文│中国光大银行有限公司 李烨琦
近年来,电信网络诈骗案件高发,与传统犯罪方式相比,涉案金额更大、受害人数更多、波及面更广,为有效遏制网络电信诈骗案件高发的势头,需要金融机构以科技赋能电信网络反诈工作,多方协作,联防联控,共同努力保护金融用户的财产安全。
一、金融行业电信网络诈骗态势
世界经济论坛(WEF)在《2020 全球风险报告》中指出,至 2021 年,网络黑灰产的市场效益将比肩世界第三大经济体,网络犯罪将会是未来十年最引人注目的风险之一,而其中金融行业电信犯罪的发展,不仅破坏了互联网的正常运行秩序,也对金融用户的财产安全和社会经济发展带来了极大的挑战。近年来,金融领域的电信网络犯罪呈现以下几个明显的特征。
(一)网络支付的发展导致电诈事件频发
2020 年以来,受疫情影响,广大网民的互联网使用率和使用时长明显增长,CNNIC 编写的第 48 次《中国互联网络发展状况统计报告》指出,截至 2021 年 6 月,我国网络支付用户规模达到 8.72 亿,较 2019 年同期(6.33 亿)提升了 37 个百分点。伴随着互联网支付的蓬勃发展,网络黑产也呈现出更加频发的态势,不法分子通过网络诈骗、网络赌博等手段攫取巨额利益,也快速衍生出贷款诈骗、网课缴费诈骗、刷单诈骗等新型诈骗方式,总体呈现诈骗手法多样化、涉案金额增长化的趋势,对人民群众财产安全构成严重威胁。
(二)细分领域深化导致犯罪成本降低
随着上下游产业链条的不断完善,网络诈骗黑灰产的从业门槛也在不断降低,秒拨平台、接码平台、暗网个人信息售卖、非法推广广告联盟等各类专业黑灰产平台不断产生和发展,导致网络犯罪的门槛和成本急剧降低,加速了网络犯罪的蔓延态势。犯罪分子可以轻易从上游获取到电信网络诈骗所需要的技术手段支持,通过自动化工具进行推广、扩大影响范围。犯罪成本的降低,也意味着网络犯罪的防范与打击难度逐渐提高。犯罪组织内部同样有资金提供者、技术提供者、推广服务者、话务员等明确的分工,但成员间只通过虚拟身份进行沟通,对单一节点进行打击,其上下游产业均可迅速寻找替代者,这给溯源分析带来了挑战。未来随着互联网黑灰产与网络诈骗犯罪更加紧密地结合,势必给金融行业与犯罪分子的技术对抗造成更大的困难。
(三)境外犯罪猖獗导致追溯难度提高
近年来,公安部、网信办等行业主管部门不断出台网络违法犯罪治理的相关文件,并持续开展各类专项打击行动,使境内网络犯罪难度不断加大,也使得网络犯罪国际化的趋势更加明显。网络犯罪本身不需要物理接触,也不受时间、空间限制,只要能接入互联网络,各类终端都有可能成为犯罪工具,同时伴随着虚拟专用网络(VPN)技术的违规使用,大大降低了网络犯罪者采取“翻墙”的方式与境外网络交互的门槛。大量的犯罪分子身处境外,依靠互联网络实施犯罪行动,使得案件复杂度提高,给溯源及证据采集造成了很大难度。
二、金融行业电信诈骗治理实践
针对电信网络犯罪行为,金融行业应采取“重宣传、严监控、勤处置、广合作”的整体原则,及时发现并处置电信网络犯罪事件,保护用户信息财产安全。
以具体案例说明。案例一,2020 年底,互联网出现一起仿冒 App 事件,该 App 采用“低利率、秒审核”贷款的名义诱骗用户注册,上传身份证及用户手持身份证照片,在进行虚假放贷后(App余额显示放贷成功,但无法提现),以用户征信验证失败、预留信息有误等名义威胁用户支付滞纳金或提前归还本金以达成非法获利的目的,同时犯罪分子窃取的大量用户身份信息可进行暗网售卖或用于其他金融诈骗行为。
发现事件后,金融行业单位应第一时间上报监管部门,请同业协助进行疑似客户信息核查,研判客户数据真实性。同时,组织数据、风控等团队对疑本单位客户的信息进行分析研判,从信息的真实性、账户损失情况、是否与黑产账户存在转账关联等维度进行分析,确认影响范围。
在确认本单位客户信息后,金融单位按照监管部门要求进行下一步工作,需要第一时间组织各部门通过电话、短信等方式联系风险客户,核实客户贷款情况,确认客户账户安全并建议客户修改密码;对于疑似被骗的客户,建议及时向公安机关报案,同时提醒客户从官方渠道下载 App,最大限度降低客户风险,避免损失。
在妥善处理用户风险后,金融单位应就犯罪分子非法仿冒金融机构、非法收集客户信息、诈骗客户手续费等行为向属地公安机关报案,在立案、侦查过程中利用技术手段向公安机关提供线索,包括客户信息样本、疑似嫌疑人 IP 等信息,助力公安机关抓捕犯罪嫌疑人。
案例二,2021 年,互联网出现了一起仿冒金融单位名义使用动态二维码进行诈骗的案例。所谓动态二维码,指在二维码生成后,还可以通过管理后台随时修改扫码内容,也称作“活码”。例如,二维码对应内容为一个可输入的链接,二维码管理者可通过随时更改链接的地址,重定向到不同的内容,这样用户在扫码时,可能因为后台链接的人为修改,在不同的时间扫描出不同的内容。
此案例中,诈骗团伙仿制了一个假冒的金融单位网站展示 App 的下载二维码,在白天重定向到金融单位官网正常下载链接,让用户和网络安全监测机构误以为是正规网站,取得信任,而在夜晚将链接更换为仿冒 App 的下载地址,再通过伪造公章、授权函等方式冒用金融单位名义在媒体投放广告,将二维码扩散,不明真相的用户很容易掉入陷阱。仿冒 App 采用“高收益理财”“签到领礼品”的方式诱导用户输入个人信息并进行充值,骗取用户财产。
发现事件后,金融单位应第一时间联系二维码提供方,将相关仿冒宣传二维码下线,避免扩大损失;同时要积极开展溯源分析工作,将获取到的嫌疑人注册所用手机号、QQ 号等信息及时交付公安机关进行分析,截获犯罪分子下一步犯罪意图,及时联系广告接收方进行阻断,封锁犯罪分子的路径,将定位到的疑似嫌疑人信息同步给公安机关支撑后续立案流程。
三、相关法律法规及案例启示
《网络安全法》第二十七条、第四十六条,对个人和组织非法入侵网络、窃取数据,提供工具和帮助,以及利用网络从事诈骗等违犯罪活动的行为做出了规定。《中华人民共和国刑法》第一百七十四条“伪造、变造、转让金融机构经营许可证罪”,第二百八十七条之二“帮助信息网络犯罪活动罪”,对伪造、变造、转让金融机构的经营许可证或者批准文件,为网络犯罪提供技术支持、广告推广、支付结算等行为,规定了罚金、有期徒刑或者拘役的定罪处罚。近期颁布的《反电信网络诈骗法》第三章金融治理部分,对金融机构在电信网络诈骗治理工作中的主体责任和应对举措,做了详细的规定。
上述案例中,犯罪嫌疑人冒用金融机构名义通过仿冒 App 对客户实施网络诈骗,其中利用技术手段制作或购买仿冒 App,通过 App 获取客户信息,包括姓名、身份证号、银行卡号、手持身份证照片等敏感信息。这些行为符合《网络安全法》中危害网络安全行为、制作或销售违法犯罪活动的网站等行为以及窃取网络数据行为,可根据情节的严重情况进行处罚。另外,根据《刑法》中的伪造、变造、转让金融机构经营许可证罪、帮助信息网络犯罪活动罪可以看到,为诈骗犯罪行为提供技术支持或伪造公章、公司法人签名、许可证的行为,均应根据情节大小进行法律制裁。
当前,犯罪分子仿冒金融机构进行非法放贷、集资、收集公民个人信息的情况时有发生。此种犯罪方式由于迷惑性强、成本低、易操作、难追溯的特点,被犯罪分子大量采用。以上案例中客户的安全意识不足,受到所谓“低利息高额贷款”“高额投资回报”等诱惑,从非官方途径下载到仿冒 App 是导致个人信息泄漏和财产损失的主要原因。
四、金融行业电信网络诈骗治理建议
面对新型网络诈骗方式,金融机构应积极落实《反电信网络诈骗法》对金融行业的要求,从以下四个方面着手,遏制电信网络诈骗。
(一)善用渠道,提高用户安全意识
金融机构由于业务需求,常会借助多种渠道进行业务宣传,善用各类渠道提高用户安全意识是金融机构应有的社会责任。充分利用短信、公众号、官网等渠道发布防范仿冒金融机构名义进行诈骗的风险提示,加强仿冒、网站诈骗危害的宣传,提示客户下载涉及交易、个人信息的 App 时选择正规渠道,进行充值、转账、投资时注意甄别服务提供方的资质,通过宣传提高客户安全意识,敲响警钟。
(二)科技赋能,加大仿冒资产监测阻断力度
随着数字金融业务的发展,内外网信息资产与日俱增,使得“摸清”家底成为安全工作的重要挑战。金融机构应优化内外网资产管理和资产监控,清点行内资产信息,做好资产监测工作,及时发现未纳管资产以及仿冒资产。加大对仿冒资产的监测力度,一是善用空间测绘引擎,主动对互联网疑似资产进行发现,及时判断资产性质;二是善用内外部资产态势情报,收集疑似互联网资产告警,一旦发现仿冒资产,及时联系合作安全服务机构和有关单位进行下线封堵。
(三)勤思巧变,加强事件报告和处置
发现仿冒资产后,要第一时间进行事件报告和处置,在法律允许的范围内对仿冒资产进行溯源分析,掌握仿冒证据,尝试获取犯罪嫌疑人的信息,为后续工作提供支撑;同时要建立受害客户的案件快速受理渠道,加强客户安抚工作,避免出现舆情和大规模客户投诉事件。对于已受到诈骗并遭受一定损失的客户要及时确定影响范围并采取针对性保护措施,防止损失扩大。
(四)联防联控,联动打击违法行为
随着犯罪组织链条化、逐利化发展,金融机构采取“单打独斗”的方式难以与犯罪组织进行对抗,因此联防联控、协同作战的工作方式尤为重要,在金融机构发现电信诈骗行为造成重大影响(如大规模信息泄露、大量资金损失)时,应及时上报监管部门,请求行业间协同进行风险处置,同时利用技术手段收集证据,形成证据链闭环,为执法部门提供线索,辅助公安机关进行立案、侦查。
当前形势下,金融机构作为金融的重要载体应主动担当作为,维护金融客户权益及个人信息安全、保证金融系统安全稳定运行,这是新时代金融科技的应有之义。未来,应在监管、执法、同业协同的基础上,构建依法打击电信网络诈骗的正向链条,共同为营造风清气正、安全有序的良好金融生态而努力。
(本文刊登于《中国信息安全》杂志2022年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
