信用卡交易反欺诈的攻守道

作者

交通银行信用卡中心风险管理和控制部 包静晖

交通银行信用卡中心催收和反欺诈部 颜瑜

一部信用卡发展史也是一部信用卡反欺诈史。从1985年中国银行珠海分行发行第一张信用卡至今，我国信用卡行业经历了不同的发展阶段，每个阶段信用卡欺诈都有不同的特点。本文从信用卡风险防控角度出发，重点阐述信用卡行业发展历程及不同阶段信用卡欺诈形式，总结数字化转型下信用卡欺诈风险防控面临的新挑战，并分享交通银行信用卡中心在反欺诈方面的经验。

一、不同发展阶段信用卡欺诈形式

自1985年首张信用卡诞生以来，我国信用卡行业经历了五个发展阶段：萌芽期、启动期、发展期、融合期、数字化转型期，不同阶段信用卡欺诈形式也不相同。

1.信用卡萌芽期至发展期，交易欺诈形式以伪卡欺诈为主

1994年，国内警方破获了第一宗伪造信用卡地下工厂案，犯罪分子利用账户号码压印机、磁带输入阅读器、镭射标识切割器、手提电脑、烫金机、丝网印刷机等现代化印刷工具制作伪卡后销售给境内外其他欺诈分子以获利。信用卡发展期，伪卡欺诈侧录方式从读卡压印侧录向猫机侧录、POS改装等简易方式转变，作案人员从身边人协同作案向发展下线的团伙化作案方式转变，作案手法从早期的侧录、制作、外销向侧录、制作、套现一条龙服务的集团化转变。

2.信用卡融合期前期，交易欺诈形式以伪卡欺诈为主，后期向线上欺诈转变

信用卡融合期前期，交易欺诈形式仍以伪卡欺诈为主，但伪卡欺诈信息获取方式从定点侧录向攻击第三方机构信息系统转变。此后随着芯片卡的普及和更替，伪卡欺诈信息获取方式从攻击第三方机构信息系统向可实现“一机多国”交易的境外机侧录转变。

信用卡融合期后期，随着移动支付的推广普及，支付方式从线下支付向线上支付转变，电信诈骗随之而来，各类诈骗手法也渐露苗头：欺诈分子通过电话、短信渠道发布诈骗信息，假装持卡人的亲属、朋友等，诱导其给自己银行卡转账；利用猫池、变号器、虚拟运营商电话、伪基站、GOIP等设备向持卡人推送含有钓鱼网站、木马病毒的短信，诱导其点击短信中的链接填写信用卡信息，窃取信息后再通过境内网站、第三方支付平台实施盗刷等。

3.数字化转型期，欺诈手法多样化，欺诈工具迭代快

数字化转型阶段，信用卡交易欺诈形式以线上欺诈为主，欺诈手法更多样，欺诈工具更先进，施骗场景和信息获取方式更丰富。例如，自2019年7月各家银行推出ETC优惠活动以来，“ETC信息泄露”诈骗案件不断出现，欺诈分子通过伪基站、GOIP等设备将自己的号码伪装成银行官方号码，向持卡人推送带有钓鱼链接的ETC个人信息认证或到期停用类短信，诱骗其点击钓鱼链接输入卡号、有效期和CVV2等验证信息，进而通过境外网站实施盗刷。再如，2020年3月，交通银行信用卡中心催收和反欺诈部反欺诈团队（以下简称“反欺诈团队”）协助沈阳网安破获一起“短信嗅探”新型网络电信诈骗案，该案中，欺诈分子利用“GSM劫持+短信嗅探”技术获取用户手机动态验证码信息，进而登录各大银行、网站、移动支付App，实现信息窃取和资金盗刷。又如，自2021年起陆续出现“屏幕共享信息泄露”诈骗案件，该类案件中，部分欺诈分子假冒公检法身份联系持卡人，要求其打开社交软件、线上会议软件等的屏幕共享功能，诱导其登录手机银行App，进而在窃取其动态验证码信息后实施盗刷；部分欺诈分子以网购退款、快递理赔等理由，将伪造的退款链接发送至持卡人，通过线上视频软件的屏幕共享功能在线指导其操作退款，从而在获取持卡人卡片信息后实施盗刷。

二、新形势下信用卡欺诈风险防控面临的新挑战

在科技快速发展、数字化转型加速推进的同时，欺诈场景更加多样化，欺诈工具不断迭代更新，给信用卡欺诈风险防控带来了新的挑战。

1.银行风险防控策略有效性和实时性待提升，技术智能化待推进

风险的产生很大程度上是由于信息的不对称。如前文所述，伪卡侧录工具从初期磁条读卡器、猫机再到可实现“一机多国”交易的境外机；线上欺诈工具从初期“手机卡+短信”“猫池/变号器+钓鱼网站”到“伪基站/GOIP+短信嗅探”等，欺诈工具不断更新。而关于这些市场上的“新兴技术产品”，银行与欺诈分子之间存在信息不对称的情况，使得银行部署风险防控策略与欺诈分子实施欺诈之间存在时间差，导致风险防控策略不断被颠覆，因此，银行风险防控策略的有效性和实时性需进一步提升。与此同时，面对新时期的数字风险，银行需打破传统风险管理的思路，主动拥抱金融科技，进一步推进风险防控技术智能化。

2.客户宣传教育需更深入、更广泛

前文提及的“ETC信息泄露”和“屏幕共享信息泄露”诈骗案件中，欺诈分子往往利用持卡人风险防范意识薄弱的特点，精心设计骗局，以达到诈骗的目的，这就要求银行更深入、更广泛地开展客户宣传教育工作。

3.欺诈案件刑事打击难度大

一是电信诈骗案件取证难。目前，电信诈骗犯罪已经形成一条上中下游紧密分工、密切关联的产业链条，主要分为开发制作、批发零售、诈骗实施和分赃销赃四个环节，每个环节都有独立的运营团队，涉及的协同作案工种较多，且犯罪分子真实身份较难锁定；此外，“互联网+”时代，电信诈骗的犯罪证据一般以电子形式存在，难提取、难保存且易销毁，进一步增加了刑事打击的难度。二是电信诈骗犯罪团伙抓捕难。电信诈骗犯罪案件中，受害者往往遍布全国各地，刑事打击涉及跨省、跨行业合作；随着国家对电信网络诈骗犯罪不断进行高强度打击，电信诈骗犯罪团伙逐渐将主要据点往东南亚地区转移，打击此类犯罪涉及跨境、跨国合作，无疑进一步提升了案件复杂程度，增加了破获难度。

三、信用卡欺诈风险防控的应对措施

1.深化情报渠道建设，提升风险防控策略有效性和实时性

信息时代，情报为王。在数字化时代，欺诈手法不断变化，黑灰产链条的运作模式不断迭代更新，银行更应高度重视情报工作，整合多方资源，与时俱进，通过对情报进行整合、研判及成果转化，反哺前端风控策略。反欺诈团队自2017年以来不断深化情报渠道建设，在原先“同业+支付公司+公安”多渠道联动机制的基础上，与新型科技公司展开沟通、交流，深入了解黑灰产链条运作流程，总结、分析风险点，提前预警，做好实时风险警示，提升风险防控策略的有效性和实时性。

2.全面推进智能反欺诈建设

为了适应新时代、紧跟数字化的发展趋势，反欺诈团队2021年全面推进智能反欺诈建设，主要从三个方面展开：一是引入RPA和智能机器人，通过人机协作迭代形成高阶人才价值和快速反应效率，实现流程数字化，为风险决策提供更有价值的数据支撑；二是应用声纹识别、图像识别、OCR等技术，将客户生物特征信息电子化，形成数字标签，结合关系图谱等可视化工具，通过结构化的数据逻辑，呈现存在风险行为的客户信息，为风险评估提供准确、有效的信息依据；三是利用机器学习等算法，结合各类欺诈特征的结构化规则，搭建监督模型，应用关系图谱、用户行为画像等工具，有效捕捉欺诈信息，提前预警，推动风险决策自动化。

3.客户教育宣传线上化、内容场景化

为增强持卡人的风险防范意识，保障客户资金安全，反欺诈团队近五年来一直坚持以线上与线下渠道相结合的方式宣传安全用卡知识：一是定期在“交通银行信用卡买单吧”微信公众号上以漫画形式推送安全教育文章，通过还原典型案例的欺诈手法，让客户能够及时防范欺诈风险；二是制作客户教育短视频，在“交通银行信用卡买单吧”的视频号上进行宣传；三是不定期组织金融知识进校园、进社区活动，现场普及金融安全知识，增强持卡人的风险防范意识。

4.加强警银协作，共建金融反欺诈天网

反欺诈团队对内一直围绕着“以快制快、以快打快”的交易端欺诈打击思路，创新系统功能，研发并持续优化信息泄露源侦测模型，提升信息泄露源排查的时效性；对外不断深化渠道建设，加大警银协作力度，与重点区域经侦部门建立良好的合作关系，确保欺诈案件得到快速侦破，通过“内防外打”方式构建体系化欺诈防控机制，提升防控准确率，保障客户资金安全。近年来，反欺诈团队与各地警方合作打击了多起信用卡交易端欺诈案件，如特大跨境窃取银行卡信息案、HCE云闪付电信诈骗案、某Pay类电信诈骗案，抓获嫌疑人百余名。其中2021年10月破获的某Pay类电信诈骗案从案发到嫌疑人抓获仅用时半个月。后续交通银行信用卡中心将持续加强与重点区域经侦部门、同业、新型科技公司等的合作，深化联防联控机制，协作打击黑灰产业链犯罪，形成打击合力，编织反欺诈天网，共同打击欺诈犯罪。

本文刊于《中国信用卡》2021年第12期

声明：本文来自中国信用卡，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。