中國支付清算協(xié)會(huì)發(fā)布風(fēng)險(xiǎn)提示:當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)形勢、典型案例及防控建議
文章來源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2024-02-29 09:36:11熱度:264中國支付清算協(xié)會(huì)發(fā)布風(fēng)險(xiǎn)提示,對當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)形勢、典型案例及防控提出了建議。
以下為風(fēng)險(xiǎn)提示全文:
各有關(guān)會(huì)員單位:
為加強(qiáng)和深化支付行業(yè)風(fēng)險(xiǎn)分析研判,增強(qiáng)行業(yè)支付風(fēng)險(xiǎn)技防能力,有效提升協(xié)同治理成效,共同促進(jìn)支付風(fēng)險(xiǎn)聯(lián)防聯(lián)控,根據(jù)中國支付清算協(xié)會(huì)(以下簡稱協(xié)會(huì))“行業(yè)風(fēng)險(xiǎn)信息共享聯(lián)防工作聯(lián)席會(huì)議機(jī)制”安排,2023年,協(xié)會(huì)組織部分會(huì)員單位召開工作座談會(huì),分享支付業(yè)務(wù)風(fēng)險(xiǎn)特征、變化趨勢和典型案例,經(jīng)協(xié)會(huì)梳理總結(jié)后發(fā)布風(fēng)險(xiǎn)提示。
一、支付業(yè)務(wù)風(fēng)險(xiǎn)形勢及特征
隨著我國支付服務(wù)市場快速發(fā)展,數(shù)字技術(shù)與支付產(chǎn)業(yè)快速融合,以及受經(jīng)濟(jì)下行壓力加大等因素的影響,當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)呈現(xiàn)類型多樣化、翻新速度快,向多產(chǎn)品、多行業(yè)輻射的趨勢。不法分子作案手法不斷升級,團(tuán)伙化、專業(yè)化、科技化趨勢愈發(fā)明顯,反風(fēng)控意識(shí)不斷增強(qiáng),支付產(chǎn)業(yè)面臨更為復(fù)雜、嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)。
(一)詐騙形式不斷翻新,目標(biāo)更加精準(zhǔn),技術(shù)不斷升級,打擊治理面臨挑戰(zhàn)
一是詐騙形式不斷翻新。不法分子利用大眾社會(huì)生活和熱點(diǎn)話題實(shí)施詐騙,如個(gè)人養(yǎng)老金和數(shù)字人民幣開戶、繳納學(xué)雜費(fèi)、未成年人追星熱潮、教育培訓(xùn)和保健足浴等。交易場景從轉(zhuǎn)賬類現(xiàn)金交易,向虛構(gòu)商品交易、話費(fèi)油卡和虛擬充值、視頻打賞、易變現(xiàn)高價(jià)值實(shí)物商品交易轉(zhuǎn)變。
二是詐騙目標(biāo)更加精準(zhǔn)。不法分子通過社交媒體、數(shù)據(jù)庫泄露、非法買賣等途徑搜集公民信息,篩選詐騙對象,精準(zhǔn)實(shí)施詐騙。部分不法分子與客戶通過手機(jī)、固定電話或互聯(lián)網(wǎng)絡(luò)直接溝通進(jìn)行誘騙,如誘導(dǎo)客戶轉(zhuǎn)出信貸資金、誘騙未成年人支付充值鏈接、利用屏幕共享軟件騙取個(gè)人信息。
三是技術(shù)對抗不斷升級。隨著對網(wǎng)絡(luò)水軍、非法買賣、出租、出借兩卡賬號、涉詐資金鏈等打擊力度的不斷加大,不法分子也不斷利用AI智能、GOIP(虛擬撥號設(shè)備)、遠(yuǎn)程操控、共享屏幕等新技術(shù)和區(qū)塊鏈、虛擬貨幣等新業(yè)態(tài),更新詐騙犯罪工具和技術(shù),不斷對抗風(fēng)險(xiǎn)監(jiān)測追蹤。
(二)跨境賭博賭資充值、招賭吸賭手段不斷升級,跨境支付風(fēng)險(xiǎn)防控難度加大
一是使用虛擬貨幣、數(shù)字人民幣進(jìn)行賭資充值。部分賭博網(wǎng)站支持使用虛擬貨幣充值賭資,相關(guān)交易脫離支付體系封閉運(yùn)行,具有高度匿名性,原有監(jiān)測手段難以追溯交易信息鏈條和資金去向。近期也出現(xiàn)了通過數(shù)字人民幣進(jìn)行涉賭交易的情況,交易多涉跨省市付款,交易金額普遍在數(shù)千元以上。
二是通過技術(shù)手段高效篩選和發(fā)展目標(biāo)群體。利用非主流聊天軟件、直播和社交平臺(tái),通過專業(yè)技術(shù)的投入,結(jié)合人工智能技術(shù)手段,收集篩選目標(biāo)群體。廣泛使用短信群發(fā)、社交媒體引流以及在正規(guī)網(wǎng)站植入賭博網(wǎng)站鏈接等手段,通過多種途徑招賭吸賭,發(fā)展目標(biāo)群體,增加監(jiān)控難度。
三是頻繁更換域名、逃避域名內(nèi)容自動(dòng)檢測。部分賭博網(wǎng)站通過頻繁更換域名、提升注冊交易驗(yàn)證強(qiáng)度,增加了分析賭博網(wǎng)站、從中搜集涉賭線索的難度與成本。此外,為逃避云服務(wù)、通信服務(wù)等網(wǎng)絡(luò)和通信服務(wù)商對風(fēng)險(xiǎn)域名的自動(dòng)檢測,多數(shù)賭博網(wǎng)站通過偽裝用戶接入界面,將賭博頁面深度鏈接,用戶只有輸入特定的密碼,才會(huì)跳轉(zhuǎn)到涉賭頁面。
四是跨境支付風(fēng)險(xiǎn)防控難度加大。雖然境外持卡用戶對支付驗(yàn)證認(rèn)可程度正在提高,但暗網(wǎng)流通的惡意AI工具及其衍生服務(wù)提升了風(fēng)險(xiǎn)防控和破解難度。同時(shí),虛假商戶等入網(wǎng)欺詐行為依舊是外卡內(nèi)用面臨的巨大挑戰(zhàn),欺詐類商戶變換主體后,通過簽約不同的收單機(jī)構(gòu)在境內(nèi)外流竄入網(wǎng)。
(三)套現(xiàn)風(fēng)險(xiǎn)呈現(xiàn)混合化和專業(yè)化趨勢,外包機(jī)構(gòu)違規(guī)推銷受理終端,為套現(xiàn)提供便利
一是套現(xiàn)風(fēng)險(xiǎn)呈現(xiàn)混合趨勢。條碼支付、手機(jī)設(shè)備卡支付、網(wǎng)絡(luò)平臺(tái)無卡套現(xiàn)交易有所上升,套現(xiàn)交易呈現(xiàn)小額、多頻、智能化、隱匿化特征。部分商戶雖入網(wǎng)材料齊備,但大部分交易行為疑似套現(xiàn),甚至通過辦理多臺(tái)POS機(jī)、分散行業(yè)類型、線上線下多種支付交易模式切換等方式規(guī)避收單機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)測和管控。
二是專業(yè)化特征明顯。套現(xiàn)團(tuán)伙自行開發(fā)系統(tǒng)及應(yīng)用APP,通過注冊虛假商戶規(guī)避風(fēng)險(xiǎn)管控,套現(xiàn)商戶也從單一固定逐步轉(zhuǎn)向多元生活場景。同時(shí),疑似套現(xiàn)交易中普遍存在“大商戶”“商戶池”等系統(tǒng)性變造商戶交易信息的行為。
三是外包機(jī)構(gòu)不正當(dāng)宣傳推銷銀行卡受理終端。部分外包機(jī)構(gòu)通過電話營銷、社交平臺(tái)、電商平臺(tái)、小廣告、擺攤開店等方式,宣傳推銷銀行卡受理終端。部分外包機(jī)構(gòu)在宣傳廣告中采用“即時(shí)到賬”“多商戶刷卡”等違法違規(guī)的文字,甚至推薦無實(shí)際經(jīng)營背景的個(gè)人客戶以商戶身份申請辦理受理終端,為套現(xiàn)提供便利條件。
(四)非法資金轉(zhuǎn)移隱匿性增強(qiáng),通過合規(guī)業(yè)務(wù)轉(zhuǎn)移非法資金的趨勢加劇,短、頻、快交易提升了攔截難度
一是非法資金轉(zhuǎn)移隱匿性明顯增強(qiáng)。不法分子將非法資金隱匿于正常經(jīng)濟(jì)活動(dòng)中,逐漸偽造成正常企業(yè)經(jīng)營活動(dòng)和個(gè)人消費(fèi)。如通過收買特約商戶證照、冒充特約商戶等方式,注冊商戶收款碼對接非法平臺(tái)或利用銀行卡受理終端參與非法資金的轉(zhuǎn)移;利用購買貴金屬、奢侈品、高端電子產(chǎn)品等易變現(xiàn)商品,存量單用途商業(yè)預(yù)付費(fèi)卡,電商平臺(tái)、直播平臺(tái)類商戶轉(zhuǎn)移非法資金;利用話費(fèi)充值、生活繳費(fèi)、購買商品等訂單錯(cuò)配方式轉(zhuǎn)移非法資金,混淆資金來源和去向。
二是利用合規(guī)業(yè)務(wù)轉(zhuǎn)移非法資金。隨著商業(yè)銀行風(fēng)控模型的不斷完善,銀行轉(zhuǎn)賬無法滿足不法分子資金轉(zhuǎn)移需求,部分不法分子采用銀行同名Ⅱ類賬戶轉(zhuǎn)Ⅰ類賬戶、Ⅱ/Ⅲ類賬戶更換綁卡、銀行卡資金轉(zhuǎn)入證券和期貨等投資理財(cái)賬戶、代發(fā)工資、數(shù)字人民幣錢包、對公單位結(jié)算賬戶等正常業(yè)務(wù)轉(zhuǎn)移非法資金,規(guī)避銀行風(fēng)控模型監(jiān)測。資金轉(zhuǎn)移從非法買賣銀行卡模式向同名賬戶持卡人參與轉(zhuǎn)變,通過增加人臉識(shí)別及預(yù)警下發(fā)、人工核實(shí)等傳統(tǒng)防控手段逐步失效,攻防對抗持續(xù)升級加劇。
三是非法資金轉(zhuǎn)移呈現(xiàn)短、頻、快特征。非法資金轉(zhuǎn)移已逐漸從集中化、規(guī)?;D(zhuǎn)化為零散化、小規(guī)模的集中作案。資金鏈路逐步縮短,從多層資金鏈轉(zhuǎn)向快速變現(xiàn)趨勢。不法商戶與多家收單機(jī)構(gòu)簽訂合作協(xié)議,集中1至2天進(jìn)行交易,且商戶呈現(xiàn)“快用快拋”模式。部分涉案賬戶從啟用到棄用短于3小時(shí),個(gè)別涉案資金從收款、轉(zhuǎn)賬到資金非法出境用時(shí)甚至不到5分鐘,識(shí)別及堵截難度增大。
二、典型案例
案例1:利用抖音、快手、微信直播開展直播課程培訓(xùn)實(shí)施詐騙
不法分子利用抖音、快手、微信直播等方式吸引全國各地用戶報(bào)名培訓(xùn)課程,以“快速漲粉”“高額回報(bào)”“短期回利”“互粉引流”等極具誘惑性的虛假廣告,誘騙受害人繳納數(shù)千元至數(shù)萬元不等的高昂“培訓(xùn)費(fèi)”后卷款跑路。實(shí)際培訓(xùn)課程東拼西湊,毫無含金量,并且拒絕用戶提出的退費(fèi)申請。
案例2:利用新型電商、社交電商、數(shù)字創(chuàng)新、撫農(nóng)助農(nóng)等概念實(shí)施集資詐騙
不法分子通過自主研發(fā)APP及線下傳銷模式進(jìn)行宣傳,打著“新型社交電商”“虛擬世界”“在家創(chuàng)業(yè)”“消費(fèi)返利”“購物=賺錢”“人脈=金錢”“低投入高回報(bào)”等幌子吸引大量受害人投資入股,待聚集大量資金后卷款跑路。
案例3:通過消費(fèi)環(huán)節(jié)交易錯(cuò)配轉(zhuǎn)移非法資金
不法分子偽裝成賣家,通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺(tái)低價(jià)銷售正常商戶售賣的消費(fèi)需求旺盛商品,如門票、手機(jī)充值卡等。有上述購買訴求的消費(fèi)者通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺(tái)購買不法分子出售的商品,并將資金支付給不法分子偽裝的賣家。不法分子同時(shí)營造虛假場景誘騙受害人,如發(fā)送ETC短信、電話辦理貸款、辦理退款、注銷賬號等,獲取受害者個(gè)人信息后,用于購買正常商戶銷售的商品,并將購買的商品提供給消費(fèi)者,從而完成資金錯(cuò)配。
案例4:通過銀證轉(zhuǎn)賬方式轉(zhuǎn)移非法資金
不法分子收到非法資金后,通過銀證轉(zhuǎn)賬渠道轉(zhuǎn)賬到單個(gè)或者多個(gè)證券賬戶,再利用同一證券公司綁定多賬戶(1個(gè)主資金賬戶,4個(gè)輔資金賬戶)功能進(jìn)行資金再轉(zhuǎn)移。當(dāng)天轉(zhuǎn)入證券賬戶,下一個(gè)交易日通過輔資金賬戶“證轉(zhuǎn)銀”轉(zhuǎn)賬到對應(yīng)同名銀行卡??蛻敉ǔJ褂萌藺PP在線開立多個(gè)證券賬戶并綁定銀行賬戶,資金劃轉(zhuǎn)頻繁且快進(jìn)快出,幾乎不留余額。
案例5:通過變更Ⅱ類戶綁定的Ⅰ類賬戶轉(zhuǎn)移非法資金
不法分子注冊手機(jī)銀行并在線開立Ⅱ類戶后,將他行同名銀行賬戶接收的非法資金轉(zhuǎn)移至該Ⅱ類戶。當(dāng)日不法分子通過變更該銀行Ⅱ類賬戶所綁定Ⅰ類戶的方式,將非法資金提現(xiàn)至新綁定的Ⅰ類戶,通過充值/轉(zhuǎn)賬、提現(xiàn)完成非法資金轉(zhuǎn)移。
案例6:利用未限制非綁定賬戶向Ⅱ類戶轉(zhuǎn)賬方式轉(zhuǎn)移非法資金
不法分子通過線上渠道頻繁開立Ⅱ類戶,在短期內(nèi)將非同名賬戶的非法資金小額分散轉(zhuǎn)入至Ⅱ類戶,隨后不法分子將Ⅱ類戶接收的非法資金集中提現(xiàn)至所綁定Ⅰ類戶,轉(zhuǎn)入轉(zhuǎn)出資金金額基本相同,并于當(dāng)日將該Ⅱ類戶銷戶,實(shí)現(xiàn)資金轉(zhuǎn)移路徑的隔離。相當(dāng)一部分賬戶在完成資金轉(zhuǎn)移后銷戶棄用。
案例7:通過代發(fā)/代付專戶轉(zhuǎn)移非法資金
代發(fā)/代付專戶多用于企業(yè)代發(fā)工資場景。非法資金轉(zhuǎn)入企業(yè)對公戶后,由企業(yè)對公戶將代發(fā)總額轉(zhuǎn)至內(nèi)部代發(fā)/代付專戶,再由內(nèi)部代發(fā)/代付專戶逐筆轉(zhuǎn)給收款個(gè)人賬戶。主要交易對手存在同一天成立、辦公地址相鄰、同一家銀行開戶等關(guān)聯(lián)性,涉案賬戶使用時(shí)間短,資金轉(zhuǎn)移速度快,余額接近清零。
三、風(fēng)險(xiǎn)防控建議
隨著不法分子作案手法、資金轉(zhuǎn)移方式不斷翻新,支付風(fēng)險(xiǎn)更加復(fù)雜多變,風(fēng)險(xiǎn)管控壓力更為突出,對行業(yè)各方識(shí)別、防范、治理風(fēng)險(xiǎn)的能力提出了新的考驗(yàn)和更高要求。收單機(jī)構(gòu)要切實(shí)擔(dān)負(fù)起風(fēng)險(xiǎn)防控主體責(zé)任,把以用戶為中心作為基本遵循,嚴(yán)格事前準(zhǔn)入、強(qiáng)化事中監(jiān)督、加大事后懲戒,切實(shí)防范為違法違規(guī)活動(dòng)提供支付結(jié)算服務(wù)和非法交易借助支付渠道轉(zhuǎn)移資金,保障人民財(cái)產(chǎn)安全,維護(hù)良好市場秩序。
(一)加強(qiáng)單位和個(gè)人銀行結(jié)算賬戶管理,強(qiáng)化異常情形監(jiān)測
豐富和完善銀行結(jié)算賬戶風(fēng)險(xiǎn)監(jiān)測規(guī)則,跟蹤客戶及賬戶交易變化情況,加強(qiáng)對頻繁開銷、升降級、頻繁換綁等異常情形和可疑交易的監(jiān)測。全面排查存量個(gè)人銀行Ⅱ類結(jié)算賬戶業(yè)務(wù)合規(guī)性、單位銀行結(jié)算賬戶代發(fā)業(yè)務(wù)風(fēng)險(xiǎn),快速堵塞業(yè)務(wù)規(guī)則漏洞。在開戶環(huán)節(jié)和業(yè)務(wù)存續(xù)期間,強(qiáng)化賬戶分類分級管理,科學(xué)評估賬戶風(fēng)險(xiǎn)。針對可疑賬戶,采取強(qiáng)化盡調(diào)與交易監(jiān)測、提高對賬頻率、審慎開通渠道、調(diào)整非柜面交易限額等措施,確保賬戶功能與正常結(jié)算需求相符。針對風(fēng)險(xiǎn)賬戶,應(yīng)全面排查關(guān)聯(lián)賬戶并及時(shí)清理處置。
(二)強(qiáng)化商戶和受理終端管理,確保交易信息的完整性、準(zhǔn)確性和一致性
充分利用合法有效的驗(yàn)證渠道和實(shí)地勘察等有效手段,確保商戶身份信息和經(jīng)營行為的真實(shí)性,切實(shí)提高受理終端使用合規(guī)性和安全性,建立終端序列號與核心五要素信息的關(guān)聯(lián)對應(yīng)關(guān)系,并確保該關(guān)聯(lián)對應(yīng)關(guān)系在支付全流程中的一致性和不可篡改,有效防范虛假商戶、虛假場景、虛假交易、違規(guī)使用受理終端等情況。嚴(yán)格落實(shí)支付信息傳輸完整性、準(zhǔn)確性和一致性等要求,強(qiáng)化交易和資金流向監(jiān)測、管控和處置,有效防范和打擊借助“大商戶”或“商戶池”系統(tǒng)性變造交易信息等行為。
(三)提升風(fēng)險(xiǎn)技防和數(shù)據(jù)分析能力,提高異常交易識(shí)別和攔截精準(zhǔn)度
充分運(yùn)用技術(shù)手段,建立覆蓋開戶、轉(zhuǎn)賬、消費(fèi)的多場景風(fēng)險(xiǎn)監(jiān)控模型,通過收集異??蛻鬒P地址、可疑銀行卡、支付受理終端等信息,動(dòng)態(tài)完善風(fēng)險(xiǎn)識(shí)別和攔截機(jī)制,實(shí)時(shí)偵測和管控異常交易,不斷提升風(fēng)險(xiǎn)主動(dòng)識(shí)別和精準(zhǔn)防控效能,對支付風(fēng)險(xiǎn)早識(shí)別、早預(yù)警、早處置,有效阻斷違法違規(guī)活動(dòng)發(fā)生和非法資金轉(zhuǎn)移。通過驗(yàn)證發(fā)起訂單的APP簽名信息、校驗(yàn)付款I(lǐng)P與下單IP的一致性、限制高風(fēng)險(xiǎn)支付產(chǎn)品、增設(shè)“圖形驗(yàn)證碼”等技術(shù)手段,防范訂單錯(cuò)配和批量下單風(fēng)險(xiǎn)。
(四)持續(xù)監(jiān)測違規(guī)宣傳、售賣受理終端情況,加強(qiáng)外包服務(wù)機(jī)構(gòu)管理
組織對違規(guī)售賣受理終端情況開展自查自糾,通過官方渠道發(fā)聲,要求員工和合作外包機(jī)構(gòu)不得違規(guī)發(fā)布廣告或售賣終端。持續(xù)監(jiān)測網(wǎng)絡(luò)違規(guī)宣傳和售賣銀行卡受理終端的情況,通過終端序列號等檢索條件倒查相對應(yīng)的外包服務(wù)機(jī)構(gòu),并嚴(yán)格限制合作外包機(jī)構(gòu)推薦無真實(shí)經(jīng)營背景的個(gè)人客戶入網(wǎng),對于存在網(wǎng)絡(luò)買賣銀行卡受理終端、向無真實(shí)經(jīng)營背景的個(gè)人客戶售賣受理終端等問題的外包機(jī)構(gòu),應(yīng)及時(shí)采取相應(yīng)風(fēng)險(xiǎn)處置措施,并將違規(guī)機(jī)構(gòu)和人員納入?yún)f(xié)會(huì)收單外包機(jī)構(gòu)風(fēng)險(xiǎn)信息共享范圍,情節(jié)嚴(yán)重的應(yīng)及時(shí)清退。
(五)推進(jìn)跨行業(yè)深度合作,持續(xù)加強(qiáng)風(fēng)險(xiǎn)信息共享
針對各類特定交易場景,推進(jìn)跨行業(yè)深度合作,加強(qiáng)針對性打擊治理,針對證券業(yè)務(wù),推動(dòng)加強(qiáng)證券賬戶開戶盡調(diào)、審核及賬戶信息共享;針對電商業(yè)務(wù),主動(dòng)排查異常訂單,同步電商平臺(tái)實(shí)施訂單攔截;結(jié)合電商平臺(tái)提供的用戶注冊和支付行為、IP和設(shè)備信息等參數(shù)開展風(fēng)險(xiǎn)監(jiān)測識(shí)別。強(qiáng)化銀行卡、受理終端、用戶、商戶等維度的風(fēng)險(xiǎn)信息整合共享,深化共享信息運(yùn)用,將其廣泛應(yīng)用于事前、事中、事后等業(yè)務(wù)全鏈條中,拓展風(fēng)險(xiǎn)識(shí)別廣度,強(qiáng)化行業(yè)風(fēng)險(xiǎn)聯(lián)防聯(lián)控。
中國支付清算協(xié)會(huì)
2024年1月23日
本文轉(zhuǎn)載目的在于知識(shí)分享,版權(quán)歸原作者和原刊所有。如有侵權(quán),請及時(shí)聯(lián)系我們刪除。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
- 上一篇: 報(bào)告:商戶或消費(fèi)者每增加1個(gè)信用基點(diǎn),帶動(dòng)消費(fèi)額增加0.8%
- 下一篇: 推臨時(shí)電子消費(fèi)卡 打破跨境“支付壁壘”
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注