作者：交通銀行信用卡中心催收和反欺詐部 顏瑜

隨著智能終端設備應用的不斷普及，互聯(lián)網(wǎng)在日漸融入人們日常生活的同時，信息安全問題也日益凸顯。欺詐分子通過短信嗅探、傳播惡意程序及釣魚網(wǎng)站等方式竊取個人信息的案件層出不窮。對發(fā)卡行而言，持卡人信息泄露成為風險防控的重中之重。

(資料圖)

因個人信息泄露導致的信用卡欺詐風險防控最大的難點是：如何在持卡人信息真實的情況下精準識別持卡人真實身份，并分辨出哪些是持卡人本人操作，哪些是欺詐分子或代理機構所為。本文中，筆者從持卡人角度區(qū)分信息泄露方式，解析交通銀行信用卡中心反欺詐實踐案例，分享因個人信息泄露導致的信用卡欺詐風險的具體防控措施。

一、持卡人信息泄露方式

筆者根據(jù)交通銀行信用卡中心催收和反欺詐部反欺詐團隊（以下簡稱“反欺詐團隊”）大量實踐案例，從持卡人角度將信息泄露方式分為兩大類：主動泄露和被動泄露。

1. 主動泄露

主動泄露主要是指前期受新冠疫情影響導致資金鏈斷裂、無法償還欠款的持卡人，因不愿意承擔征信不良后果，主動與“代客維權”“反催收”等“黑灰產(chǎn)”代理機構簽訂代理協(xié)議，提供個人基本信息（包括姓名、性別、身份證號碼、銀行預留手機號、現(xiàn)居住地址、工作單位、個人資產(chǎn)和收入等）、賬戶信息（包括信用卡卡號、查詢密碼、固定額度、賬單日和還款日等）、社會關系信息（包括家庭成員信息、工作單位信息和緊急聯(lián)系人信息等）和賬務信息（包括網(wǎng)貸、信用卡等的相關負債情況），由代理機構指導或代替持卡人與銀行協(xié)商還款或修改征信等。這類“黑灰產(chǎn)”代理機構通過收取高額手續(xù)費，利用持卡人提供的信息，以“惡意投訴”“惡意否認”為由，代持卡人向發(fā)卡行申請減免費息分期還款或消除征信逾期記錄。在此過程中，此類代理機構極可能會在黑市上倒賣持卡人信息以賺取二次收益，給持卡人造成更大的資金損失。

以交通銀行曾辦理的“張某惡意否認事件”為例，持卡人張某因在他行無法貸款，在查詢個人征信后得知，其名下的交通銀行信用卡逾期情況影響了其征信，但其從未申辦過交通銀行信用卡，故要求交通銀行進行解釋。反欺詐團隊調查員應用圖像識別技術比對張某申辦卡片時的照片和其所提供的近照發(fā)現(xiàn)，兩張照片相似度僅56.2%，信息比對不一致；此外，信用卡交易并無異常且還款賬戶姓名與張某姓名一致。圖像比對信息不一致，傾向于信用卡被冒辦，但交易行為特征又傾向于持卡人本人用卡，據(jù)此難以判斷持卡人卡片是否為第三方冒辦。當出現(xiàn)證據(jù)指向結論不一致的矛盾點時，需要挖掘更多的證據(jù)來增強某一結論的可能性。反欺詐團隊調查員調取張某否認辦卡前進線交通銀行歷史流水發(fā)現(xiàn)，兩個月前張某曾向監(jiān)管部門投訴交通銀行暴力催收，以期通過監(jiān)管部門向交通銀行施壓，進而達到修改征信的目的。后交通銀行相關人員回溯整個催收過程，并未發(fā)現(xiàn)暴力催收情況，遂當時以投訴內容不屬實為由回絕了張某修改征信的要求。

基于這一異常點，反欺詐團隊調查員重新將歷史錄音與否認辦卡錄音進行聲紋比對，發(fā)現(xiàn)否認辦卡錄音聲紋與前期辦卡時錄音聲紋不一致，遂判斷客戶可能存在道德風險。當時因疫情原因無法上門面簽，反欺詐團隊調查員通過視頻核身方式驗證客戶本人后，在線讓客戶重新簽署否認辦卡函，告知其函件具備法律效力，并讓其解釋關于交易、還款證據(jù)疑點，張某拒絕解釋并以向監(jiān)管部門投訴來威脅交通銀行工作人員。面對此類“惡意否認”客戶，反欺詐團隊調查員攜帶相關案件證據(jù)材料前往張某所在地警方報案。警方傳喚張某后，張某當場承認自己在網(wǎng)絡上看到代理維權機構的廣告宣傳與自身消除不良征信記錄的需求不謀而合，于是聯(lián)系代客維權中介，由中介冒充其本人惡意否認辦卡，以達到修改征信的目的。

2. 被動泄露

被動泄露可細分為遭受詐騙導致信息泄露（如電信網(wǎng)絡詐騙等）和在持卡人無感知的情況下被竊取信息（如黑客攻擊等）。

在遭受詐騙導致信息泄露的情形中，常見的詐騙手法是欺詐分子冒充公檢法、監(jiān)管機構或金融公司客服人員，發(fā)送釣魚網(wǎng)站或帶有木馬病毒的鏈接，或通過手機App屏幕共享功能竊取持卡人的個人身份信息和賬戶信息后實施盜刷。例如，交通銀行某位信用卡持卡人曾反饋接到A平臺客服詐騙電話，稱因監(jiān)管要求，該持卡人需關閉A平臺下某金融貸產(chǎn)品，否則其個人征信將會受到影響。該持卡人按照欺詐分子電話指導要求，下載A平臺App，輸入信用卡卡號、交易密碼和動態(tài)驗證碼，后導致信用卡被盜刷。

在持卡人無感知的情況下被竊取信息的情形中，主要的詐騙手法是黑客通過攻克持卡人弱密碼賬戶盜號，而后或通過拖庫和撞庫，或利用網(wǎng)站漏洞入侵平臺數(shù)據(jù)庫，竊取用戶信息。例如，有交通銀行信用卡持卡人曾反饋信用卡賬戶被他人變更地址、更換新卡后盜刷。經(jīng)查，欺詐分子通過非正規(guī)渠道批量竊取該持卡人個人信息（證件號、住宅地址等）、賬戶信息（信用卡卡號、查詢密碼、交易密碼等）和通信信息（如手機號、服務密碼等），后使用變號器以持卡人系統(tǒng)手機致電發(fā)卡行，要求修改地址、補寄新卡。由于涉及高風險業(yè)務，發(fā)卡行客服需外撥聯(lián)系持卡人進行高風險核身后才會予以辦理。而欺詐分子則事前冒充持卡人在通信運營商處辦理呼叫轉移、短信停發(fā)等業(yè)務，使發(fā)卡行外撥電話直接呼叫到欺詐分子的手機上，以實現(xiàn)成功改址補卡，且客戶對此一無所知。后續(xù)欺詐分子將補發(fā)的新卡進行激活并在短時間內完成盜刷。

二、因個人信息泄露導致的信用卡欺詐風險的防控措施

在前文所述案例中，持卡人信息主動泄露和被動泄露方式所對應的欺詐行為特征存在本質差異，發(fā)卡行在應對此類風險時應對癥下藥，采取與之相對應的防控措施。

1. 引入智能技術，輔助識別持卡人身份

在上述主動泄露和被動泄露欺詐案例中，發(fā)卡行傳統(tǒng)身份識別措施，如持卡人身份信息驗證、卡片信息驗證、靜態(tài)或動態(tài)驗證碼核驗等，易被欺詐分子突破。為防控上述欺詐風險，發(fā)卡行需在傳統(tǒng)身份識別措施上補充生物特征識別手段，以區(qū)分持卡人本人和欺詐分子。

自2020年4月起，反欺詐團隊持續(xù)推進智能反欺詐建設工作，引入聲紋識別、人臉識別、視頻核身和圖像識別等身份識別技術，進行持卡人生物特征識別、驗證，有效防范代理機構代簽或欺詐分子盜用賬戶等欺詐行為發(fā)生，保障持卡人賬戶安全。

2. 開發(fā)預警模型，前置預警疑似欺詐賬戶

對于前文提及的欺詐風險，發(fā)卡行可前置預警疑似欺詐賬戶，將其標識化后，根據(jù)不同業(yè)務場景采取不同核身策略，有效降低欺詐風險。

反欺詐團隊通過整理、分析歷史實踐案例，提煉、總結從信用卡申辦、交易到還款全流程各環(huán)節(jié)的欺詐行為表現(xiàn)特征，如反催收類代理機構使用不同手機進線辦理業(yè)務、短時間高頻次查詢不同持卡人賬戶信息等，而后將欺詐行為特征結構化后轉化成預警邏輯，由建模專家開發(fā)預警模型；同時，搭建不同信息泄露方式所對應的信用卡欺詐類型黑名單數(shù)據(jù)庫，將其作為預警模型衍生庫；通過匹配預警模型與衍生庫數(shù)據(jù)，將疑似信息泄露的持卡人打上標識；根據(jù)不同的業(yè)務場景，對不同標識的持卡人設置不同的核身策略，如對于使用非系統(tǒng)手機進行修改地址、更換新卡或激活等高風險非金融交易操作，在多因子驗證基礎上引入動態(tài)視頻核身技術，通過聯(lián)網(wǎng)核查、光學字符識別（OCR）和人臉比對，綜合評估持卡人身份真實性，若核身未通過，建議持卡人在線下網(wǎng)點進行上述業(yè)務操作，以有效防范“黑灰產(chǎn)”代簽的欺詐風險。

3. 加大客戶教育力度，提高持卡人防詐能力

前文所提及的欺詐案例之所以出現(xiàn)，追根溯源，是因為大部分客戶對金融產(chǎn)品了解不深入、對新型詐騙手法認識不充分，才讓欺詐分子有了可乘之機，造成了資金損失。

從2017年至今，反欺詐團隊持續(xù)以月、季度為單位，通過線上、線下雙渠道開展客戶教育活動，打造反欺詐專業(yè)品牌：一方面，持續(xù)在交通銀行信用卡買單吧公眾號上推送客戶教育漫畫《防欺詐寶典》，采用寓教于樂的方式，以漫畫形式還原常見電信網(wǎng)絡詐騙手法和欺詐場景，使持卡人能夠形象地認識當前市面上常見詐騙場景，提高防范意識；另一方面，聚焦電信網(wǎng)絡詐騙兩大高危受害群體——中老年人和青少年，定期開展金融知識進千萬家之進社區(qū)、進學?；顒樱F(xiàn)場開展用卡安全知識小課堂，講解常見詐騙手法，普及防詐知識，以提高持卡人防詐水平，達到從客戶端防范風險的目的。

本文刊于《中國信用卡》2023年第4期

關鍵詞：