关于我们

我们是具有优质支付能力的金融科技公司。

产品中心

我们为商户提供安全便捷的支付服务。

解决方案

我们深挖行业需求,提供创新的金融科技解决方案。

安全中心

我们着力打造安全的支付环境,保障资金安全。

支付安全与防范电信网络新型欺诈经典案例

时间:2019-07-15 04:04:25 来源:

640.webp (2).jpg

中国支付清算协会与先锋支付提醒广大消费者:管好你的账户、用好你的APP、护好你的个人信息、守好你的资金、看懂反欺诈套路。先锋支付为消费者们分享5个支付反欺诈典型案例:

 

案例一:用户认证漏洞导致盗刷风险


案情概况

2016年7月27日,X机构接到Y商户1笔4500元的投诉,7月28日X联系销售确认Y商户情况并观察其近期交易,无明显异常。2016年7月29日-31日,Y商户交易量猛增,单日交易总金额达到此前日均交易总金额的50倍左右,异常交易情况令人生疑。


处理措施

7月30日下午,经与Y商户确认,发现Y商户的会员用户认证措施存在漏洞,且此漏洞被盗卡分子利用,导致风险事件发生。已基本确认商户被盗卡团伙盯上,集中盗刷。根据商户经营业务(实物电商)特性,X机构给出如下风控处置方案:

1.针对已发货的订单,联系快递公司进行物流拦截,如遇持卡人强烈要求取货,需拍照存证;

2.针对未发货的订单,风险特征不十分明显的,核实相关交易信息后发货。风险特征明显的,直接停止发货;

3.核查平台下的会员用户,关停高危会员的账号;

4.考虑到商户实际交易量需求及后续风险事件处理工作,暂时关闭商户的支付接口,停止交易。


案例启示

经确认,是由于商户对其会员用户认证措施存在漏洞,且此漏洞被盗卡分子利用导致风险发生。据此,给出如下控制建议:

1.接入会员用户过程中,对商户进行实名认证,并审核其资质;

2.交易过程中,对会员用户的付款银行卡、收货地址、收货人、联系手机号等信息进行绑定,并设置严格的信息变更审核规则;

3.增补上传风控参数,收集会员用户的注册信息、订单信息并上传至风控系统,以便通过规则控制交易风险。


案例二:异常时段交易盗刷风险


案情概况

2017年3月14日凌晨,Y商城的用户在X机构发生一笔消费支付,通过X机构风控系统可查询该笔金额2340元的交易信息,系统通过交易时间、交易频次、交易地域、交易金额等维度分析,发现该交易存在盗刷风险。


处理措施

X机构客服人员及时与Y商城持卡人联系,持卡人否认交易。经与Y商城沟通确认,Y商城拦截货物,取消订单。X机构协助寺库商城持卡人进行赔付,商户并及时退款,保证持卡人资金不受损失。


案例三:异常时段交易盗刷风险


案情概况

受害人银行卡莫名被人盗走数十万元,资金全部转入某基金账户内,并后续被人转至其他银行卡中。经警方查明,欺诈分子通过社交渠道购买了卡主身份信息及银行卡信息,伪造的临时身份证并以受害人名义办理新的同名卡,而后购买基金并在换绑新卡后赎回。基金公司在首次绑卡及换绑中仅验证了卡号、姓名、身份证号,未验证卡密码或手机号及短信验证码。


案例启示

信息泄露使欺诈分子能低成本地掌握大量用户信息,并通过撞库攻击获得银行卡等敏感信息。主要可以通过加强在用户绑卡验证、换绑策略、资金闭环等方面进行风险防范。通过增加用户在前段入口环节的身份验证强度,强化账户交易监控力度,确保资金流动在可信环境内形成闭环(理财资金执行原卡进出)等措施降低风险。同时,可分别针对注册、绑卡、换绑等环节实施监控策略,在可能发生风险的环节,提前预警布控。


案例四:伪冒证件开户


案情概况

2017年9月21日,X银行营业部综合柜员在受理Y公司开户业务时,按规定对其开户用途及具体项目地址进行询问时,客户无法应答,并且客户提供的总公司法人身份证在我行鉴别仪器上不识别。根据常年积累的经验判断该身份证的质地与真实身份证有差别,初步识别为假身份证。


处理措施

办理该业务的综合柜员上报业务主管共同辨别,均确认为假身份证。X银行综合柜员立即上报至营业部经理,经与派出所核实,该法人代表为在诈骗犯逃犯,怀疑Y公司法人被骗或打算利用账户行骗。派出所人员即刻来到X银行,将开户人员带走,相关调查由当地警方介入。(理财资金执行原卡进出)等措施降低风险。同时,可分别针对注册、绑卡、换绑等环节实施监控策略,在可能发生风险的环节,提前预警布控。


案例启示

银行应加强发欺诈防控:第一,加强辨别能力。柜员办理开户业务时严格审核客户提供的相关证照,通过联网核查、人行账户系统、主动问询等多种方式识别证照真伪。第二,加强业务学习。提高银行员工防控能力和反假能力,只有时刻保持高度警惕,准确掌控各类业务风险点,把柜面各项规章制度落实到实处,才能保护银行声誉和合法权益不受侵害。第三,严格把控审核关。要进一步提高银行业务人员的风险防控意识,柜员、现场管理人员要在不同层面加强对客户提供证照的识别能力,真正做到从源头上消除可能出现的欺诈风险,确保银行业务健康。(理财资金执行原卡进出)等措施降低风险。同时,可分别针对注册、绑卡、换绑等环节实施监控策略,在可能发生风险的环节,提前预警布控。


案例五:信用卡逾期冻结电信诈骗


案情概况

某日下午,施某收到号码为0085259788272的短信,称其A银行信用卡逾期被冻结,须致电008618310322814进行解冻处理。客户确有A银行信用卡,且曾因逾期影响个人征信记录,遂放松警惕,主动拨打诈骗电话。在犯罪嫌疑人的诱导下,客户提供了其配偶的B银行借记卡账号、预留手机号码、短信验证码。因账户信息与客户本人不符,扣款失败,客户又提供了其他银行卡账户信息,皆扣款失败。随后,客户至X银行柜面申请办理了一张借记卡,并存入现金10090元,之后致电犯罪嫌疑人,完成资金的划转。


处理措施

客户在意识到受骗后,于当晚报警,之后拨打X银行客服热线反馈,客服人员及时将案件反馈至X银行总行渠道管理部及支行相关人员,监测人员通过银联风险管理系统提交“货物拦截”。

次日,渠道管理部通过银联风险管理系统查询到客户资金经某第三方支付公司代扣,遂立即与该公司客服取得联系,并指导客户直接联系该公司,引起对方重视,该笔盗刷款项在清算前被及时拦截。


案例启示

1.提高柜员的风险意识与识别能力,在为客户办理汇款业务时,多询问、了解客户实际用途,有效识别风险,及时提醒并制止疑似电信诈骗交易,保障客户资金安全。。

2.提高风险处置效率,支行或客服人员在接到客户风险案件反馈后,要及时帮助客户做好账户挂失处置和案情分析,引导客户报警,同时,应及时上报,获取上级机构的案件处置指导与支持,以便对盗用资金及时进行拦截处置。

3.加强客户安全教育,多渠道向客户进行防范电信诈骗的宣导,提醒客户注意保护自己的账户等相关信息,提高其风险防范意识及应对能力。