数字金融反欺诈洞察与攻略

1 2 版权声明 本报告由中国信息通信研究院与腾讯公司共同完成，版权属于双方共有，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明来源。违反上述声明者，报告发布单位会将追究其相关法律责任。 3 目 录 前 言 ................................................... 5 一、数字金融欺诈概述 .................................... 6 （一）数字金融欺诈的基本概念 ........................... 6 （二）数字金融欺诈的发展历程 ........................... 8 （三）数字金融欺诈的发展特点 .......................... 10 二、数字金融欺诈总体形势分析 ............................ 13 （一）诈骗交易笔数呈下降趋势 .......................... 13 （二）诈骗作案收款账号数量显著下降 .................... 14 （三）支付账号单笔被骗金额上升明显 .................... 14 （四）诈骗案件金额呈现上升趋势 ........................ 15 三、 数字金融欺诈手法分析 .............................. 16 （一）诈骗金额最多的诈骗手法 .......................... 17 （二）诈骗交易笔数最多的诈骗手法 ...................... 18 （三）诈骗支付账号数最多的诈骗手法 .................... 19 （四）诈骗收款账号数最多的诈骗手法 .................... 19 （五）诈骗单笔交易金额最多的诈骗手法 ................... 20 四、数字金融欺诈人群与区域特征分析 ...................... 21 （一）受骗人群画像特征分析 ............................ 21 （二）受骗人群区域分布特征 ............................ 22 （三）作案人群画像特征分析 ............................ 24 （四）作案人群区域分布特征 ............................ 26 4 五、金融科技助力数字金融反欺诈 .......................... 29 （一）大数据在数字金融反欺诈中的应用 ................... 29 （二）人工智能在数字金融反欺诈中的应用 ................. 31 （三）区块链在数字金融反欺诈中的应用 ................... 33 （四）数字金融反欺诈创新策略应用 ...................... 35 六、数字金融反欺诈未来趋势及建议 ........................ 38 （一）监管立法势在必行，完善反欺诈制度体系 ............. 38 （二）推进行业生态联防，构建协同治理新平台 ............. 38 （三）深入融合金融科技，提升反欺诈防控能力 ............. 39 （四）普及金融诈骗常识，增强用户反欺诈意识 ............. 40 附录：用户反欺诈教育攻略 ................................ 41 5 前 言 随着大数据、人工智能和区块链等数字化技术在金融领域的广泛应用，数字金融服务不断普及，显著提升了金融服务能力，有力推动了普惠金融的发展。然而，数字金融在提升行业服务能力的同时，也客观上给金融欺诈带来了新的空间。尤其是欺诈方式也利用新技术出现了新的变化，呈现出金融欺诈产业化、犯罪组织职业化、作案目标精准化、欺诈活动移动化、诈骗场景多样化等新特征，损害了广大金融用户的合法权益，加深了金融市场的风险，也给整个社会经济的稳定发展带来了负面影响。 本白皮书依托于腾讯公司多维度和广覆盖的大数据资源，对当前数字金融欺诈的总体形势、典型手法、相关区域和人群特征，进行了深入分析。前瞻性的解读了大数据、人工智能和区块链等新兴技术在数字金融反欺诈领域的典型应用，并总结了交易延时到账机制、异常交易的提醒、账户管理机制、平台赔付制度等一系列创新型的数字金融反欺诈措施。从监管立法、行业联防、科技应用和常识教育等多维度提出了强化数字金融反欺诈的相关建议。 最后的附录成为了本白皮书的一大特色。在附录中，收集整理了数字金融欺诈的多个典型套路及其特点，并提出了相应的防骗原则，真正为广大用户提供最直接的“防骗攻略”。 6 一、数字金融欺诈概述 （一）数字金融欺诈的基本概念 金融与我们的日常生活息息相关，是现代经济的核心。随着金融科技的不断应用发展，金融服务的数字化逐步成为行业发展的主流方向，无论是服务形式、服务渠道都呈现出数字金融的新特征。数字技术应用到金融领域，一方面有效提升了金融服务效率，降低了服务成本，但另一方面也带来了一系列新型的金融风险，尤其是出现了众多利用数字技术进行的新型金融欺诈行为。 理解数字金融欺诈，首先需要回到“金融欺诈”这个基本概念：所谓“金融欺诈”是指以非法占有为目的，采用隐瞒真相或虚构事实的欺诈手段，用以骗取公私财物或者金融机构信用、破坏金融管理秩序的违法犯罪行为。“数字金融欺诈”并没有改变金融欺诈的本质，它强调的是在欺诈手法上的变化，主要是与数字技术相结合而产生的一系列新型的金融欺诈行为，如网贷平台欺诈、大数据精准欺诈等。 在利益的驱使下，数字金融欺诈逐渐形成了“黑色产业链”，并不断“发展壮大”，所带来的社会危害也在不断加深，已经引起了社会各界的广泛重视。具体而言，根据欺诈方式和行为对象，当前的数字金融欺诈主要表现为高利理财、网络借贷、网络众筹、消费金融、非法集资等五种类型。 7 图1：数字金融欺诈五种类型 高利理财类诈骗主要是利用受害人期望“高额回报”的心理，对其进行“利益”诱惑。据相关报告显示，在金融诈骗众多类型中，金融理财类诈骗所涉及的总金额和人均损失额度，均是最高。高利理财类欺诈手段比较多样，以低投资获得高利息、“消费返利”、投资境外股权、期权、外汇，私募入股、投资“虚拟货币”、“区块链”等为噱头的互联网金融理财欺诈行为。 网络借贷类诈骗通常是通过网络操作，盗取投资者信息，以低息贷款获利高进行引诱，迷惑投资者。由于网络借贷诈骗造假成本低，操作简单，不易被发现，成为金融诈骗高发类型。据调查，通常网络借贷诈骗的主要方式有包装骗贷、组团诈骗、中介代办、担保公司模式、虚假广告引诱、缴纳保证金、冒充他人，信息盗取等。 网络众筹类诈骗主要表现在投资众筹、众筹开店、电影众筹、扶贫救助众筹、熟人众筹等形式。无论是非法吸收公众存款，还是冒充上市公司发行股票往往都是外表披着“众筹”的外衣，但是实则由于缺乏资金的第三方托管，信息披露不健全等问题，再加上项目发起人和项目投资人信息强烈不对称，使得投资者陷入非法集资 8 的陷阱。 消费金融欺诈主要表现为网络支付诈骗、虚假营销、骗取网购运费险、骗取消费退款、网络刷单诈骗等欺诈方式。欺诈手段包括，利用第三方支付账户安全系统的漏洞，造成信息泄露，进行支付诈骗和套现，以及虚假宣传、信用卡欺诈、刷单诈骗、退款诈骗、骗保、被骗保证金等消费金融类欺诈。其中，买方对网购退货运费险的恶意欺诈行为已经成为消费金融类欺诈的高发事件。据中国保险行业协会数据显示，某公司上市运费险之初的赔付率竟高达90%，可以推断其中有大部分骗保行为。 非法集资类欺诈是指公司或个人未经批准，违反法律、法规，通过不正当的渠道，向社会公众或者集体募集资金的行为。欺诈手段包括擅自发行股票、债券，利用传销或秘密串联的形式非法集资，甚至利用地下钱庄等民间会社形式非法集资，签订商品经销等经济合同的形式进行非法集资。 （二）数字金融欺诈的发展历程 图2：数字金融欺诈发展历程 1.第一阶段：利用传统电信的金融欺诈 第一阶段的金融欺诈是以电信为媒介，向社会不特定人群发布 9 虚假诈骗消息，来骗取、非法占有他人公私财物，迫使被害人自愿交付财物的行为。此类案件采用非接触化的方式，是目前最为常见的一种诈骗类型。 此类诈骗由于作案工具简单，只需要获取他人个人信息，一部电话、一个可改号的软件，再加上骗子精心编制的场景，就可以实施作案。针对传统电信的反欺诈行动，重点应放在有关部门的宣传和教育上，加强防骗宣传和防范措施，提高全民的防范意识。 2.第二阶段：利用互联网的金融欺诈 第二阶段的金融欺诈是以互联网为媒介进行传播，相比于电话传播，其传播速度快、覆盖人群广，通过某圈、某博、某公众号便可进行指数化传播。 此类诈骗常见的场景包括：网址有木马链接、冒充公安、冒充客服人员、冒充好友、网络招工、钓鱼短信网站等等。此类诈骗具有作案方式信息化，作案手段智能化，作案地域跳跃化，作案行为场景化等特点。往往采用团体作案，分工清晰，手段新颖，且隐蔽性较强，给侦破带来一定难度。有关媒介应负起监督审核的责任，不传播虚假信息；对于个人，要善于判断与识别，提高警惕。 3.第三阶段：利用金融科技的金融欺诈 第三阶段的金融欺诈结合了金融科技常见技术，尤其是大数据和人工智能技术，与第二阶段的互联网技术相比，其通过大数据分析可以对不同群体进行标签化特征的精准定位，根据不同的标签编制不同的场景，“因人而异，因地制宜”，大大提高了诈骗的成功 10 率与效率，减少了诈骗成本。 此类诈骗是随着金融科技技术的发展应运而生的，能够精准定位目标受众，准确匹配犯罪场景。如：可根据收集到的用户个人信息，分析其资金状况、家庭关系、消费习惯、生活习惯等等，有针对性地编制承诺高风险高收益的理财产品，谎称可以无风险获得贷款等场景进行金融诈骗。 （三）数字金融欺诈的发展特点 图3：数字金融欺诈特点 1.金融欺诈产业化 金融欺诈呈现出产业化的特征。围绕着欺诈的实施，形成了身份信用包装产业、虚假身份提供产业、业务漏洞发现产业和欺诈手段传授产业。各产业通过网络通讯工具进行匿名交流，看似组织松散，其实合作紧密。数亿级账号密码关系为地下黑色产业链所掌握,所掌握的被盗号数量占到整体被盗账号的80%,而盗号所衍生的黑产业链年获利超百亿元。据《电子商务生态安全白皮书》数据测算,中国“网络黑产”从业人员已超过150万,市场规模高达千亿级别。 2.犯罪组织职业化 11 与传统金融诈骗相比，数字金融诈骗犯罪往往由多人共同实施，相互间有明确分工，既有策划整个诈骗活动的“导演组”，也有“因人而异”编制特定场景的“编剧组”，实施具体对话诈骗的“演员组”，同时还有专门负责网上转存、资金分解的“制片组”及组织实施取款提现的“场务组”，各环节分工明确，高度职业化。 3.作案目标精准化 数字技术，如：大数据、人工智能、区块链技术的应用，使得诈骗方式由原来的遍地散网到精准定位，如：从学校获得的数据可贴上为教育需求者的标签，针对其教育的推销诈骗往往成功率较高；从医院获得的数据可贴上医疗资源需求者的标签，针对其药物、保健品的诈骗推销往往比随机成功率大大提升；同理发生在银行针对贷款、理财产品的推销，发生在房屋中介针对房屋租赁的推销等等。诈骗分子利用数字技术的手段，精准化定位加深了犯罪带来的危害。 4.欺诈活动移动化 截止2018年6月，我国手机网民规模达 7.88 亿，较2017 年末增加 4.7%，网民手机上网比例继续攀升。相应地，金融欺诈呈现移动化趋势。2017年，全球重大数据泄露事件达1765个，平均每家企业数据泄露成本是362万美元，比2016年增长10%。平均每次数据泄露或记录被盗的成本是141美元，比2016年增长11.4%，