菜单导航

金融反欺诈实战(一):电子银行非本人交易识别解析

作者: 大成 发布时间: 2019年12月10日 20:44:39

近年来,随着互联网和移动互联网的普及,电子银行高速发展,业务变得越来越多元与便捷。电子银行已经成为银行业务中最重要的板块之一。但是,在为广大用户提供丰富的金融服务的同时,也带来了新的风险。最近几年,关于利用电子银行业务漏洞或者采取必要的技术手段进行欺诈交易的案件越来越多,严重损害了银行和客户的财产安全。随着犯罪分子作案流程的专业化与技术手段的升级,传统风控模型中基于规则+验证的方式已经很难满足当前的风控需求。

非本人交易是电子银行欺诈交易中最重要的内容,是指犯罪分子在用户不知情的条件下通过非常规手段进行交易的行为,目的是盗取用户资金。本系列文章是对利用机器学习技术进行电子银行非本人交易识别探索的一次实践总结,包含遇到的问题、特征的构建、模型的选择、模型的评估等等方面。本文首先对电子银行非本人交易做一个简单的介绍,以便对其有一个直观了解。

一、典型的非本人交易案例

1.通过理财产品造成钱被转走的假象

在某案件中,骗子通过木马病毒盗取了林女士的银行账号、密码等信息,然后在网上投资平台购买了90多万理财产品和贵金属,造成钱被转走的假象,然后打电话给受害人,诱导获取验证码,从而将钱真正的转走。

案例来源:

2.以信用卡提额骗取验证码,通过购买虚拟游戏币将钱转走

2017年的多个案件中,受害人收到信用卡提额的短信,并且拨打咨询电话,然后被犯罪份子伪装的客服诱骗输入银行卡号、密码、身份证号等信息。不法分子通过网银登录受害人账号后,进一步诱骗出验证码,然后利用扫码支付功能购买游戏点卡。利用得到的信息,犯罪分子将受害人绑定在同一账户下的多张卡里的余额全部转走,受害人在发现后挂失补办了新卡,但新卡也继续被盗。

案例来源:

3.开卡预留非本人手机号,几十万被转走

2017年,吴某接到涉及金融案件的电话,被诱导办理了一张借记卡,并开通了手机银行和网上银行,但是预留的电话并非本人的手机号。之后连续8天,犯罪嫌疑人每天从该卡转走5万元,其中一天被转走15万。随后,对于受害人提出每天限额5万,为何一天会被转走15万的疑问,银行的解释是,5万是单渠道的限额,多个渠道独立计算。

案例来源:

二、作案过程

通过对案件的分析,可以将嫌疑人的作案过程分为三个步骤:

1.信息获取

主要包括客户的姓名、身份证号、银行卡号、手机号、密码等信息。获取的方式主要包括网络直接购买,利用钓鱼网站诱骗客户自行输入,通过木马病毒记录用户的输入行为、垃圾短信诱骗客户进入钓鱼网站、通过网上泄露的各类数据关联,利用获得的身份证号或者银行卡号进行暴力破解等等。

金融反欺诈实战(一):电子银行非本人交易识别解析

警方缴获的银行卡和身份证(来源:时空网)

2.利用业务漏洞或者技术手段绕过银行的安全验证

银行对交易的安全保障主要通过交易密码+短信验证+规则过滤的方式,对于被规则命中的交易会进入人工审核流程。在非本人交易中,嫌疑人会采取各种方法规避这些安全策略,其中最主要的就是短信验证码。获取客户验证码的途径主要有两种方式:

一是采取技术手段,比如通过木马病毒截取受害人的短信并转发到嫌疑人自己的手机上,或者直接在受害人的客户端上完成转账,这往往需要较高的技术门槛。

二是利用银行或者运营商的业务漏洞,比如很多银行都有快捷支付协议,从而省去了输入密码和短信验证的过程,所以一些案件中嫌疑人往往会在交易前确认受害人的银行卡开通了快捷支付或者无卡支付服务。另一方面运营商在提供一些特色服务的同时,也可能为犯罪分子提供一些作案机会,比如在某案件中,嫌疑人利用某运营商提供的“副号”服务,将受害人的手机号添加为副号,再通过短信轰炸等方式迫使受害人关机,从而将本该由受害人接收的短信转发到自己手机上。

3.资金转移

电子银行中资金转移的方式主要有两种途径:一是直接将钱通过转账转移到嫌疑人的销赃银行卡上,但是为了规避追踪,销赃的银行卡往往是嫌疑人控制的其他受害人的卡或者是利用非法获取的别人的信息开通的银行卡,并且会经过多次转账后提现或者转到嫌疑人真正的卡上;二是通过网上购物平台购买商品,再通过其他平台转手低价售卖,从而将钱洗白。

三、电子银行非本人交易案件特征分析

通过对某银行过去一年的案件分析,非本人交易的特征可以总结为以下五点:

1.手段集中在钓鱼网站和木马病毒

在日前举办的反洗钱国际合规研讨会上,君合律师事务所合伙人陈歆强调,从事贸易的企业虽不是法律规定的反洗钱义务主体,但由于商业活动中存在较高的洗钱和恐怖融资风险,仍
2019年10月04日 04:40:19  大成
据统计我国现有30万+律师,但主要集中在长三角、珠三角和京津沪等大城市。北上广占据了大多数(还不包括司法所和某些黑律师),其密集程度可想而知。 大学生毕业之后,有一种
萧山网,萧山最早拥有新闻采编发布权的综合性门户网站,坚持新闻立网、市场强网、人气聚网,积极探索地方新闻
律师 律师费 司法人员,尊重和保障律师合法权益,不妨从尊重和保障律师的合法收费开始
北京市西城法院前院长郭生贵在八年任期内,疯狂敛财700余万元,其中收自律师的案源介绍费高达367万元。日前,北京市一中院作出判决,判处其死刑、缓期两年执行。 法院院长因贪
,《忘不了餐厅》看片会笑点泪点齐飞 店长助理张元坤分享难忘瞬间
此次稽查行动目标聚焦于酒类产品生产经营过程中使用非食品原料、非法添加药物、超范围超限量使用食品添加剂等
​美国时间7月9日(周二),章莹颖遇害案罪犯克里斯滕森量刑阶段审判进入到第二天。检方的证人,章莹颖的男朋友
据河南电视台、新京报等报道,16日上午,有网友反映,河南省中医院西区医院强制要求医护人员、医院职工每人找
法制网首页>> 律师频道>>专题>> 孔令忠——做一个有情怀的法律人 发布时间:2019-09-27 14:04 星期五 来源:滳慧律师 孔令忠律师身高八尺有余,身形板正,看起来一身正气、风度翩翩。
传Google终止与华为部分业务往来 停止Android非公开源码更新资料
沪64家科普教育基地春节开放信息公布 内容丰富,春节里,上海“科普游”有哪些好去处?“上海科技”官方微信号近
扶贫领域监督执纪问责工作开展以来,南宁市坚持以问题为导向,综合运用巡察、督查手段,注重在数据比对中找问
    新华社华盛顿9月18日电(天下人物)奥布莱恩:律师出身的特朗普新国安助理     新华社记者刘品然刘晨     美国总统特朗普18日任命国务院分管人质事务的总统特使罗伯特
检查三区2017年固定资产投资项目41个,有25个虚报;检查2018年1-3月固定资产投资项目33个,有18个虚报。检查三区29家
《死亡搁浅》最新长演示 超多新内容展示,死亡搁浅
上海嘉定专打交通事故的律师优质推荐 FUda22fl,日前,在辽宁瀛沈律师事务所《“5”动青春,“瀛”得未来》主题年会
原标题:厦门同安区查获不合规生猪肉品1000余斤 为进一步规范猪肉市场经营秩序,切实消除食品安全风险隐患,同安区市场监督管理局持续开展猪肉市场专项整治,通过每日错时检查
魏坤琳 4月4日下午,魏坤琳在社交平台发表声明,表示“有人利用甚至虚构缺乏上下文、来自不同时间、不同地点的文字、图片,捕风捉影、移花接木、捏造事实,对我本人以及我的
■本报记者邢萌 近期,国家互联网信息办公室官网发布公告,披露了第二批共309个境内区块链信息服务名称及备案编
“有履行能力而不履行债务等恶意逃废债行为”、“从事非法集资、擅自发行有价证券,或者以其他方式从事非法集
编者按 10月11日至12日,全国扫黑除恶专项斗争第二次推进会在陕西西安召开。会议指出,全国扫黑除恶专项斗争取得显著成效,除了社会治安环境明显改善、群众安全感满意度明显提
2018年,全国税务系统以深化国税地税征管体制改革为契机,持续保持打击发票违法犯罪高压态势,进一步加大“黑名
中国人爱吃,也不吝啬吃。随着消费升级大幕的徐徐拉开,中国人在吃上也在悄然升级。近年来,中国人的味蕾,开始追逐诸多网红餐饮,如网红奶茶、网红冰淇淋,也包括江小白、
劳动报,电子报,上海,新闻,视频,图片,微博,评论,长三角,体育,娱乐,社会,