中國支付清算協(xié)會發(fā)布風(fēng)險(xiǎn)提示:當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)形勢、典型案例及防控建議
文章來源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2024-02-29 09:36:11熱度:273中國支付清算協(xié)會發(fā)布風(fēng)險(xiǎn)提示,對當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)形勢、典型案例及防控提出了建議。
以下為風(fēng)險(xiǎn)提示全文:
各有關(guān)會員單位:
為加強(qiáng)和深化支付行業(yè)風(fēng)險(xiǎn)分析研判,增強(qiáng)行業(yè)支付風(fēng)險(xiǎn)技防能力,有效提升協(xié)同治理成效,共同促進(jìn)支付風(fēng)險(xiǎn)聯(lián)防聯(lián)控,根據(jù)中國支付清算協(xié)會(以下簡稱協(xié)會)“行業(yè)風(fēng)險(xiǎn)信息共享聯(lián)防工作聯(lián)席會議機(jī)制”安排,2023年,協(xié)會組織部分會員單位召開工作座談會,分享支付業(yè)務(wù)風(fēng)險(xiǎn)特征、變化趨勢和典型案例,經(jīng)協(xié)會梳理總結(jié)后發(fā)布風(fēng)險(xiǎn)提示。
一、支付業(yè)務(wù)風(fēng)險(xiǎn)形勢及特征
隨著我國支付服務(wù)市場快速發(fā)展,數(shù)字技術(shù)與支付產(chǎn)業(yè)快速融合,以及受經(jīng)濟(jì)下行壓力加大等因素的影響,當(dāng)前支付業(yè)務(wù)風(fēng)險(xiǎn)呈現(xiàn)類型多樣化、翻新速度快,向多產(chǎn)品、多行業(yè)輻射的趨勢。不法分子作案手法不斷升級,團(tuán)伙化、專業(yè)化、科技化趨勢愈發(fā)明顯,反風(fēng)控意識不斷增強(qiáng),支付產(chǎn)業(yè)面臨更為復(fù)雜、嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)。
(一)詐騙形式不斷翻新,目標(biāo)更加精準(zhǔn),技術(shù)不斷升級,打擊治理面臨挑戰(zhàn)
一是詐騙形式不斷翻新。不法分子利用大眾社會生活和熱點(diǎn)話題實(shí)施詐騙,如個(gè)人養(yǎng)老金和數(shù)字人民幣開戶、繳納學(xué)雜費(fèi)、未成年人追星熱潮、教育培訓(xùn)和保健足浴等。交易場景從轉(zhuǎn)賬類現(xiàn)金交易,向虛構(gòu)商品交易、話費(fèi)油卡和虛擬充值、視頻打賞、易變現(xiàn)高價(jià)值實(shí)物商品交易轉(zhuǎn)變。
二是詐騙目標(biāo)更加精準(zhǔn)。不法分子通過社交媒體、數(shù)據(jù)庫泄露、非法買賣等途徑搜集公民信息,篩選詐騙對象,精準(zhǔn)實(shí)施詐騙。部分不法分子與客戶通過手機(jī)、固定電話或互聯(lián)網(wǎng)絡(luò)直接溝通進(jìn)行誘騙,如誘導(dǎo)客戶轉(zhuǎn)出信貸資金、誘騙未成年人支付充值鏈接、利用屏幕共享軟件騙取個(gè)人信息。
三是技術(shù)對抗不斷升級。隨著對網(wǎng)絡(luò)水軍、非法買賣、出租、出借兩卡賬號、涉詐資金鏈等打擊力度的不斷加大,不法分子也不斷利用AI智能、GOIP(虛擬撥號設(shè)備)、遠(yuǎn)程操控、共享屏幕等新技術(shù)和區(qū)塊鏈、虛擬貨幣等新業(yè)態(tài),更新詐騙犯罪工具和技術(shù),不斷對抗風(fēng)險(xiǎn)監(jiān)測追蹤。
(二)跨境賭博賭資充值、招賭吸賭手段不斷升級,跨境支付風(fēng)險(xiǎn)防控難度加大
一是使用虛擬貨幣、數(shù)字人民幣進(jìn)行賭資充值。部分賭博網(wǎng)站支持使用虛擬貨幣充值賭資,相關(guān)交易脫離支付體系封閉運(yùn)行,具有高度匿名性,原有監(jiān)測手段難以追溯交易信息鏈條和資金去向。近期也出現(xiàn)了通過數(shù)字人民幣進(jìn)行涉賭交易的情況,交易多涉跨省市付款,交易金額普遍在數(shù)千元以上。
二是通過技術(shù)手段高效篩選和發(fā)展目標(biāo)群體。利用非主流聊天軟件、直播和社交平臺,通過專業(yè)技術(shù)的投入,結(jié)合人工智能技術(shù)手段,收集篩選目標(biāo)群體。廣泛使用短信群發(fā)、社交媒體引流以及在正規(guī)網(wǎng)站植入賭博網(wǎng)站鏈接等手段,通過多種途徑招賭吸賭,發(fā)展目標(biāo)群體,增加監(jiān)控難度。
三是頻繁更換域名、逃避域名內(nèi)容自動檢測。部分賭博網(wǎng)站通過頻繁更換域名、提升注冊交易驗(yàn)證強(qiáng)度,增加了分析賭博網(wǎng)站、從中搜集涉賭線索的難度與成本。此外,為逃避云服務(wù)、通信服務(wù)等網(wǎng)絡(luò)和通信服務(wù)商對風(fēng)險(xiǎn)域名的自動檢測,多數(shù)賭博網(wǎng)站通過偽裝用戶接入界面,將賭博頁面深度鏈接,用戶只有輸入特定的密碼,才會跳轉(zhuǎn)到涉賭頁面。
四是跨境支付風(fēng)險(xiǎn)防控難度加大。雖然境外持卡用戶對支付驗(yàn)證認(rèn)可程度正在提高,但暗網(wǎng)流通的惡意AI工具及其衍生服務(wù)提升了風(fēng)險(xiǎn)防控和破解難度。同時(shí),虛假商戶等入網(wǎng)欺詐行為依舊是外卡內(nèi)用面臨的巨大挑戰(zhàn),欺詐類商戶變換主體后,通過簽約不同的收單機(jī)構(gòu)在境內(nèi)外流竄入網(wǎng)。
(三)套現(xiàn)風(fēng)險(xiǎn)呈現(xiàn)混合化和專業(yè)化趨勢,外包機(jī)構(gòu)違規(guī)推銷受理終端,為套現(xiàn)提供便利
一是套現(xiàn)風(fēng)險(xiǎn)呈現(xiàn)混合趨勢。條碼支付、手機(jī)設(shè)備卡支付、網(wǎng)絡(luò)平臺無卡套現(xiàn)交易有所上升,套現(xiàn)交易呈現(xiàn)小額、多頻、智能化、隱匿化特征。部分商戶雖入網(wǎng)材料齊備,但大部分交易行為疑似套現(xiàn),甚至通過辦理多臺POS機(jī)、分散行業(yè)類型、線上線下多種支付交易模式切換等方式規(guī)避收單機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)測和管控。
二是專業(yè)化特征明顯。套現(xiàn)團(tuán)伙自行開發(fā)系統(tǒng)及應(yīng)用APP,通過注冊虛假商戶規(guī)避風(fēng)險(xiǎn)管控,套現(xiàn)商戶也從單一固定逐步轉(zhuǎn)向多元生活場景。同時(shí),疑似套現(xiàn)交易中普遍存在“大商戶”“商戶池”等系統(tǒng)性變造商戶交易信息的行為。
三是外包機(jī)構(gòu)不正當(dāng)宣傳推銷銀行卡受理終端。部分外包機(jī)構(gòu)通過電話營銷、社交平臺、電商平臺、小廣告、擺攤開店等方式,宣傳推銷銀行卡受理終端。部分外包機(jī)構(gòu)在宣傳廣告中采用“即時(shí)到賬”“多商戶刷卡”等違法違規(guī)的文字,甚至推薦無實(shí)際經(jīng)營背景的個(gè)人客戶以商戶身份申請辦理受理終端,為套現(xiàn)提供便利條件。
(四)非法資金轉(zhuǎn)移隱匿性增強(qiáng),通過合規(guī)業(yè)務(wù)轉(zhuǎn)移非法資金的趨勢加劇,短、頻、快交易提升了攔截難度
一是非法資金轉(zhuǎn)移隱匿性明顯增強(qiáng)。不法分子將非法資金隱匿于正常經(jīng)濟(jì)活動中,逐漸偽造成正常企業(yè)經(jīng)營活動和個(gè)人消費(fèi)。如通過收買特約商戶證照、冒充特約商戶等方式,注冊商戶收款碼對接非法平臺或利用銀行卡受理終端參與非法資金的轉(zhuǎn)移;利用購買貴金屬、奢侈品、高端電子產(chǎn)品等易變現(xiàn)商品,存量單用途商業(yè)預(yù)付費(fèi)卡,電商平臺、直播平臺類商戶轉(zhuǎn)移非法資金;利用話費(fèi)充值、生活繳費(fèi)、購買商品等訂單錯(cuò)配方式轉(zhuǎn)移非法資金,混淆資金來源和去向。
二是利用合規(guī)業(yè)務(wù)轉(zhuǎn)移非法資金。隨著商業(yè)銀行風(fēng)控模型的不斷完善,銀行轉(zhuǎn)賬無法滿足不法分子資金轉(zhuǎn)移需求,部分不法分子采用銀行同名Ⅱ類賬戶轉(zhuǎn)Ⅰ類賬戶、Ⅱ/Ⅲ類賬戶更換綁卡、銀行卡資金轉(zhuǎn)入證券和期貨等投資理財(cái)賬戶、代發(fā)工資、數(shù)字人民幣錢包、對公單位結(jié)算賬戶等正常業(yè)務(wù)轉(zhuǎn)移非法資金,規(guī)避銀行風(fēng)控模型監(jiān)測。資金轉(zhuǎn)移從非法買賣銀行卡模式向同名賬戶持卡人參與轉(zhuǎn)變,通過增加人臉識別及預(yù)警下發(fā)、人工核實(shí)等傳統(tǒng)防控手段逐步失效,攻防對抗持續(xù)升級加劇。
三是非法資金轉(zhuǎn)移呈現(xiàn)短、頻、快特征。非法資金轉(zhuǎn)移已逐漸從集中化、規(guī)?;D(zhuǎn)化為零散化、小規(guī)模的集中作案。資金鏈路逐步縮短,從多層資金鏈轉(zhuǎn)向快速變現(xiàn)趨勢。不法商戶與多家收單機(jī)構(gòu)簽訂合作協(xié)議,集中1至2天進(jìn)行交易,且商戶呈現(xiàn)“快用快拋”模式。部分涉案賬戶從啟用到棄用短于3小時(shí),個(gè)別涉案資金從收款、轉(zhuǎn)賬到資金非法出境用時(shí)甚至不到5分鐘,識別及堵截難度增大。
二、典型案例
案例1:利用抖音、快手、微信直播開展直播課程培訓(xùn)實(shí)施詐騙
不法分子利用抖音、快手、微信直播等方式吸引全國各地用戶報(bào)名培訓(xùn)課程,以“快速漲粉”“高額回報(bào)”“短期回利”“互粉引流”等極具誘惑性的虛假廣告,誘騙受害人繳納數(shù)千元至數(shù)萬元不等的高昂“培訓(xùn)費(fèi)”后卷款跑路。實(shí)際培訓(xùn)課程東拼西湊,毫無含金量,并且拒絕用戶提出的退費(fèi)申請。
案例2:利用新型電商、社交電商、數(shù)字創(chuàng)新、撫農(nóng)助農(nóng)等概念實(shí)施集資詐騙
不法分子通過自主研發(fā)APP及線下傳銷模式進(jìn)行宣傳,打著“新型社交電商”“虛擬世界”“在家創(chuàng)業(yè)”“消費(fèi)返利”“購物=賺錢”“人脈=金錢”“低投入高回報(bào)”等幌子吸引大量受害人投資入股,待聚集大量資金后卷款跑路。
案例3:通過消費(fèi)環(huán)節(jié)交易錯(cuò)配轉(zhuǎn)移非法資金
不法分子偽裝成賣家,通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺低價(jià)銷售正常商戶售賣的消費(fèi)需求旺盛商品,如門票、手機(jī)充值卡等。有上述購買訴求的消費(fèi)者通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺購買不法分子出售的商品,并將資金支付給不法分子偽裝的賣家。不法分子同時(shí)營造虛假場景誘騙受害人,如發(fā)送ETC短信、電話辦理貸款、辦理退款、注銷賬號等,獲取受害者個(gè)人信息后,用于購買正常商戶銷售的商品,并將購買的商品提供給消費(fèi)者,從而完成資金錯(cuò)配。
案例4:通過銀證轉(zhuǎn)賬方式轉(zhuǎn)移非法資金
不法分子收到非法資金后,通過銀證轉(zhuǎn)賬渠道轉(zhuǎn)賬到單個(gè)或者多個(gè)證券賬戶,再利用同一證券公司綁定多賬戶(1個(gè)主資金賬戶,4個(gè)輔資金賬戶)功能進(jìn)行資金再轉(zhuǎn)移。當(dāng)天轉(zhuǎn)入證券賬戶,下一個(gè)交易日通過輔資金賬戶“證轉(zhuǎn)銀”轉(zhuǎn)賬到對應(yīng)同名銀行卡??蛻敉ǔJ褂萌藺PP在線開立多個(gè)證券賬戶并綁定銀行賬戶,資金劃轉(zhuǎn)頻繁且快進(jìn)快出,幾乎不留余額。
案例5:通過變更Ⅱ類戶綁定的Ⅰ類賬戶轉(zhuǎn)移非法資金
不法分子注冊手機(jī)銀行并在線開立Ⅱ類戶后,將他行同名銀行賬戶接收的非法資金轉(zhuǎn)移至該Ⅱ類戶。當(dāng)日不法分子通過變更該銀行Ⅱ類賬戶所綁定Ⅰ類戶的方式,將非法資金提現(xiàn)至新綁定的Ⅰ類戶,通過充值/轉(zhuǎn)賬、提現(xiàn)完成非法資金轉(zhuǎn)移。
案例6:利用未限制非綁定賬戶向Ⅱ類戶轉(zhuǎn)賬方式轉(zhuǎn)移非法資金
不法分子通過線上渠道頻繁開立Ⅱ類戶,在短期內(nèi)將非同名賬戶的非法資金小額分散轉(zhuǎn)入至Ⅱ類戶,隨后不法分子將Ⅱ類戶接收的非法資金集中提現(xiàn)至所綁定Ⅰ類戶,轉(zhuǎn)入轉(zhuǎn)出資金金額基本相同,并于當(dāng)日將該Ⅱ類戶銷戶,實(shí)現(xiàn)資金轉(zhuǎn)移路徑的隔離。相當(dāng)一部分賬戶在完成資金轉(zhuǎn)移后銷戶棄用。
案例7:通過代發(fā)/代付專戶轉(zhuǎn)移非法資金
代發(fā)/代付專戶多用于企業(yè)代發(fā)工資場景。非法資金轉(zhuǎn)入企業(yè)對公戶后,由企業(yè)對公戶將代發(fā)總額轉(zhuǎn)至內(nèi)部代發(fā)/代付專戶,再由內(nèi)部代發(fā)/代付專戶逐筆轉(zhuǎn)給收款個(gè)人賬戶。主要交易對手存在同一天成立、辦公地址相鄰、同一家銀行開戶等關(guān)聯(lián)性,涉案賬戶使用時(shí)間短,資金轉(zhuǎn)移速度快,余額接近清零。
三、風(fēng)險(xiǎn)防控建議
隨著不法分子作案手法、資金轉(zhuǎn)移方式不斷翻新,支付風(fēng)險(xiǎn)更加復(fù)雜多變,風(fēng)險(xiǎn)管控壓力更為突出,對行業(yè)各方識別、防范、治理風(fēng)險(xiǎn)的能力提出了新的考驗(yàn)和更高要求。收單機(jī)構(gòu)要切實(shí)擔(dān)負(fù)起風(fēng)險(xiǎn)防控主體責(zé)任,把以用戶為中心作為基本遵循,嚴(yán)格事前準(zhǔn)入、強(qiáng)化事中監(jiān)督、加大事后懲戒,切實(shí)防范為違法違規(guī)活動提供支付結(jié)算服務(wù)和非法交易借助支付渠道轉(zhuǎn)移資金,保障人民財(cái)產(chǎn)安全,維護(hù)良好市場秩序。
(一)加強(qiáng)單位和個(gè)人銀行結(jié)算賬戶管理,強(qiáng)化異常情形監(jiān)測
豐富和完善銀行結(jié)算賬戶風(fēng)險(xiǎn)監(jiān)測規(guī)則,跟蹤客戶及賬戶交易變化情況,加強(qiáng)對頻繁開銷、升降級、頻繁換綁等異常情形和可疑交易的監(jiān)測。全面排查存量個(gè)人銀行Ⅱ類結(jié)算賬戶業(yè)務(wù)合規(guī)性、單位銀行結(jié)算賬戶代發(fā)業(yè)務(wù)風(fēng)險(xiǎn),快速堵塞業(yè)務(wù)規(guī)則漏洞。在開戶環(huán)節(jié)和業(yè)務(wù)存續(xù)期間,強(qiáng)化賬戶分類分級管理,科學(xué)評估賬戶風(fēng)險(xiǎn)。針對可疑賬戶,采取強(qiáng)化盡調(diào)與交易監(jiān)測、提高對賬頻率、審慎開通渠道、調(diào)整非柜面交易限額等措施,確保賬戶功能與正常結(jié)算需求相符。針對風(fēng)險(xiǎn)賬戶,應(yīng)全面排查關(guān)聯(lián)賬戶并及時(shí)清理處置。
(二)強(qiáng)化商戶和受理終端管理,確保交易信息的完整性、準(zhǔn)確性和一致性
充分利用合法有效的驗(yàn)證渠道和實(shí)地勘察等有效手段,確保商戶身份信息和經(jīng)營行為的真實(shí)性,切實(shí)提高受理終端使用合規(guī)性和安全性,建立終端序列號與核心五要素信息的關(guān)聯(lián)對應(yīng)關(guān)系,并確保該關(guān)聯(lián)對應(yīng)關(guān)系在支付全流程中的一致性和不可篡改,有效防范虛假商戶、虛假場景、虛假交易、違規(guī)使用受理終端等情況。嚴(yán)格落實(shí)支付信息傳輸完整性、準(zhǔn)確性和一致性等要求,強(qiáng)化交易和資金流向監(jiān)測、管控和處置,有效防范和打擊借助“大商戶”或“商戶池”系統(tǒng)性變造交易信息等行為。
(三)提升風(fēng)險(xiǎn)技防和數(shù)據(jù)分析能力,提高異常交易識別和攔截精準(zhǔn)度
充分運(yùn)用技術(shù)手段,建立覆蓋開戶、轉(zhuǎn)賬、消費(fèi)的多場景風(fēng)險(xiǎn)監(jiān)控模型,通過收集異??蛻鬒P地址、可疑銀行卡、支付受理終端等信息,動態(tài)完善風(fēng)險(xiǎn)識別和攔截機(jī)制,實(shí)時(shí)偵測和管控異常交易,不斷提升風(fēng)險(xiǎn)主動識別和精準(zhǔn)防控效能,對支付風(fēng)險(xiǎn)早識別、早預(yù)警、早處置,有效阻斷違法違規(guī)活動發(fā)生和非法資金轉(zhuǎn)移。通過驗(yàn)證發(fā)起訂單的APP簽名信息、校驗(yàn)付款I(lǐng)P與下單IP的一致性、限制高風(fēng)險(xiǎn)支付產(chǎn)品、增設(shè)“圖形驗(yàn)證碼”等技術(shù)手段,防范訂單錯(cuò)配和批量下單風(fēng)險(xiǎn)。
(四)持續(xù)監(jiān)測違規(guī)宣傳、售賣受理終端情況,加強(qiáng)外包服務(wù)機(jī)構(gòu)管理
組織對違規(guī)售賣受理終端情況開展自查自糾,通過官方渠道發(fā)聲,要求員工和合作外包機(jī)構(gòu)不得違規(guī)發(fā)布廣告或售賣終端。持續(xù)監(jiān)測網(wǎng)絡(luò)違規(guī)宣傳和售賣銀行卡受理終端的情況,通過終端序列號等檢索條件倒查相對應(yīng)的外包服務(wù)機(jī)構(gòu),并嚴(yán)格限制合作外包機(jī)構(gòu)推薦無真實(shí)經(jīng)營背景的個(gè)人客戶入網(wǎng),對于存在網(wǎng)絡(luò)買賣銀行卡受理終端、向無真實(shí)經(jīng)營背景的個(gè)人客戶售賣受理終端等問題的外包機(jī)構(gòu),應(yīng)及時(shí)采取相應(yīng)風(fēng)險(xiǎn)處置措施,并將違規(guī)機(jī)構(gòu)和人員納入?yún)f(xié)會收單外包機(jī)構(gòu)風(fēng)險(xiǎn)信息共享范圍,情節(jié)嚴(yán)重的應(yīng)及時(shí)清退。
(五)推進(jìn)跨行業(yè)深度合作,持續(xù)加強(qiáng)風(fēng)險(xiǎn)信息共享
針對各類特定交易場景,推進(jìn)跨行業(yè)深度合作,加強(qiáng)針對性打擊治理,針對證券業(yè)務(wù),推動加強(qiáng)證券賬戶開戶盡調(diào)、審核及賬戶信息共享;針對電商業(yè)務(wù),主動排查異常訂單,同步電商平臺實(shí)施訂單攔截;結(jié)合電商平臺提供的用戶注冊和支付行為、IP和設(shè)備信息等參數(shù)開展風(fēng)險(xiǎn)監(jiān)測識別。強(qiáng)化銀行卡、受理終端、用戶、商戶等維度的風(fēng)險(xiǎn)信息整合共享,深化共享信息運(yùn)用,將其廣泛應(yīng)用于事前、事中、事后等業(yè)務(wù)全鏈條中,拓展風(fēng)險(xiǎn)識別廣度,強(qiáng)化行業(yè)風(fēng)險(xiǎn)聯(lián)防聯(lián)控。
中國支付清算協(xié)會
2024年1月23日
本文轉(zhuǎn)載目的在于知識分享,版權(quán)歸原作者和原刊所有。如有侵權(quán),請及時(shí)聯(lián)系我們刪除。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注