杭州都市網

手機收到這種短信,你會直接點開網址,還是先向銀行驗證真實性?就是這樣平常無奇的短信,已經讓不少銀行用戶掉入了網絡詐騙的陷阱。

年初不僅是各行各業的開門紅,也成為了網絡攻擊的發力點。3月16日,中國銀保監會網站發布2021年第一期風險提示:提醒消費者注意保護個人賬戶信息安全,從官方渠道辦理手機銀行或網上銀行業務,謹防短信釣魚詐騙侵害資金安全。并指出,向消費者發送短信釣魚鏈接是電信詐騙的常見手法之一。

目前很多銀行機構已開展了異常交易監測與快速處置,部分銀行已采取技術手段加強安全策略,緊急調整手機銀行、網上銀行渠道交易規則,提高業務驗證級別,提高系統防詐能力。

此次短信釣魚詐騙在全國范圍密集出現,攻擊目標和行為特征相對一致,此類詐騙一般是有組織的專業詐騙,不管是銀行機構還是個人,提高防范是關鍵。

“魚鉤”五花八門

釣魚是通過偽裝成正常的客戶產品或業務,通過預設的欺詐手段,如信用卡提額、中獎、積分兌換等方式,讓客戶在偽造的頁面中輸入自己的賬戶、密碼、身份信息、短信驗證碼等信息,最終導致客戶賬戶被盜,產生資金或其他經濟損失。

釣魚欺詐方式通過釣魚頁面與欺詐方式相結合,有較強的迷惑性,由于該類案件詐騙過程及資金流轉均在線上完成,當前監管49號文中涉及的“涉賭涉詐”新型電信網絡詐騙中,已對其有明確的防控要求。

“釣魚”攻擊事件還原

近期,部分銀行機構集中遭受短信釣魚攻擊,欺詐者作案手段基本如下:

1. 欺詐團伙通過大量的踩點和測試工作,了解銀行的業務系統、業務邏輯及漏洞。

2. 通過境外域名注冊商注冊大量域名,用于后期頻繁更換釣魚網站域名,防止被追蹤分析。仿冒銀行網站,并抓取銀行接口,驗證用戶信息準確性。

3. 根據手機號碼歸屬地向目標銀行所在地區的用戶發送釣魚短信,未察覺欺詐的用戶通過短信附帶鏈接跳轉至釣魚網站頁面,輸入銀行賬號信息登錄,釣魚網站通過調用銀行接口驗證通過后,繼續讓用戶輸入銀行卡姓名、卡號、身份證號碼、手機號碼、驗證碼。

4. 欺詐團伙在后臺同步操作,當用戶提交交易密碼及銀行發送的手機驗證碼后,欺詐團伙在后臺通過手機銀行轉賬進行資金轉移。

如何打贏“阻擊戰”?

在短信釣魚案件中,欺詐者獲取客戶信息后,最終會在另一個環境上執行登錄、支付等操作,所以環境信息的變化,需要重點識別。環境的變化主要有幾個數據維度的變化,如地理位置變化、設備變化等,同時還需要關注用戶的資金變動情況,如:向新的對手轉賬,交易手機充值卡等易變現的商品,重復、高頻、金額呈現階梯型變化等異常支付特征等。

風險IP分析

IP地址是互聯網應用中必不可少的要素,邦盛IP風險服務可識別代理IP、VPN、IDC IP等高風險IP地址,同時通過此服務可對IP地址類型進行精確識別,包括骨干網、教育網、企業寬帶、家庭寬帶及3G/4G網絡。通過當前賬戶的位置并與客戶常用地點進行比對或通過區域位置位移的方式,可識別異常。IP風險服務廣泛應用于防范釣魚、木馬、盜卡盜賬戶、批量虛假注冊及惡意網絡爬蟲等場景。

設備指紋

設備指紋是交易反欺詐中至關重要的維度。欺詐者在進行批量操作時,不可能擁有大量的終端設備,必然是通過固定的設備進行操作。設備指紋技術通過技術手段為每一臺物理設備分配一個唯一的設備編碼,該編碼嵌入到該設備上的每一筆交易中,以對交易和賬戶進行關聯。當一臺設備登錄過多賬戶或進行過多交易時,可判定該設備為風險設備。

事中風險監控

邦盛科技提供全面的事中風險監控功能,可進行風控規則的配置、管理、熱部署,實時生成預警事件,支持動態策略管控,可使用自動或人工等多種管控策略,對風險交易可以在事中進行驗證和控制。

建立可信體系

建立客戶常用的設備、地點、收款人的可信畫像,可提升風險規則的準確性。在邦盛科技的服務客戶中,引入可信體系后,識別客戶登錄、支付的異常難度大大降低。

關注手機銀行和網上銀行的防控水位

由于手機銀行和網上銀行的業務功能類似,如兩個場景防控水位不一致,有可能會導致風險向某一個場景傾斜,達不到整體防控的效果,因此兩處場景的規則條件和閾值要接近或相同。對于場景所使用的數據維度要基本一致,信息要完全打通。

建立健全風控運維機制

對于風險案件及規則數據及早的分析定性,并將結果反饋,推動規則進行優化調整,形成整體性較強且識別率較高的規則體系。

業務咨詢

對銀行來說,支付結算業務日趨復雜,監管更是提出更高要求,面對黑產和不斷翻新的電信網絡詐騙,建設一個完整的風險防控體系是個立體工程,平臺、產品、模型、數據、技術缺一不可,缺失任何一部分的風控體系就像一個有短板的木桶,降低整體的風控水平,帶來了風險漏洞。

邦盛科技提供風控產品、規則、數據、技術,還提供業內風險分析、策略建議、體系建設、組織建設、模型咨詢、政策咨詢、信息安全咨詢、大數據系統架構咨詢、商戶風險評級建議、用戶風險評級化建議、業務系統改造建議、業務流程優等專業的咨詢服務,幫助客戶搭建整套風控解決方案。

邦盛科技在反欺詐領域積累了豐富的反欺詐業務能力和系統建設實踐經驗,也總結沉淀了針對電信網絡新型違法犯罪的業務經驗,有應對新型風險的成熟產品和智能化反欺詐全流程解決方案。