首页

当下，电信网络诈骗手段已从手机短信群发器、电脑群发软件、一号通发展到如今可以任意显号、任意更改软件的程度，其犯罪欺骗性和隐蔽性也在逐渐增强。银行作为遏制电信网络诈骗犯罪高发态势的重要执行者，如何主动作为、综合施策、精准发力是关键。同盾科技软件产品和解决方案部总监阅微表示，金融机构可以借助科技之力，提前做好预防，才能更好地出实招、见实效，精准打击网络诈骗。

由于电信网络诈骗频发，多家银行为保障客户账户和资金安全，落实监管规定，下调个人账户线上交易限额。但是从业务发展出发，没有任何银行愿意限制客户的额度，除非存在巨大风险。对于银行来说，限额是最简单也是最难的风控措施，简单的是手段，复杂的是需要综合考虑风控、用户体验、自身业务影响等诸多因素，稍有不慎，用户可能就转投他行，进而带来自身业务营收的损失。

如今，运用高科技武装的电信网络诈骗早已不再是木马、伪基站、钓鱼网站泛滥，也不再是短信、邮件、二维码轰炸了，而是涉及信息链、资金链、技术链、人员链等各环节，基于大数据、人工智能乃至心理学的一整条犯罪链。而且骗术翻新快、套路多，造成的经济损失也非常大。截至目前，最高的一个记录是2021年4月，香港的一位婆婆被电信网络诈骗分子骗走了2.5亿元。

阅微认为，究其原因是欺诈团伙越来越善于利用数字技术，精确识别欺诈目标并采取措施，攻击变得更有针对性，很多诈骗都是通过精准的网络引流实现。诈骗分子会根据某一类人群，甚至某一个人的情况，量身定制骗术诈骗。投资交友“杀猪盘”的施骗者会给单亲妈妈的小孩讲半年的睡前故事，会给年轻的女孩发海外订单、寄真品的奢侈品等。

不仅如此，包括股票K线、聊天截屏、交付账单等，都有专门的涉诈软件来生成。市面上甚至还出现了转账凭证模拟器、虚假交易软件和投资软件等，看上去都和真的一模一样。

此外，诈骗后的资金转移链路也越来越快、越来越隐匿，从受害人被骗到报警的时间里，被骗的钱财往往早就被转移了。在抓捕嫌疑人时，又可能涉及到境外网站层层伪造的IP地址等问题，因此相关部门面临着防范难、抓捕难、追回诈骗资金更难的局面。

阅微认为，银行反诈机制的要点就是分辨真假虚实，主要是识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作，或者是信息被泄露之后的他人代操作等等。

银行构建涉诈防控核心知识体系应该包括：便于直接匹配筛查的名单及准入评估机制，典型案件提取的强特征规则，以及针对不同场景、弱变量、弱特征的AI模型和用于团伙挖掘、溯源分析等知识图谱。同时，金融机构要具备很强的数据能力，起到料敌为先、精准施策的作用，包括情报服务、设备名单类服务、受诈易感人群评分和关联风险分。

因此，各类反诈模型的构建也要从受害人与攻击者双重视角分析，主要侧重账户侧与交易侧，并辅以其他数据维度识别，让大数据建设与AI建模互补、迭代，加固风险识别能力，实现“风险看得见、查得准”。

基于电诈的操作链路，同盾科技为银行和金融行业给出了建议：首先是做限量排查，实现部分交易的事中拦截，在名单和强特征筛查规则的基础之上，通过终端安全和专家涉赌涉诈模型，对当前的风险快速地进行侦测和止付；其次是通过对银行的用户行为数据进行采集、清洗、加工，实现精准涉诈类的风险画像，并且通过相关的机器学习算法，实现对交易实时、准确的监测防控；然后在侦测出犯罪团伙的同时，发现与犯罪团伙相关的上下游链路，即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等，都高度相似。

因此，同盾科技利用高科技手段以及AI辅助，能帮助金融机构更精准地判断并预防诈骗信息，做好电诈防控措施。这也进一步说明，单凭传统方式打击网络犯罪已经无法跟上诈骗方式与手段的变化，只有不断更新科技手段，全面分析新型诈骗形式，才能更好地做出预判，有效打击电信诈骗。