防范網絡金融詐騙助力互聯網金融發展

閆悅

摘要：在當下互聯網時代的大背景下，網絡金融風險呈現出蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特點。網絡金融欺詐手法不斷翻新，更是加劇了支付風險防控的難度，給公眾財產安全造成危害。本文以銀行卡風險管理在網絡金融發展中發揮著重要作用的基礎上，論述網絡金融業務現狀、網絡金融主要欺詐類型、主要表現特點以及防范措施。

關鍵詞：網絡金融；風險；銀行卡產業；欺詐

中圖分類號：F832 文獻識別碼：A 文章編號：1001-828X（2017）001-000-02

一、網絡金融業務現狀

2016年，我國銀行卡產業實現了平穩較快發展。在發卡方面，截至2016年末，全國銀行卡發卡總量預計超過62億張，同比增長14.5%。在移動支付方面，根據人民銀行《2016年第三季度支付體系運行總體情況》數據顯示，僅2016年第三季度，銀行業金融機構共處理網上支付業務116.07億筆，金額達433.93萬億元，同比增長了41.34%和0.26%；移動支付業務66.29億筆，金額35.33萬億元，同比分別增長了45.97%和94.45%。非銀行支付機構共處理網絡支付業務440.28億筆，金額26.34萬億元，同比分別增長了106.83%和105.82%，移動支付在支付市場的地位日益重要。近年來，支付機構憑借快捷支付、移動支付等新業務迅速提升滲透率和市場規模，并將觸角延伸到理財和供應鏈融資的多個領域。

隨著移動互聯網技術的普及，金融業務的場景正在經歷不斷的拓展與創新，應用方式已經滲透到生活的方方面面。網絡金融的發展也進入實質性階段，各類互聯網企業紛紛參與這場變革，進而引發了互聯網客戶需求和服務模式的深刻變化，客戶體驗、開放共生和大數據應用逐步成為網絡金融的典型特征，支付安全則亦成為金融行業難以回避的挑戰。同時，越來越多的不法分子借助新型通訊技術，利用互聯網虛擬空間，實施電信網絡新型詐騙犯罪，由其是最近發生多起電信網絡新型詐騙惡性事件引起了社會各界的廣泛關注。

二、網絡金融主要欺詐類型

目前，國內網絡金融欺詐損失最嚴重的主要欺詐為電信詐騙，手段最多樣的主要欺詐為非面對面詐騙，偽卡欺詐和盜用身份欺詐位列第三、第四。下面重點論述一下前三種主要欺詐類型。

（一）網絡金融電信欺詐轉賬

電信欺詐是指犯罪分子通過電話、網絡和短信方式，編造虛擬信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬。

由于互聯網數據泄露形勢日益嚴峻，電信欺詐開始由撒網式盲騙轉向精準式詐騙，并呈現跨渠道、長期潛伏、專業劇本化的趨勢：一是不法分子利用互聯網上泄露的數據進行關聯分析，掌握了受害人的詳細情況，從而精準詐騙；二是不法分子利用商業銀行各電子渠道登錄、簽約、交易等防控手段不同的特點，進行多渠道聯合作案。例如對釣魚網站和互聯網泄露數據關聯獲得的客戶信息，通過電話銀行進行密碼驗證和余額查詢，再通過網銀支付或第三方快捷支付方式盜取資金；三是在微信群、QQ群、論壇、社交網站中長期潛伏，觀察分析每個人的行為特點、說話習慣和崗位角色，時機成熟再伺機作案；四是重金引誘心里學方面的專業人士編寫詐騙劇本，提高詐騙的成功率。

（二）網絡金融非面對面欺詐

非面對面欺詐指不法分子竊取卡片主賬號、PIN碼、有效期等賬戶信息后，通過互聯網支付、手機支付等非面對面渠道發起的欺詐交易；或以短信、電話等方式誘騙持卡人向指定賬戶發起的欺詐轉賬交易。

第一，非面對面欺詐的重要特征是商戶無法現場審核持卡人身份和卡片真實性，因此從受理端防范此類欺詐的難度相對較大；其次，互聯網交易渠道無法驗證卡片磁道信息，欺詐分子只需竊取卡號和其他相關信息，就可以進行欺詐交易，作案難度大大降低。第三，互聯網支付、手機支付等創新支付業務具有地域界限淡化和匿名性等特點，不僅為欺詐分子跨區域遠程作案提供了便利，也大大增加了事后案件追蹤和調查的難度。

（三）網絡金融境內＼境外偽卡欺詐

網絡金融境內＼境外ATM機取現案件也頻頻發生，主要集中于馬來西亞、泰國等東南亞國家。由于目前境內借記卡發卡行尚未建立24小時的交易監控和應急處置機制，無法及時制止欺詐事件，因此對網絡金融境外欺詐風險的防范能力還相對較弱。

三、網絡金融欺詐類型的主要表現特點

（一）電信欺詐轉賬的主要表現特點

第一步是非法獲取客戶信息，主要包括客戶的姓名、身份證號、銀行卡號、交易密碼、手機號、身份職業、家庭住址等信息，獲取手段主要包括購買互聯網上泄露的各類數據進行關聯分析，利用身份證號、手機號等方式登錄網上銀行或手機銀行進行密碼暴力猜解，以及通過偽基站和釣魚網站直接誘騙客戶自行輸入。

第二步是確定作案對象，主要包括根據身份職業、健康狀態、房產等篩選作案對象和通過多渠道查詢客戶賬戶，選取余額多的作為作案對象等。

第三步是騙取受害人信任，其詐騙劇本和手法多樣，如冒充公檢法詐騙、猜猜我是誰冒充熟人詐騙、網絡購物退款詐騙、機票改簽詐騙、重金求子詐騙、冒充政府發放補助補貼詐騙等。

第四步是騙取客戶資金，主要手法可分為三種：一是直接誘導受害人通過ATM機或電子銀行將資金轉移到不法分子的銷贓銀行卡；二是誘導受害人在其電腦中安裝木馬后遠程操控其電腦，通過網上銀行將資金轉移到不法分子的銷贓銀行；三是不法分子利用手機木馬截獲短信驗證碼或直接騙取短信驗證碼等方式，通過銀行賬號支付或第三方支付的方式購買點卡、游戲卡、電話卡等虛擬商品，再迅速將其出售并將所得資金轉移到銷贓銀行卡。

第五步是詐騙資金的洗白變現，對于銷贓銀行卡中的詐騙資金，不法分子通常會快速通過網上銀行、手機銀行或ATM機轉賬等方式以接近ATM機取現上限的金額快速轉移到其它銷贓銀行卡中，最后通過ATM機直接取現，完成整個詐騙過程。

（二）非面對面欺詐的主要表現特點

通過互聯網支付、手機支付等創新支付渠道實施竊取賬戶信息、非法冒用、網絡釣魚等欺詐犯罪，主要包括三大類：

一是通過釣魚網站、聊天工具等手法，騙取客戶個人身份信息和銀行卡賬戶信息，包括制作假網站冒充銀行網銀、竊取QQ等聊天工具信息后冒充客戶朋友或親戚騙取客戶個人身份信息和賬戶信息，之后實施冒用。二是竊取客戶身份信息和銀行卡賬戶信息后通過互聯網渠道、電購/郵購（MO/TO）渠道測試卡片或竊取資金。此類欺詐交易大多集中于航空機票、酒店等商戶類型。三是虛假購物網站欺詐，即制作虛假商戶網站，并在后臺將虛假購物網站與欺詐分子自己的支付訂單相聯，當持卡人在虛假網站購物后進行支付時，表面上為自己支付，實則是為欺詐分子的訂單付款。

（三）境內＼境外偽卡欺詐的主要表現特點

網絡金融境外欺詐風險集中于“假驗資”大額欺詐案和偽卡ATM機取現案，從交易特征看，主要有以下特點：

“假驗資”案件交易商戶多為澳門地區的珠寶類商戶。“假驗資”案單筆欺詐金額巨大、交易間隔時間緊密、交易時間多為夜間及凌晨左右。“偽卡取現”案件主要特征是卡片ATM機交易頻率異常，且欺詐交易持續時間較長。

四、網絡金融欺詐的主要防范措施

（一）電信欺詐轉賬防范

加強個人銀行開戶及開通業務功能環節的風險防控；加大對銀行柜面轉賬交易的風險核查力度；做好客戶身份資料及交易記錄保管工作；加強可疑交易監控；加強持卡人宣傳教育。

（二）非面對面欺詐防范

非面對面欺詐在各類創新支付業務中較為突出，因此防范非面對面欺詐在源頭上必須加強創新業務全生命周期各環節風險防控。收單機構在創新業務中將承擔更多業務職能，因此防范非面對面欺詐要求發卡機構、收單機構、第三方機構、持卡人等多方協作、多管齊下，共同防范業務風險。從發卡機構角度，基于創新業務全流程管理，從業務開通、業務定制、交易驗證等各環節均須防范非面對面欺詐。例如加強創新業務開通環節身份審核；加強部分創新支付業務定制風險防控；加強交易環節的身份驗證措施、提高交易驗證強度；加強交易限額實施動態管理、細化限額管理措施、對高風險第三方平臺設置更為嚴格的限額管理規則；加強IP地址交易監控；加強持卡人個人身份信息管理；加強持卡人宣傳教育。

（三）境外欺詐風險防范

加強借記卡境外交易授權管理；建立大額交易監控機制；建立借記卡交易限額管理機制；建立7×24小時應急處理機制。

綜上，支付產業的發展進程不斷加速，越來越多的參與者加入支付市場的競爭，商業銀行、非銀行支付機構、互聯網支付公司等產業各方共同推動了支付市場的多元化發展，支付介質也正加速從PC端向移動端遷移，形成了以NFC近場支付、二維碼掃碼支付為代表，手環、手表等智能移動終端支付為補充的移動支付新格局。當前，支付行業正處于規范發展和優化調整的新階段，如何更好地服務經濟社會和大眾民生，確保支付安全，是每個行業參與者的歷史使命。要牢記“支付安全永遠在路上”，正確處理發展與安全的關系，全面加強個人信息安全保護，提升支付交易安全強度，切實營造健康、可持續的支付發展環境。

參考文獻：

[1]郭漢利.防范電信網絡詐騙 保護客戶資金安全——建設銀行網絡金融反欺詐實踐[J].金融電子化，2016（12）.

[2]楊宇紅.協力防范支付欺詐 夯實網絡金融發展基石[J].金融電子化，2016（12）.

[3]時文朝.中國銀行卡產業2016年回顧及2017年展望[N].中國銀聯95516，2017.02.