手機收到這種短信,你會直接點開網(wǎng)址,還是先向銀行驗證真實性?就是這樣平常無奇的短信,已經(jīng)讓不少銀行用戶掉入了網(wǎng)絡(luò)詐騙的陷阱。

        年初不僅是各行各業(yè)的開門紅,也成為了網(wǎng)絡(luò)攻擊的發(fā)力點。3月16日,中國銀保監(jiān)會網(wǎng)站發(fā)布2021年第一期風(fēng)險提示:提醒消費者注意保護個人賬戶信息安全,從官方渠道辦理手機銀行或網(wǎng)上銀行業(yè)務(wù),謹(jǐn)防短信釣魚詐騙侵害資金安全。并指出,向消費者發(fā)送短信釣魚鏈接是電信詐騙的常見手法之一。

        目前很多銀行機構(gòu)已開展了異常交易監(jiān)測與快速處置,部分銀行已采取技術(shù)手段加強安全策略,緊急調(diào)整手機銀行、網(wǎng)上銀行渠道交易規(guī)則,提高業(yè)務(wù)驗證級別,提高系統(tǒng)防詐能力。

        此次短信釣魚詐騙在全國范圍密集出現(xiàn),攻擊目標(biāo)和行為特征相對一致,此類詐騙一般是有組織的專業(yè)詐騙,不管是銀行機構(gòu)還是個人,提高防范是關(guān)鍵。

        “魚鉤”五花八門

        釣魚是通過偽裝成正常的客戶產(chǎn)品或業(yè)務(wù),通過預(yù)設(shè)的欺詐手段,如信用卡提額、中獎、積分兌換等方式,讓客戶在偽造的頁面中輸入自己的賬戶、密碼、身份信息、短信驗證碼等信息,最終導(dǎo)致客戶賬戶被盜,產(chǎn)生資金或其他經(jīng)濟損失。

        釣魚欺詐方式通過釣魚頁面與欺詐方式相結(jié)合,有較強的迷惑性,由于該類案件詐騙過程及資金流轉(zhuǎn)均在線上完成,當(dāng)前監(jiān)管49號文中涉及的“涉賭涉詐”新型電信網(wǎng)絡(luò)詐騙中,已對其有明確的防控要求。

        “釣魚”攻擊事件還原

        近期,部分銀行機構(gòu)集中遭受短信釣魚攻擊,欺詐者作案手段基本如下:

        1. 欺詐團伙通過大量的踩點和測試工作,了解銀行的業(yè)務(wù)系統(tǒng)、業(yè)務(wù)邏輯及漏洞。

        2. 通過境外域名注冊商注冊大量域名,用于后期頻繁更換釣魚網(wǎng)站域名,防止被追蹤分析。仿冒銀行網(wǎng)站,并抓取銀行接口,驗證用戶信息準(zhǔn)確性。

        3. 根據(jù)手機號碼歸屬地向目標(biāo)銀行所在地區(qū)的用戶發(fā)送釣魚短信,未察覺欺詐的用戶通過短信附帶鏈接跳轉(zhuǎn)至釣魚網(wǎng)站頁面,輸入銀行賬號信息登錄,釣魚網(wǎng)站通過調(diào)用銀行接口驗證通過后,繼續(xù)讓用戶輸入銀行卡姓名、卡號、身份證號碼、手機號碼、驗證碼。

        4. 欺詐團伙在后臺同步操作,當(dāng)用戶提交交易密碼及銀行發(fā)送的手機驗證碼后,欺詐團伙在后臺通過手機銀行轉(zhuǎn)賬進行資金轉(zhuǎn)移。

        如何打贏“阻擊戰(zhàn)”?

        在短信釣魚案件中,欺詐者獲取客戶信息后,最終會在另一個環(huán)境上執(zhí)行登錄、支付等操作,所以環(huán)境信息的變化,需要重點識別。環(huán)境的變化主要有幾個數(shù)據(jù)維度的變化,如地理位置變化、設(shè)備變化等,同時還需要關(guān)注用戶的資金變動情況,如:向新的對手轉(zhuǎn)賬,交易手機充值卡等易變現(xiàn)的商品,重復(fù)、高頻、金額呈現(xiàn)階梯型變化等異常支付特征等。

        風(fēng)險IP分析

        IP地址是互聯(lián)網(wǎng)應(yīng)用中必不可少的要素,邦盛IP風(fēng)險服務(wù)可識別代理IP、VPN、IDC IP等高風(fēng)險IP地址,同時通過此服務(wù)可對IP地址類型進行精確識別,包括骨干網(wǎng)、教育網(wǎng)、企業(yè)寬帶、家庭寬帶及3G/4G網(wǎng)絡(luò)。通過當(dāng)前賬戶的位置并與客戶常用地點進行比對或通過區(qū)域位置位移的方式,可識別異常。IP風(fēng)險服務(wù)廣泛應(yīng)用于防范釣魚、木馬、盜卡盜賬戶、批量虛假注冊及惡意網(wǎng)絡(luò)爬蟲等場景。

        設(shè)備指紋

        設(shè)備指紋是交易反欺詐中至關(guān)重要的維度。欺詐者在進行批量操作時,不可能擁有大量的終端設(shè)備,必然是通過固定的設(shè)備進行操作。設(shè)備指紋技術(shù)通過技術(shù)手段為每一臺物理設(shè)備分配一個唯一的設(shè)備編碼,該編碼嵌入到該設(shè)備上的每一筆交易中,以對交易和賬戶進行關(guān)聯(lián)。當(dāng)一臺設(shè)備登錄過多賬戶或進行過多交易時,可判定該設(shè)備為風(fēng)險設(shè)備。

        事中風(fēng)險監(jiān)控

        邦盛科技提供全面的事中風(fēng)險監(jiān)控功能,可進行風(fēng)控規(guī)則的配置、管理、熱部署,實時生成預(yù)警事件,支持動態(tài)策略管控,可使用自動或人工等多種管控策略,對風(fēng)險交易可以在事中進行驗證和控制。

        建立可信體系

        建立客戶常用的設(shè)備、地點、收款人的可信畫像,可提升風(fēng)險規(guī)則的準(zhǔn)確性。在邦盛科技的服務(wù)客戶中,引入可信體系后,識別客戶登錄、支付的異常難度大大降低。

        關(guān)注手機銀行和網(wǎng)上銀行的防控水位

        由于手機銀行和網(wǎng)上銀行的業(yè)務(wù)功能類似,如兩個場景防控水位不一致,有可能會導(dǎo)致風(fēng)險向某一個場景傾斜,達不到整體防控的效果,因此兩處場景的規(guī)則條件和閾值要接近或相同。對于場景所使用的數(shù)據(jù)維度要基本一致,信息要完全打通。

        建立健全風(fēng)控運維機制

        對于風(fēng)險案件及規(guī)則數(shù)據(jù)及早的分析定性,并將結(jié)果反饋,推動規(guī)則進行優(yōu)化調(diào)整,形成整體性較強且識別率較高的規(guī)則體系。

        業(yè)務(wù)咨詢

        對銀行來說,支付結(jié)算業(yè)務(wù)日趨復(fù)雜,監(jiān)管更是提出更高要求,面對黑產(chǎn)和不斷翻新的電信網(wǎng)絡(luò)詐騙,建設(shè)一個完整的風(fēng)險防控體系是個立體工程,平臺、產(chǎn)品、模型、數(shù)據(jù)、技術(shù)缺一不可,缺失任何一部分的風(fēng)控體系就像一個有短板的木桶,降低整體的風(fēng)控水平,帶來了風(fēng)險漏洞。

        邦盛科技提供風(fēng)控產(chǎn)品、規(guī)則、數(shù)據(jù)、技術(shù),還提供業(yè)內(nèi)風(fēng)險分析、策略建議、體系建設(shè)、組織建設(shè)、模型咨詢、政策咨詢、信息安全咨詢、大數(shù)據(jù)系統(tǒng)架構(gòu)咨詢、商戶風(fēng)險評級建議、用戶風(fēng)險評級化建議、業(yè)務(wù)系統(tǒng)改造建議、業(yè)務(wù)流程優(yōu)等專業(yè)的咨詢服務(wù),幫助客戶搭建整套風(fēng)控解決方案。

        邦盛科技在反欺詐領(lǐng)域積累了豐富的反欺詐業(yè)務(wù)能力和系統(tǒng)建設(shè)實踐經(jīng)驗,也總結(jié)沉淀了針對電信網(wǎng)絡(luò)新型違法犯罪的業(yè)務(wù)經(jīng)驗,有應(yīng)對新型風(fēng)險的成熟產(chǎn)品和智能化反欺詐全流程解決方案。

《電鰻快報》