IT资讯
当前位置:主页 > 业界 > 业界资讯 >

严防短信钓鱼诈骗 邦盛科技助力银行打赢反欺诈“阻击战”

2021-03-18 11:58 未知 业界资讯 编辑:莉莉 浏览数:草根网

 手机收到这种短信,你会直接点开网址,还是先向银行验证真实性?就是这样平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。 年初不仅是各行各业的开门红,也成为了网络攻击...

 

手机收到这种短信,你会直接点开网址,还是先向银行验证真实性?就是这样平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。

年初不仅是各行各业的开门红,也成为了网络攻击的发力点。3月16日,中国银保监会网站发布2021年第一期风险提示:提醒消费者注意保护个人账户信息安全,从官方渠道办理手机银行或网上银行业务,谨防短信钓鱼诈骗侵害资金安全。并指出,向消费者发送短信钓鱼链接是电信诈骗的常见手法之一。

目前很多银行机构已开展了异常交易监测与快速处置,部分银行已采取技术手段加强安全策略,紧急调整手机银行、网上银行渠道交易规则,提高业务验证级别,提高系统防诈能力。

此次短信钓鱼诈骗在全国范围密集出现,攻击目标和行为特征相对一致,此类诈骗一般是有组织的专业诈骗,不管是银行机构还是个人,提高防范是关键。

“鱼钩”五花八门

钓鱼是通过伪装成正常的客户产品或业务,通过预设的欺诈手段,如信用卡提额、中奖、积分兑换等方式,让客户在伪造的页面中输入自己的账户、密码、身份信息、短信验证码等信息,最终导致客户账户被盗,产生资金或其他经济损失。

钓鱼欺诈方式通过钓鱼页面与欺诈方式相结合,有较强的迷惑性,由于该类案件诈骗过程及资金流转均在线上完成,当前监管49号文中涉及的“涉赌涉诈”新型电信网络诈骗中,已对其有明确的防控要求。

“钓鱼”攻击事件还原

近期,部分银行机构集中遭受短信钓鱼攻击,欺诈者作案手段基本如下:

1. 欺诈团伙通过大量的踩点和测试工作,了解银行的业务系统、业务逻辑及漏洞。

2. 通过境外域名注册商注册大量域名,用于后期频繁更换钓鱼网站域名,防止被追踪分析。仿冒银行网站,并抓取银行接口,验证用户信息准确性。

3. 根据手机号码归属地向目标银行所在地区的用户发送钓鱼短信,未察觉欺诈的用户通过短信附带链接跳转至钓鱼网站页面,输入银行账号信息登录,钓鱼网站通过调用银行接口验证通过后,继续让用户输入银行卡姓名、卡号、身份证号码、手机号码、验证码。

4. 欺诈团伙在后台同步操作,当用户提交交易密码及银行发送的手机验证码后,欺诈团伙在后台通过手机银行转账进行资金转移。

如何打赢“阻击战”?

在短信钓鱼案件中,欺诈者获取客户信息后,最终会在另一个环境上执行登录、支付等操作,所以环境信息的变化,需要重点识别。环境的变化主要有几个数据维度的变化,如地理位置变化、设备变化等,同时还需要关注用户的资金变动情况,如:向新的对手转账,交易手机充值卡等易变现的商品,重复、高频、金额呈现阶梯型变化等异常支付特征等。

风险IP分析

IP地址是互联网应用中必不可少的要素,邦盛IP风险服务可识别代理IP、VPN、IDC IP等高风险IP地址,同时通过此服务可对IP地址类型进行精确识别,包括骨干网、教育网、企业宽带、家庭宽带及3G/4G网络。通过当前账户的位置并与客户常用地点进行比对或通过区域位置位移的方式,可识别异常。IP风险服务广泛应用于防范钓鱼、木马、盗卡盗账户、批量虚假注册及恶意网络爬虫等场景。

设备指纹

设备指纹是交易反欺诈中至关重要的维度。欺诈者在进行批量操作时,不可能拥有大量的终端设备,必然是通过固定的设备进行操作。设备指纹技术通过技术手段为每一台物理设备分配一个唯一的设备编码,该编码嵌入到该设备上的每一笔交易中,以对交易和账户进行关联。当一台设备登录过多账户或进行过多交易时,可判定该设备为风险设备。

事中风险监控

邦盛科技提供全面的事中风险监控功能,可进行风控规则的配置、管理、热部署,实时生成预警事件,支持动态策略管控,可使用自动或人工等多种管控策略,对风险交易可以在事中进行验证和控制。

建立可信体系

建立客户常用的设备、地点、收款人的可信画像,可提升风险规则的准确性。在邦盛科技的服务客户中,引入可信体系后,识别客户登录、支付的异常难度大大降低。

关注手机银行和网上银行的防控水位

由于手机银行和网上银行的业务功能类似,如两个场景防控水位不一致,有可能会导致风险向某一个场景倾斜,达不到整体防控的效果,因此两处场景的规则条件和阈值要接近或相同。对于场景所使用的数据维度要基本一致,信息要完全打通。

建立健全风控运维机制

对于风险案件及规则数据及早的分析定性,并将结果反馈,推动规则进行优化调整,形成整体性较强且识别率较高的规则体系。

业务咨询

对银行来说,支付结算业务日趋复杂,监管更是提出更高要求,面对黑产和不断翻新的电信网络诈骗,建设一个完整的风险防控体系是个立体工程,平台、产品、模型、数据、技术缺一不可,缺失任何一部分的风控体系就像一个有短板的木桶,降低整体的风控水平,带来了风险漏洞。

邦盛科技提供风控产品、规则、数据、技术,还提供业内风险分析、策略建议、体系建设、组织建设、模型咨询、政策咨询、信息安全咨询、大数据系统架构咨询、商户风险评级建议、用户风险评级化建议、业务系统改造建议、业务流程优等专业的咨询服务,帮助客户搭建整套风控解决方案。

邦盛科技在反欺诈领域积累了丰富的反欺诈业务能力和系统建设实践经验,也总结沉淀了针对电信网络新型违法犯罪的业务经验,有应对新型风险的成熟产品和智能化反欺诈全流程解决方案。

 

分享到:
上一篇:联通数科数智产融平台,助力黄石市破解中小微企业融资难题
下一篇:一加手机官宣周迅胡歌代言,锚定高端市场全面发力

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.smartstyle.com.cn/yejie/yejiezixun/2021/0318/1962.html

转载本站原创文章请注明来源:草根网

行业聚焦

圣诞温暖至 福特领界EV金融购车政策助你完成

 2019年的圣诞节马上就要到来,雪花与星星点亮圣诞狂想,圣诞老人也将驾着麋鹿雪橇拉风登场。你是不是已经开始想象,自...[详细]

祥云再飞扬 双奥火炬跑 助力京张体育文化旅

北奥探梦 双奥火炬跑全国巡回活动之张家口站,于2024年1月16日下午在塞外山城张家口的地标建筑桥西大境门景区隆重举行。...[详细]

产线效率≥60PPM!海目星首条圆柱装配线成功

新年伊始,海目星首条圆柱电池装配线成功出货,喜迎交付开门红!这不仅标志着海目星在圆柱装备领域实现重大技术突破,...[详细]

十年经典之作:八位堂(8BitDo)首款键盘来了

在品牌成立十周年之际,八位堂(8BitDo)推出了旗下首款键盘产品,以此致敬奋斗十年,回馈广大消费者的厚爱。这款精致的...[详细]

百事可乐联手CCN中商构建产品数字化产线追溯

每当耳边响起熟悉的易拉罐开罐声,不少人的脑中便会浮现一个经典的红白蓝logo。甘甜清爽的百事可乐一直是众多中国消费...[详细]

推荐内容

更多

热点内容

更多

黑客马拉松比赛:前浪、

 

2020年7月,软银机器人联合世界人工智能大会(WAIC)和机器之心举办了黑客马拉松比赛。在软银机器人易用的开发工具、丰富...[详细]

2020 WAIC机器人狂欢:AI抗疫

 

  2020年7月8日-11日,由张江集团、优必选科技、软银集团旗下软银机器人、Watson Build 创新中心、机器之心联合组织的世界人工...[详细]

机器人时代的到来,Robo

 

  2020年6月27-28日,国际权威机器人赛事RoboCup@Home Education于线上举行,此赛事是RoboCup@Home的一项教育计划,旨在鼓励学校参与到...[详细]

通证经济时代已来临!易

 

  一,什么是通证 通证基于固有和内在的价值,它立足于实体经济、为实体经济服务。 通证是源于英文的token,是人们高度关...[详细]

BKCoin国际数字资产交易所

 

  BKCoin作为全球知名的区块链技术服务机构,其业务包含:数字资产交易平台、信息安全研发中心、区块链项目孵化中心以及数字...[详细]

  • 黑客马拉松比赛:前浪、
  • 2020 WAIC机器人狂欢:AI抗疫
  • 机器人时代的到来,Robo
  • 通证经济时代已来临!易
  • BKCoin国际数字资产交易所
一周排行每月关注