银行金融机构是实施银行业消费者权益保护工作的主体,要加强遵循依法合规和内部自律原则,主动构建银行业消费者合法权益保护工作机制,坚持以“建设最安全银行”为使命。伴随着近期来5G技术的成熟,金融大数据的广泛应用,金融电信诈骗的手段也日益更新,面对客户资料的信息安全,如何有效的应用银行现有的大数据平台,做好运营安全、维护良好的经营环境,有效防范和抵御各类外部欺诈风险,也是摆在金融银行面前的重要课题之一。
今年上半年来外部欺诈风险事件发生的主要特征及分析
(一)近年来外部欺诈风险事件发生的主要特征。从发案风险事件类型构成来看,外部欺诈事件已经从传统的柜面渠道(占比4%)转移到了网上银行(占比27%)及手机银行(占比66%)等网络渠道上来。属地社会治安形势依然严峻,特别是危及银行及银行客户账户资金财产安全的第三方支付平台客户资金被盗、新型小额网贷、电信诈骗等外部欺诈案件仍成高发趋势。通过案例分析,发现近期有不法分子利用银行线上业务渠道的漏洞实施作案,骗取银行线上信用贷款案件,作案手法隐蔽且极易复制。为此银保监会也及时下发了《高度关注互联网贷款的线上欺诈风险》的通知 ,工商银行也跟进优化了互联网贷款业务风控策略,并不断提高员工风险防范意识,严格按照业务操作流程规范执行,严防互联网贷款业务的线上欺诈风险。并通过融安E信的黑名单预警系统及风险分析模型等众多高科技手段及时控制住了这一新型网络贷款欺诈风险事件的新趋势。
(二)当前最主要的外部欺诈风险事件发案情况深层原因分析
1、客户自身防范意识及防范能力不强。客户防范意识淡薄,是导致客户资金被盗、被新型网络、电信诈骗、银行卡被克隆风险事件发生的主要原因。由于受害者涉及社会各阶层及各行各业,风险意识和应对能力较弱,普遍存在防范意识不强、防范常识欠缺、防范技能不高等情况,在接到诈骗短信或发现账户交易异常时,不能通过正当渠道辨别、核实,有些为贪图便宜或盲目轻信,被不法分子一步步诱骗,轻易的将账号、密码等个人安全信息泄露,或直接汇款、邮寄安全介质及客户证书等,成为欺诈犯罪屡屡得逞的主要原因。
2、新型网络电信诈骗,犯罪分子的作案手段一般都是实行跨区域团伙作案、犯罪分子对银行及司法机关运作有一定的了解,而且实施过程分工较为明确,诈骗得逞,一般都是异地快速盗取客户银行卡、客户账户资金。近年犯罪分子针对银行划款转账24小时后达账规定,实施电信诈骗都是以威吓手段让客户在银行自助设备中实行无卡存款方式将客户资金直接存入犯罪分子指定账户,给司法机关侦破这类案件取证、查处带来难度较大。
3、第三方支付平台已成为不法分子对银行客户实施账户资金盗窃、诈骗的新目标。随着电子商务、手机微信支付越来越发达,第三方支付应运而迅猛发展,在为客户提供快速、便利的同时,由于涉及大量资金的进出,第三方支付公司的恶性竞争和国家监管理机构的缺失,客户防范意识淡薄、个人信息不注意保密,给犯罪分子作案有可乘之机。
4、外部欺诈风险事件持续攀升,诈骗主体从单个人员或小规模群体逐渐演变为较大团伙和群体,其组织和网络更加严密、分工更加明确、专业化程度更高,花样翻新更快;对诈骗对象个人及家庭情况了解更为清晰和详尽,并针对不同群体量身定做,从事件的编排到诈骗用语均精心设计,让受害人难以识别和防范;有些诈骗紧跟社会热点,与大众生活和关注点融合度较高,欺骗性很强,也极易得手。
5、随着互联网的发展与渗透,第三方电子商务平台、互联网金融等信息化交易平台操作便捷、到账迅速,越来越多的客户选择网络平台进行信息化交易,以满足消费及投资需求。但其线上交易存在隐蔽性强、监管困难的特性,且这些线上交易系统大多未很好兼顾社会安全防范功能,使外部欺诈手法、资金流向愈加多样和隐蔽。即使发现被骗资金流向,往往也难以追回。如中移电子商务、快钱支付客户备付金、天翼电子商务翼支付等系统,已成为许多欺诈分子利用的资金汇出渠道,需引起特别关注。
三、运用大数据技术防范银行外部欺诈风险的应对措施
(一)积极推广外部欺诈风险信息管理系统。投入必要的专业研发力量,开发建成外部风险咨询服务平台(简称“融安e信”),“融安e信”集风险信息收集分析、风险评级、数据挖掘、实时预警、自动控制等功能于一体,实现对外部欺诈风险的实时预警和有效干预,可以满足不同行业风险咨询服务需求。全业务领域和业务系统的自动对接应用。为满足各行各业每日动辄百万乃至数亿的业务办理量,在保证业务处理效率的前提下,实现风险有效预警和控制,“融安e信”依托强大的数据库和科技能力,可支持直接与单位用户的业务审批或管理系统对接(如信贷、银行卡、票据、单证、电子银行、零售业务、对公业务、人力资源、集中采购等系统),依托科学的风险控制策略,采取“精准打击”的自动风险预警处置模式,大大提升风险判断准确性和控制有效性。精准的风险预警支持和高效的投入产出比。依托全面权威的风险数据库和专利技术,“融安e信”能够提供精确有效的风险咨询服务。
(二)提高外部欺诈防范意识。一要认清当前防范外部欺诈风险的紧迫性和重要性,牢固树立反欺诈理念,不断完善外部欺诈事件监测预警和外部欺诈事件预防评估机制。二要针对外部欺诈案件的新情况、新特点和不同时期、不同阶段、不同地点的外部欺诈事件作案手段和特点,及时制定和完善防范外部欺诈风险事件的应急机制。三要进一步加强外部欺诈风险防范的科技化、制度化管理,强化员工防范外部欺诈风险意识,增强操作人员风险防范技能,提高银行营业网点整体防控能力。
(三)严格落实实名开户制度,加强客户信息保密安全管理。坚持开卡(户)实名制原则,严格客户身份审核制度,对于新开银行卡的客户,做好客户信息九要素预留工作,并按规定妥善保管。 并强化人员身份识别,防止不法分析冒用他人身份,要严格审查客户资料,确保借款资料真实、齐全。利用多种渠道加强客户安全教育,提示客户做好个人信息保密工作,严防被不法分子利用;同时,要进一步规范员工操作行为,严防银行内部人员利用岗位便利,窃取客户信息,发生泄密事件。
(四)是加强网络运行安全管理,严把数据真实业务信息审核关。进一步加强网络运行安全管理,要严防不法分子利用“黑客”技术盗取客户的身份、账户信息,严防不法分子拦截向客户发送的短信和语音验证码等。对客户信息要进行多为维度的交叉比对验证,加强对公积金补缴次数、缴存入账时间、计息等数据的关联分析,对短期内批量集中补缴、同一单位多名职工集中申贷等异常情况进行监测预警。
(五)加强反欺诈警示教育。一方面要加强外部欺诈风险防范的规范化、制度化管理,引导员工树立牢固的反欺诈理念。另一方面,要加强针对银行客户的反欺诈宣传教育,通过多媒介、多渠道、多方式宣传介绍电信欺诈、ATM欺诈、网银欺诈等的特征、主要表现形式和常见的犯罪分子作案手段,帮助客户增强辨假防骗意识,传授识假防骗技巧,提高大众对诈骗的警惕、认识和自觉防范能力,最大限度保障客户资金安全。
(六)积极构建外部风险联防联治信息网。除要求各营业网点发生的外部欺诈风险事件及时通过外部欺诈风险管理系统录入上报外,加强与本市公安打击治理电信网络新型违法犯罪中心联系,落实专人跟进将属地发生的涉嫌电信、网络诈骗账户黑名单数据及时接与工行外欺系统防控大数据库中。从而充分发挥外部欺诈风险信息系统、报警监控联网综合管理平台的大数据共享平台作用,为全行经营发展提供持续安全保障。
(七)要与时俱进开展员工安防教育。随着网银、银行卡、手机等结算方式的日新月异和迅猛发展,犯罪分子针对银行及银行客户实施诈骗也日益猖獗。作为经营货币的银行,除要积极协助公安机关加大打击网络、电信诈骗、克隆银行卡等金融系统系列涉案力度和关注属地社会治安形势外,要以案情通报、案例分析、风险提示等方法,督促全辖认真落实人防、技防、物防安全管理措施,抓好员工经常性安全防范教育,不断完善刑事治安事件应急预案,开展以营业场所以防抢劫、防诈骗为主要内容的应急预案演练,不断提高员工的防范意识和防范技能。
(八)深入开展对客户安全防范宣传教育活动。以营业网点为宣传教育阵地,通过网点LED显示屏、在自助银行柜员机悬挂操作指引、柜员机操作界面滚动安全用卡操作提示、在网点布置网络、电信诈骗防堵宣传展折,向客户拓展银行卡、网银等业务时讲解安全用卡常识、提示客户做好个人信息保密等形式开展对客户防欺诈宣传教育,以提高客户自我保护意识和防范意识。