案例名称
(相关资料图)
数字化风控运营,防范新型电信诈骗
案例简介
面对近两年利用人脸识别等漏洞盗取客户资金的新型案件,河北银行首先针对案件特征分析犯罪团伙可能使用的手段和技术,其次与我行对应环节的措施进行对比分析,明确是否存在业务漏洞,最后制定了异常交易行为监测、充分客户提醒和设备异常点等三位一体的数字化风险防控运营措施,最大程度保障客户资金安全。此外,根据客户反馈持续优化风控规则,寻求在风险防控和客户体验两端的动态平衡。
创新技术/模式应用
1.回溯案件,加强重点行为监测
经过对案件的分析,在各家金融机构的多个场景使用人脸识别技术的背景下,犯罪分子利用多张图片合成视频、特殊机型模拟手机等黑产技术绕过金融机构的人脸识别环节,进而盗取客户资金。犯罪分子还是保持了骗取(模拟)客户敏感信息、仿冒客户交易的老套路。
明确防控关键环节后,我行针对更换设备后发生的异常交易进行重点监控,同时升级验证措施,直接拦截符合特征的可疑转账行为。
2.高风险行为充分提醒
针对案件发生地疑似在境外和深夜等特点,我行在手机银行增加了客户允许转账时段和允许转账地区机制。客户默认只能在6点到24点和中国大陆地区转账,如果客户有需要可以通过人脸识别后调整允许时段和地区,增加了犯罪分子的作案难度。
客户签约后向客户发送短信,充分提醒客户保护个人敏感信息、防范电信诈骗。对重新绑定设备和深夜登录等客户进行消息提醒,提供线上临时暂停手机银行交易的功能,及时防止给客户造成损失。
3.关注设备异常点
根据已知的报道信息,我行将已知的某地、某型号设备加入黑名单,并针对可能发生的仿冒设备增加核实措施。比如,增加了设备信息异常、同一设备或同一IP地址关联多个客户等异常交易进行拦截,对安卓版本较低的大额交易进行事后自动外呼,向核实客户交易是否本人操作等。
4.平衡客户体验
在我行严格控制上述各类风险的措施下,为了减少对客户正常交易的打扰,我行一方面通过交易弹窗引导客户到智能客服,向客户展示交易拦截原因,获得客户理解,也提供解除拦截措施和临时处置方法。另一方面持续对风险规则优化,运用历史收款人、本机设备等措施提高对异常交易的识别精确度,减少对客户可信转账行为的误报。
项目效果评估
在2022年度,我行电子银行反欺诈系统共拦截可疑欺诈交易约55万笔,避免了大规模电信诈骗案件的发生。每天因交易被拦截发生的客服进线咨询数量控制在每天约10人以内。
项目牵头人
张飞翔
项目团队成员
张飞翔、邓鑫倬