交通银行信用卡反欺诈实证分析.docx
《交通银行信用卡反欺诈实证分析.docx》由会员分享,可在线阅读,更多相关《交通银行信用卡反欺诈实证分析.docx(5页珍藏版)》请在冰豆网上搜索。
交通银行信用卡反欺诈实证分析
交通银行信用卡反欺诈实证分析
近年来,随着互联网金融的兴起,信用卡市场风云变幻,为适应“互联网+”的发展趋势,银行发卡在发卡渠道、支付方式、市场活动等方面持续创新,信用卡业务得到快速扩张,消费群体日益壮大。
在信用卡业务快速发展的同时,风险敞口也在不断扩大,新型欺诈案件更是层出不穷。
与传统的信用卡欺诈特征相比,现阶段信用卡欺诈案件呈现出产业化、集团化、网络化特征,涉及面更广、危害性更大、追溯难度更高,给银行反欺诈工作带来了新的挑战,对反欺诈从业人员的综合技能提出了更高要求。
交通银行信用卡反欺诈团队根据多年工作实践,不断地总结经验,在2017年“一个中心,三大支柱”(“一个中心”即以欺诈预防为中心,“三大支柱”即情报引领反欺诈,服务贯穿反欺诈,创新提升反欺诈)反欺诈理念基础上,进一步提出“以预防为中心,情报建设、渠道建设双轮驱动,提升综合反欺诈能力”的工作理念。
在此工作理念的指引下,交通银行信用卡反欺诈团队通过内修“混元神功”——构建全方位的情报渠道网络,外练“独孤九式”——练就强大的技战术,通过警银协作,破获了一系列大案要案,在信用卡反欺诈江湖中占据重要地位。
一、反欺诈”混元神功”
自古盖世神功,皆以内力为本,内力深厚者,飞花摘叶,皆可杀敌。
交通银行信用卡反欺诈团队在实践中不断摸索、积累,练就“混元神功”,傲立于信用卡江湖。
1.构建“情报云”,情报体系初现2017年,交通银行洞察反欺诈先机,在业内率先提出“情报引领反欺诈”的工作理念,交通银行信用卡反欺诈团队工作模式由事后打击向事前预防转变。
在此工作理念的指导下,交通银行信用卡反欺诈团队构建了“情报云”系统,相关工作主要围绕情报搜集、情报研判筛选、情报产品产出三方面展开,反欺诈情报体系初步形成。
2.深化渠道建设,加强情报转化2018年,为应对愈发严峻的风险形势,交通银行信用卡反欺诈团队持续探索,在“以预防为中心,情报建设、渠道建设双轮驱动,提升综合反欺诈能力”的工作理念指导下,将深化情报渠道建设、加强情报研判转化列入工作重点。
(1)深化渠道建设①外部渠道建设。
近两年来,交通银行信用卡反欺诈团队与30多地公安部门、13家银行、32家第三方机构建立了合作关系。
在警银协作上,不断加强公安渠道的建设和维护工作,建立了4大办案基地,确保重大案件及时立案、侦破。
在同业合作上,和同业建立了联动机制,在情报共享、案件互通、联合报案上取得了一系列战果。
在与第三方支付机构的联防上,建立了追踪资金流向、实施货物拦截、联合防堵欺诈损失等相关流程。
通过与警方、同业以及第三方机构的协同作战,为大案打击、欺诈挽损奠定了坚实的渠道基础。
在加强传统的外部渠道建设的同时,交通银行信用卡反欺诈团队顺应舆情信息网络化的发展趋势,将网络渠道建设纳入外部渠道建设之列。
网络渠道建设工作主要通过引入爬虫技术、指派专人监控、开展内部专项活动等方式展开,将从网络上搜集到的各类欺诈舆论信息进行整合、筛选,提前制定预警措施,进行大案打击。
自进行网络舆情监控以来,交通银行信用卡反欺诈团队战果显著,如阻止买单吧系统遭受攻击,联合警方破获重大境外机案等。
②内部渠道建设。
外部渠道建设工作战果卓著,内部渠道在协作中存在的不足却日益显现,内部渠道建设成为薄弱环节。
为此,交通银行信用卡反欺诈团队从两方面着手,加强内部渠道建设工作。
一方面,为实现总分联动,与各地分行、分中心保持紧密合作,定期给分行、分中心员工进行风险培训,让员工了解最新的风险形势和欺诈手法。
同时,向分行、分中心提出联合防控建议,与分行、分中心建立集群性风险事件上报机制,以便于交通银行信用卡反欺诈团队能够及时发现并防堵风险。
另一方面,与信用卡中心的其他部门建立了内部情报沟通渠道,及时掌握信用卡在申请、用卡、还款各环节可能发生的欺诈风险并第一时间进行预警、防堵。
今年以来,交通银行信用卡反欺诈团队着手梳理、建立内部渠道沟通机制,做到行内信息反馈及时化、跨部门沟通机制化、各地风险培训常态化。
(2)加强情报转化目前,内外部渠道建设工作已取得显著成效,各类情报线索不断涌入。
为了加强情报线索的转化能力,将各类情报线索转化为规范化、标准化的情报产品,交通银行信用卡反欺诈团队建立了情报研判中心,通过开展魔镜项目,成立策略分析小组,对海量情报线索进行研判、提炼,为破获重大案件、优化风险规则提供了有力支持。
①开展魔镜项目。
魔镜项目是交通银行信用卡反欺诈团队的重点工作项目之一,主要围绕情报研判、情报产出、情报应用三方面展开,通过将内外部渠道获取的情报线索进行整合、提炼,产出高价值情报产品,从而提升案件处理时效,优化风险规则。
在情报研判阶段,主要针对外部舆情和内部欺诈案件中的情报进行筛选、研判。
一是关注外部舆情信息及风险政策变化,将最新的风险信息在情报库中更新,及时优化内部产品规则,预警潜在风险。
二是根据欺诈案件的调查结果更新情报库,为预警潜在关联风险客户提供情报支持。
在情报产品产出阶段,主要围绕常规情报产品产出和重点项目情报产品产出两方面的工作展开。
例如,定期制作反欺诈简报,制作典型案例汇编,以信用卡中心重点业务(秒批秒用、异地营销、网络信冒、手机信用卡)为研究对象制作情报分析报告等。
在情报应用阶段,情报产品主要应用在案件破获、优化风险规则两个方面。
在案件破获方面,以情报产品为依据,与涉案分中心、属地公安部门进行案情沟通,提交情报产品,破获重大案件。
在优化风险规则方面,针对内部欺诈案件及外部对交通银行信用卡业务的“攻击”做出风险提示,预警潜在风险。
②成立策略分析小组。
2018年,交通银行信用卡反欺诈团队策略分析项目组成立,主要工作围绕交易侦测报警规则优化、欺诈案件深度挖掘、早期预警策略制定三方面展开。
项目组通过对历史欺诈案件进行案情回顾、案件特征总结,将隐藏在内部各业务条线的情报线索重新整合分析,新增或优化现有风险规则。
近期,通过对一批典型欺诈案件进行分析,项目组已初步制定优化规则,如根据客户被冒名申请现金贷的案件特征,提出“申请现金贷后短时间内在可疑商户消费”的预警策略;根据集团化作案特征,制定了“多个客户使用相同手机”的主动侦测策略;根据伪卡案件在盗刷前查询余额的特征,新增“大额交易前进行余额查询”的监控规则。
3.“混元神功”初步练成2017年以来,交通银行信用卡反欺诈工作硕果累累。
在案件破获方面,共破获重大欺诈案件39起,抓获嫌疑人121人;成功侦破“恶意否认”“新型特大境外机窃取银行卡信息案”等多起行业“第一案”,以及业内涉案金额最大的北京信用卡冒办案,成为行业标杆。
在情报建设方面,通过内外部情报渠道建设,反欺诈情报库已搜集有效情报上千条,并通过对情报进行研判和转化,提出风险提示42项、规则优化24条,交通银行信用卡反欺诈团队情报建设项目获得部门重点项目最高奖项“卓越奖”。
交通银行信用卡反欺诈品牌逐步形成。
在行外,交通银行反欺诈工作获得同业一致好评,多家银行来交流反欺诈经验;同时也得到了公安部门的认可,拥有北京、上海、广州、深圳、武汉等30多地公安资源;2018年初,交通银行太平洋信用卡中心获得银行卡安全合作委员会“2017年度反欺诈优秀实践单位”“2017年度银联卡风险培训先进单位”等奖项;《中国青年报》《浦东时报》等多家纸媒及网易、新华网等网媒对破获的大案要案进行了相关报道;《中国信用卡》《企业法律顾问》等刊物上刊登了多篇与交通银行反欺诈风险实践相关的文章;交通银行微信公众号“文化交行”也有多篇相关文章发表。
同时,交通银行信用卡反欺诈团队获得总行颁发的“基层机构成功堵截风险事件奖”,获得部门“明星团队”殊荣,多名员工获得“最美交行人”“卡中心精英员工”的称号。
如今,交通银行信用卡反欺诈团队“混元神功”已初步练成。
在变幻莫测的欺诈风险形势下,交通银行信用卡反欺诈团队不断研究新型欺诈手法,见招拆招,练就“独孤九式”,形成了一支素质过硬、专业度高的反欺诈队伍。
二、反欺诈“独孤九式”
“独孤九式”,以无招胜有招,后发先至,敌强愈强,天下无敌。
以全方位的情报网络和丰富的协作渠道为基石,交通银行信用卡反欺诈团队不断分析、研究,固化反欺诈经验,优化策略、规则和流程,以达到事前预防的目的,更有效地防范欺诈风险。
在实践中不断摸索,总结出一套反欺诈“独孤九式”招法——笑傲于信用卡江湖。
第一式:
合纵连横招式介绍:
在一起信用卡冒办案件中,交通银行已锁定嫌疑人,但因涉案金额不足5000元,未达信用卡诈骗罪的标准。
通过前期与各家银行建立的互通渠道,交通银行向多行进行了风险通报。
之后接到反馈,该嫌疑人在近十家银行均有冒办信用卡的情况,累计涉案金额超过6万元。
于是,交通银行立即联合所有涉案银行共同报案,最终成功使警方立案。
招式要领:
南北联合,东西合璧。
“合纵连横”作为“独孤九式”的基础式,是交通银行在案件打击中的常用招式。
古有“六国南北联合共同抗秦”,今有“十行联合共同打击信用卡犯罪”。
此案是体现同业间情报互通、信息共享的典型案例。
杀伤力:
犯罪分子在各行间流窜作案,化整为零,作案手法较隐蔽,具有一定打击难度。
交通银行聚零为整,联合各行共同打击,不因涉案金额小而放弃任何一个打击欺诈犯罪的机会,终将犯罪分子绳之以法。
第二式:
无中生有招式介绍:
在一起网络信用卡冒办案中,申请资料中无办卡人照片,交通银行在还原该案证据链时缺少嫌疑人照片的直接证据,难以确定通过信息比对关联到的嫌疑人就是冒用人。
根据经验,信用卡冒办案一般不会只发生在一家银行,故交通银行调动同业资源寻找那张“脸”,最终某行反馈该客户在该行也有冒办情况,并将办卡人的照片提供给交通银行,经与之前关联到的嫌疑人照片进行比对,确认为同一人,某行提供的照片信息补全了交通银行的证据链,最终联合公安部门成功抓捕嫌疑人。
招式要领:
从无到有,有生于无。
这一招是在“合纵连横”基础式上的进阶招式。
此案除联合报案外,还通过同业渠道获取到交通银行没有的关键证据,嫌疑人的照片“无中生有”,完善了证据链。
杀伤力:
该案中交通银行调动同业资源,获取关键的照片信息,准确锁定嫌疑人,并对其进行刑事打击,为后续同类信用卡冒办案件的破获起到指导作用。
第三式:
诱敌深入招式介绍:
交通银行发现北京地区发生一起信用卡冒办案件,此案中办卡人在办卡时所提供资料均属虚假,交通银行仅掌握到嫌疑人冒办时留下的面部照片,对其他信息一无所知,在持续追踪嫌疑人线索时,发现嫌疑人新办了一张交通银行卡片,且这张卡片正在邮寄中,该线索给此案带来转机,交通银行决定利用这张邮寄中的卡片让嫌疑人现身。
当日,交通银行人员迅速赶往北京,经与快递员多次沟通,快递员终于同意协助“诱敌”。
最终,在警方周密布控和快递员的协助下,在北京某快递网点“诱”来了嫌疑人,并跟踪嫌疑人至其住处,现场起获7张虚假身份证和多家银行的信用卡。
招式要领:
周密布控,成功诱敌。
通过一张在邮卡片,交通银行制定了周密的“擒贼计划”,通过与公安部门、快递公司紧密合作,成功诱敌,一举抓获嫌疑人。
杀伤力:
此案冒办数量高达几十张,涉案金额上百万元。
从发现新的线索到布控并将犯罪分子一网打尽,充分体现了交通银行大案打击“快、准、稳”的技战术水平。
第四式:
大海捞针招式介绍:
某信用卡冒办团伙在交通银行申请了数百张卡片,其中批核卡片30余张。
交通银行调查员发现在该批卡片早期的进件资料中,办卡人均填写了QQ邮箱,且这些QQ号码的第2位至第5位均相同。
调查员判断嫌疑人在作案初期可能存在经验不足的情况,初期的申请信息里很可能包含了真实的QQ号码信息,于是,运用犯罪轨迹最初接触点原理,以这4位号码为基础,从数百个QQ号码中找到了嫌疑人真实的QQ号码,最终成功锁定了嫌疑人的身份。
招式要领:
大海捞针,迎难而上。
一般犯罪分子作案有一个从稚嫩到成熟的过程,因此,通过研究犯罪分子初期的案件,分析其作案手法,较容易找到漏洞和突破点。
交通银行运用犯罪轨迹理论,最终成功锁定嫌疑人。
杀伤力:
该案抓获嫌疑人3名,追回欺诈损失20余万元。
运用犯罪学理论与实际欺诈案件相结合的方式,准确定位嫌疑人,体现了交通银行调查员锲而不舍、勇于技术创新的精神。
第五式:
暗度陈仓招式介绍:
在一起信用卡冒办案件中,犯罪分子假冒十几名客户办理了交通银行信用卡,通常信用卡冒办案件中银行会以信用卡诈骗罪向公安机关报案以实施刑事打击。
交通银行通过对十几张卡片的申请信息、交易信息的排查,发现这些卡片都在同一台POS上刷卡套现,除消费共性外,再无其他有效线索,此案一度陷入僵局。
根据调查员经验判断,一般情况下,犯罪分子都会通过不正当商户将信用卡内资金套现,因此,在商户端应该能找到犯罪分子的相关线索。
调查员转换思路,从交易商户入手,排查了此商户POS上的所有交易信息,发现在一台POS上的交易均具有套现特征,且累计金额高达百余万元。
于是,交通银行以非法经营罪对POS注册人实施了刑事打击,通过警方对POS注册人进行审讯,获取了信用卡冒办人的关键线索,最终将冒办人一举抓获。
招式要领:
明修栈道,暗度陈仓。
此案“明”为信用卡冒办案,但因证据不够,以信用卡诈骗罪向公安机关报案存在难度;“暗”以商户套现为突破口,从非法经营方向对犯罪分子进行打击,出奇制胜。
杀伤力:
此案转换了传统信冒案件的调查思路,从交易合法性入手,以非法经营对犯罪分子进行打击,提高立案成功率,对犯罪分子起到震慑作用,为信用卡冒办案件侦破提供了新思路。
第六式:
飞花摘叶招式介绍:
与信用卡冒办类案件不同,交易类案件的盗用手法一般较为隐蔽,很难快速锁定嫌疑人,例如伪卡案件,通常在侧录点被发现时,犯罪分子早已逃之夭夭,刑事打击难度较大。
对于银行来说,破获伪卡案件往往是在与时间赛跑。
在一起上海某区大型伪卡案中,交通银行仅用了一天时间就确定了侧录点并赴公安机关报案,三天内协助公安机关锁定了嫌疑人,一个月内配合公安机关捣毁了侧录集团。
招式要领:
内力深厚者,飞花摘叶,皆可杀敌。
交通银行借助各方资源,从数据分析、调查取证到报案抓捕,短短一个月时间就将犯罪分子绳之以法。
此案是体现交通银行渠道建设成果的又一典型案例。
杀伤力:
此案抓获伪卡侧录嫌疑人9名,收缴伪卡侧录设备若干,有力打击了犯罪分子的嚣张气焰,维护了银行和客户的资产安全,充分体现了交通银行在伪卡侧录案件打击上“以快制快、以快打快”的技战术能力。
第七式:
顺藤摸瓜招式介绍:
在一起客户否认交易的案件中,客户江某否认信用卡两个月前的三笔交易,此案存在较明显的疑点。
一方面,交通银行在客户交易时会发送提醒短信,在每月的电子账单中也会有交易明细,客户时隔两个月才来否认,不符合常理。
另一方面,在这三笔交易过程中有过还款记录,否认交易却正常还款,客户对此无法做出合理解释。
交通银行调取了盗刷商户POS的相关信息,发现POS注册人就是客户江某,POS申办照片与江某在交通银行的办卡照片一致,POS所绑定的借记卡也是江某本人的借记卡。
此外,通过追踪还款路径,发现还款交易来自客户本人支付宝账户。
最终,交通银行以诈骗罪向公安机关报案,将江某逮捕。
招式要领:
抽丝剥茧,顺藤摸瓜。
交通银行通过对该案的盗刷、还款交易进行层层追踪,发现嫌疑人通过本人申请的POS进行交易,通过本人支付宝账户进行还款,最终确定了客户恶意否认的事实。
杀伤力:
恶意否认一直是整个信用卡行业反欺诈工作的痛点和难点,交通银行借此契机,对恶意否认行为进行严厉的刑事打击。
该案是行业内第一起因客户恶意否认而立案的案件,为同业处理类似案件提供了成功的范本。
第八式:
深入虎穴招式介绍:
交通银行发现某购物网站上有“为客户提供代接银行回访电话”的商品出售,据了解实则为客户提供信用卡代办服务。
为了解作案手法,调查员化身买家,向卖家咨询代接及代办流程,获取了具体的代办手法,确认了卖家代客包装办卡的事实。
掌握了虚假包装信息后,交通银行立即通过信息关联,找到大批通过该卖家包装进件的客户。
最后,交通银行联合网站,将此类“黑店”全部下架,并进行了持续监控。
招式要领:
不入虎穴,焉得虎子。
信用卡交易欺诈逐渐从线下转为线上,线上欺诈取证和打击难度更大。
本案中调查员发现网上代接银行回访电话实为中介包装办卡,于是化身买家,深入虎穴,最终确认了网上卖家代客包装办卡的事实。
杀伤力:
此案中交通银行调查员深入虎穴,一举掌握犯罪分子关键作案证据,获取疑似欺诈卡片120余张,涉及金额56.5万元,并联合网站捣毁线上犯罪窝点,有力打击了网络上办卡黑中介的不法行为。
第九式:
天外飞仙招式介绍:
江湖中出现新暗器——“境外机”,号称“一机多国提额神器”,即境内刷卡可显示境外交易。
交通银行买回机器进行操作测试,发现通过在该机器上进行刷卡交易,除了可能攻击银行的境外消费调额策略,还可能存在卡片磁条信息被侧录的风险。
交通银行整理了大量“境外机”作案数据,多次与公安部门沟通立案事宜。
在广东省公安机关立案后,交通银行积极配合公安部门完成侦查实验,成功获取了犯罪集团截留卡片磁条信息的重要证据。
最终,广东省公安部门在马来西亚、深圳、厦门多地同时布控,成功捣毁跨境犯罪集团。
招式要领:
跨境缉捕,雷霆出击。
此案中,交通银行从亲测POS、取证报案,到协助警方完成侦查实验,一步步完善证据链,促成警银协作,使用一招“天外飞仙”,助力警方赴境外一举捣毁所有犯罪窝点。
杀伤力:
该案抓获犯罪嫌疑人47名,查获侧录器5000多个,境外POS38个,涉案金额达10亿余元。
案件成功告破,得益于交通银行和警方的专业与坚持的精神,在行业中树立了警银协作、强强联合的典范。
通过近年来的反欺诈实践,交通银行信用卡反欺诈团队虽然取得了一系列战果,但风险形势瞬息万变,反欺诈团队应博采众长,砥砺前行。
在今后的工作中,我们仍将坚持在“以预防为中心,大案打击为抓手,情报建设、渠道建设双轮驱动,提升综合反欺诈能力”工作理念的指导下,进一步深化情报渠道建设工作,对大案给予多部门联合重拳打击,打压信用卡欺诈分子的嚣张气焰,为构建绿色金融圈作出贡献。