随着数字化、智能化的进步,运用大数据、云计算、区块链等现代科技手段,因地制宜开发和研制电信网络诈骗风险监控模型,对打击电信网络诈骗具有现实意义。对于金融机构来说,借助科技发力来应对不断更新变化的诈骗形式同样意义重大。同盾科技安全专家及策略建模总监阅微对此同样表示认同。
此前,中央印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击电信网络诈骗作出全面部署,提出从严惩处、科技支撑、源头治理等多项原则。与此同时,多家银行为保障客户账户和资金安全,也及时落实监管规定,下调个人账户线上交易限额。
多家银行向媒体回应,近期电信网络诈骗频发,限额主要是为保障客户账户和资金安全,落实监管规定,针对电信诈骗以及背后的反洗钱、资金安全问题采取的行动。
过去,精准诈骗都是先获取个人信息再定制骗术,而现在的精准诈骗,甚至不需要获取详细的个人信息,很多都是通过精准的网络引流实现。
面对越来越“高能”的电诈组织,银行反诈机制的要点就是分辨真假虚实,主要是识别是人是机、是不是非本人、是不是本人异常、是不是被诱导的主观操作,或者是信息被泄露之后的他人代操作等。
阅微表示,银行构建涉诈防控核心知识体系应该包括:便于直接匹配筛查的名单及准入评估机制,典型案件提取的强特征规则,以及针对不同场景、弱变量、弱特征的AI模型和用于团伙挖掘、溯源分析等知识图谱。
当核心体系落地时,同样关键的是金融机构要具备很强的数据能力,起到料敌为先、精准施策的作用,包括情报服务、设备名单类服务、受诈易感人群评分和关联风险分,近而使金融机构有针对性的布设名单、强特征规则、AI模型和图谱挖掘能力等。
各类反诈模型的构建也要从受害人与攻击者双重视角分析,主要侧重账户侧与交易侧,并辅以其他数据维度识别,让大数据建设与AI建模互补、迭代,加固风险识别能力。
基于电诈的操作链路,阅微给银行和金融行业建议的思路:第一步是做限量排查,实现部分交易的事中拦截,在名单和强特征筛查规则的基础之上,通过终端安全和专家涉赌涉诈模型,对当前的风险快速地进行侦测和止付。
第二步是通过对银行的用户行为数据进行采集、清洗、加工,实现精准涉诈类的风险画像,并且通过相关的机器学习算法,实现对交易实时、准确的监测防控。
第三步是在侦测出犯罪团伙的同时,发现与犯罪团伙相关的上下游链路,即借用知识图谱完成针对上下游的顺藤摸瓜。因为团伙犯罪的犯罪性质、操作链路、工具行为等,都高度相似。
综上,金融机构探索运用生物识别、机器学习、实时计算、知识图谱、联邦学习等前沿技术,与银行具体业务场景深度融合,为银行客户建立涵盖不同业务场景的风险侦测与信息共享机制,实时动态感知风险全局变化,实现“风险看得见、查得准”。
同时,利用数字化手段透过复杂业务表象,搭建穿透式风险分析,并建立跨部门、跨场景的联防联控体系,确保“风险拦得快、管得住”。最后,通过主动防御、全面洞察、精准施策,提高洞察客户的能力,有效降低风险发生的概率。
在同盾科技利用AI技术以及大数据分析帮助金融机构进行电信诈骗打击的同时,也将配合各责任部门加大对电信网络诈骗打击力度,形成高压打击态势。加强源头治理,建立倒查机制和问责机制,也有助于全面提升职能部门监管和对相关责任单位的治理能力。
