支付清算协会表示,为加强和深化对支付行业风险的分析研判,提升行业支付风险的技术防范能力,切实提高协同治理的有效性,共同推进联防联控。为加强和控制支付风险,根据中国支付清算协会(以下简称协会)《行业风险信息共享联防工作联席会议机制》安排,2023年,协会组织部分会员单位持有一项工作召开座谈会,分享支付业务风险特征、变化趋势和典型案例,并在梳理总结关联后发布风险提示。
一、支付业务风险状况及特点
随着我国支付服务市场快速发展、数字技术与支付行业快速融合、经济下行压力加大等因素影响,当前支付业务风险呈现多元化、快速更新、向多种产品辐射的趋势。和工业。趋势。犯罪分子的犯罪手段不断升级,团伙化、专业化、科技化趋势越来越明显,防风险控制意识不断增强。支付行业面临更加复杂、严峻的风险挑战。
(一)诈骗形式不断创新、针对对象更加精准、技术不断升级,给打击和治理带来挑战。
首先,诈骗形式不断更新。犯罪分子利用公共社会生活和热点话题实施诈骗,如开立个人养老金和数字人民币账户、缴纳学杂费、未成年人追星热潮、教育培训、养生足浴等,交易场景有从转账式现金交易转向虚拟商品交易、电话加油卡及虚拟充值、视频奖励以及易于实现的高价值实物商品交易。
二是诈骗对象更加精准。犯罪分子通过社交媒体、数据库泄露、非法交易等收集公民信息,筛选诈骗目标,精准实施诈骗。一些犯罪分子通过手机、固定电话或互联网直接与客户沟通进行欺骗,如诱导客户转账信用资金、诱骗未成年人支付充值链接、利用屏幕共享软件诈骗个人信息等。
第三,技术对抗持续升级。随着对网络流氓、非法买卖、租赁、出借二卡账户、诈骗资金链等打击力度不断加大,不法分子也不断利用AI智能、GOIP(虚拟拨号设备)、远程控制、屏幕共享等手段利用区块链、虚拟货币等新技术、新业态更新诈骗犯罪工具和技术,不断打击风险监控和追踪。
(二)跨境赌博资金充值、招募、吸引赌客的手段不断升级,跨境支付风险防控难度加大。
一是利用虚拟货币、数字人民币充值赌资。一些赌博网站支持使用虚拟货币充值赌博资金。相关交易独立于支付系统关闭和运行,并且高度匿名。原有的监控手段难以追踪交易信息链和资金去向。近期,赌博相关交易也通过数字人民币发生。交易大多涉及跨省市支付,交易金额一般在数千元以上。
二是通过技术手段高效筛选和开发目标群体。利用非主流聊天软件、直播和社交平台,将专业技术投入与人工智能技术相结合,收集和筛选目标人群。大量利用海量短信、社交媒体流量、官网赌博网站链接等方式,多渠道招募、吸引赌徒,发展目标群体,增加监管难度。
三是频繁更换域名,避免自动检测域名内容。一些赌博网站频繁更换域名、加大注册交易验证力度,增加了分析赌博网站、收集赌博相关线索的难度和成本。此外,为了逃避云服务、通信服务等网络和通信服务提供商对风险域名的自动检测,大多数赌博网站对用户访问界面进行伪装,对赌博页面进行深度链接。只有当用户输入特定密码时才会跳转到赌博页面。
四是跨境支付风险防控难度加大。尽管海外持卡人越来越多地接受支付验证,但在暗网上流传的恶意AI工具及其衍生服务,让风险防范和破解变得更加困难。与此同时,假冒商户的网络诈骗对于国外卡的内部用户来说仍然是一个巨大的挑战。欺诈商户变更实体后,通过签约不同收单机构进入国内外网络。
(三)套现风险更加混合化、专业化,外包机构违规推广受理终端便利套现。
首先,套现风险呈现出好坏参半的趋势。线上平台条码支付、移动设备卡支付、无卡提现交易增多。套现交易具有小额、多频次、智能化、隐蔽性等特点。部分商户虽然拥有一切上网资料,但大部分交易存在套现嫌疑,甚至通过经营多台POS机、行业类型多元化、线上线下支付切换等方式规避收单机构的风险监控交易模式。
二是专业化特征明显。套现集团自行开发系统和应用APP,并注册假冒商户,规避风险管控。提现商户也逐渐从单一的固定商户转向多元化的生活场景。同时,涉嫌“大商户”、“商户池”在涉嫌套现交易中系统性篡改商户交易信息。
三是外包机构对银行卡受理终端宣传推广不当。一些外包机构通过电话营销、社交平台、电商平台、小广告、摆地摊、开店等方式宣传推广银行卡受理终端,一些外包机构使用“即时支付”、“多商户”等违法用语。他们的广告中还宣传“刷卡”,甚至推荐没有实际经营背景的个人客户申请受理终端作为商户,为兑现提供便利条件。
(四)非法资金转移隐蔽性加大,通过合规业务转移非法资金的趋势加剧,交易时间短、频繁、快,加大了截获难度
一是非法资金转移隐蔽性明显增强。犯罪分子将非法资金隐藏在正常的经济活动中,并逐渐伪装成正常的企业经营活动和个人消费。例如,通过购买特约商户牌照、冒充特约商户等方式,注册商户支付码连接非法平台或者利用银行卡受理终端参与非法资金转移等;利用购买贵金属、奢侈品、高端电子产品等易套现商品、库存单据等利用商业预付卡、电商平台、直播平台商户转移非法资金;利用话费充值、日常缴费、购买商品等错配指令转移非法资金,混淆资金来源和去向。
二是利用合规业务转移非法资金。随着商业银行风控模式的不断完善,银行转账已经不能满足犯罪分子的资金转移需求。一些不法分子利用银行的同名II类账户进行I类账户转账,用绑定卡替代II/III类账户,将银行卡资金转为证券。通过期货、工资发放、数字人民币钱包、公共单位结算账户等投资理财账户等正常业务转移非法资金,规避银行风控模型监控。资金转移已从银行卡非法买卖转向同名账户持卡人参与。人脸识别、预警发布、人工核查等传统防控手段逐渐失效,攻防对抗不断升级。
第三,非法资金转移持续时间短、频率高、速度快。非法资金转移犯罪逐渐从集中、大规模转向分散、小规模集中犯罪。资金链逐渐缩短,由多层次的资金链转向快速变现的趋势。不法商户与多家收单机构签订合作协议,并在一两天内完成交易,商户展现出“快用、快投”的模式。部分涉案账户从激活到停用时间不到3小时,部分涉案资金从归集转移到非法资金出境甚至不到5分钟,识别和拦截难度加大。
二、典型案例
案例一:利用抖音、快手、微信直播进行直播课程培训实施诈骗
不法分子利用抖音、快手、微信直播等方式吸引全国各地用户报名参加培训课程。他们利用“快速增粉”、“高额回报”、“短期利润返利”、“互粉引流”等极具诱惑力的虚假广告。受害人被骗交数千元至数万元的高额“培训费”后携款潜逃。实际培训课程东拼西凑,没有任何价值,用户退款要求被拒绝。
案例二:利用新电商、社交电商、数字创新、支农等理念实施集资诈骗。
犯罪分子通过自行开发的APP和线下传销模式进行宣传,打着“新社交电商”、“虚拟世界”、“在家创业”、“消费返利”、“购物=赚钱”、“人脉=人脉”等口号。钱”和“低投入,高回报”。他们伺机以幌子吸引大量受害人投资股票,然后聚集大量资金后卷款逃跑。
案例三:通过消费链交易错配转移非法资金
不法分子冒充卖家,通过“闲鱼”、“转转”等平台低价销售正常商家销售的消费需求旺盛的商品,如门票、手机充值卡等,向有上述购买需求的消费者通过“闲鱼”、“转转”等平台购买不法分子销售的商品,并将资金支付给不法分子伪装的卖家。不法分子还制造虚假场景引诱受害人,如发送ETC短信、打电话申请贷款、处理退款、注销账户等,获取受害人个人信息后,用其购买正常商家销售的商品并将购买的商品提供给消费者,从而完成资金错配。
案例四:通过银证转账转移非法资金
不法分子收到非法资金后,通过银证转账渠道将其转移至单个或多个证券账户,然后利用同一证券公司绑定多个账户(1个主资金账户、4个辅助资金账户)的功能,将非法资金进行转账。再次资金。当日划转至证券账户,次一交易日通过资金辅助账户“证券转银”划转至相应同名银行卡。客户通常使用经纪应用程序在线开立多个证券账户并绑定银行账户。资金转账频繁、进出快,几乎没有余额。
案例五:通过更改与II类账户绑定的I类账户转移非法资金
犯罪分子注册手机银行并在网上开立二类账户后,将从其他银行的同名银行账户收到的非法资金转移至二类账户。当日,犯罪分子更改了与银行II类账户绑定的I类账户,将非法资金提取至新绑定的I类账户,并通过充值/转账、取款等方式完成非法资金划转。
案例六:利用不受限制的非绑定账户向二类账户转移非法资金
犯罪分子频繁通过网络渠道开立二类账户,并在短时间内将小额非法资金从不同名义账户转移至二类账户。然后,不法分子将二类账户收到的非法资金提取至绑定账户。对于一类账户,转入和转出的资金金额基本相同POS机,而二类账户则当天关闭,实现资金转移路径的隔离。相当多的账户在完成资金转移后被关闭和废弃。
案例7:通过专门发行/支付账户转移违法资金
代发/代付账户多用于企业代发工资的场景。违法资金转入公司对公账户后,公司对公账户将全额划转至内部发行/支付专用账户,再由内部发行/支付专用账户一一划转至收款人个人账户。主要交易对手均于同一天成立,办公地址相邻,并在同一家银行开立账户。涉案账户使用时间短、资金划转快、余额接近于零。
三、风险防控建议
随着不法分子作案手法和资金转移方式不断创新,支付风险更加复杂多变,风险管控压力更加凸显,对行业各方的防范能力提出了新的考验和更高的要求。识别、预防和管理风险。收单机构要切实承担风险防控主体责任,以用户为中心为基本遵循,严格事前准入,强化事中监管,加大事后处罚力度,有效防范提供支付结算服务和非法交易用于非法活动。利用支付渠道转移资金,保障人民群众财产安全,维护良好的市场秩序。
(一)加强单位和个人银行结算账户管理,加强异常情况监控
丰富和完善银行结算账户风险监控规则,跟踪客户和账户交易变化,加强对频繁支出、升级降级、债券频繁变动等异常情况和可疑交易的监控。全面排查现有个人银行二类结算账户业务合规性和代理银行结算账户开户业务风险,快速堵塞业务规则漏洞。在开户过程中和业务存续期间,加强账户分类分级管理,科学评估账户风险。针对可疑账户,采取加强尽职调查和交易监控、增加对账频次、审慎开通渠道、调整非柜面交易限额等措施,确保账户功能与正常结算需求相一致。对于风险账户,要全面排查关联账户,及时清理处置。
(二)加强商户和受理终端的管理,确保交易信息的完整性、准确性和一致性
充分利用合法有效的核查渠道和现场调查等有效手段,确保商户身份信息和业务行为的真实性,有效提高受理终端使用的合规性和安全性,建立终端之间的关联性序列号和核心五要素信息。 ,并确保整个支付过程中的对应关系一致且不可篡改,有效防止假商户、假场景、假交易、非法使用受理终端等情况。严格落实支付信息的完整性、准确性和一致性要求加强支付信息传输,加强对交易和资金流向的监测、控制和处置,有效防范和打击利用“大商户”或“商户池”系统性篡改交易信息。
(三)提升技术风险防范和数据分析能力,提高异常交易识别和拦截的准确性
充分利用技术手段,建立涵盖开户、转账、消费等多场景风险监控模型。通过采集异常客户IP地址、可疑银行卡、支付受理终端等信息,动态完善风险识别和拦截机制,实时发现和控制异常情况。交易中,不断提高主动风险识别和精准防控的效率,对支付风险早识别、早预警、早处置,有效阻断违法行为和非法资金转移的发生。通过验证发起订单的APP签名信息、验证支付IP与订单IP的一致性、限制高风险支付产品、添加“图形验证码”等技术手段,消除订单错配和批量订单风险是可以预防的。
(四)持续监测违法宣传销售受理终端情况,加强外包服务机构管理
组织对违规销售受理终端情况进行自查自纠,并通过官方渠道发出声音,要求员工及合作外包机构不得违规发布广告或销售终端。持续监控网络上非法宣传销售银行卡受理终端的行为,通过终端序列号等搜索条件查询相应的外包服务机构POS机,严格限制合作外包机构向网络推荐没有真实业务背景的个人客户。对于网上交易,存在银行卡受理终端、向无真实业务背景的个人客户销售受理终端等问题的外包机构应及时采取相应的风险处置措施,并将违法机构和人员纳入协会收单风险信息共享范围。外包机构。情节严重的,应当及时清除。
(五)推动跨行业深度合作,持续加强风险信息共享
针对各类具体交易场景,推动跨行业深度合作,加强针对性打击和治理。证券业务方面,推动加强证券账户开户尽职审查、账户信息共享;针对电商业务,主动排查异常订单,同步电商平台根据电商平台提供的用户注册和支付行为、IP、设备信息等参数,实施订单拦截并进行风险监控和识别。加强银行卡、受理终端、用户、商户等维度风险信息整合共享,深化共享信息利用,广泛应用于事前、事中、事后全业务链条,拓展风险信息广度。风险识别,加强行业风险联防联控。
