短信验证、人脸识别等方式屡遭攻破…支付清算协会提示支付风险变化五大特征
客户被骗主动转账模式增多,赌资充值渠道增多且隐蔽,资金链路中虚拟货币交易比重上升,黑产攻击“全链条”特征明显,移动支付身份验证技术屡遭攻破……支付风险正在发生这些新变化。
近日,中国支付清算协会发布公告,梳理指出当前支付风险变化有五大特征,并提出四项风险防控建议。据悉,9月份,支付清算协会组织31家会员单位共同座谈,就当前支付风险变化特征、防控措施做法和典型案例等进行交流分享。
支付风险变化特征方面,一是欺诈风险由账户盗用模式向客户被骗主动转账模式迁移明显。
当下,大多数资金受损客户都与不法分子进行过直接沟通,泄露了个人敏感信息甚至直接向不法分子转账。常见的欺诈话术包括疫情流调、征信修复、贷款利率降低、充值返现、刷单/点赞返现等。
二是赌资充值渠道增多,赌博网站通过“APP化”增强隐蔽性。
“跑分”平台地址数量增长,同一家赌博网站对接多家“跑分”平台情况更加普遍,部分“跑分”平台同时提供银行账户、支付账户两种跑分充值渠道。同时,不法分子通过APP向用户提供“手机上的赌场”,此类APP多伪装为普通小游戏,上线时间短,数据销毁彻底,监测识别难度较大。受世界杯赛事影响,目前涉体育竞技类赌博活动呈现活跃趋势。
三是资金转移渠道和手法发生变化,资金链路中虚拟货币相关交易比重明显上升。
渠道从农信社、地方性银行转移至国有、股份制银行交易;大量涉案银行卡存续期仅为1天或单商户单张银行卡仅交易1-3笔大额信用卡交易;频繁跨收单机构进行交易;个人银行Ⅱ、Ⅲ类账户涉案比例明显增高。
另外,国内大宗虚拟货币持有币商、地下虚拟货币交易撮合平台、“跑分”平台向不法分子提供快速的赃款兑换虚拟货币服务,并从中收取高额的服务费。
四是黑产攻击呈现全链条、全方位、跨业态特征,利用真实业务和社会热点转移资金。
金融、通讯、电商、政企、交通等行业接连遭受黑产连环攻击。一方面,不法分子借助水电煤气费缴纳等真实业务场景,通过订单错配、资金割裂等手法完成非法资金转移;另一方面,基于新型商业概念如NFT、元宇宙、在线盲盒等场景或通过购买易大额变现的珠宝类产品进行销赃。
五是手机验证信息被截获,移动支付身份验证技术屡遭攻破。
针对短信验证方式,不法分子利用伪基站干扰覆盖范围内用户的手机4G信号,通过新型“嗅探”设备将信号降为2G后截获手机短信,继而实施移动账户盗用;针对人脸验证方式,不法分子基于AI技术,利用动态化处理软件将窃取的持卡人照片制作成动态视频,结合破解软件达到通过系统验证的目的。
在支付清算协会发布的典型案例中,有一例为不法分子利用个人银行Ⅱ类账户充值理财转移非法资金。
不法分子以购买银行理财产品的名义,将非法资金由个人银行Ⅰ类户充值至Ⅱ类户,再由Ⅱ类户发起理财产品的购买。然后,通过理财赎回或个人银行Ⅱ类户余额提现的模式,不法分子将相关非法资金转移至同名的其他发卡行的Ⅰ类银行账户。
针对此类案件,支付机构出台了多项措施。如对个人银行Ⅱ类户充值和理财购买业务,采取分级管理、强化风险防控手段;加强业务前端风险管控力度,包括对相关理财业务进行不同级别的交易限额,发起业务环节适当增加人脸识别、核实本人意愿等措施;加强交易监测,针对关联异常交易、贴近限额的同卡高频交易,及时提供线索至公安机关。
风险防控建议方面,支付清算协会认为,首先支付机构应强化特约商户风险精细化管理,加强全生命周期监测。其次,优化可疑交易监控模型,构建主动式智能风险防控体系。再次,加强涉案账户、商户的主动防控,对可疑交易线索实行联防联控。最后一点,探寻更准确地风险识别手段,加强对商户间关联信息、具有同类特征商户的聚类分析和识别;健全完善特约商户线上巡检的功能。
我来说两句