因个人信息泄露导致的信用卡欺诈风险的防控实践

作者：交通银行信用卡中心催收和反欺诈部 颜瑜

随着智能终端设备应用的不断普及，互联网在日渐融入人们日常生活的同时，信息安全问题也日益凸显。欺诈分子通过短信嗅探、传播恶意程序及钓鱼网站等方式窃取个人信息的案件层出不穷。对发卡行而言，持卡人信息泄露成为风险防控的重中之重。

【资料图】

因个人信息泄露导致的信用卡欺诈风险防控最大的难点是：如何在持卡人信息真实的情况下精准识别持卡人真实身份，并分辨出哪些是持卡人本人操作，哪些是欺诈分子或代理机构所为。本文中，笔者从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

一、持卡人信息泄露方式

笔者根据交通银行信用卡中心催收和反欺诈部反欺诈团队（以下简称“反欺诈团队”）大量实践案例，从持卡人角度将信息泄露方式分为两大类：主动泄露和被动泄露。

1. 主动泄露

主动泄露主要是指前期受新冠疫情影响导致资金链断裂、无法偿还欠款的持卡人，因不愿意承担征信不良后果，主动与“代客维权”“反催收”等“黑灰产”代理机构签订代理协议，提供个人基本信息（包括姓名、性别、身份证号码、银行预留手机号、现居住地址、工作单位、个人资产和收入等）、账户信息（包括信用卡卡号、查询密码、固定额度、账单日和还款日等）、社会关系信息（包括家庭成员信息、工作单位信息和紧急联系人信息等）和账务信息（包括网贷、信用卡等的相关负债情况），由代理机构指导或代替持卡人与银行协商还款或修改征信等。这类“黑灰产”代理机构通过收取高额手续费，利用持卡人提供的信息，以“恶意投诉”“恶意否认”为由，代持卡人向发卡行申请减免费息分期还款或消除征信逾期记录。在此过程中，此类代理机构极可能会在黑市上倒卖持卡人信息以赚取二次收益，给持卡人造成更大的资金损失。

以交通银行曾办理的“张某恶意否认事件”为例，持卡人张某因在他行无法贷款，在查询个人征信后得知，其名下的交通银行信用卡逾期情况影响了其征信，但其从未申办过交通银行信用卡，故要求交通银行进行解释。反欺诈团队调查员应用图像识别技术比对张某申办卡片时的照片和其所提供的近照发现，两张照片相似度仅56.2%，信息比对不一致；此外，信用卡交易并无异常且还款账户姓名与张某姓名一致。图像比对信息不一致，倾向于信用卡被冒办，但交易行为特征又倾向于持卡人本人用卡，据此难以判断持卡人卡片是否为第三方冒办。当出现证据指向结论不一致的矛盾点时，需要挖掘更多的证据来增强某一结论的可能性。反欺诈团队调查员调取张某否认办卡前进线交通银行历史流水发现，两个月前张某曾向监管部门投诉交通银行暴力催收，以期通过监管部门向交通银行施压，进而达到修改征信的目的。后交通银行相关人员回溯整个催收过程，并未发现暴力催收情况，遂当时以投诉内容不属实为由回绝了张某修改征信的要求。

基于这一异常点，反欺诈团队调查员重新将历史录音与否认办卡录音进行声纹比对，发现否认办卡录音声纹与前期办卡时录音声纹不一致，遂判断客户可能存在道德风险。当时因疫情原因无法上门面签，反欺诈团队调查员通过视频核身方式验证客户本人后，在线让客户重新签署否认办卡函，告知其函件具备法律效力，并让其解释关于交易、还款证据疑点，张某拒绝解释并以向监管部门投诉来威胁交通银行工作人员。面对此类“恶意否认”客户，反欺诈团队调查员携带相关案件证据材料前往张某所在地警方报案。警方传唤张某后，张某当场承认自己在网络上看到代理维权机构的广告宣传与自身消除不良征信记录的需求不谋而合，于是联系代客维权中介，由中介冒充其本人恶意否认办卡，以达到修改征信的目的。

2. 被动泄露

被动泄露可细分为遭受诈骗导致信息泄露（如电信网络诈骗等）和在持卡人无感知的情况下被窃取信息（如黑客攻击等）。

在遭受诈骗导致信息泄露的情形中，常见的诈骗手法是欺诈分子冒充公检法、监管机构或金融公司客服人员，发送钓鱼网站或带有木马病毒的链接，或通过手机App屏幕共享功能窃取持卡人的个人身份信息和账户信息后实施盗刷。例如，交通银行某位信用卡持卡人曾反馈接到A平台客服诈骗电话，称因监管要求，该持卡人需关闭A平台下某金融贷产品，否则其个人征信将会受到影响。该持卡人按照欺诈分子电话指导要求，下载A平台App，输入信用卡卡号、交易密码和动态验证码，后导致信用卡被盗刷。

在持卡人无感知的情况下被窃取信息的情形中，主要的诈骗手法是黑客通过攻克持卡人弱密码账户盗号，而后或通过拖库和撞库，或利用网站漏洞入侵平台数据库，窃取用户信息。例如，有交通银行信用卡持卡人曾反馈信用卡账户被他人变更地址、更换新卡后盗刷。经查，欺诈分子通过非正规渠道批量窃取该持卡人个人信息（证件号、住宅地址等）、账户信息（信用卡卡号、查询密码、交易密码等）和通信信息（如手机号、服务密码等），后使用变号器以持卡人系统手机致电发卡行，要求修改地址、补寄新卡。由于涉及高风险业务，发卡行客服需外拨联系持卡人进行高风险核身后才会予以办理。而欺诈分子则事前冒充持卡人在通信运营商处办理呼叫转移、短信停发等业务，使发卡行外拨电话直接呼叫到欺诈分子的手机上，以实现成功改址补卡，且客户对此一无所知。后续欺诈分子将补发的新卡进行激活并在短时间内完成盗刷。

二、因个人信息泄露导致的信用卡欺诈风险的防控措施

在前文所述案例中，持卡人信息主动泄露和被动泄露方式所对应的欺诈行为特征存在本质差异，发卡行在应对此类风险时应对症下药，采取与之相对应的防控措施。

1. 引入智能技术，辅助识别持卡人身份

在上述主动泄露和被动泄露欺诈案例中，发卡行传统身份识别措施，如持卡人身份信息验证、卡片信息验证、静态或动态验证码核验等，易被欺诈分子突破。为防控上述欺诈风险，发卡行需在传统身份识别措施上补充生物特征识别手段，以区分持卡人本人和欺诈分子。

自2020年4月起，反欺诈团队持续推进智能反欺诈建设工作，引入声纹识别、人脸识别、视频核身和图像识别等身份识别技术，进行持卡人生物特征识别、验证，有效防范代理机构代签或欺诈分子盗用账户等欺诈行为发生，保障持卡人账户安全。

2. 开发预警模型，前置预警疑似欺诈账户

对于前文提及的欺诈风险，发卡行可前置预警疑似欺诈账户，将其标识化后，根据不同业务场景采取不同核身策略，有效降低欺诈风险。

反欺诈团队通过整理、分析历史实践案例，提炼、总结从信用卡申办、交易到还款全流程各环节的欺诈行为表现特征，如反催收类代理机构使用不同手机进线办理业务、短时间高频次查询不同持卡人账户信息等，而后将欺诈行为特征结构化后转化成预警逻辑，由建模专家开发预警模型；同时，搭建不同信息泄露方式所对应的信用卡欺诈类型黑名单数据库，将其作为预警模型衍生库；通过匹配预警模型与衍生库数据，将疑似信息泄露的持卡人打上标识；根据不同的业务场景，对不同标识的持卡人设置不同的核身策略，如对于使用非系统手机进行修改地址、更换新卡或激活等高风险非金融交易操作，在多因子验证基础上引入动态视频核身技术，通过联网核查、光学字符识别（OCR）和人脸比对，综合评估持卡人身份真实性，若核身未通过，建议持卡人在线下网点进行上述业务操作，以有效防范“黑灰产”代签的欺诈风险。

3. 加大客户教育力度，提高持卡人防诈能力

前文所提及的欺诈案例之所以出现，追根溯源，是因为大部分客户对金融产品了解不深入、对新型诈骗手法认识不充分，才让欺诈分子有了可乘之机，造成了资金损失。

从2017年至今，反欺诈团队持续以月、季度为单位，通过线上、线下双渠道开展客户教育活动，打造反欺诈专业品牌：一方面，持续在交通银行信用卡买单吧公众号上推送客户教育漫画《防欺诈宝典》，采用寓教于乐的方式，以漫画形式还原常见电信网络诈骗手法和欺诈场景，使持卡人能够形象地认识当前市面上常见诈骗场景，提高防范意识；另一方面，聚焦电信网络诈骗两大高危受害群体——中老年人和青少年，定期开展金融知识进千万家之进社区、进学校活动，现场开展用卡安全知识小课堂，讲解常见诈骗手法，普及防诈知识，以提高持卡人防诈水平，达到从客户端防范风险的目的。

本文刊于《中国信用卡》2023年第4期

标签：