近期,电信诈骗席卷支付行业,包括跑分、买卖账号、刷流水、免费换机等诈骗手法花样翻新,呈高发态势。4月21日,北京商报记者多方采访了解到,支付宝、财付通、翼支付、中金支付、连连支付、瑞银信、嘉联支付、宝付支付、合利宝、付临门、国通星驿、开店宝等十余家机构正在对电信诈骗加大“防、堵”措施,包括加强内外部宣传、建设反欺诈风险监控系统、对风险商户落实关停交易等。
风险商户关停交易
近两日,不少支付机构齐齐对电信诈骗、租售账号等违规行为亮出大招。“共计处置超1万个电信网络诈骗账户、超8万个涉赌账户。”支付宝最新公布的“账号违规操作”治理公告中就提到了这一数据。
支付宝还提到,参与“跑分”刷单、租售个人账号、辅助他人解封违规账号、刷流水等行为,容易被黑产利用,存在欺诈、个人信息泄露等问题,甚至会被用于诈骗、赌博、洗钱等违法犯罪用途。对于相关违规操作,支付宝也进行了专项治理,其中就包括处置了69375个涉及租售个人账号、辅助他人解封违规账号、参与“跑分”的账号;处置了1189个从事虚拟币交易的账号。
除了支付宝外,微信也发布“恶意营销”治理公告,整治发布刷单类、虚假夸大类信息营销账号,超过9万个违规账号受到处理。此外,4月21日,北京商报记者也从十余家支付机构处采访得知,目前反诈是机构内外部重点推进的一项工作。
例如一支付公司高管告诉北京商报记者,公司正在从机制、执行、宣传等多层面治理诈骗问题,例如设立了反电诈的专项组,并安排专人负责司法协查处理,另外也在建设反欺诈的风险监控系统,并且与客诉部门联动,及时发现和处理可疑交易。
翼支付相关负责人也告诉北京商报记者,目前除了开展专项治理工作外,公司已对电信网络诈骗治理等相关工作建立常态化风险管控、处置机制,仅2022年一季度,通过风险监测识别开展电信网络诈骗外呼核实、劝阻超过1万次,处置电信网络诈骗账号近3000个、涉嫌组织赌博账户近1000个。
谈及近期突增电信诈骗案件,嘉联支付相关负责人也提到,公司在2022年1月成立防范电信网络诈骗风险治理小组,将不同的商户交易特点进行分类监控、分析交易行为特征,并对应完善风控系统完善监控规则,实现对风险的动态追踪,对可能存在风险的商户快速响应处理机制,包括但不限于延迟资金结算、关停交易等。截至目前该公司共计处置了9232个疑似风险商户。
此外,合利宝风控相关人员则介绍,目前建立了涵盖交易事前、事中、事后的风险预警处置体系,主要在交易各个环节的风险点中,利用技术手段加强客户身份的持续识别;宝付支付则指出,在与特约商户建立业务关系前,将对入网商户主体相关资质证件、业务构成及业务真实性、资金来源等信息多渠道、交叉审核。
电信反诈难点升级
支付机构的这些反诈举措,也是对近期国务院办公厅印发的《关于加强打击治理电信网络诈骗违法犯罪工作的意见》进行的有力响应。
《意见》从强化技术反制、预警劝阻、宣传教育等三个方面,明确相关行业主管部门、金融机构、电信业务经营者、互联网服务提供者要提升技术反制能力,完善风险控制措施,建立完善预警劝阻专门系统。
不过,不得不说的是,电信诈骗手法层出不穷,随着诈骗交易特征不断变化,相关打击治理过程中也是难点重重。
“主要包括内外部的困难,内部困难是虽然领导重视度挺高,但除了风控以外的其他部门,比如产品部、业务部等风险意识不够,过分强调业务和商户的需求,产品设计方面对风险的考虑还不够;另在外部方面,一方面信息不足,不能够及时了解最新的风险信息,数据和监控模型无法完全跟上反欺诈的需求。”前述支付机构高管坦言道。
易观分析金融行业高级分析师苏筱芮则告诉了北京商报记者三大方面难题,网络诈骗犯罪情况层出不穷,主要是因为通过互联网实施相关犯罪行为较为隐蔽,相关信息通过QQ、微信、论坛等社群小范围传播,有的甚至使用“火星文”等变异文字,难以在事前进行监测;此外,相关违法活动还会结合当下最新形势,通过变更马甲等方式实施“翻新”,旧有的一些风控规则手段可能因此失去作用;三是部分持牌机构的从业人员沦为“内鬼”,为了利益与外部不法分子勾结,反映出部分机构在内部管理及内部督查手段上存在缺失。
“支付公司都在积极落实监管和公安部对反诈的要求,比如处置相关诈骗和涉赌账户,肯定是有相应成效的。但同时也要看到,光靠运动式整顿是不够的,还是要建立起相应的长效机制。”博通咨询金融业资深分析师王蓬博同样认为,最大的反诈难点,主要还是在于如何有效识别涉赌和洗钱等方面的账户,这个也是金融机构长期在做的事情。
多方共同防堵
尽管并非易事,但多家支付机构也告诉北京商报记者,一方面,正在与央行、公安部等各个监管部门之间建立紧密合作,如建立统一的电信网络诈骗资金查控平台、推进行业涉诈黑名单的建立并完善名单库信息、新型诈骗案例共享等举措;另在针对用户层面,也在加强电信防诈骗宣传、金融知识普及等举措,提高用户对电信诈骗的认知度,让用户清晰网络资金诈骗的手段、被骗资金的流转,以及如何最快速地拦截资金降低损失。
苏筱芮认为,支付公司针对用户发布风险提示,一定程度上可以提升用户的防范意识,不过也要从机构内部的流程方面去查漏补缺。
一是制度层面,例如专门设定反诈相关的内部管理制度,明确相应的责任人及惩戒后果;二是业务流程,在涉及到金融消费者信息的采集、传输、共享等环节时严格采用技术防护手段,与信息传输、共享方厘清权责,避免因信息泄露被不法分子利用;三是设立相关的咨询与投诉渠道,与消费者保持良好沟通。
王蓬博则认为,最主要的还是要严格执行相应的监管已经做出的风险管理规定,企业要建立风险监测机制,从上到下落实资金管控的措施,全流程严格实施监控。同时从行业角度也要建立全行业的数据互通和风险监测机制,这样才能从根本上杜绝诈骗等问题。