金融机构如何防范“数字人民币”诈骗?

近年来,大数据、云计算、区块链等技术为代表的信息革命突飞猛进,以科技驱动逐步重构金融生态圈,互联网金融也进一步叠加了技术风险,各类欺诈事件时有发生。近来,不法犯罪分子利用部分普通民众对数字人民币缺乏了解、想积极参与的心态,打着数字人民币的旗号,不断利用翻新花样进行诈骗,造成民众财产损失和信息泄露。对于金融机构来说,如何通过技术加以防范?

为何盯上数字人民币

时代在进步,骗子的欺诈手段也不断升级。随着数字人民币经过一轮又一轮大规模红包测试和银行推广,很多人对数字人民币已经不再陌生,其中也包括诈骗人士。

数字人民币由中国人民银行发行,首先,它是法定货币,效力等同于人民币现金(纸币或硬币);其次,它是电子支付工具,支持银行账户松耦合功能,即不需要绑定账户就能实现价值转移。目前国家还没有全面推行数字人民币,只在深圳、苏州、北京、成都等地先行试点。

据了解,欺诈分子已在多地利用数字人民币匿名性、松耦合支付等特点,企图绕过金融机构的风控系统和公安侦查技术进行诈骗,并通过隐匿资金流向,逃避监管部门对账款的及时冻结。

面对新形势,在加大对民众的反诈骗宣导基础上,作为数字人民币重要参与方的金融机构,在这场反诈打假、隐形反洗钱行动中,应该如何做?

金融机构如何做好安全与风控

同盾科技行业安全专家、支付清算协会反诈课题讲师阅微介绍,数字人民币采取双层运营体系运营,第一层架构主体是人民银行,第二层为商业银行、电信运营商和第三方支付网络平台等。央行作为第一层架构的主体,承担维护数字人民币的币值稳定,建设可靠的结算与清算等基础设施等责任。第二层机构在央行中心化管理的前提下,承担数字人民币的流通服务并负责零售环节管理,实现数字人民币的安全高效运行。

中国金融学会会长、中国人民银行原行长周小川此前曾表示,第二层机构至少应该承担以下责任:第一,要有适当的资本以减少风险。第二,了解客户,即KYC(Know your customer)的责任。在此基础上,也要承担起反洗钱和数据隐私保护等合规责任。第三,技术和设备方面的投入、设备的运行保养等责任。

“针对数字人民币欺诈风险的新课题,商业银行、支付机构需要升级账户前端身份识别及核查、商户信息尽职调查及交易终端安全认证,再到完善资金异常交易监控,尤其是关于数字人民币异常交易的实时筛查规则及预警模型,加强账户及商户管理等技术手段多管齐下,准确感知、动态防御,阻断可疑交易行为,斩断问题资金链路”,阅微介绍。同时他建议商业银行及支付机构重点做好几件事。

第一,重点关注与数字人民币相关的异常资金链及上下游账户,加强数字人民币钱包KYC以及充值兑入兑出等功能的可疑风险交易侦测,关注并提升共建App的安全认证,防范并识别账户钱包被盗刷盗用、被转账被付款、被提现被充值、被复制盗取等风险,并加强业务链路上的时序特征捕捉,实时分析实时预警。

第二,进一步增强可疑资金交易监控,搭建数字人民币异常签约、绑卡、充值等洗钱涉案资金异常流向以及异常交易特征的智能化实时及准实时侦测体系,切实提高风险的精准识别能力。

第三,全面排查识别数字人民币相关交易及关联对手方资金账户,及时切断交易资金支付链路,针对数字货币交易频率高、多账户、分散交易的特点,可引入知识图谱技术,进行溯源分析、关联分析及串并案分析,进一步挖掘涉案团伙。

“从根本上讲,金融机构需要针对数字人民币交易呈现出来的新风险、新特征,加强异常资金链的实时管控能力,从前期的了解客户、风险识别到交易控制,切断欺诈交易链路,到事后风险评级,反哺策略调优等方面,完善数字人民币交易的欺诈防御体系。”阅微说。

如何通过技术应对

据了解,目前,在线下推行数字人民币试点过程中,存在部分运营机构为了拉新获客,放开特定邀请限制,如部分邀请链接、二维码开户渠道广泛传播,完全可以在不需要GPS定位的情况下实现数字人民币账户的开户,这为不法分子开通数字人民币账户提供了方便。

阅微介绍,近期数字人民币诈骗的欺诈套路主要以骗取盗用受害者个人信息、盗刷盗用用户数字钱包及银行账户为主,且不排除同时存在租用、购买他人的手机卡、银行卡或账户及数字人民币钱包账号等非法行为。在通过数字人民币钱包进行非法资金转移的交易过程中,经常通过大量跨行分散小额收付资金交易,极大提高了银行对交易账户的识别难度。

针对这些特点,银行需重点关注数字人民币相关的异常资金链及其上下游账户,做好账户安全的第一道防线。需搭建涵盖客户身份、行为信息、风险状况、交易环境和关联关系的数字货币交易的主题数据模型,支撑涉币交易客户的身份识别,并搭建一套基于用户画像、交易行为、设备环境、账户风险评级等的可信体系。

另外,金融机构也可以基于已掌握的涉币交易账户数据,对相关信息进行特征分析,并结合外部数据,有效对涉币账户进行身份识别;并对交易用户是否基于本人账户进行惯有的交易行为、常用设备、可信环境和时间等风险画像,借助机器学习模型进行可信判断,识别用户在非本人或非本人意愿情况下,是否被盗用被交易的风险侦测。

此前,央行数字货币研究所所长穆长春表示,“可控匿名”作为数字人民币的一个重要特征,一方面体现了其M0的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。

数字人民币基于其双离线支付、新技术加密确保安全和可控匿名等特性,其法币本身具有较强的安全技术加持,其载体数字钱包及银行账户的风险防御,反而成为这一新技术热点的风险防控重中之重。

因此,数字人民币钱包的安全管理、数字人民币钱包间的跨行资金转移、数字人民币钱包与账户间的跨行资金转移等交易监控,需要金融机构开展更具针对性的特征捕捉及异常交易监控,通过规则策略、数字货币交易场景分析模型、图谱分析等手段,识别异常和可疑交易,增加时序上异常行为特征比对,对可能发生异常交易的商户或个人提出预警,基于分析结果输出通过、人工审核等,提高涉币交易的风险监控效率和准确度。

骗子无处不在,套路防不胜防,攻防对抗永远在持续。数字人民币目前仍然处在早期试点阶段,生态防御体系仍然还在持续完善过程中。未来,数字人民币是否能够发挥自身优势,利用可追溯的特点对欺诈交易进行追溯,又如何解决可控匿名和反洗钱之间的平衡,这些都是值得思考的问题。

来源:中国网财经