结算账户开户后固定时间节点开展电话回访的基础上,对存量账户开展滚动式风险排查,避免不法分子瞄准固定时间节点回访空档期转移资金。二是建议各银行机构对本行客户自主调高非柜面交易限额渠道开展全面排查,酌情关闭可自行调整限额的渠道,严防不法分子利用账户分类分级管理制度漏洞转移资金。三是银行机构持续开展个人银行账户集中整治专项行动,明确存量账户排查标准和方法,加快存量账户清理进度,摸清长期不动户、一人多户情况,根据清查结果撤销账户或降低账户使用类别,对异常账户及时采取管控措施。
(2)严把新开账户“核查关”
银行机构可充分运用跨行开户核验机制,将查询开户人在全国范围内银行账户情况作为核验客户身份的必选动作,避免同一开户人在多家银行机构大量开立账户的情况发生。
(3)严把涉案账户“倒查关”和关联账户“排查关”
坚持“一卡涉案,多卡联查”的工作原则,银行机构应推行涉案账户开户银行倒查、非涉案账户开户银行排查、涉案账户倒查、关联账户排查的全覆盖倒查模式,从涉案账户全生命周期中各环节及所涉各部门、岗位等方面进行全面回溯分析,梳理内控制度建立与执行、事中事后各部门职能履行与协作等方面存在的漏洞,查补账户开立和使用环节中存在的管理盲区,依法对涉案账户及其关联账户采取管控措施。
3.落实账户管理四方责任
(1)运用宣传手段推动电信诈骗源头治理
持续开展防范账户风险和电信网络诈骗等宣传活动是打击治理电信网络诈骗的重要一环。各相关机构要在抓好各类反诈主题宣传活动、形成全民反诈强大声势的同时,聚焦高危人群、关键节点、特殊时段等,精准滴灌、靶向宣传,向群众揭穿诈骗新伎俩,讲授反诈新形势,广泛宣传保护个人账户及信息安全知识,重点普及数字人民币知识,多渠道宣传出租、出借、非法买卖账户的典型案例及其社会危害,推动反诈宣传上线全媒体平台,推进电信诈骗源头治理。
(2)运用监管手段压实开户银行风险防控主体责任
通过现场走访、现场督察等方式,监管机构可从制度建设、工作机制、职责履行、责任追究等方面对存量账户排查清理进度、新增账户事中管理、涉案信息内部传导、可疑线索移送共享、责任追究落实等情况进行现场跟进,指导银行机构切实落实“打防管控”各项举措;通过约谈、暂停新开立账户等监管措施,督促银行机构将涉案账户压降作为“一把手工程”,统筹做好个金、公司、运营、风控等部门间沟通衔接及责任传导,一体推进涉案账户压降工作落实落细,确保涉案账户压降目标不放松,账户风险防控工作不打折。
(3)运用人工智能提升技术反制能力
建议银行机构加大对人工智能等科技手段的运用,对“黑灰账户”的特点进行辨别并筛查潜在的异常账户。同时,运用图神经网络、图计算模型进行识别,建立账户、交易、设备、网络及位置信息的多维数据网络,不断更新完善数据网络信息并加以运用,改变账户风险被动防控且涉案账户难以压降的现状。
(4)强化信息共享,凝聚部门合力
涉案账户压降目标涉及公安机关、市场管理部门、银行机构、电信运营商等多个主体,建议多方协力合作,实现打击治理电信网络诈骗人员工作的信息互通和措施贯通,为精准预防、识别、阻断涉诈资金链条,共同构筑信息齐共享、数据全覆盖、监管无死角的账户风险防控格局。
本文刊于《中国信用卡》2022年第12期
相关阅读
-
天天观速讯丨电信网络诈骗涉案账户风险...
作者:中国人民银行嘉峪关市中心支行李雅莉杨舒雯近年来,电信网络... -
工信部等十二部门公布2022年网络安全技...
工业和信息化部、国家互联网信息办公室等十二部门近日联合公布2022... -
加拿大最大儿童医院遭勒索攻击,一周仍...
前情回顾·医院勒索威胁猖獗勒索软件凶猛!法国巴黎又一医院暂停运... -
从Okta源代码泄露看GitHub的安全威胁与防护
日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑... -
全球资讯:IcedID僵尸网络滥用谷歌PPC服...
关键词:IcedID僵尸网络、谷歌PPC、恶意软件1 概述在密切跟踪IcedI... -
快看:亚太地区数据保护法律中有关“个...
杜安琪|中国信通院互联网法律研究中心助理研究员“未来隐私论坛”(...