客户被骗主动转账模式增多，赌资充值渠道增多且隐蔽，资金链路中虚拟货币交易比重上升，黑产攻击“全链条”特征明显，移动支付身份验证技术屡遭攻破……支付风险正在发生这些新变化。

　　近日，中国支付清算协会发布公告，梳理指出当前支付风险变化有五大特征，并提出四项风险防控建议。据悉，9月份，支付清算协会组织31家会员单位共同座谈，就当前支付风险变化特征、防控措施做法和典型案例等进行交流分享。

　　支付风险变化特征方面，一是欺诈风险由账户盗用模式向客户被骗主动转账模式迁移明显。

　　当下，大多数资金受损客户都与不法分子进行过直接沟通，泄露了个人敏感信息甚至直接向不法分子转账。常见的欺诈话术包括疫情流调、征信修复、贷款利率降低、充值返现、刷单/点赞返现等。

　　二是赌资充值渠道增多，赌博网站通过“APP化”增强隐蔽性。

　　“跑分”平台地址数量增长，同一家赌博网站对接多家“跑分”平台情况更加普遍，部分“跑分”平台同时提供银行账户、支付账户两种跑分充值渠道。同时，不法分子通过APP向用户提供“手机上的赌场”，此类APP多伪装为普通小游戏，上线时间短，数据销毁彻底，监测识别难度较大。受世界杯赛事影响，目前涉体育竞技类赌博活动呈现活跃趋势。

　　三是资金转移渠道和手法发生变化，资金链路中虚拟货币相关交易比重明显上升。

　　渠道从农信社、地方性银行转移至国有、股份制银行交易；大量涉案银行卡存续期仅为1天或单商户单张银行卡仅交易1-3笔大额信用卡交易；频繁跨收单机构进行交易；个人银行Ⅱ、Ⅲ类账户涉案比例明显增高。

　　另外，国内大宗虚拟货币持有币商、地下虚拟货币交易撮合平台、“跑分”平台向不法分子提供快速的赃款兑换虚拟货币服务，并从中收取高额的服务费。

　　四是黑产攻击呈现全链条、全方位、跨业态特征，利用真实业务和社会热点转移资金。

　　金融、通讯、电商、政企、交通等行业接连遭受黑产连环攻击。一方面，不法分子借助水电煤气费缴纳等真实业务场景，通过订单错配、资金割裂等手法完成非法资金转移；另一方面，基于新型商业概念如NFT、元宇宙、在线盲盒等场景或通过购买易大额变现的珠宝类产品进行销赃。

　　五是手机验证信息被截获，移动支付身份验证技术屡遭攻破。

　　针对短信验证方式，不法分子利用伪基站干扰覆盖范围内用户的手机4G信号，通过新型“嗅探”设备将信号降为2G后截获手机短信，继而实施移动账户盗用；针对人脸验证方式，不法分子基于AI技术，利用动态化处理软件将窃取的持卡人照片制作成动态视频，结合破解软件达到通过系统验证的目的。

　　在支付清算协会发布的典型案例中，有一例为不法分子利用个人银行Ⅱ类账户充值理财转移非法资金。

　　不法分子以购买银行理财产品的名义，将非法资金由个人银行Ⅰ类户充值至Ⅱ类户，再由Ⅱ类户发起理财产品的购买。然后，通过理财赎回或个人银行Ⅱ类户余额提现的模式，不法分子将相关非法资金转移至同名的其他发卡行的Ⅰ类银行账户。

　　针对此类案件，支付机构出台了多项措施。如对个人银行Ⅱ类户充值和理财购买业务，采取分级管理、强化风险防控手段；加强业务前端风险管控力度，包括对相关理财业务进行不同级别的交易限额，发起业务环节适当增加人脸识别、核实本人意愿等措施；加强交易监测，针对关联异常交易、贴近限额的同卡高频交易，及时提供线索至公安机关。

　　风险防控建议方面，支付清算协会认为，首先支付机构应强化特约商户风险精细化管理，加强全生命周期监测。其次，优化可疑交易监控模型，构建主动式智能风险防控体系。再次，加强涉案账户、商户的主动防控，对可疑交易线索实行联防联控。最后一点，探寻更准确地风险识别手段，加强对商户间关联信息、具有同类特征商户的聚类分析和识别；健全完善特约商户线上巡检的功能。