信用卡团伙欺诈风险分析与应对策略

作者

银联数据服务有限公司 吴先宏

江苏银行消费金融与信用卡中心 谢中磊

当前，我国信用卡行业已从高速增长阶段转向高质量发展阶段，但行业整体也面临着诸多风险挑战，其中欺诈风险形势较为严峻。中国银联数据显示，2022年，我国信用卡欺诈直接损失金额为0.85亿元，排在前三位的欺诈类型分别为虚假申请、互联网欺诈和伪卡欺诈，三者占比分别为66.30%、16.09%、11.81%。本文对有中介参与的信用卡欺诈风险特征进行分析，并基于实际数据研究分析信用卡团伙欺诈风险，同时提出相关应对策略，希望能对银行防范和治理此类风险有所帮助。

一、有中介参与的信用卡欺诈风险特征分析

在信用卡申请、用卡和催收的不同阶段，信用卡欺诈风险的表现形式、欺诈参与人以及被欺诈者也有所不同。申请阶段的欺诈包括虚假申请、中介参与欺诈等；用卡阶段的欺诈包括中介养卡、套现、账户盗用等；催收阶段的欺诈包括反催收、征信修复骗局等。本文通过三个案例分析有中介参与的信用卡欺诈风险特征。

案例一：某公司对外宣称经营范围是汽车租赁、二手车经纪等，但其实际主营业务是提供虚假证明资料代办信用卡。该公司通过微信分享、客户介绍等方式吸引有申办信用卡需求的客户，并将这些客户包装成该公司“员工”，为其缴纳社保，等积累到一定人数后，让“员工”到该公司现场填写信用卡申请表。之后，该公司串通银行业务员，待信用卡核准后，抽取约15%的信用卡额度作为中介手续费。该公司包装的客户办卡后恶意透支比例极高，给银行带来大量不良客户。

案例二：李先生为办理高额信用卡，向某中介提供了个人信息，并提前支付了期待额度10%的费用作为佣金，但一直没有收到信用卡。两个月后，李先生收到了银行的催收电话，才得知信用卡早已核准并寄出，但已被该中介刷完了额度。

案例三：某城市有不法分子通过网站、微信、微博、论坛等渠道发布诈骗信息，声称可“代办”本地银行信用卡；且不法分子还冒充银行工作人员，在“代办”过程中推销POS机具等，并收取机具费、保证金、手续费、管理费等费用，严重抹黑了银行形象。

总结以上典型案例可以发现，有中介参与的信用卡欺诈行为主要具有如下特征：

一是内外勾结，包装客户。中介机构勾结银行内部员工，提供伪造材料和信息，对资质较差的客户进行包装，从银行端和客户端两头获利。

二是吸引“资金饥渴”的客户办卡。不法中介机构利用客户急于办卡的心态，凭借客户信息申请信用卡，在赚取客户佣金的同时，代领客户信用卡肆意透支。

三是组织参与套现行为。不法中介机构通过提供POS机具吸引客户办理信用卡并迅速套现，牟取非法利益。

四是团队呈现产业化发展态势。目前，信用卡中介已衍生出专业的养卡机构、套现平台，其利用自行开发的App及系统，打着“高额授信”“信用卡代还款”“代理维权”等幌子骗取客户信息，引诱、教唆客户套现并规避银行监控，严重干扰了信用卡产业环境。

当前，信用卡欺诈风险已经从“单节点、单客户、零散化”向“全流程、团伙化、系统化”升级转化，产业化运转的黑灰产中介进一步加大了欺诈风险的防控难度。

二、信用卡团伙欺诈风险实证研究

1. 申请环节欺诈风险分析

笔者回溯不良率较高的某城商行（以下通称“CS行”）发卡数据时发现，申请件命中疑似团伙操控特性的卡片不良率较高且户均授信额度较高，不到3%的户数却产生了超过15%的不良率，CS行团伙操控特性风险表现见表1。

进一步分析CS行数据，笔者发现部分已核准客户存在包装个人申请资料的情况，不到0.2%的户数却产生了超过12%的不良率。CS行疑似包装客户风险特征表现见表2。

通过表1和表2数据可以看出，一旦客户呈现出团伙操控或个人信息包装特性，其后期不良表现将远远高于正常客户，少数客户可造成惊人的不良贷款。

2. 交易环节欺诈风险分析

用卡阶段所表现的欺诈行为更为复杂，根据欺诈实施目的可以分为盗刷交易、高频溢缴、团伙用卡、虚假交易等。

（1）盗刷交易

盗刷发生的原因大部分是卡片或账户信息泄露，最近几年欺诈发生的场景中70%发生在境外，其余则以境内线上交易为主。笔者对A—F六家银行2021年、2022年及2023年1—4月发生的盗刷交易数据进行了统计（见表3）。从表3可以看出，不同银行的盗刷数据差异较大，同一家银行不同时期的盗刷数据也有大幅波动，符合盗刷交易的不确定性特征。

（2）高频溢缴

利用信用卡进行洗钱是近两年高发的新型欺诈场景。笔者通过分析F、G、J、N四家银行的涉案账户发现，涉案卡片授信额度普遍偏低，其中授信5000元以下的占比接近50%，授信5000～10 000元之间的占比略高于30%，极少授信超过20 000元；涉案卡片具有两个明显的交易特征：一是账户资金快进快出，且短时间内转入转出的资金累计超过信用额度的多倍以上；二是转入和转出的交易交替出现，且入账和出账的金额整体上较为接近，二者比例在一定区间内小幅波动。F、G、J、N四家银行月均信用卡交易中具有洗钱嫌疑的交易占比见表4。

（3）团伙用卡

信用卡套现在信用卡交易中占比较高。本文抽取八家城商行（B、G—M），对其存在的可疑团伙用卡数据进行统计分析发现，单笔交易超过8000元且账单期内总交易金额达信用额度40%以上的卡片数占当月活卡数量的比例超10%，对应交易金额占比近30%。单卡套现行为产生的危害程度远不及具有团伙特性的套现行为，团伙套现最大的风险点为是否为本人用卡存在极大的不确定性，银行在案件调查过程中需投入大量的资源才能完成欺诈定性；以贷还贷的比例较高，一旦资金链断裂，逾期后形成呆账的概率极高。B、G—M八家银行团伙操控用卡授信情况见表5，团伙操控用卡交易情况见表6。

从表5数据可以看出，平均授信额度在10 000元及以下的风险交易卡片较多，单卡单月累计的交易金额高于授信额度的风险交易卡片较多。从表6数据可以看出，单卡平均交易笔数超7笔、平均涉及商户近4家、持卡人分布的公司平均0.9家，从持卡人分布的公司数量来看，同一家公司集中办卡的情况并不严重，但由于涉及的交易商户数和交易笔数都比较高，因此中介参与用卡的可疑度非常高。

通常情况下，同一城市会有多家发卡银行，根据团伙用卡特征可挖掘出可疑团伙跨行用卡信息。笔者在本次数据挖掘过程中发现可疑团伙用卡呈现跨行特征，相关数据统计情况见表7。从表7数据可以看出，涉及每个团伙的累计交易金额普遍较高，但平均到每家银行的金额则不显突兀，由此可见，团伙跨行用卡行为具有极强的隐蔽性，难以被某一家银行侦测发现。

（4）虚假交易

不法分子利用低费率商户进行虚假交易，除了通过降低单笔交易金额、提高交易频次来降低被侦测发现的概率外，还借助专门的中介机构通过POS机具分拆单笔大额交易来实现。目前，银联渠道的标准收单费率为0.4%～0.6%，而对低费率商户收取的费率不高于0.33%，此类商户交易较为明显的特征是绝大多数单笔交易金额均低于1000元（单笔小额）。B、G—M八家银行可疑团伙交易中单笔小额交易占比见表8。从表8数据可以看出，单笔小额交易笔数占比较高，在低费率商户处交易时，如果持卡人不能很好地保管卡片敏感信息，极有可能导致后续出现信息泄露等情况。

3. 催收环节欺诈风险分析

催收环节是银行与客户直接交流的环节，也是发现欺诈风险最重要的环节。目前，银行在催收业务管理过程中面临的痛点主要集中在客户失联和客户投诉两方面。

（1）客户失联风险分析

客户失联的原因可分为主观因素和客观因素，债务人主观因素导致的失联包含两种情况：一种是主观欺诈后隐藏，另一种是不堪催收压力。催收过程中，逾期期数越高，客户电话失联(无法有效触达)的比例也会越高。

（2）客户投诉风险分析

近些年，社会上涌现了大量的反催收联盟，此类团伙通过指导、教唆客户投诉来谋取手续费、服务费等收益，迫使银行答应客户不合理的息费减免、征信调整、分期还款等要求，银行不仅需要承担不必要的声誉风险，还面临着收入损失。

三、应对策略

为更好地提升银行反欺诈能力，笔者建议银行通过构建全链路的反欺诈管理体系，健全欺诈防范和监测体系。

1. 申请环节反欺诈节点前置，增强信息采集能力

当前，信用卡线上渠道获客占比越来越高，建议银行在巩固实施现有审批环节欺诈防范措施的同时，将反欺诈策略前移到营销环节。在网申端增加行为轨迹采集，对客户的操作行为进行深入分析，是银行增强反欺诈能力的必然措施，如对客户的填表时间、填表回退次数、活体检测次数、身份识别次数、申请地址经纬度等信息进行采集，形成反欺诈的关系图谱，将识别出的可疑信息传递到审批环节，完善差异化的决策和人工检测流程。

2. 贷前环节增强反欺诈拦截举措

建议银行加强对可疑件的申请意图确认，完善差异化授信流程，在审批环节采集客户填写信息、客户人行征信等外部数据信息，将这些信息与由客户在本行的历史申请数据组成的关系图谱进行交叉比对，加强对命中可疑欺诈标签客户申请意图真实性的判断。银行可结合客户当前人行征信或外部其他征信数据折射出的真实负债和偿债表现，对于短期内表现不佳的客户应拒尽拒；对于曾表现不佳、现已正常履约的客户，通过人工电话核实或者系统自动电话核实后未能发现存在欺诈疑点的客户可差异化授信，并且后续可持续对该类客群进行贷后用卡行为监控，如首账单的额度使用情况、交易对手信息及首还的进展，如果客户出现套现等情况，则立刻将该类客户纳入还款降额或还款止付队列中。

3. 加强贷中用卡还款行为表现监控，严防团伙性欺诈行为持续发生

建议银行在识别团伙用卡风险的危害度时从两个方面进行着手：一是对团伙的规模和成团的持续时间统计分析，包括涉案团伙的卡片数量、交易笔数、交易涉案的商户数、平均每笔交易金额，团伙用卡出现的账单月数、月均交易金额，团伙中已逾期的卡片数量等，综合上述信息判断团伙危害度；二是根据具体涉案卡片的历史账单次数、账单期间总消费金额，满额用卡的账单次数、逾期次数，团伙中逾期客户是否与本人有直接关联、是否有修改过个人信息以及当前欠款情况等内容来识别客户当前风险程度。具备模型部署能力的银行还可以从客户的行为评分变化趋势进行综合判断。

4. 加强贷后逾期指标变化趋势监控

建议银行从名称、地址、同一推广人、相同单位电话等多种维度对存量客户进行划分，这样比较容易识别出逾期率、逾期增长幅度等风险变化特征。识别出相应的团伙后，银行可及时管控或限制团伙客户继续用卡，在核查客户的风险程度后，再逐步放开对低风险客户的限制或监控。

5. 完善贷后标签体系建设，持续更新客户关系图谱

在贷后催收阶段，除了完成既定的催收任务，建议银行催收团队持续更新银行卡片的欺诈标签、投诉标签以及失联标签，最终将这些客户的标签信息反哺到银行的客户关系图谱中，完善银行关系图谱中一、二阶关系圈的欺诈率、投诉率和失联率。关系图谱可用于贷前反欺诈审批策略和贷中账户管理策略。

6. 增强风险管控反馈，完善产品体系内各阶段风险管控措施的联动

建议银行在贷前加强对反欺诈模块黑灰名单的动态管理，将贷前、贷中、贷后环节收集到的黑灰名单信息实时汇总到贷前反欺诈系统中，将之应用于相应的反欺诈策略。通过持续监控团伙客户的贷后还款进展，银行可在账户管理、交易监控系统中完善调额管控、交易监控等精细化管理措施，在交易监控系统中实现高风险客户还款后实时降额或者止付的功能，持续比对风险管控前后客群的收益变化和风险变化趋势，进一步细化监控范围。

面对严峻的欺诈风险形势，银行按照全流程信用卡欺诈风险防控的原则，在审批、贷中、催收等阶段分别部署贷前申请环节反欺诈、贷中团伙用卡反欺诈、贷后逾期行为反欺诈分析认定等风险防控策略及功能，建立起行之有效的信用卡欺诈风险防控体系，可最大程度实现风险治理前置，早发现、早处置，持续提升信用卡业务质量。

本文刊于《中国信用卡》2023年第12期

声明：本文来自中国信用卡，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。