案例1：用户认证漏洞导致盗刷风险

　　【案情概况】

　　2016年7月27日，X机构接到Y商户1笔4500元的投诉，7月28日X联系销售确认Y商户情况并观察其近期交易，无明显异常。2016年7月29日-31日，Y商户交易量猛增，单日交易总金额达到此前日均交易总金额的50倍左右，异常交易情况令人生疑。

 

　　【处理措施】

　　7月30日下午，经与Y商户确认，发现Y商户的会员用户认证措施存在漏洞，且此漏洞被盗卡分子利用，导致风险事件发生。已基本确认商户被盗卡团伙盯上，集中盗刷。根据商户经营业务（实物电商）特性，X机构给出如下风控处置方案：

 

　　1.针对已发货的订单，联系快递公司进行物流拦截，如遇持卡人强烈要求取货，需拍照存证；

 

　　2.针对未发货的订单，风险特征不十分明显的，核实相关交易信息后发货。风险特征明显的，直接停止发货；

 

　　3.核查平台下的会员用户，关停高危会员的账号；

 

　　4.考虑到商户实际交易量需求及后续风险事件处理工作，暂时关闭商户的支付接口，停止交易。

 

　　【案例启示】

　　经确认，是由于商户对其会员用户认证措施存在漏洞，且此漏洞被盗卡分子利用导致风险发生。据此，给出如下控制建议：

 

　　1.接入会员用户过程中，对商户进行实名认证，并审核其资质；

 

　　2.交易过程中，对会员用户的付款银行卡、收货地址、收货人、联系手机号等信息进行绑定，并设置严格的信息变更审核规则；

 

　　3.增补上传风控参数，收集会员用户的注册信息、订单信息并上传至风控系统，以便通过规则控制交易风险。

 

　　案件2：异常时段交易盗刷风险

　　【案情概况】

　　2017年3月14日凌晨，Y商城的用户在X机构发生一笔消费支付，通过X机构风控系统可查询该笔金额2340元的交易信息，系统通过交易时间、交易频次、交易地域、交易金额等维度分析，发现该交易存在盗刷风险。

 

　　【处理措施】

 

　　X机构客服人员及时与Y商城持卡人联系，持卡人否认交易。经与Y商城沟通确认，Y商城拦截货物，取消订单。X机构协助寺库商城持卡人进行赔付，商户并及时退款，保证持卡人资金不受损失。

 

　　案例3：犯罪集团通过出租出借账户的形式涉嫌赔付诈骗

　　【案情概况】

 

　　2016年8月30日， X机构收到Y银行交易协查邮件，反映其客户杨某银行卡被盗刷，并通过 X机构平台进行快捷充值缴纳公共事业费。经查案件涉及金额总共20043.49元，交易笔数12笔。其中被风控系统拦截金额4602.31元，疑似被盗金额15441.18元。

 

　　【处理措施】

 

　　收到Y银行交易协查邮件后，X机构第一时间联系杨某并按照先行赔付制度，要求被害人提供赔付材料，材料包括但不限于退款函（需加盖银行公章）、持卡人手持证件照、持卡人身份证正反面、被盗银行卡正反面、银行交易流水、情况说明（需本人签字）、立案回执、银行快捷支付否认函。

 

　　2016年9月15日，收到杨某所有赔付材料后，X机构在检查相关银行流水单发现杨某银行卡在盗刷案件发生时的8月22日曾经在昆明的ATM机上取现2500元。由于该笔提现发生在建设银行的ATM机上，Y银行无法应X机构要求提供相关取现人的照片或视频。同时银行流水单显示客户8月份代发工资仅仅为136.3元，而这张6230200071272***银行被盗后消费金额竟高达20043.49元（经查该卡是杨某单位批量开户主要用于代发工资），故客户实际收入与其银行卡实际余额和消费存在明显不符。另外，通过银行流水单，X机构发现该银行卡6230200071272***在8月22日至24日，在多家支付机构都有多笔大额消费记录，总消费金额22895.7元。X机构经调查怀疑这是一起犯罪集团通过出租出借账户的形式涉嫌赔付诈骗多家支付机构的案件，通过向Y银行发送处理意见函的方式X机构提出了相关疑点，Y银行认可了我方的判断，撤销了赔付申请。

 

　　【案例启示】

 

　　针对网络快捷盗卡类案件，不但要对相关账户的交易记录进行梳理分析，而且对客户提供的赔付材料也要进行深入分析调查。以免被不法分子通过出租出借账户的形式进行赔付诈骗。

 

　　上述案件的犯罪手法和特征与一般典型的网络快捷盗卡案件非常相似，但通过对银行流水单和其他赔付材料的检查，发现杨某被盗银行卡在盗卡发生时间有在异地ATM机取现的情况，不符合一般网络快捷盗卡的典型特征，且客户实际收入与该银行卡实际余额和消费存在明显不符，同时银行流水单也反映在案发时的8月22日至24日，被盗银行卡在多家支付机构都多笔大额消费记录，故不排除这是一起犯罪集团通过出租出借账户的形式涉嫌赔付诈骗多家支付机构的案件。

 

　　案例4：改装POS机窃取银行卡信息并实施盗刷

　　【案情概况】

 

　　不法分子通过改装的POS机盗取被害人的银行卡信息和密码，克隆复制被害人的银行卡，并利用复制的银行卡以还款、刷卡消费、跨行汇款等多种方式转移资金。此类风险的产生原因主要是纯磁条银行卡防盗性能差，克隆技术泛滥，复制一张银行卡易如反掌，让不法之徒有了可乘之机。

 

　　【案例启示】

 

　　严格审查特约商户资质，对特约商户的营业场所、经营范围、财务状况等情况进行实地考察，了解商户的经营背景、营业场所、经营范围、财务状况、资信等，特别要关注批发、咨询、中介、公益类等低扣率、零扣率的商户。

 

　　加强对辖区内POS机特约商户等中介机构的监督检查。对商户申请的POS机使用状况进行不定期检查，包括是否正常使用，数量有无变化，是否有移至他处，有无进行改装等，做好商户培训工作。

 

　　对POS机进行升级改造，禁止布放有安全隐患的终端，提高POS机的安全性能。

 

　　加强特约商户可疑交易信息的动态监测，建立商户非正常营业时间、交易金额异常、交易频次异常的交易监测和运营处置机制，对有疑似欺诈或盗卡行为的商户采取临时管控措施。

 

　　案例5：利用理财账户转移盗刷资金

　　【案情概况】

 

　　受害人银行卡莫名被人盗走数十万元，资金全部转入某基金账户内，并后续被人转至其他银行卡中。经警方查明，欺诈分子通过社交渠道购买了卡主身份信息及银行卡信息，伪造的临时身份证并以受害人名义办理新的同名卡，而后购买基金并在换绑新卡后赎回。基金公司在首次绑卡及换绑中仅验证了卡号、姓名、身份证号，未验证卡密码或手机号及短信验证码。

 

　　【案例启示】

 

　　信息泄露使欺诈分子能低成本地掌握大量用户信息，并通过撞库攻击获得银行卡等敏感信息。主要可以通过加强在用户绑卡验证、换绑策略、资金闭环等方面进行风险防范。通过增加用户在前段入口环节的身份验证强度，强化账户交易监控力度，确保资金流动在可信环境内形成闭环(理财资金执行原卡进出)等措施降低风险。同时，可分别针对注册、绑卡、换绑等环节实施监控策略，在可能发生风险的环节，提前预警布控。

 

　　案例6：冒名贷款，通过虚拟物品套现

　　【案情概况】

 

　　2016年5月中旬，X机构接到中国银联客服批量转递投诉，称多名持卡人否认交易并要求退还被盗刷资金，涉及金额约9万元。经查，交易指向X机构合作的某商户，该商户与电商网站合作推出的“白条”类产品被不法分子利用，不法分子冒用持卡人信息申请贷款，购买虚拟产品，随后通过其他平台低价转售套现。商户第一时间联系持卡人，部分持卡人反馈称其因不知自己已“被贷款”且逾期未还，造成其征信瑕疵，无法完成购房贷款。

 

　　【处理措施】

 

　　X机构按照风险防范机制规定，迅速启动处置工作，一是积极维护持卡人权益，协调商户快速将相关交易资金赔付持卡人，并为持卡人修改征信记录；二是联动商户落实整改，规范资金原卡进出，提升用户交易的实名验证强度；三是立即改进交易监控规则，加强互联网金融类商户日常管控强度。

 

　　【案例启示】

 

　　近年来伪冒身份骗取贷款的诈骗事件层出不穷，个别互联网消费金融类公司为拓展业务面，简化申贷人身份识别环节，放贷前仅对持卡人的银行账号信息及身份证信息实名认证后即可完成非面对面签约，而针对申贷人是否为银行卡持卡人本人及申贷意愿无相关验证。针对此类商户暴露出的风险隐患，X机构联动互联网金融类商户建立了“互联网金融类商户风险防控联动机制”，将互联网金融类商户欺诈率纳入每月研判参考，依据X机构“风险商户”认定标准进行先期识别，并按处置规则分为提示级、关注级、处置级风险商户，对风险商户“资金原卡进出、验证强度、赔付效率、监控规则”等业务标准和风控要求进行落地督导，对在规定时限内未完成整改的商户，根据风险级别采取调整限额、暂停清算、关闭交易等控制措施。