【案情概况】

　　

　　2017年6月，通过交易监控，X机构Y商户的交易情况命中风险规则，初步排查发现商户交易金额中相同金额和整数金额占比过高。

　　

　　【处置措施】

　　

　　X机构风控人员立即开展深入调查。经内部排查，商户官网业务类型为债权置换，系高风险行业，商户官网和曾用名关联到一家P2P公司，其法人曾因涉嫌非法集资且20亿资金兑付困难被立案调查。随即X机构发起调单，但商户始终无法提供相关凭证以还原真实交易场景。综上判断，该商户有高度的非法集资嫌疑。X机构按照风险防范机制的相关规定，迅速启动处置工作，立即暂停商户资金结算，并关闭商户交易接口。

　　

　　【案例启示】

　　

　　通过调查发现P2P公司的业务模式存在极大风险，随着业务扩张，资金需求压力急剧上升，一旦资金链断裂，商户卷款出逃，将给合作加盟商和会员造成大量资金损失，易引发群体性事件。因此，为保障资金安全，维护声誉权益，建议在以下方面加强风险控制：一是提高商户审核标准和鉴权，严格开展新入网商户审核，对于中、高风险类商户落实现场审查以及商户网站、App等外网的相关排查，强化对商户交易真实性、合规性排查；二是优化监控规则，针对商户交易特征，将综合交易突增、金额差异等多方面条件设置规则进行侦测；三是鼓励风险排查，对于发现涉及传销、返利等风险商户较多的风控人员予以考核加分激励，提升风险查处主动性和前瞻性。

　　

　　案例8：开户行为异常，结伴陪同人员全程代答

　　

　　

　　【案情概况】

　　

　　2017年3月21日，张女士（74岁）在一中年男子陪同下至X银行开立银行卡，并存入现金3万元。柜面人员在询问张女士开卡需求时，发现银行咨询问题皆由陪同男子回答，当柜员询问陪同男子是否是家人或朋友时，张女士支支吾吾无法作答，陪同男子替其回答说是亲戚，此举引起了银行人员的警觉，办理业务期间两人一直在交谈，并且有意回避银行大堂经理。

　　

　　【处置措施】

　　

　　期间大堂经理偶尔听到“收益高”、“保本”、“项目”等词，怀疑张女士疑似遭到非法集资诈骗，大堂经理提醒张女士，理财有风险特别针对非金融机构的理财投资，极有可能存在诈骗的风险，应通过正规渠道购买，谨防上当受骗。不料张女士不听劝阻，态度强硬，表示自己的钱自己有权做主，拒绝接受劝阻。柜面人员见大堂经理劝阻无效，以业务办理需要与其子女核实为由，取得了张女士子女的电话并进行了联系。随后，张女士儿子急忙奔赴支行营业现场，劝阻母亲不要轻信陌生人介绍的理财产品，切勿购买非正规渠道的理财产品，听了儿子与银行工作人员的再三劝阻，张女士才恍然大悟，打消了购买念头，此时一直陪同张女士的青年男子早已没有踪影。第二天，张女士及儿子亲自到X银行进行致谢，感谢X银行工作人员，工作认真负责，及时制止，使得母亲的血汗钱得以保全。

 

　　【案例启示】

 

　　陌生人员陪同办理业务，减少客户与银行人员的交流和接触机会，避免客户被银行工作人员劝阻。

 

　　被欺骗的人群多为老年人，初次开卡存入少量现金。诈骗分子往往以投资理财产品或项目为由，吹嘘其产品或项目起存金额低、利率高、保本保息、购买方便安全，面对如此有诱惑力的产品，老年人大多抱着试试看的心态，存入几千元购买，并认为有承受风险的能力，在得到承诺的利息后逐渐加大投资资金。

 

　　要求客户开通电子银行，客户在开立银行卡时，诈骗分子会要求客户开通电子银行功能，方便操作，但客户多为六七十岁的退休老人，并不具备使用电子银行的能力。

 

　　案例9：微信账户异常，搜索到虚假客服电话被骗

　　【案情概况】

 

　　2017年9月5日，某用户由于微信无法接收相应的红包，故自行在百度上搜索到微信假客服电话。14：01，黄某主动联系对方后，对方描述用户微信涉嫌违规转发信息被限制了，询问用户是否需要进行恢复操作，用户确认需要后根据对方引导进行账户激活验证。在此期间，骗子通过各种方式了解到用户账户钱款信息，骗子让会员打款验证激活，用户分别于14:12分、14:23分两笔转账到坏人提供的银行卡。

 

　　【处理措施】

 

　　上述过程中，欺诈风控策略识别到存在风险，输出交易验证短信“你正在转账***45.92元，警惕兼职、退款、高回报投资、自称客服或公检法等骗局，验证码******。唯一热线：***88。”由于欺诈者通过下达多次转账操作和指令迷惑会员，导致会员最终钱款损失。

 

　　14：16，X机构将可疑风险信息同步到电诈平台进行风险预警及止付，公安与用户取得联系并确认受骗，及时对该欺诈收益卡进行司法冻结，已知截留49928.66元，待后续公安机关定性返还。

 

　　2017年9月6日 08:38:58用户意识到被骗后来电举报，X机构对此作了定性审理，对欺诈团伙作了串并分析及打击处置，并对用户进行安全教育。

 

　　【案例启示】

 

　　持续夯实反欺诈风控能力，应用前沿模型及创新算法，从单环节升级到链路化，并配合差异化阶梯化的管控产品及能力，提升风险控制能力。

 

　　强化用户心智安全，联动内外部渠道进行安全教育宣传，鼓励用户传播安全知识，将安全教育融入到产品业务中，多渠道多模式联动，防患于未然。

 

　　加强生态合作，与行业伙伴、公安、银行等部门共同探索反欺诈合作新模式，从上游的信息泄露、信息发布环节入手，让欺诈分子作案链路成本增加，实现生态净化。

 

　　案例10：通过“伪基站”发送木马病毒短信，盗刷事主银行卡资金

　　【案情概述】

 

　　2017年6月2日，家住河北邢台的赵女士收到一个开头为“和校园”的信息，赵女士误以为是家中孩子学校发送的短信，随即点开查看。点开短信链接后手机便提示需要安装软件，赵女士没有在意便点击了安装，稍许过后手机屏幕上弹出“版本不匹配，自动卸载”的字样，由于无其他异常赵女士便没再理会。隔日，在进行购物时发现卡内资金不足，这引起了赵女士的警惕。经网上银行查询发现，银行卡内资金“不翼而飞”，而在此期间赵女士没有接到过任何银行卡消费提醒短信。

 

　　【处理措施】

 

　　X机构依托反欺诈产品，对犯罪分子所操纵的账户从注册、登陆、浏览、支付等各环节，进行了全方位的风险行为分析。通过对犯罪分子所使用的硬件设备信息进行锁定，关联出与风险设备相关的全量风险交易，同步进行拦截处理。逐一扫描分析风险交易，迅速制定应对策略阻击后续风险，并根据风险交易的特点，从地理信息、设备信息、行为习惯、交易行为等多维度形成情报信息报告，同步至警方，为后续警方侦破工作奠定了基础。

 

　　犯罪嫌疑人利用“伪基站”向不特定人群发送带有木马病毒链接短信的方式，非法获取公民个人信息，继而通过网络购物平台利用已掌握的公民个人信息，伪冒事主的身份对事主的银行卡内资金进行盗刷完成非法获利。

 

　　案例11：多笔大额交易，虚假进件材料，掩盖欺诈场景

　　【案情概述】

 

　　11月2日，X机构收到警方关于“曹湖滨百货”的协助调查函，案件类型为电信欺诈案，通过反查交易发现，商户出现多笔大额借记卡交易。发现风险商户后，X机构立即对其进件资料进行核查，了解货物进件情况、交易规模、商户主营业务，并立即将该商户进行资金冻结，对其进行全面排查。

 

　　【处理措施】

 

　　排查中，代理商起先回复该商户主营业务为旧家电批量销售，该批交易的具体用途是批量采购旧家电，并提供该批交易的相关证明材料。后续，X机构查到商户供货商为一百货商店，为何与实际经营不符？于是联系商户要求提供销货清单和持卡人身份证照片，核实该批旧家电的送货地址。11月7日代理商再次反馈，之前的资料是商户为了规避风险提供的虚假资料，经再次核实，商户实际将POS机放在赌场使用，交易的卡是借记卡。收到反馈后，X机构要求代理商实地走访并回收商户所有交易小票，代理商最终回复，该商户因违法经营赌场已被抓获。得到该信息后，X机构对入网法人为“曹湖滨”的所有商户进行关停动作，同时进一步加强风险管控。

 

　　案例12：以调额及办理分期产品为由实施电信网络诈骗

　　【案例概述】

 

　　2017年11月中旬，X银行通过设备指纹技术对手机APP账户进行异常行为事前预警监控，监控过程中发现，某设备及APP账号登陆时触发监控报警。随后，反欺诈人员迅速介入，经调查判断，该情况为一起银行卡电信网络诈骗风险事件。诈骗分子以调额及办理分期产品为由，通过诈骗电话骗取客户动态验证码等关键验证信息，从而冒用客户身份登陆并操作银行APP，盗用客户信用卡内信贷资金购买分期产品及代金券。

 

　　【处理措施】

 

　　X银行完成风险情况调查分析后，积极果断地采取了多重有效处置措施，及时为受骗客户挽回了资金损失：

 

　　一是及时联系客户确认交易前后相关情况，通过客户反馈情况进一步确认事件性质，同时提示和协助客户对银行卡账户及手机APP账号进行安全设置，保证账户安全。

 

　　二是启动第三方资金及产品拦截机制，对尚未清算的信用卡盗刷款项实施有效拦截，针对分期产品合作商户采取应急处置手段，紧急拦截分期商品。

 

　　三是提高受骗客户识别电信诈骗能力、增强安全用卡的防范意识，妥善保管个人支付敏感信息。

 

　　【案例启示】

 

　　1.主动研究最新欺诈形势、快速迭代欺诈防控策略，加强欺诈风险的事前识别预警能力、事中调查分析效率、事后风险处置水平，还要常抓客户安全用卡宣传及员工风险培训工作不放松。

 

　　2.丰富各类事前防控手段

 

　　在新产品以及新业务导入环节，会进行相应风控功能评估与设计，在用户体验与风险防控间进行平衡。除加强信息安全管理、强化开户实名制管理、开展合规内控检查等事前防控手段外，在账户管理、可疑交易管理、支付验证管理等方面进一步加强防线建设，组织“一人多户”清理工作、排查不动户等情况，从开户源头、支付渠道及可疑交易等多个纬度提升欺诈风险管理能力。整合行内外多种黑名单数据，建立了针对设备、客户等纬度的黑名单体系，以便后续实时阻断。

 

　　3.事中调查及事后处置水平

 

　　银行建设反欺诈侦测系统，部署针对登陆、转账等不同场景的规则以及模型，针对交易触发告警风险高低级别，启动不同程度的风险核实措施。当系统判断客户资金风险极高时，将中断该客户交易，自动锁定该客户电子渠道进行保护，通过电话外呼或者短信与客户确认是否本人交易。此外，在诈骗资金流转通道上，积极与第三方收单机构开展业务合作，有效拦截盗用资金，为客户损失的挽回起到重要作用，提升了电信诈骗盗用事件的处置效率和成功率。

 

　　4.加强签约手机号管理

 

　　严格落实电子渠道签约实名制要求，2016年起增加对客户签约手机号的检查认证；梳理并清理存量一个手机号签约多个客户网银的异常情况；完善新个人客户联系信息，建立客户主联手机号与电子渠道签约手机号的关系，确保客户签约手机号的真实性和准确性。

 

　　5.加强非柜面交易管控

 

　　根据非柜面交易特点及业务风险，采用精细化管理方式，对于银行卡网上支付设定了单笔限额和日累计支付限额等，该限额系结合商户类型、支付方式、客户层级等多维度进行设置。在此基础上，同步建立起了客户主动参与风险预警与管理机制。结合银行多样化的客户沟通渠道，利用短信、微信、APP等平台实现交易风险实时全渠道触达，并提供自助渠道管卡、解管的功能。通过推出“安心刷”、账户安全锁等，提供交易功能随心设、交易限额随心设以及境外行程报备三大核心功能，让持卡人共同参与风险防范，有效降低损失。同时，推动三代U-Key上线推广，实现证书预置、支持手机端应用功能；推动语音播报动态密码功能研发，防止短信被劫持，确保客户体验的同时提高了安全性。

 

　　6.持续开展安全用卡防骗宣导

 

　　（1）让员工共同参与到安全用卡宣传工作中。通过各类培训、内部微信公众号、集中参训等形式，开展多样的员工培训工作，使员工在工作中具备发现风险、甄别风险、及时处置风险、维护客户合法正当权益的能力，切实保护客户资金安全及满足客户金融需求。

 

　　（2）针对广大客户，开展常态化银行卡防诈骗宣传，提高客户用卡风险防范安全意识。一是通过官网、微信、微讯，以生动活泼、图文并茂的形式向持卡人和广大市民分享各类诈骗手段和诈骗案例；二是在各类交易或修改信息的动态码短信中加入了提示信息，提醒客户切勿告知他人动态验证码，避免被骗。三是联合分行共同开展防范电信诈骗的宣传，通过张贴宣传海报、滚动播放LED跑马屏、发放宣传折页等形式向公众宣传防范电信诈骗的技巧，主动灌输保护资金安全等方面信息，向客户传授主动识骗、防骗知识。