支付反欺诈典型案例汇编(二)
时间:2019-07-16
案例7:等额交易笔数频率过高,,,命中风控规则
【案情概况】
2017年6月,,,通过交易监控,,,X机构Y商户的交易情况命中风险规则,,,初步排查发现商户交易金额中相同金额和整数金额占比过高。
。。
【处置措施】
X机构风控人员立即开展深入调查。
。。经内部排查,,,商户官网业务类型为债权置换,,,系高风险行业,,,商户官网和曾用名关联到一家P2P公司,,,其法人曾因涉嫌非法集资且20亿资金兑付困难被立案调查。
。。随即X机构发起调单,,,但商户始终无法提供相关凭证以还原真实交易场景。
。。综上判断,,,该商户有高度的非法集资嫌疑。
。。X机构按照风险防范机制的相关规定,,,迅速启动处置工作,,,立即暂停商户资金结算,,,并关闭商户交易接口。
。。
【案例启示】
通过调查发现P2P公司的业务模式存在极大风险,,,随着业务扩张,,,资金需求压力急剧上升,,,一旦资金链断裂,,,商户卷款出逃,,,将给合作加盟商和会员造成大量资金损失,,,易引发群体性事件。
。。因此,,,为保障资金安全,,,维护声誉权益,,,建议在以下方面加强风险控制:一是提高商户审核标准和鉴权,,,严格开展新入网商户审核,,,对于中、、、高风险类商户落实现场审查以及商户网站、、、App等外网的相关排查,,,强化对商户交易真实性、、、合规性排查;二是优化监控规则,,,针对商户交易特征,,,将综合交易突增、、、金额差异等多方面条件设置规则进行侦测;三是鼓励风险排查,,,对于发现涉及传销、、、返利等风险商户较多的风控人员予以考核加分激励,,,提升风险查处主动性和前瞻性。
。。
案例8:开户行为异常,,,结伴陪同人员全程代答
【案情概况】
2017年3月21日,,,张女士(74岁)在一中年男子陪同下至X银行开立银行卡,,,并存入现金3万元。
。。柜面人员在询问张女士开卡需求时,,,发现银行咨询问题皆由陪同男子回答,,,当柜员询问陪同男子是否是家人或朋友时,,,张女士支支吾吾无法作答,,,陪同男子替其回答说是亲戚,,,此举引起了银行人员的警觉,,,办理业务期间两人一直在交谈,,,并且有意回避银行大堂经理。
。。
【处置措施】
期间大堂经理偶尔听到“收益高”、、、“保本”、、、“项目”等词,,,怀疑张女士疑似遭到非法集资诈骗,,,大堂经理提醒张女士,,,理财有风险特别针对非金融机构的理财投资,,,极有可能存在诈骗的风险,,,应通过正规渠道购买,,,谨防上当受骗。
。。不料张女士不听劝阻,,,态度强硬,,,表示自己的钱自己有权做主,,,拒绝接受劝阻。
。。柜面人员见大堂经理劝阻无效,,,以业务办理需要与其子女核实为由,,,取得了张女士子女的电话并进行了联系。
。。随后,,,张女士儿子急忙奔赴支行营业现场,,,劝阻母亲不要轻信陌生人介绍的理财产品,,,切勿购买非正规渠道的理财产品,,,听了儿子与银行工作人员的再三劝阻,,,张女士才恍然大悟,,,打消了购买念头,,,此时一直陪同张女士的青年男子早已没有踪影。
。。第二天,,,张女士及儿子亲自到X银行进行致谢,,,感谢X银行工作人员,,,工作认真负责,,,及时制止,,,使得母亲的血汗钱得以保全。
。。
【案例启示】
陌生人员陪同办理业务,,,减少客户与银行人员的交流和接触机会,,,避免客户被银行工作人员劝阻。
。。
被欺骗的人群多为老年人,,,初次开卡存入少量现金。
。。诈骗分子往往以投资理财产品或项目为由,,,吹嘘其产品或项目起存金额低、、、利率高、、、保本保息、、、购买方便安全,,,面对如此有诱惑力的产品,,,老年人大多抱着试试看的心态,,,存入几千元购买,,,并认为有承受风险的能力,,,在得到承诺的利息后逐渐加大投资资金。
。。
要求客户开通电子银行,,,客户在开立银行卡时,,,诈骗分子会要求客户开通电子银行功能,,,方便操作,,,但客户多为六七十岁的退休老人,,,并不具备使用电子银行的能力。
。。
案例9:微信账户异常,,,搜索到虚假客服电话被骗
【案情概况】
2017年9月5日,,,某用户由于微信无法接收相应的红包,,,故自行在百度上搜索到微信假客服电话。
。。14:01,,,黄某主动联系对方后,,,对方描述用户微信涉嫌违规转发信息被限制了,,,询问用户是否需要进行恢复操作,,,用户确认需要后根据对方引导进行账户激活验证。
。。在此期间,,,骗子通过各种方式了解到用户账户钱款信息,,,骗子让会员打款验证激活,,,用户分别于14:12分、、、14:23分两笔转账到坏人提供的银行卡。
。。
【处理措施】
上述过程中,,,欺诈风控策略识别到存在风险,,,输出交易验证短信“你正在转账***45.92元,,,警惕兼职、、、退款、、、高回报投资、、、自称客服或公检法等骗局,,,验证码******。
。。唯一热线:***88。
。。”由于欺诈者通过下达多次转账操作和指令迷惑会员,,,导致会员最终钱款损失。
。。
14:16,,,X机构将可疑风险信息同步到电诈平台进行风险预警及止付,,,公安与用户取得联系并确认受骗,,,及时对该欺诈收益卡进行司法冻结,,,已知截留49928.66元,,,待后续公安机关定性返还。
。。
2017年9月6日 08:38:58用户意识到被骗后来电举报,,,X机构对此作了定性审理,,,对欺诈团伙作了串并分析及打击处置,,,并对用户进行安全教育。
。。
【案例启示】
持续夯实反欺诈风控能力,,,应用前沿模型及创新算法,,,从单环节升级到链路化,,,并配合差异化阶梯化的管控产品及能力,,,提升风险控制能力。
。。
强化用户心智安全,,,联动内外部渠道进行安全教育宣传,,,鼓励用户传播安全知识,,,将安全教育融入到产品业务中,,,多渠道多模式联动,,,防患于未然。
。。
加强生态合作,,,与行业伙伴、、、公安、、、银行等部门共同探索反欺诈合作新模式,,,从上游的信息泄露、、、信息发布环节入手,,,让欺诈分子作案链路成本增加,,,实现生态净化。
。。
案例10:通过“伪基站”发送木马病毒短信,,,盗刷事主银行卡资金
【案情概述】
2017年6月2日,,,家住河北邢台的赵女士收到一个开头为“和校园”的信息,,,赵女士误以为是家中孩子学校发送的短信,,,随即点开查看。
。。点开短信链接后手机便提示需要安装软件,,,赵女士没有在意便点击了安装,,,稍许过后手机屏幕上弹出“版本不匹配,,,自动卸载”的字样,,,由于无其他异常赵女士便没再理会。
。。隔日,,,在进行购物时发现卡内资金不足,,,这引起了赵女士的警惕。
。。经网上银行查询发现,,,银行卡内资金“不翼而飞”,,,而在此期间赵女士没有接到过任何银行卡消费提醒短信。
。。
【处理措施】
X机构依托反欺诈产品,,,对犯罪分子所操纵的账户从注册、、、登陆、、、浏览、、、支付等各环节,,,进行了全方位的风险行为分析。
。。通过对犯罪分子所使用的硬件设备信息进行锁定,,,关联出与风险设备相关的全量风险交易,,,同步进行拦截处理。
。。逐一扫描分析风险交易,,,迅速制定应对策略阻击后续风险,,,并根据风险交易的特点,,,从地理信息、、、设备信息、、、行为习惯、、、交易行为等多维度形成情报信息报告,,,同步至警方,,,为后续警方侦破工作奠定了基础。
。。
犯罪嫌疑人利用“伪基站”向不特定人群发送带有木马病毒链接短信的方式,,,非法获取公民个人信息,,,继而通过网络购物平台利用已掌握的公民个人信息,,,伪冒事主的身份对事主的银行卡内资金进行盗刷完成非法获利。
。。
案例11:多笔大额交易,,,虚假进件材料,,,掩盖欺诈场景
【案情概述】
11月2日,,,X机构收到警方关于“曹湖滨百货”的协助调查函,,,案件类型为电信欺诈案,,,通过反查交易发现,,,商户出现多笔大额借记卡交易。
。。发现风险商户后,,,X机构立即对其进件资料进行核查,,,了解货物进件情况、、、交易规模、、、商户主营业务,,,并立即将该商户进行资金冻结,,,对其进行全面排查。
。。
【处理措施】
排查中,,,代理商起先回复该商户主营业务为旧家电批量销售,,,该批交易的具体用途是批量采购旧家电,,,并提供该批交易的相关证明材料。
。。后续,,,X机构查到商户供货商为一百货商店,,,为何与实际经营不符?于是联系商户要求提供销货清单和持卡人身份证照片,,,核实该批旧家电的送货地址。
。。11月7日代理商再次反馈,,,之前的资料是商户为了规避风险提供的虚假资料,,,经再次核实,,,商户实际将POS机放在赌场使用,,,交易的卡是借记卡。
。。收到反馈后,,,X机构要求代理商实地走访并回收商户所有交易小票,,,代理商最终回复,,,该商户因违法经营赌场已被抓获。
。。得到该信息后,,,X机构对入网法人为“曹湖滨”的所有商户进行关停动作,,,同时进一步加强风险管控。
。。
案例12:以调额及办理分期产品为由实施电信网络诈骗
【案例概述】
2017年11月中旬,,,X银行通过设备指纹技术对手机APP账户进行异常行为事前预警监控,,,监控过程中发现,,,某设备及APP账号登陆时触发监控报警。
。。随后,,,反欺诈人员迅速介入,,,经调查判断,,,该情况为一起银行卡电信网络诈骗风险事件。
。。诈骗分子以调额及办理分期产品为由,,,通过诈骗电话骗取客户动态验证码等关键验证信息,,,从而冒用客户身份登陆并操作银行APP,,,盗用客户信用卡内信贷资金购买分期产品及代金券。
。。
【处理措施】
X银行完成风险情况调查分析后,,,积极果断地采取了多重有效处置措施,,,及时为受骗客户挽回了资金损失:
一是及时联系客户确认交易前后相关情况,,,通过客户反馈情况进一步确认事件性质,,,同时提示和协助客户对银行卡账户及手机APP账号进行安全设置,,,保证账户安全。
。。
二是启动第三方资金及产品拦截机制,,,对尚未清算的信用卡盗刷款项实施有效拦截,,,针对分期产品合作商户采取应急处置手段,,,紧急拦截分期商品。
。。
三是提高受骗客户识别电信诈骗能力、、、增强安全用卡的防范意识,,,妥善保管个人支付敏感信息。
。。
【案例启示】
1.主动研究最新欺诈形势、、、快速迭代欺诈防控策略,,,加强欺诈风险的事前识别预警能力、、、事中调查分析效率、、、事后风险处置水平,,,还要常抓客户安全用卡宣传及员工风险培训工作不放松。
。。
2.丰富各类事前防控手段
在新产品以及新业务导入环节,,,会进行相应风控功能评估与设计,,,在用户体验与风险防控间进行平衡。
。。除加强信息安全管理、、、强化开户实名制管理、、、开展合规内控检查等事前防控手段外,,,在账户管理、、、可疑交易管理、、、支付验证管理等方面进一步加强防线建设,,,组织“一人多户”清理工作、、、排查不动户等情况,,,从开户源头、、、支付渠道及可疑交易等多个纬度提升欺诈风险管理能力。
。。整合行内外多种黑名单数据,,,建立了针对设备、、、客户等纬度的黑名单体系,,,以便后续实时阻断。
。。
3.事中调查及事后处置水平
银行建设反欺诈侦测系统,,,部署针对登陆、、、转账等不同场景的规则以及模型,,,针对交易触发告警风险高低级别,,,启动不同程度的风险核实措施。
。。当系统判断客户资金风险极高时,,,将中断该客户交易,,,自动锁定该客户电子渠道进行保护,,,通过电话外呼或者短信与客户确认是否本人交易。
。。此外,,,在诈骗资金流转通道上,,,积极与第三方收单机构开展业务合作,,,有效拦截盗用资金,,,为客户损失的挽回起到重要作用,,,提升了电信诈骗盗用事件的处置效率和成功率。
。。
4.加强签约手机号管理
严格落实电子渠道签约实名制要求,,,2016年起增加对客户签约手机号的检查认证;梳理并清理存量一个手机号签约多个客户网银的异常情况;完善新个人客户联系信息,,,建立客户主联手机号与电子渠道签约手机号的关系,,,确保客户签约手机号的真实性和准确性。
。。
5.加强非柜面交易管控
根据非柜面交易特点及业务风险,,,采用精细化管理方式,,,对于银行卡网上支付设定了单笔限额和日累计支付限额等,,,该限额系结合商户类型、、、支付方式、、、客户层级等多维度进行设置。
。。在此基础上,,,同步建立起了客户主动参与风险预警与管理机制。
。。结合银行多样化的客户沟通渠道,,,利用短信、、、微信、、、APP等平台实现交易风险实时全渠道触达,,,并提供自助渠道管卡、、、解管的功能。
。。通过推出“安心刷”、、、账户安全锁等,,,提供交易功能随心设、、、交易限额随心设以及境外行程报备三大核心功能,,,让持卡人共同参与风险防范,,,有效降低损失。
。。同时,,,推动三代U-Key上线推广,,,实现证书预置、、、支持手机端应用功能;推动语音播报动态密码功能研发,,,防止短信被劫持,,,确保客户体验的同时提高了安全性。
。。
6.持续开展安全用卡防骗宣导
(1)让员工共同参与到安全用卡宣传工作中。
。。通过各类培训、、、内部微信公众号、、、集中参训等形式,,,开展多样的员工培训工作,,,使员工在工作中具备发现风险、、、甄别风险、、、及时处置风险、、、维护客户合法正当权益的能力,,,切实保护客户资金安全及满足客户金融需求。
。。
(2)针对广大客户,,,开展常态化银行卡防诈骗宣传,,,提高客户用卡风险防范安全意识。
。。一是通过官网、、、微信、、、微讯,,,以生动活泼、、、图文并茂的形式向持卡人和广大市民分享各类诈骗手段和诈骗案例;二是在各类交易或修改信息的动态码短信中加入了提示信息,,,提醒客户切勿告知他人动态验证码,,,避免被骗。
。。三是联合分行共同开展防范电信诈骗的宣传,,,通过张贴宣传海报、、、滚动播放LED跑马屏、、、发放宣传折页等形式向公众宣传防范电信诈骗的技巧,,,主动灌输保护资金安全等方面信息,,,向客户传授主动识骗、、、防骗知识。
。。
K宝钱包微信服务号
K宝钱包微信订阅号
