摘"要：文章主要概述了當前電信網(wǎng)絡詐騙的主要類型及交易特征，總結各種類型電信網(wǎng)絡詐騙交易甄別過程中存在的難點，并介紹當前金融機構在識別、防范電信網(wǎng)絡詐騙主要措施。

關鍵詞：電信網(wǎng)絡詐騙；金融機構；反欺詐；洗錢

中圖分類號：D9"""""文獻標識碼：A""""""doi：10.19311/j.cnki.16723198.2024.23.067

0"前言

伴隨商業(yè)銀行運用新技術開展業(yè)務創(chuàng)新轉(zhuǎn)型，越來越多業(yè)務由原來線下網(wǎng)點辦理遷移至線上辦理，以滿足客戶隨時隨地業(yè)務辦理需求。新的交易模式降低了金融機構運營成本、拓展了業(yè)務范圍、為客戶提供了便利。與此同時線上交易風險也“相伴而生”，給金融機構帶來了新的風控課題，即如何在不影響客戶操作體驗前提下，提升交易風險防控能力，保護客戶資金安全。

因線上非面對面交易的特點，容易被不法分子所利用。近年來各種網(wǎng)絡電信詐騙手段層出不窮，成為欺詐團伙非法牟利的主要方式。為了打擊治理電信網(wǎng)絡新型違法犯罪，國務院于2020年10月開展全國范圍內(nèi)“斷卡”行動，嚴厲打擊整治非法開辦販賣電話卡、銀行卡違法犯罪行為，從源頭上遏制電信網(wǎng)絡詐騙的發(fā)生。人民銀行等監(jiān)管機構從2018年起多次發(fā)文，要求各金融機構加大日常交易中的欺詐交易識別、處置力度，利用新技術豐富欺詐交易風險防控手段，以應對不斷變化的電信網(wǎng)絡欺詐場景。

1"電信網(wǎng)絡詐騙主要類型及交易特征

1.1"賬戶盜用

賬戶盜用是指不法分子通過釣魚網(wǎng)站、偽基站等技術手段，誘導受害客戶提供其客戶信息、賬戶信息。在獲取信息后，不法分子登錄其銀行賬號，進行賬戶資金轉(zhuǎn)移以獲取利益，給受害客戶造成資金損失。

賬戶盜用最明顯的交易特征為賬戶交易非客戶本人操作，因此會出現(xiàn)交易設備、交易地址與客戶歷史交易信息不同。同時不法分子在進行賬戶資金轉(zhuǎn)移前可能還會進行賬戶密碼修改、非柜面限額修改等操作，以達到快速轉(zhuǎn)移盜用資金的目的。該類欺詐交易較容易識別，主要關注當前交易信息、環(huán)境信息是否與客戶歷史交易有較大差異。若賬戶出現(xiàn)被盜用風險，可通過人臉認證、短信認證等加強認證的方式對交易進行事中干預，預防盜用場景的發(fā)生。

1.2"電信欺詐

電信欺詐是指不法分子冒充受害客戶熟人、公檢法機關或以中獎、退稅、積分兌換為噱頭，通過電話、短信或互聯(lián)網(wǎng)信息等方式誘導客戶向其轉(zhuǎn)賬，進而達到非法獲利的目的。

電信欺詐因受害客戶被不法分子裹挾、誘導，轉(zhuǎn)賬交易為客戶本人操作，因此較難通過設備信息、交易環(huán)境信息比對方式識別交易風險。當前主要通過當前交易金額是否偏離客戶歷史交易習慣，當前交易對手是否為陌生對手等維度判斷客戶是否遭受電信欺詐。

該欺詐場景因交易為客戶本人操作，因此甄別難度大，也無法通過事中加強認證的方式有效防范該類欺詐交易的發(fā)生。目前各家金融機構根據(jù)公安機關下發(fā)的涉詐名單，對于與涉詐名單交易的賬戶采取臨時管控措施，保護客戶資金安全。因欺詐分子通常通過賬戶買賣使用多個賬戶進行資金歸集，因此采用涉詐名單方式進行風險防控效果有限。

1.3"洗錢

洗錢交易是指不法分子通過一系列復雜交易，將不法資金（如賭博、販毒、詐騙、走私所得資金）進行轉(zhuǎn)移，掩蓋資金非法來源，使不法資金通過洗白能夠在正常經(jīng)濟活動中被合法使用。

洗錢交易一般為客戶本人操作，客戶自身從事洗錢交易，為此難以通過設備信息、交易環(huán)境信息進行甄別。當前僅能通過客戶交易頻率、交易金額特征以及交易對手分布情況是否與一般客戶有較大差異進行判別。但也存在部分客戶使用自己賬戶處理公司賬務情況，使得其動賬交易特征與洗錢交易特征接近，增加甄別難度。

洗錢交易另一類交易涉及賬戶買賣、團伙作案，不法分子通過購買他人賬戶，通過操作他人賬戶進行洗錢交易。該類交易行為最顯著的特征為多個賬戶短時間出現(xiàn)相同或相近的交易行為，例如多個賬戶短時間使用相同的設備在相同的地點進行交易，多個賬戶短時間內(nèi)交易的金額特征、交易頻率接近，多個賬戶短時間內(nèi)與相同的交易對手進行高頻交易。因判斷團伙洗錢交易需要對不同賬戶交易數(shù)據(jù)進行比對分析，數(shù)據(jù)量大、指標維度多，傳統(tǒng)的專家規(guī)則難以對大量的交易數(shù)據(jù)進行分析處理，也限制了其在團伙洗錢交易風險識別中的應用。目前主要借助知識圖譜技術挖掘欺詐團伙線索。

1.4"商戶套現(xiàn)

商戶套現(xiàn)是指商戶與持卡人勾結，或商戶虛構信用卡交易，套取信用卡賬戶資金行為。商戶將刷卡后所得資金再退還給到持卡人，以達到將信用卡信用額度轉(zhuǎn)化為現(xiàn)金的目的。

涉嫌信用卡套現(xiàn)商戶，在日常交易過程中出現(xiàn)信用卡消費交易占比較高，交易頻率、交易金額與商戶經(jīng)營信息不相符，單筆交易金額以整數(shù)為主。目前主要從交易銀行卡類型、交易金額與交易頻率維度進行分析識別。同時受商戶促銷活動影響，會出現(xiàn)商戶一段時間內(nèi)高頻交易情況，該交易特征與信用卡套現(xiàn)特征接近，難以區(qū)分判斷商戶交易風險。

1.5"商戶刷單

商戶刷單是指不法分子通過虛假手段，例如雇傭人員或使用機器人，增加網(wǎng)上交易平臺商品銷量和好評數(shù)量，提高商品排名，從而誤導消費者交易決策。

商戶刷單交易主要呈現(xiàn)短時高頻交易，交易金額過度集中，并且出現(xiàn)同一交易賬戶與商戶進行多次交易情況?？蓮慕灰最l率、交易金額集中程度以及交易賬戶等維度進行分析識別。與此同時，也需考慮雙十一、618期間商家活動促銷的影響。

1.6"商戶涉賭、涉黃

商戶為客戶提供賭博、色情充值服務辦理渠道，因賭博、色情服務對社會危害較大，為國家明令禁止的行為，需要各機構及時發(fā)現(xiàn)、及時制止。

涉賭、涉黃商戶其交易特征為交易時間分布全天各個時段，并且交易金額為整數(shù)或貼近整數(shù)交易量占比較高，交易地點多為邊境地區(qū)。若為涉賭商戶，在重大體育賽事期間，因提供賭球服務，還會出現(xiàn)交易量激增的特征。

因為大部分商戶交易通過第三方支付渠道進行操作，各金融機構從第三方支付平臺獲取到的交易信息有限，因此也增加了交易風險排查難度。

2"識別電信網(wǎng)絡詐騙主要技術手段

2.1"專家規(guī)則

專家規(guī)則為業(yè)務專家根據(jù)已發(fā)生的電信網(wǎng)絡詐騙案件交易特征進行分析、總結，提煉其主要的交易行為特點而形成的風控規(guī)則。根據(jù)規(guī)則所覆蓋的交易場景，將規(guī)則分為不同的風險等級，再根據(jù)不同風險等級制定相應的風險防控措施。

但專家規(guī)則在實際應用過程中也存在以下不足。（1）完全依賴于業(yè)務專家經(jīng)驗，為此需要業(yè)務專家對于電信網(wǎng)絡詐騙手段有較深入的理解，在交易風險防控方面具備豐富的經(jīng)驗，否則所設立的風控規(guī)則將偏離業(yè)務實際，導致交易誤觸量高、規(guī)則精準度差，影響客戶交易體驗。（2）專家規(guī)則基于過往欺詐案件的交易特征進行總結、歸納而形成，非基于欺詐詐騙行為與客戶歷史交易行為之間全方位差異比較，使得只關注到個別而非全面的差異化特征，導致規(guī)則誤判率高，影響客戶操作體驗。（3）專家規(guī)則的剛性特征，一套標準適用所有客戶，無法“因人施策”地進行欺詐交易識別，會出現(xiàn)漏掉欺詐交易，同時將正常交易誤判為欺詐交易。（4）欺詐手法具有多樣化、變化快、對抗性強的特點，使得專家規(guī)則對新型案件的防控存在一定滯后性，需要對專家規(guī)則進行快速調(diào)整迭代，以應對不斷升級的欺詐手段，同時伴隨專家規(guī)則數(shù)量的不斷增加，也將同步增加規(guī)則管理難度以及運維成本。

雖然目前專家規(guī)則存在一些不足，但因其設立操作較簡單，為各家金融機構應用最廣泛風險防控措施。

2.2"機器學習模型

隨著大數(shù)據(jù)、人工智能等先進技術的發(fā)展，也為金融機構風險防控提供新的技術手段。利用海量的交易數(shù)據(jù)對機器學習模型進行訓練，衍生出多個指標維度去學習數(shù)據(jù)中蘊含的規(guī)律，進而可對新輸入的交易信息進行準確的分類或預測。

相較于專家規(guī)則，機器學習模型具有以下優(yōu)勢：（1）機器學習模型能夠全方位、多維度比較欺詐交易與客戶歷史交易的差異性，從而降低規(guī)則誤判率。（2）通過對樣本數(shù)據(jù)的不斷訓練、學習，機器學習模型可自己總結出識別詐騙規(guī)律的一般性知識，可有效應對欺詐手段多樣化、變化快、對抗性強的特點。（3）機器學習模型調(diào)整、迭代，主要依靠樣本數(shù)據(jù)訓練，可最大程度擺脫對業(yè)務風控專家依賴。

常見的機器學習算法分為邏輯回歸、隨機森林、XGBoost以及GBDT四大類。大量研究表明XGBoost具有分類效果出眾、業(yè)務解釋性好和在線預測速度快等優(yōu)點，在欺詐場景機器學習模型建設中有較好的效果。模型建立后，通過精準率、召回率、KS值等指標對模型識別黑樣本準確度、覆蓋度以及黑白樣本區(qū)分度等效果進行綜合評估。

在模型特征構建中，一般選擇基于RFM（recency，frequency，monetary）的特征衍生方案，并以客戶、賬號、設備作為特征衍生主體。將R（最近一次消費）拓展為時間窗口，將F（消費頻率）拓展為聚合函數(shù)，將M（消費金額）拓展為數(shù)據(jù)變量。通過對特征衍生而獲取到不同維度監(jiān)控指標，再通過樣本訓練確認最優(yōu)的監(jiān)控指標組合。

雖然機器學習模型存在諸多優(yōu)點，但也存在以下不足。（1）模型可解釋性差，機器學習模型猶如一個“黑盒”，無法像專家規(guī)則一樣清楚知曉規(guī)則觸發(fā)條件，當客戶來電詢問交易被攔截、管控時，無法給客戶提供合理解釋。（2）機器學習模型技術性較強，需要專業(yè)的建模專家對模型進行建模、訓練，相較于專家規(guī)則有一定的準入門檻。為此機器學習模型并未在金融機構尤其是中小型金融機構廣泛應用。

2.3"知識圖譜

知識圖譜是基于大規(guī)模圖計算的面向個人和企業(yè)的關系挖掘系統(tǒng)，通過對用戶各個維度的數(shù)據(jù)進行采集、處理和分析，構建實體關系網(wǎng)絡，可以及時預警潛在風險，為金融行業(yè)用戶提供風險異常監(jiān)測和反欺詐行為分析。

知識圖譜是結構化的語義知識庫，以符號形式描述現(xiàn)實世界中的各類概念及其相互關系，其基本組成單位是“實體、關系、實體”三元組以及實體及其相關屬性值，對實體間通過關系相互聯(lián)結，構成網(wǎng)狀的知識結構。知識圖譜從領域可分為通用知識圖譜、特定領域知識圖譜，應用于反欺詐領域的知識圖譜屬于特定領域知識圖譜。

知識圖譜在反欺詐場景的應用主要在以下兩個方面。（1）提高客戶信息一致性檢驗能力，借助知識推理或知識抽取完善客戶數(shù)據(jù)，進一步豐富客戶關系網(wǎng)絡的信息維度，再通過交叉核驗和第三方數(shù)據(jù)比對，識別客戶信息中的異常點，進而達到風險防范的目的。（2）挖掘欺詐團伙，雖然欺詐團伙具備多變性，但團伙成員在交易過程中也存在一些共性特征（例如客戶地址、交易設備、交易對手等），利用圖譜技術可快速尋找欺詐團伙中的共性特征，挖掘欺詐團伙交易線索。

知識圖譜可與機器學習模型結合使用，通過知識圖譜的圖計算可以獲得更多的關聯(lián)特征，在欺詐樣本充足的情況下，將這部分特征用于機器學習模型的建模與訓練，可進一步提升模型的精準度。兩者之間起到相互協(xié)同的作用。

知識圖譜技術雖然可擴展交易排查維度，對專家規(guī)則、機器學習模型起到很好的補充，但在實際應用過程中也存在以下問題。（1）知識自動獲取、多源知識的自動融合、知識的推理與應用，尤其是在處理非結構化數(shù)據(jù)、文本數(shù)據(jù)時，會出現(xiàn)知識抽取不準確、實體不明等問題。（2）客戶出現(xiàn)跨機構交易時，尤其針對中小型銀行會出現(xiàn)交易鏈路斷裂，無法獲取資金流轉(zhuǎn)的完整信息，使得所構建的資金流向圖譜不完整，難以識別出交易風險。為此知識圖譜技術在反欺詐領域更多還處于探索、試用階段，作為金融機構風險防控的輔助技術手段。

3"防范電信網(wǎng)絡詐騙主要措施

各金融機構根據(jù)業(yè)務渠道特點，對于不同風險等級交易場景采取不同處置措施。常見處置措施包括放行、風險提醒、加強認證、交易阻斷、賬戶臨時管控，在選擇交易管控措施時還需兼顧客戶操作體驗。例如在賬戶出現(xiàn)盜用風險，通常會采取人臉認證、事中客服外呼等加強認證措施確認當前交易是否為客戶本人交易。該類管控措施對客戶交易操作干預較少，若認證通過可繼續(xù)交易，不會對客戶交易造成影響，一般應用于手機銀行、網(wǎng)上銀行等渠道。但對于第三方支付交易、收單交易，因其對交易時效性要求較高，并且不具備人臉認證條件，為此人臉認證、事中客服外呼等加強認證措施并不適用，僅可通過風險短信提醒、賬戶臨時管控等措施進行處置。使用風險短信提醒無法有效防范欺詐交易發(fā)生，而使用賬戶臨時管控也會對客戶正常交易造成影響，影響客戶交易體驗，為此在實際使用中也存在多種限制因素。采取交易阻斷措施則需對規(guī)則準確性有較高要求，否則會因為攔截正常交易而造成客戶投訴。

4"結語

電信網(wǎng)絡詐騙因其社會危害性大，給人民群眾財產(chǎn)造成巨大威脅，引起社會廣泛關注，“斷卡”行動開展以來，加強各金融機構與公安機關緊密協(xié)作，構建信息共享渠道。同時將最新的大數(shù)據(jù)技術不斷應用于防控電信網(wǎng)絡詐騙當中，更加精準高效地識別藏匿于正常交易當中的欺詐交易，有效打擊了電信網(wǎng)絡詐騙勢頭。最為重要的是提高人民群眾反詐防騙意識，從源頭有效制止欺詐案件的發(fā)生。

參考文獻

[1]陳俊清.機器學習模型在商業(yè)銀行防控電信網(wǎng)絡詐騙中的應用與實踐[J].中國金融電腦，2021，（11）：4751.

[2]曹漢平，張曉晶，祝睿杰，等.數(shù)字金融時代機器學習模型在實時反欺詐中的應用與實踐[J].智能科學與技術學報，2019，1（4）：342351.

[3]沈旻旭，于中寶，楊曉彥，等.零售信貸客戶知識圖譜反欺詐應用研究[J].中國金融電腦，2021，（6）：4854.