編者按:近年來,數字化浪潮席卷了社會的方方面面,詐騙手段也隨之不斷翻新花樣,尤其是日益增加的電信網絡詐騙犯罪活動,在給眾多受騙者造成嚴重財產損失的同時,也成為了各類金融機構必須直面的風控考驗。
證券時報記者 李穎超 杜曉彤
當前,電信網絡詐騙已成為涉及面較廣的突出違法犯罪行為,社會各方對此反映強烈并積極推進反詐行動。
“詐騙方式無論怎么更新,最終目的都是為了騙財,這最后一環難免要波及金融機構身上。”近日,華東地區某大行一位資深的從業人士在接受證券時報記者采訪時說,詐騙分子對銀行的放款模式和流程都非常熟悉,“其中很多詐騙分子也正是利用銀行在疫情后推出的普惠快貸產品實施了犯罪。”
實際上,許多金融科技公司開展反詐工作已久。“平臺搭載了很多生活日常所需的應用,往往也是詐騙分子要突破的最后一道關卡,所以我們跟網絡黑產詐騙團伙對抗的壓力一直非常大。”某頭部金融科技平臺人士告訴證券時報記者。
然而,在日益增加的電信詐騙案件中,犯罪分子常常誘導用戶自行操作,如何辨別用戶的正常操作與受騙后的“非自覺”操作,如今成了金融機構最為頭痛的一道風控難題。
“黑產通過給用戶一些誘導性信息,一步步引導用戶泄漏個人信息,或進行貸款和轉賬操作。”一位供職于反詐科技公司的技術人員表示,“由于這些都是用戶自行操作的,支付或貸款平臺很難將其與正常行為進行區分,這是風控的一大難點。”
一位受騙者的自白
“還沒等反應過來,我就莫名背上了20萬的貸款。”受騙者小吳向證券時報記者回憶。
某個工作日,剛加完班準備稍作休息的小吳接到了一通陌生電話,對方聲稱是某電商平臺的官方客服,特地來電告知小吳——他在該電商平臺上接受的某項服務利率過高,違反了相關規定。
原本睡意朦朧的小吳聽完打了一激靈,“可我從來沒開通過這項服務啊!”一頭霧水的他立馬連連否認,并向電話的另一頭提出要求關閉所謂的服務。
“因為對方說出了我的姓名、畢業學校,加上我近期在這家電商平臺上有過消費,我就相信他們了。”小吳告訴證券時報記者,在對方提出可以關閉服務但需要第三方驗證時,小吳漸漸相信了對方,并答應配合要求通過銀行驗證的種種指令。
也正是因此,接下來的操作讓小吳一步步陷入了詐騙團伙的圈套。
“我當時就想早點了結這樁事,他們問我有哪家銀行的銀行卡,我說了幾個,他們就要求我查看可借余額。”據小吳回憶,當時在電話溝通了20分鐘左右之后,詐騙團伙以流程需要為由,要求小吳配合他們使用線上會議,聲稱可以更好地幫助他通過驗證。
在詐騙分子的指導下,小吳“鬼使神差”地打開了自己的銀行賬戶,并通過線上渠道,一步步聽從指令進行了線上貸款的操作,“具體怎么進去的我記不清了,當時讓我貸款了我也不知道”。
等到小吳反應過來,意識到自己被騙的時候,他的貸款金額早已從線上轉到了詐騙分子提供的賬戶中。“對方變換手機號不停聯系我,打了好幾個電話,我知道這是詐騙了,一直拒接。后來我想或許有些信息對警方有用,我就接了,問到了對方的姓名。”小吳說。
最后的一通電話,讓小吳明白了對方一直打電話試圖溝通的原因——要求他按照特定步驟進行錄屏操作,才能關閉所謂的金融服務。也就是說,騙到錢的詐騙團伙仍不甘心收手,還想要竊取小吳更多的個人信息。
電信詐騙案激增
放眼全球,當前世界主要發達國家的電信網絡詐騙發案均呈迅猛增長態勢。
日前,服務于反欺詐領域的律商聯訊風險信息發布了《高增長市場中的數字支付欺詐研究》,該報告顯示,由于替代支付方式越來越普及,所有高增長的市場均普遍出現各種欺詐個案,在過去的12個月,各種類型的欺詐平均增加約37%,包括數字錢包支付詐騙、二維碼欺詐和加密貨幣欺詐等。
據律商聯訊風險信息調查,各地區都有80%的受訪者預計欺詐風險將在未來24個月增加,網絡欺詐者的攻擊目標是使用網絡數字渠道進行購物、娛樂和網上銀行活動的消費者,這情況在疫情期間進一步加劇,并引發了新的欺詐趨勢。
今年4月份,公安部副部長杜航偉在國新辦舉行的新聞發布會上表示,以電信網絡詐騙為代表的新型網絡犯罪已成為主流犯罪,成為公安機關面臨的嚴峻挑戰。盡管此類案件在嚴打高壓態勢下出現下降趨勢,但發案仍在高位運行,形勢依然嚴峻復雜。
“特別是新冠疫情背景下,人們生產生活加速向網上轉移,進一步加劇了案件的高發。”杜航偉指出,電信網絡詐騙犯罪已成為全球性的打擊治理難題。
單從銀行業來看,受疫情的影響以及為了支持中小微企業,不少銀行機構針對線上放款的流程進行了精簡與升級,而詐騙分子的手段與技術也“與時俱進”,能夠在短時間內摸清銀行線上端口的流程。
有接近經偵辦案的人士向證券時報記者透露,他明顯感受到的是,自2019年以來,新形式的網絡詐騙案呈現明顯增長。“特別是在幾個一線城市中,受騙者已不限于防騙意識較為薄弱的中老年群體,金融白領、律師、大學生等群體也都有不少典型案例。”
此外,詐騙團伙對于社會時事、機構企業等特性的跟進也十分迅速,詐騙的話術與手段也在不斷“更新迭代”,尤其在當前數字化、線上化應用更為普及的今天,詐騙分子正便利地通過社交平臺進行更精準的詐騙。
話術套路幾多重
事實上,多位受訪者均對證券時報記者反饋,當詐騙分子找上門的時候,他們也并非沒有任何戒心,但詐騙分子的“話術”最終還是讓他們卸下了防備。而這個過程中最有力的“圈套”往往是——詐騙分子總能準確地報出受騙者的個人信息,例如身份證信息、就讀或畢業學校、家庭住址等。
證券時報記者總結了多位受訪者的受騙經歷,發現詐騙團伙的“話術”大致有以下幾種套路:
第一種是“概率性使詐”。詐騙分子從外部途徑,獲取了一部分受騙者的電話號碼,甚至是受騙者的個人住址等私人信息,以此開始試探性地進行電話聯絡。在電話溝通中,有些不設防的受騙者就容易相信騙子的謊言,甚至被忽悠點開未曾注冊過的手機小程序、APP等,更多的個人信息逐一被套取。
第二種是“危言聳聽”。即便是學歷很高的人,在面對詐騙分子信誓旦旦地展示“客服甚至公檢法工作人員”身份,同時被告知證件、賬戶等信息有問題需要進一步確認時,也難免內心忐忑,稍不留神就容易被“帶跑偏”,無意識地配合對方提出的提供個人信息等要求,并希望借對方之力來幫忙抵消所謂的“不良影響”。
在這一種套路里,詐騙分子通常以帶有嚴肅通知意味的口吻來跟受騙對象進行溝通,比如“我們監測到你的證件失效,后臺信息顯示有問題”“你需要配合我們進行驗證操作”等,在很短的時間內唬住受騙者并獲取其信任,降低受騙者的心理防線,進而一步步“指導”他們進行操作,最終獲取其銀行賬戶信息等。
第三種是“利益誘惑”。這類套路以喜歡金錢返利、有情感需求的人群為主要詐騙對象,通過“殺豬盤”“帶炒股”“刷單返利”等形式,引導受騙者進駐詐騙團伙自制的線上平臺,套取其賬戶密碼、個人生物識別信息等,進而實施詐騙。
杜航偉在4月份的國新辦新聞發布會上也表示,“去年以來,先通過刷單返利騙取群眾信任,后引流至虛假投資平臺實施詐騙的案件高發多發,發案和損失比例均在30%以上,被騙百萬元以上的重大案件時有發生”。
據公開信息,公安機關發現的電信網絡詐騙類型已經超過50種,其中網絡刷單返利、虛假投資理財、虛假網絡貸款、冒充客服、冒充公檢法是五種主要的詐騙類型。
探索有效反詐路徑
有時,往往一通最簡單的回訪電話,恰是反電信詐騙最有效的風控手段。
另一位受騙者王女士告訴證券時報記者,在被詐騙后,她不太敢再接陌生來電,也不清楚自己到底在哪些機構辦理了貸款。“5月中旬,曾有一家互聯網銀行的工作人員一直打電話過來,我一開始不敢接,但他一直打我只好接了。”王女士回憶道。
接通電話后,對方開門見山地問她:“是不是在我們平臺貸款了?”王女士戰戰兢兢地告知對方,自己遇到了電信詐騙,不知道詐騙分子以自己的名義貸了多少錢。
了解情況后,該銀行工作人員立刻中止平臺放款流程,并讓王女士及時報警。很快,王女士收到一條來自這家銀行的放款失敗信息,顯示“借款金額500元,審核未通過”。
證券時報記者了解到,一家頭部金融科技公司也在近期增設了一道放款前的電話詢問措施,因用戶受到詐騙滋擾問題日益嚴重,現在只有確認用戶是主觀意愿借款后,該公司才會放款。
螞蟻集團大安全技術部總裁李俊奎也告訴證券時報記者,除了用技術將騙子攔在門外,反詐騙還要攔住用戶。受騙用戶往往“當局者迷”,深信騙子的話,錢被轉走才會意識到被騙,如何叫醒他們也是一個難題。
“一開始,我們是用彈窗勸阻用戶。不過,總有些用戶忽視提醒,甚至認為平臺在‘攔截財路’。后來,我們想了個辦法,直接給用戶打叫醒電話,不方便接電話就在線圖文互動。我們還把警察叔叔的頭像放在提示頁上,效果比之前好了很多。”李俊奎介紹,實際上,當用戶疑似被騙時,平臺會先通過語音電話等方式提醒用戶,并留有15分鐘冷靜期、24小時延時到賬等服務。
李俊奎表示,這也是主動交互式風控正在做的事,用心智對抗技術,幫助受騙用戶在自愿支付過程中認知“被騙”,停止轉賬。
“我們作為第三方機構,沒有權利做出不支付的決定,只能通過24小時交易延遲到賬的方式,讓受害人有一點時間來追回款項。”李俊奎補充道,“在這方面國內和國外有很大不同,國外轉賬速度是很慢的,國內轉賬則非常便捷快速,所以我們也需要通過和其他機關協作來實現延遲到賬。”
提高警惕是最好防御
一位供職于反詐科技公司的技術人員告訴證券時報記者,現在最讓金融機構頭疼的,就是日益增多的電信詐騙。
“黑產通過給用戶一些誘導性信息,一步步引導用戶泄漏個人信息,或進行貸款和轉賬操作。由于這些都是用戶自行操作的,支付或貸款平臺很難將其與正常行為進行區分,成為風控的一大難點。”該技術人員表示。
某金融科技公司技術安全人士也向證券時報記者坦言,在反詐領域,即使是風控技術最為完備的金融科技公司,所面臨的挑戰也非常大。“如果是盜刷,這類行為的支付鏈路是明確的,是在用戶自身不知情的狀況下,錢包被別人用了。但支付這個環節在詐騙的整個鏈路中只是很短的一段,所以我們需要有用戶的行為數據,甚至根據他的鄰居來判斷和增強整個可疑交易的識別能力。”
他還提到,要做好反詐,機構往往需要全鏈路的數據。現在不同銀行的反詐能力不一,有的銀行數據暫且不全面。“我們也在呼吁行業把反詐數據打通,增加協同效應。”該技術安全人士說。
某股份行的一位技術人士也表示,就一些區域性銀行的情況而言,線上風控的技術手段還相對薄弱,“即便是一些大行,也不能說攔截率達百分之百,這也是一個動態進步的過程。”他表示,如果受騙者防騙意識不夠,在詐騙分子誘導下自行泄漏信息,這種情況讓金融機構很難在技術層面做好防御。
更糟糕的是,一旦詐騙事實發生了,受害人想要追回財產損失變得十分困難。“一般詐騙案件都走刑事,向公安報案,很少進行民事訴訟,如果用戶希望平臺承擔其損失,就必須要舉證是平臺的責任,但這太難了。”一位不愿具名的律師表示。
他解釋,詐騙案件中,受騙者往往難以自證“盜刷的損失不是因為自己泄露賬戶、密碼、短信認證碼等信息造成的”。這種情況下,詐騙分子才是最終的民事責任和刑事責任的承擔人,受騙者想要起訴,只能以盜刷者作為被告方。
不過,詐騙案件往往辦案難度大,追回贓款的可能性也較低。前述接近經偵辦案的人士表示,針對電信網絡詐騙團伙的抓捕和追贓周期都比較長,“很多團伙都不在國內,贓款在短時間內就會倒騰好幾次,很難追蹤,而且往往一個案件就會涉及眾多受騙者”。
前述反詐科技公司技術人員提醒,“用戶應對要求授權使用或輸入個人信息范疇的網址、小程序、APP和陌生來電提高警惕,長期不用的賬號要及時注銷。”他表示,提高警惕就是用戶能做的最好防御。
責任編輯:張文
投顧排行榜
收起APP專享直播
熱門推薦
收起24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)