电信网络诈骗不断翻新花样提高警惕是最好防御

近年来,数字化浪潮席卷了社会的方方面面,诈骗手段也随之不断翻新花样,尤其是日益增加的电信网络诈骗犯罪活动,在给众多受骗者造成严重财产损失的同时,也成为了各类金融机构必须直面的风控考验。

当前,电信网络诈骗已成为涉及面较广的突出违法犯罪行为,社会各方对此反映强烈并积极推进反诈行动。

“诈骗方式无论怎么更新,最终目的都是为了骗财,这最后一环难免要波及金融机构身上。”近日,华东地区某大行一位资深的从业人士在接受证券时报记者采访时说,诈骗分子对银行的放款模式和流程都非常熟悉,“其中很多诈骗分子也正是利用银行在疫情后推出的普惠快贷产品实施了犯罪。”

实际上,许多金融科技公司开展反诈工作已久。“平台搭载了很多生活日常所需的应用,往往也是诈骗分子要突破的最后一道关卡,所以我们跟网络黑产诈骗团伙对抗的压力一直非常大。”某头部金融科技平台人士告诉证券时报记者。

然而,在日益增加的电信诈骗案件中,犯罪分子常常诱导用户自行操作,如何辨别用户的正常操作与受骗后的“非自觉”操作,如今成了金融机构最为头痛的一道风控难题。

“黑产通过给用户一些诱导性信息,一步步引导用户泄漏个人信息,或进行贷款和转账操作。”一位供职于反诈科技公司的技术人员表示,“由于这些都是用户自行操作的,支付或贷款平台很难将其与正常行为进行区分,这是风控的一大难点。”

一位受骗者的自白

“还没等反应过来,我就莫名背上了20万的贷款。”受骗者小吴向证券时报记者回忆。

某个工作日,刚加完班准备稍作休息的小吴接到了一通陌生电话,对方声称是某电商平台的官方客服,特地来电告知小吴——他在该电商平台上接受的某项服务利率过高,违反了相关规定。

原本睡意朦胧的小吴听完打了一激灵,“可我从来没开通过这项服务啊!”一头雾水的他立马连连否认,并向电话的另一头提出要求关闭所谓的服务。

“因为对方说出了我的姓名、毕业学校,加上我近期在这家电商平台上有过消费,我就相信他们了。”小吴告诉证券时报记者,在对方提出可以关闭服务但需要第三方验证时,小吴渐渐相信了对方,并答应配合要求通过银行验证的种种指令。

也正是因此,接下来的操作让小吴一步步陷入了诈骗团伙的圈套。

“我当时就想早点了结这桩事,他们问我有哪家银行的银行卡,我说了几个,他们就要求我查看可借余额。”据小吴回忆,当时在电话沟通了20分钟左右之后,诈骗团伙以流程需要为由,要求小吴配合他们使用线上会议,声称可以更好地帮助他通过验证。

在诈骗分子的指导下,小吴“鬼使神差”地打开了自己的银行账户,并通过线上渠道,一步步听从指令进行了线上贷款的操作,“具体怎么进去的我记不清了,当时让我贷款了我也不知道”。

等到小吴反应过来,意识到自己被骗的时候,他的贷款金额早已从线上转到了诈骗分子提供的账户中。“对方变换手机号不停联系我,打了好几个电话,我知道这是诈骗了,一直拒接。后来我想或许有些信息对警方有用,我就接了,问到了对方的姓名。”小吴说。

最后的一通电话,让小吴明白了对方一直打电话试图沟通的原因——要求他按照特定步骤进行录屏操作,才能关闭所谓的金融服务。也就是说,骗到钱的诈骗团伙仍不甘心收手,还想要窃取小吴更多的个人信息。

电信诈骗案激增

放眼全球,当前世界主要发达国家的电信网络诈骗发案均呈迅猛增长态势。

日前,服务于反欺诈领域的律商联讯风险信息发布了《高增长市场中的数字支付欺诈研究》,该报告显示,由于替代支付方式越来越普及,所有高增长的市场均普遍出现各种欺诈个案,在过去的12个月,各种类型的欺诈平均增加约37%,包括数字钱包支付诈骗、二维码欺诈和加密货币欺诈等。

据律商联讯风险信息调查,各地区都有80%的受访者预计欺诈风险将在未来24个月增加,网络欺诈者的攻击目标是使用网络数字渠道进行购物、娱乐和网上银行活动的消费者,这情况在疫情期间进一步加剧,并引发了新的欺诈趋势。

今年4月份,公安部副部长杜航伟在国新办举行的新闻发布会上表示,以电信网络诈骗为代表的新型网络犯罪已成为主流犯罪,成为公安机关面临的严峻挑战。尽管此类案件在严打高压态势下出现下降趋势,但发案仍在高位运行,形势依然严峻复杂。

“特别是新冠疫情背景下,人们生产生活加速向网上转移,进一步加剧了案件的高发。”杜航伟指出,电信网络诈骗犯罪已成为全球性的打击治理难题。

单从银行业来看,受疫情的影响以及为了支持中小微企业,不少银行机构针对线上放款的流程进行了精简与升级,而诈骗分子的手段与技术也“与时俱进”,能够在短时间内摸清银行线上端口的流程。

有接近经侦办案的人士向证券时报记者透露,他明显感受到的是,自2019年以来,新形式的网络诈骗案呈现明显增长。“特别是在几个一线城市中,受骗者已不限于防骗意识较为薄弱的中老年群体,金融白领、律师、大学生等群体也都有不少典型案例。”

此外,诈骗团伙对于社会时事、机构企业等特性的跟进也十分迅速,诈骗的话术与手段也在不断“更新迭代”,尤其在当前数字化、线上化应用更为普及的今天,诈骗分子正便利地通过社交平台进行更精准的诈骗。

话术套路几多重

事实上,多位受访者均对证券时报记者反馈,当诈骗分子找上门的时候,他们也并非没有任何戒心,但诈骗分子的“话术”最终还是让他们卸下了防备。而这个过程中最有力的“圈套”往往是——诈骗分子总能准确地报出受骗者的个人信息,例如身份证信息、就读或毕业学校、家庭住址等。

证券时报记者总结了多位受访者的受骗经历,发现诈骗团伙的“话术”大致有以下几种套路:

第一种是“概率性使诈”。诈骗分子从外部途径,获取了一部分受骗者的电话号码,甚至是受骗者的个人住址等私人信息,以此开始试探性地进行电话联络。在电话沟通中,有些不设防的受骗者就容易相信骗子的谎言,甚至被忽悠点开未曾注册过的手机小程序、APP等,更多的个人信息逐一被套取。

第二种是“危言耸听”。即便是学历很高的人,在面对诈骗分子信誓旦旦地展示“客服甚至公检法工作人员”身份,同时被告知证件、账户等信息有问题需要进一步确认时,也难免内心忐忑,稍不留神就容易被“带跑偏”,无意识地配合对方提出的提供个人信息等要求,并希望借对方之力来帮忙抵消所谓的“不良影响”。

在这一种套路里,诈骗分子通常以带有严肃通知意味的口吻来跟受骗对象进行沟通,比如“我们监测到你的证件失效,后台信息显示有问题”“你需要配合我们进行验证操作”等,在很短的时间内唬住受骗者并获取其信任,降低受骗者的心理防线,进而一步步“指导”他们进行操作,最终获取其银行账户信息等。

第三种是“利益诱惑”。这类套路以喜欢金钱返利、有情感需求的人群为主要诈骗对象,通过“杀猪盘”“带炒股”“刷单返利”等形式,引导受骗者进驻诈骗团伙自制的线上平台,套取其账户密码、个人生物识别信息等,进而实施诈骗。

杜航伟在4月份的国新办新闻发布会上也表示,“去年以来,先通过刷单返利骗取群众信任,后引流至虚假投资平台实施诈骗的案件高发多发,发案和损失比例均在30%以上,被骗百万元以上的重大案件时有发生”。

据公开信息,公安机关发现的电信网络诈骗类型已经超过50种,其中网络刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法是五种主要的诈骗类型。

探索有效反诈路径

有时,往往一通最简单的回访电话,恰是反电信诈骗最有效的风控手段。

另一位受骗者王女士告诉证券时报记者,在被诈骗后,她不太敢再接陌生来电,也不清楚自己到底在哪些机构办理了贷款。“5月中旬,曾有一家互联网银行的工作人员一直打电话过来,我一开始不敢接,但他一直打我只好接了。”王女士回忆道。

接通电话后,对方开门见山地问她:“是不是在我们平台贷款了?”王女士战战兢兢地告知对方,自己遇到了电信诈骗,不知道诈骗分子以自己的名义贷了多少钱。

了解情况后,该银行工作人员立刻中止平台放款流程,并让王女士及时报警。很快,王女士收到一条来自这家银行的放款失败信息,显示“借款金额500元,审核未通过”。

证券时报记者了解到,一家头部金融科技公司也在近期增设了一道放款前的电话询问措施,因用户受到诈骗滋扰问题日益严重,现在只有确认用户是主观意愿借款后,该公司才会放款。

“一开始,我们是用弹窗劝阻用户。不过,总有些用户忽视提醒,甚至认为平台在‘拦截财路’。后来,我们想了个办法,直接给用户打叫醒电话,不方便接电话就在线图文互动。我们还把警察叔叔的头像放在提示页上,效果比之前好了很多。”李俊奎介绍,实际上,当用户疑似被骗时,平台会先通过语音电话等方式提醒用户,并留有15分钟冷静期、24小时延时到账等服务。

李俊奎表示,这也是主动交互式风控正在做的事,用心智对抗技术,帮助受骗用户在自愿支付过程中认知“被骗”,停止转账。

“我们作为第三方机构,没有权利做出不支付的决定,只能通过24小时交易延迟到账的方式,让受害人有一点时间来追回款项。”李俊奎补充道,“在这方面国内和国外有很大不同,国外转账速度是很慢的,国内转账则非常便捷快速,所以我们也需要通过和其他机关协作来实现延迟到账。”

提高警惕是最好防御

一位供职于反诈科技公司的技术人员告诉证券时报记者,现在最让金融机构头疼的,就是日益增多的电信诈骗。

“黑产通过给用户一些诱导性信息,一步步引导用户泄漏个人信息,或进行贷款和转账操作。由于这些都是用户自行操作的,支付或贷款平台很难将其与正常行为进行区分,成为风控的一大难点。”该技术人员表示。

某金融科技公司技术安全人士也向证券时报记者坦言,在反诈领域,即使是风控技术最为完备的金融科技公司,所面临的挑战也非常大。“如果是盗刷,这类行为的支付链路是明确的,是在用户自身不知情的状况下,钱包被别人用了。但支付这个环节在诈骗的整个链路中只是很短的一段,所以我们需要有用户的行为数据,甚至根据他的邻居来判断和增强整个可疑交易的识别能力。”

他还提到,要做好反诈,机构往往需要全链路的数据。现在不同银行的反诈能力不一,有的银行数据暂且不全面。“我们也在呼吁行业把反诈数据打通,增加协同效应。”该技术安全人士说。

某股份行的一位技术人士也表示,就一些区域性银行的情况而言,线上风控的技术手段还相对薄弱,“即便是一些大行,也不能说拦截率达百分之百,这也是一个动态进步的过程。”他表示,如果受骗者防骗意识不够,在诈骗分子诱导下自行泄漏信息,这种情况让金融机构很难在技术层面做好防御。

更糟糕的是,一旦诈骗事实发生了,受害人想要追回财产损失变得十分困难。“一般诈骗案件都走刑事,向公安报案,很少进行民事诉讼,如果用户希望平台承担其损失,就必须要举证是平台的责任,但这太难了。”一位不愿具名的律师表示。

他解释,诈骗案件中,受骗者往往难以自证“盗刷的损失不是因为自己泄露账户、密码、短信认证码等信息造成的”。这种情况下,诈骗分子才是最终的民事责任和刑事责任的承担人,受骗者想要起诉,只能以盗刷者作为被告方。

不过,诈骗案件往往办案难度大,追回赃款的可能性也较低。前述接近经侦办案的人士表示,针对电信网络诈骗团伙的抓捕和追赃周期都比较长,“很多团伙都不在国内,赃款在短时间内就会倒腾好几次,很难追踪,而且往往一个案件就会涉及众多受骗者”。

前述反诈科技公司技术人员提醒,“用户应对要求授权使用或输入个人信息范畴的网址、小程序、APP和陌生来电提高警惕,长期不用的账号要及时注销。”他表示,提高警惕就是用户能做的最好防御。

如果想实时了解更多理财新闻,欢迎关注我们。