作者:交通銀行信用卡中心催收和反欺詐部 顏瑜
隨著智能終端設(shè)備應(yīng)用的不斷普及,互聯(lián)網(wǎng)在日漸融入人們?nèi)粘I畹耐瑫r(shí)�,信息安全問題也日益凸顯。欺詐分子通過短信嗅探��、傳播惡意程序及釣魚網(wǎng)站等方式竊取個(gè)人信息的案件層出不窮��。對(duì)發(fā)卡行而言,持卡人信息泄露成為風(fēng)險(xiǎn)防控的重中之重����。
(資料圖)
因個(gè)人信息泄露導(dǎo)致的信用卡欺詐風(fēng)險(xiǎn)防控最大的難點(diǎn)是:如何在持卡人信息真實(shí)的情況下精準(zhǔn)識(shí)別持卡人真實(shí)身份,并分辨出哪些是持卡人本人操作�,哪些是欺詐分子或代理機(jī)構(gòu)所為�。本文中����,筆者從持卡人角度區(qū)分信息泄露方式����,解析交通銀行信用卡中心反欺詐實(shí)踐案例����,分享因個(gè)人信息泄露導(dǎo)致的信用卡欺詐風(fēng)險(xiǎn)的具體防控措施。
一�����、持卡人信息泄露方式
筆者根據(jù)交通銀行信用卡中心催收和反欺詐部反欺詐團(tuán)隊(duì)(以下簡(jiǎn)稱“反欺詐團(tuán)隊(duì)”)大量實(shí)踐案例,從持卡人角度將信息泄露方式分為兩大類:主動(dòng)泄露和被動(dòng)泄露。
1. 主動(dòng)泄露
主動(dòng)泄露主要是指前期受新冠疫情影響導(dǎo)致資金鏈斷裂�����、無法償還欠款的持卡人�,因不愿意承擔(dān)征信不良后果,主動(dòng)與“代客維權(quán)”“反催收”等“黑灰產(chǎn)”代理機(jī)構(gòu)簽訂代理協(xié)議�,提供個(gè)人基本信息(包括姓名、性別����、身份證號(hào)碼�����、銀行預(yù)留手機(jī)號(hào)�����、現(xiàn)居住地址�����、工作單位�、個(gè)人資產(chǎn)和收入等)��、賬戶信息(包括信用卡卡號(hào)�����、查詢密碼�����、固定額度、賬單日和還款日等)��、社會(huì)關(guān)系信息(包括家庭成員信息���、工作單位信息和緊急聯(lián)系人信息等)和賬務(wù)信息(包括網(wǎng)貸、信用卡等的相關(guān)負(fù)債情況)��,由代理機(jī)構(gòu)指導(dǎo)或代替持卡人與銀行協(xié)商還款或修改征信等。這類“黑灰產(chǎn)”代理機(jī)構(gòu)通過收取高額手續(xù)費(fèi)����,利用持卡人提供的信息�����,以“惡意投訴”“惡意否認(rèn)”為由�����,代持卡人向發(fā)卡行申請(qǐng)減免費(fèi)息分期還款或消除征信逾期記錄����。在此過程中,此類代理機(jī)構(gòu)極可能會(huì)在黑市上倒賣持卡人信息以賺取二次收益��,給持卡人造成更大的資金損失��。
以交通銀行曾辦理的“張某惡意否認(rèn)事件”為例�,持卡人張某因在他行無法貸款�,在查詢個(gè)人征信后得知,其名下的交通銀行信用卡逾期情況影響了其征信�����,但其從未申辦過交通銀行信用卡���,故要求交通銀行進(jìn)行解釋。反欺詐團(tuán)隊(duì)調(diào)查員應(yīng)用圖像識(shí)別技術(shù)比對(duì)張某申辦卡片時(shí)的照片和其所提供的近照發(fā)現(xiàn)�,兩張照片相似度僅56.2%,信息比對(duì)不一致��;此外���,信用卡交易并無異常且還款賬戶姓名與張某姓名一致��。圖像比對(duì)信息不一致�,傾向于信用卡被冒辦�,但交易行為特征又傾向于持卡人本人用卡,據(jù)此難以判斷持卡人卡片是否為第三方冒辦����。當(dāng)出現(xiàn)證據(jù)指向結(jié)論不一致的矛盾點(diǎn)時(shí)����,需要挖掘更多的證據(jù)來增強(qiáng)某一結(jié)論的可能性。反欺詐團(tuán)隊(duì)調(diào)查員調(diào)取張某否認(rèn)辦卡前進(jìn)線交通銀行歷史流水發(fā)現(xiàn)�,兩個(gè)月前張某曾向監(jiān)管部門投訴交通銀行暴力催收���,以期通過監(jiān)管部門向交通銀行施壓����,進(jìn)而達(dá)到修改征信的目的�。后交通銀行相關(guān)人員回溯整個(gè)催收過程��,并未發(fā)現(xiàn)暴力催收情況,遂當(dāng)時(shí)以投訴內(nèi)容不屬實(shí)為由回絕了張某修改征信的要求��。
基于這一異常點(diǎn)�����,反欺詐團(tuán)隊(duì)調(diào)查員重新將歷史錄音與否認(rèn)辦卡錄音進(jìn)行聲紋比對(duì)����,發(fā)現(xiàn)否認(rèn)辦卡錄音聲紋與前期辦卡時(shí)錄音聲紋不一致��,遂判斷客戶可能存在道德風(fēng)險(xiǎn)�。當(dāng)時(shí)因疫情原因無法上門面簽�����,反欺詐團(tuán)隊(duì)調(diào)查員通過視頻核身方式驗(yàn)證客戶本人后���,在線讓客戶重新簽署否認(rèn)辦卡函,告知其函件具備法律效力�,并讓其解釋關(guān)于交易����、還款證據(jù)疑點(diǎn),張某拒絕解釋并以向監(jiān)管部門投訴來威脅交通銀行工作人員��。面對(duì)此類“惡意否認(rèn)”客戶�����,反欺詐團(tuán)隊(duì)調(diào)查員攜帶相關(guān)案件證據(jù)材料前往張某所在地警方報(bào)案。警方傳喚張某后�,張某當(dāng)場(chǎng)承認(rèn)自己在網(wǎng)絡(luò)上看到代理維權(quán)機(jī)構(gòu)的廣告宣傳與自身消除不良征信記錄的需求不謀而合�,于是聯(lián)系代客維權(quán)中介��,由中介冒充其本人惡意否認(rèn)辦卡�,以達(dá)到修改征信的目的�����。
2. 被動(dòng)泄露
被動(dòng)泄露可細(xì)分為遭受詐騙導(dǎo)致信息泄露(如電信網(wǎng)絡(luò)詐騙等)和在持卡人無感知的情況下被竊取信息(如黑客攻擊等)��。
在遭受詐騙導(dǎo)致信息泄露的情形中�,常見的詐騙手法是欺詐分子冒充公檢法���、監(jiān)管機(jī)構(gòu)或金融公司客服人員���,發(fā)送釣魚網(wǎng)站或帶有木馬病毒的鏈接,或通過手機(jī)App屏幕共享功能竊取持卡人的個(gè)人身份信息和賬戶信息后實(shí)施盜刷��。例如�,交通銀行某位信用卡持卡人曾反饋接到A平臺(tái)客服詐騙電話����,稱因監(jiān)管要求�,該持卡人需關(guān)閉A平臺(tái)下某金融貸產(chǎn)品�����,否則其個(gè)人征信將會(huì)受到影響。該持卡人按照欺詐分子電話指導(dǎo)要求��,下載A平臺(tái)App�����,輸入信用卡卡號(hào)��、交易密碼和動(dòng)態(tài)驗(yàn)證碼,后導(dǎo)致信用卡被盜刷��。
在持卡人無感知的情況下被竊取信息的情形中�����,主要的詐騙手法是黑客通過攻克持卡人弱密碼賬戶盜號(hào)�����,而后或通過拖庫和撞庫��,或利用網(wǎng)站漏洞入侵平臺(tái)數(shù)據(jù)庫�����,竊取用戶信息����。例如����,有交通銀行信用卡持卡人曾反饋信用卡賬戶被他人變更地址����、更換新卡后盜刷����。經(jīng)查��,欺詐分子通過非正規(guī)渠道批量竊取該持卡人個(gè)人信息(證件號(hào)���、住宅地址等)、賬戶信息(信用卡卡號(hào)�、查詢密碼、交易密碼等)和通信信息(如手機(jī)號(hào)�����、服務(wù)密碼等)�����,后使用變號(hào)器以持卡人系統(tǒng)手機(jī)致電發(fā)卡行,要求修改地址��、補(bǔ)寄新卡�����。由于涉及高風(fēng)險(xiǎn)業(yè)務(wù)�����,發(fā)卡行客服需外撥聯(lián)系持卡人進(jìn)行高風(fēng)險(xiǎn)核身后才會(huì)予以辦理��。而欺詐分子則事前冒充持卡人在通信運(yùn)營商處辦理呼叫轉(zhuǎn)移���、短信停發(fā)等業(yè)務(wù),使發(fā)卡行外撥電話直接呼叫到欺詐分子的手機(jī)上�����,以實(shí)現(xiàn)成功改址補(bǔ)卡���,且客戶對(duì)此一無所知�。后續(xù)欺詐分子將補(bǔ)發(fā)的新卡進(jìn)行激活并在短時(shí)間內(nèi)完成盜刷。
二����、因個(gè)人信息泄露導(dǎo)致的信用卡欺詐風(fēng)險(xiǎn)的防控措施
在前文所述案例中,持卡人信息主動(dòng)泄露和被動(dòng)泄露方式所對(duì)應(yīng)的欺詐行為特征存在本質(zhì)差異���,發(fā)卡行在應(yīng)對(duì)此類風(fēng)險(xiǎn)時(shí)應(yīng)對(duì)癥下藥�����,采取與之相對(duì)應(yīng)的防控措施�。
1. 引入智能技術(shù),輔助識(shí)別持卡人身份
在上述主動(dòng)泄露和被動(dòng)泄露欺詐案例中�,發(fā)卡行傳統(tǒng)身份識(shí)別措施���,如持卡人身份信息驗(yàn)證、卡片信息驗(yàn)證�����、靜態(tài)或動(dòng)態(tài)驗(yàn)證碼核驗(yàn)等�����,易被欺詐分子突破��。為防控上述欺詐風(fēng)險(xiǎn)�,發(fā)卡行需在傳統(tǒng)身份識(shí)別措施上補(bǔ)充生物特征識(shí)別手段�����,以區(qū)分持卡人本人和欺詐分子���。
自2020年4月起,反欺詐團(tuán)隊(duì)持續(xù)推進(jìn)智能反欺詐建設(shè)工作��,引入聲紋識(shí)別�����、人臉識(shí)別�����、視頻核身和圖像識(shí)別等身份識(shí)別技術(shù)��,進(jìn)行持卡人生物特征識(shí)別、驗(yàn)證��,有效防范代理機(jī)構(gòu)代簽或欺詐分子盜用賬戶等欺詐行為發(fā)生�,保障持卡人賬戶安全���。
2. 開發(fā)預(yù)警模型��,前置預(yù)警疑似欺詐賬戶
對(duì)于前文提及的欺詐風(fēng)險(xiǎn),發(fā)卡行可前置預(yù)警疑似欺詐賬戶�����,將其標(biāo)識(shí)化后��,根據(jù)不同業(yè)務(wù)場(chǎng)景采取不同核身策略���,有效降低欺詐風(fēng)險(xiǎn)。
反欺詐團(tuán)隊(duì)通過整理����、分析歷史實(shí)踐案例�����,提煉����、總結(jié)從信用卡申辦��、交易到還款全流程各環(huán)節(jié)的欺詐行為表現(xiàn)特征,如反催收類代理機(jī)構(gòu)使用不同手機(jī)進(jìn)線辦理業(yè)務(wù)����、短時(shí)間高頻次查詢不同持卡人賬戶信息等���,而后將欺詐行為特征結(jié)構(gòu)化后轉(zhuǎn)化成預(yù)警邏輯���,由建模專家開發(fā)預(yù)警模型;同時(shí)���,搭建不同信息泄露方式所對(duì)應(yīng)的信用卡欺詐類型黑名單數(shù)據(jù)庫,將其作為預(yù)警模型衍生庫���;通過匹配預(yù)警模型與衍生庫數(shù)據(jù)��,將疑似信息泄露的持卡人打上標(biāo)識(shí)���;根據(jù)不同的業(yè)務(wù)場(chǎng)景��,對(duì)不同標(biāo)識(shí)的持卡人設(shè)置不同的核身策略���,如對(duì)于使用非系統(tǒng)手機(jī)進(jìn)行修改地址���、更換新卡或激活等高風(fēng)險(xiǎn)非金融交易操作,在多因子驗(yàn)證基礎(chǔ)上引入動(dòng)態(tài)視頻核身技術(shù)��,通過聯(lián)網(wǎng)核查�、光學(xué)字符識(shí)別(OCR)和人臉比對(duì),綜合評(píng)估持卡人身份真實(shí)性��,若核身未通過�����,建議持卡人在線下網(wǎng)點(diǎn)進(jìn)行上述業(yè)務(wù)操作���,以有效防范“黑灰產(chǎn)”代簽的欺詐風(fēng)險(xiǎn)����。
3. 加大客戶教育力度��,提高持卡人防詐能力
前文所提及的欺詐案例之所以出現(xiàn)���,追根溯源,是因?yàn)榇蟛糠挚蛻魧?duì)金融產(chǎn)品了解不深入��、對(duì)新型詐騙手法認(rèn)識(shí)不充分,才讓欺詐分子有了可乘之機(jī)���,造成了資金損失�。
從2017年至今�����,反欺詐團(tuán)隊(duì)持續(xù)以月�����、季度為單位,通過線上�、線下雙渠道開展客戶教育活動(dòng),打造反欺詐專業(yè)品牌:一方面���,持續(xù)在交通銀行信用卡買單吧公眾號(hào)上推送客戶教育漫畫《防欺詐寶典》�����,采用寓教于樂的方式����,以漫畫形式還原常見電信網(wǎng)絡(luò)詐騙手法和欺詐場(chǎng)景��,使持卡人能夠形象地認(rèn)識(shí)當(dāng)前市面上常見詐騙場(chǎng)景�����,提高防范意識(shí)��;另一方面�����,聚焦電信網(wǎng)絡(luò)詐騙兩大高危受害群體——中老年人和青少年,定期開展金融知識(shí)進(jìn)千萬家之進(jìn)社區(qū)�����、進(jìn)學(xué)校活動(dòng)��,現(xiàn)場(chǎng)開展用卡安全知識(shí)小課堂����,講解常見詐騙手法�,普及防詐知識(shí)��,以提高持卡人防詐水平����,達(dá)到從客戶端防范風(fēng)險(xiǎn)的目的。
本文刊于《中國信用卡》2023年第4期
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息