據(jù)訊: 日前，打擊電信網(wǎng)絡詐騙再次引起廣泛關(guān)注。中央印發(fā)《關(guān)于加強打擊治理電信網(wǎng)絡詐騙違法犯罪工作的意見》，對加強打擊電信網(wǎng)絡詐騙作出全面部署，提出從嚴懲處、科技支撐、源頭治理等多項原則。另一方面，針對近期電信網(wǎng)絡詐騙頻發(fā)，多家銀行為保障客戶賬戶和資金安全，落實監(jiān)管規(guī)定，下調(diào)個人賬戶線上交易限額，包括線上轉(zhuǎn)賬限額及網(wǎng)上支付交易限額等。

　　同盾科技軟件產(chǎn)品和解決方案部總監(jiān)閱微對《國際金融報》記者表示，從業(yè)務發(fā)展出發(fā)，沒有任何銀行愿意限制客戶的額度，除非存在巨大風險?；陔娫p的操作鏈路，閱微建議銀行和金融行業(yè)，一是做限量排查，實現(xiàn)部分交易的事中攔截；二是通過對銀行的用戶行為數(shù)據(jù)進行采集、清洗、加工，實現(xiàn)精準涉詐類的風險畫像，實現(xiàn)對交易實時、準確的監(jiān)測防控；三是借用知識圖譜完成針對上下游的順藤摸瓜。

　　手段升級，詐騙分子“精準施騙”

　　閱微認為，金融行業(yè)的憂慮，其實非?？梢岳斫狻，F(xiàn)在，運用高科技武裝的電信網(wǎng)絡詐騙早已不再是木馬、偽基站、釣魚網(wǎng)站泛濫，也不再是短信、郵件、二維碼轟炸了，而是涉及信息鏈、資金鏈、技術(shù)鏈、人員鏈等各環(huán)節(jié)，基于大數(shù)據(jù)、人工智能乃至心理學的一整條犯罪鏈。

　　電信詐騙等犯罪已經(jīng)成為犯罪常態(tài)。網(wǎng)絡生活越豐富，電詐分子的網(wǎng)絡犯罪場景就越多，而且騙術(shù)翻新快、套路多，造成的經(jīng)濟損失也非常大。2021年4月，香港的一位婆婆被電信網(wǎng)絡詐騙分子騙走了2.5億元，創(chuàng)下紀錄。

　　施騙手段也越來越“精準”，詐騙分子會根據(jù)某一類人群，甚至某一個人的情況，量身定制騙術(shù)詐騙，詐騙成功率高。比如投資交友“殺豬盤”的施騙者會給單親媽媽的小孩講半年的睡前故事，會給年輕的女孩發(fā)海外訂單、寄真品的奢侈品等。

　　過去，精準詐騙都是先獲取個人信息再定制騙術(shù)，而現(xiàn)在的精準詐騙，甚至不需要獲取詳細的個人信息，很多都是通過精準的網(wǎng)絡引流實現(xiàn)。

　　不僅如此，包括股票K線、聊天截屏、交付賬單等，都有專門的涉詐軟件來生成。市面上甚至還出現(xiàn)了轉(zhuǎn)賬憑證模擬器、虛假交易軟件和投資軟件等，看上去和真的一模一樣。

　　閱微認為，究其原因是欺詐團伙越來越善于利用數(shù)字技術(shù)，精確識別欺詐目標并采取措施，攻擊變得更有針對性。

　　此外，詐騙后的資金轉(zhuǎn)移鏈路也越來越快、越來越隱匿，從受害人被騙到報警的時間里，被騙的錢財往往早就被轉(zhuǎn)移了。在抓捕嫌疑人時，又可能涉及到境外網(wǎng)站層層偽造的IP地址等問題，因此相關(guān)部門面臨著防范難、抓捕難、追回詐騙資金更難的局面。

　　強化技術(shù)反制，筑牢安全邊界

　　電信網(wǎng)絡詐騙的高發(fā)態(tài)勢，早已引起國家的高度重視，反電信網(wǎng)絡詐騙法已在加速立法進程中，相信法律的出臺將為產(chǎn)業(yè)各方開展源頭治理、建設(shè)行業(yè)平臺、加強聯(lián)防協(xié)作、實施信息共享等工作提供遵循依據(jù)。而當下面對越來越“高能”的電詐組織，以銀行為代表的金融行業(yè)需要武器升級，戰(zhàn)法革新。銀行反詐機制的要點就是分辨真假虛實，主要是識別是人是機、是不是非本人、是不是本人異常、是不是被誘導的主觀操作，或者是信息被泄露之后的他人代操作等。

　　閱微認為，銀行構(gòu)建涉詐防控核心知識體系應該包括：便于直接匹配篩查的名單及準入評估機制，典型案件提取的強特征規(guī)則，以及針對不同場景、弱變量、弱特征的AI模型和用于團伙挖掘、溯源分析等知識圖譜。

　　當核心體系落地時，同樣關(guān)鍵的是金融機構(gòu)要具備很強的數(shù)據(jù)能力，起到料敵為先、精準施策的作用，包括情報服務、設(shè)備名單類服務、受詐易感人群評分和關(guān)聯(lián)風險分，近而使金融機構(gòu)有針對性的布設(shè)名單、強特征規(guī)則、AI模型和圖譜挖掘能力等。

　　各類反詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析，主要側(cè)重賬戶側(cè)與交易側(cè)，并輔以其他數(shù)據(jù)維度識別，讓大數(shù)據(jù)建設(shè)與AI建?；パa、迭代，加固風險識別能力?；陔娫p的操作鏈路，閱微給銀行等金融機構(gòu)提出建議：第一步是做限量排查，實現(xiàn)部分交易的事中攔截，在名單和強特征篩查規(guī)則的基礎(chǔ)之上，通過終端安全和專家涉賭涉詐模型，對當前的風險快速地進行偵測和止付。

　　第二步是通過對銀行的用戶行為數(shù)據(jù)進行采集、清洗、加工，實現(xiàn)精準涉詐類的風險畫像，并且通過相關(guān)的機器學習算法，實現(xiàn)對交易實時、準確的監(jiān)測防控。

　　第三步是在偵測出犯罪團伙的同時，發(fā)現(xiàn)與犯罪團伙相關(guān)的上下游鏈路，即借用知識圖譜完成針對上下游的順藤摸瓜。因為團伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等，都高度相似。

　　綜上，金融機構(gòu)探索運用生物識別、機器學習、實時計算、知識圖譜、聯(lián)邦學習等前沿技術(shù)，與銀行具體業(yè)務場景深度融合，為銀行客戶建立涵蓋不同業(yè)務場景的風險偵測與信息共享機制，實時動態(tài)感知風險全局變化，實現(xiàn)“風險看得見、查得準”。

　　同時，利用數(shù)字化手段透過復雜業(yè)務表象，搭建穿透式風險分析，并建立跨部門、跨場景的聯(lián)防聯(lián)控體系，確?！帮L險攔得快、管得住”。最后，通過主動防御、全面洞察、精準施策，提高洞察客戶的能力，有效降低風險發(fā)生的概率。