短信验证、人脸识别等方式屡遭攻破…支付清算协会提示支付风险变化五大特征

天天见闻 天天见闻 2022-10-31 财经 阅读: 214
摘要: 支付风险正在发生这些新变化。  近日,中国支付清算协会发布公告,梳理指出当前支付风险变化有五大特征,并提出四项风险防控建议。据悉,9月份,支付清算协会组织31家会员单位共同座谈,就当前支付风险变化特征、防控措施做法和典型案例等进行交流分享。  风险防控建议方面,支付清算协会认为,首先支付机构应强化特约商户风险精细化管理,加强全生命周期监测。

  客户被骗主动转账模式增多,赌资充值渠道增多且隐蔽,资金链路中虚拟货币交易比重上升,黑产攻击“全链条”特征明显,移动支付身份验证技术屡遭攻破……支付风险正在发生这些新变化。

  近日,中国支付清算协会发布公告,梳理指出当前支付风险变化有五大特征,并提出四项风险防控建议。据悉,9月份,支付清算协会组织31家会员单位共同座谈,就当前支付风险变化特征、防控措施做法和典型案例等进行交流分享。

  支付风险变化特征方面,一是欺诈风险由账户盗用模式向客户被骗主动转账模式迁移明显。

  当下,大多数资金受损客户都与不法分子进行过直接沟通,泄露了个人敏感信息甚至直接向不法分子转账。常见的欺诈话术包括疫情流调、征信修复、贷款利率降低、充值返现、刷单/点赞返现等。

  二是赌资充值渠道增多,赌博网站通过“APP化”增强隐蔽性。

  “跑分”平台地址数量增长,同一家赌博网站对接多家“跑分”平台情况更加普遍,部分“跑分”平台同时提供银行账户、支付账户两种跑分充值渠道。同时,不法分子通过APP向用户提供“手机上的赌场”,此类APP多伪装为普通小游戏,上线时间短,数据销毁彻底,监测识别难度较大。受世界杯赛事影响,目前涉体育竞技类赌博活动呈现活跃趋势。

  三是资金转移渠道和手法发生变化,资金链路中虚拟货币相关交易比重明显上升。

  渠道从农信社、地方性银行转移至国有、股份制银行交易;大量涉案银行卡存续期仅为1天或单商户单张银行卡仅交易1-3笔大额信用卡交易;频繁跨收单机构进行交易;个人银行Ⅱ、Ⅲ类账户涉案比例明显增高。

  另外,国内大宗虚拟货币持有币商、地下虚拟货币交易撮合平台、“跑分”平台向不法分子提供快速的赃款兑换虚拟货币服务,并从中收取高额的服务费。

  四是黑产攻击呈现全链条、全方位、跨业态特征,利用真实业务和社会热点转移资金。

  金融、通讯、电商、政企、交通等行业接连遭受黑产连环攻击。一方面,不法分子借助水电煤气费缴纳等真实业务场景,通过订单错配、资金割裂等手法完成非法资金转移;另一方面,基于新型商业概念如NFT、元宇宙、在线盲盒等场景或通过购买易大额变现的珠宝类产品进行销赃。

  五是手机验证信息被截获,移动支付身份验证技术屡遭攻破。

  针对短信验证方式,不法分子利用伪基站干扰覆盖范围内用户的手机4G信号,通过新型“嗅探”设备将信号降为2G后截获手机短信,继而实施移动账户盗用;针对人脸验证方式,不法分子基于AI技术,利用动态化处理软件将窃取的持卡人照片制作成动态视频,结合破解软件达到通过系统验证的目的。

  在支付清算协会发布的典型案例中,有一例为不法分子利用个人银行Ⅱ类账户充值理财转移非法资金。

  不法分子以购买银行理财产品的名义,将非法资金由个人银行Ⅰ类户充值至Ⅱ类户,再由Ⅱ类户发起理财产品的购买。然后,通过理财赎回或个人银行Ⅱ类户余额提现的模式,不法分子将相关非法资金转移至同名的其他发卡行的Ⅰ类银行账户。

  针对此类案件,支付机构出台了多项措施。如对个人银行Ⅱ类户充值和理财购买业务,采取分级管理、强化风险防控手段;加强业务前端风险管控力度,包括对相关理财业务进行不同级别的交易限额,发起业务环节适当增加人脸识别、核实本人意愿等措施;加强交易监测,针对关联异常交易、贴近限额的同卡高频交易,及时提供线索至公安机关。

  风险防控建议方面,支付清算协会认为,首先支付机构应强化特约商户风险精细化管理,加强全生命周期监测。其次,优化可疑交易监控模型,构建主动式智能风险防控体系。再次,加强涉案账户、商户的主动防控,对可疑交易线索实行联防联控。最后一点,探寻更准确地风险识别手段,加强对商户间关联信息、具有同类特征商户的聚类分析和识别;健全完善特约商户线上巡检的功能。

其他相关
三大消息:采英是否应该被清算?中国和美国做了一件大事,国民党迅速进攻。

三大消息:采英是否应该被清算?中国和美国做了一件大事,国民党迅速进攻。

作者: 天天见闻 时间:2024-01-28 阅读: 35
会议还听取了技术专家组关于银行业气候风险压力测试和各自全球系统重要性银行处置机制的汇报。新闻稿最后特别提到,双方同意继续保持沟通。美国官员在会议中“坦率提出存在分歧的领域” ,但没有具体说明是哪些分歧。美方强调,双方同意继续定期举行会面。 有分析指出,旧金山峰会后,中美外交,经济,军事等领域的交流与合作都得到了恢复。据俄罗斯卫星通讯社消息称,根据统计,2023年全年,中美贸易额为6644.51亿美元,同比下降11.6%,是中俄贸易量的近3倍。中美贸易额下降并不是2023年开始,而是始于特朗普政府时期,但中国始终都是处于贸易顺差地位。这也说明美国非常依赖“中国制造”。目前美国深陷债务危机,通胀危机与财政危机,并试图利用金融手段收割世界的羊毛。...
“我手机里的短信大多是垃圾短信”,专家:完善技术手段提升识别拦截能力

“我手机里的短信大多是垃圾短信”,专家:完善技术手段提升识别拦截能力

作者: 天天见闻 时间:2023-09-21 阅读: 48
垃圾邮件的问题必须得到加强。业内人士指出,垃圾邮件问题依然严峻,需要强而有效的监管。“管理垃圾邮件是一个系统工程。受访专家认为,整治垃圾邮件,运营商应承担基本责任,可从技术、管理等各个层面进行探索,如采用云计算、大数据等技术手段,提升垃圾邮件识别和拦截能力;可以对垃圾邮件的跟踪源进行检查。...
半小时三笔扣款短信,为什么我的网银被莫名其妙扣费,如何维权?

半小时三笔扣款短信,为什么我的网银被莫名其妙扣费,如何维权?

作者: 天天见闻 时间:2023-09-16 阅读: 64
我给给我发了收费通知的“内蒙古农信”发了短信。谁知道“杭州网易雷火科技”这个好玩的还款成瘾了?对于莫名其妙的扣款“杭州网易雷火技术”也要小心,只能在网上查一下它是什么。网上有很多关于它的投诉。有“网易雷火”和网上投诉退款的平台,可惜我不接。你想要什么用户名?我不是你的“网易雷火”客户。是从哪里来的用户名?现在,我的银行卡上没有钱了。想拉钱也没办法。不是因此起诉我吗?...
违约风险逼近! 美银警告:美国1万亿美元高收益企业债面临“清算日”

违约风险逼近! 美银警告:美国1万亿美元高收益企业债面临“清算日”

作者: 天天见闻 时间:2023-08-21 阅读: 70
美国银行警告称,美国大量高收益企业债券可能面临风险。该行估计,过去五年美国企业积累了约1万亿美元的高收益债券,这些债券主要来自投资级别以下的企业。其中,约25%由低于投资级别企业发行的高风险高收益债券组成,35%由低于投资级别企业的银团融资组成,其余40%归类为民间债务。此外,这些债券中有一半面临潜在的违约风险,可能会给市场带来麻烦。 美银策略师Yuri Seliger在报告中称,“过去五年新增的1万亿美元杠杆信贷面临清算日。”“这些资金中约有一半目前显示出良好的资本结构,另一半处于不同压力阶段。”...
并非排斥美元!巴西与中国人民币结算促双边贸易投资更便利

并非排斥美元!巴西与中国人民币结算促双边贸易投资更便利

作者: 天天见闻 时间:2023-04-03 阅读: 148
随着人民币清算行和本币互换网络的建立、离岸人民币市场的发展、国内金融市场的开放,中国人民银行宣布与巴西中央银行签署在巴西建立人民币清算安排的合作备忘录,将有利于中巴两国企业和金融机构使用人民币进行跨境交易,中国和巴西今年初签署了在巴西建立人民币清算安排的合作备忘录,巴西人民币清算安排的建立有利于中国与巴西两国企业和金融机构使用人民币进行跨境交易。...
中粮试错交易:海外银行风险事件频发 沪金日内跟随多头

中粮试错交易:海外银行风险事件频发 沪金日内跟随多头

作者: 天天见闻 时间:2023-03-22 阅读: 78
  今日文华商品跌多涨少,板块之间的联动性有所增强,商品指数收跌,资金净流出。由于海外银行风险事件频发,市场避险情绪短期内高涨,黄金作为避险资产受到资金热烈追捧,可以选择日内跟随多头趋势。...
我来说两句

年度爆文