2月5日下午,中国支付清算协会在其官方公众号发布了风险提示“当前支付业务风险形势、典型案例及防控建议”。
支付清算协会称,为加强和深化支付行业风险分析研判,增强行业支付风险技防能力,有效提升协同治理成效,共同促进支付风险联防联控,根据中国支付清算协会(以下简称协会)“行业风险信息共享联防工作联席会议机制”安排,2023年,协会组织部分会员单位召开工作座谈会,分享支付业务风险特征、变化趋势和典型案例,经协会梳理总结后发布风险提示。
一、支付业务风险形势及特征
随着我国支付服务市场快速发展,数字技术与支付产业快速融合,以及受经济下行压力加大等因素的影响,当前支付业务风险呈现类型多样化、翻新速度快,向多产品、多行业辐射的趋势。不法分子作案手法不断升级,团伙化、专业化、科技化趋势愈发明显,反风控意识不断增强,支付产业面临更为复杂、严峻的风险挑战。
(一)诈骗形式不断翻新,目标更加精准,技术不断升级,打击治理面临挑战
一是诈骗形式不断翻新。不法分子利用大众社会生活和热点话题实施诈骗,如个人养老金和数字人民币开户、缴纳学杂费、未成年人追星热潮、教育培训和保健足浴等。交易场景从转账类现金交易,向虚构商品交易、话费油卡和虚拟充值、视频打赏、易变现高价值实物商品交易转变。
二是诈骗目标更加精准。不法分子通过社交媒体、数据库泄露、非法买卖等途径搜集公民信息,筛选诈骗对象,精准实施诈骗。部分不法分子与客户通过手机、固定电话或互联网络直接沟通进行诱骗,如诱导客户转出信贷资金、诱骗未成年人支付充值链接、利用屏幕共享软件骗取个人信息。
三是技术对抗不断升级。随着对网络水军、非法买卖、出租、出借两卡账号、涉诈资金链等打击力度的不断加大,不法分子也不断利用AI智能、GOIP(虚拟拨号设备)、远程操控、共享屏幕等新技术和区块链、虚拟货币等新业态,更新诈骗犯罪工具和技术,不断对抗风险监测追踪。
(二)跨境赌博赌资充值、招赌吸赌手段不断升级,跨境支付风险防控难度加大
一是使用虚拟货币、数字人民币进行赌资充值。部分赌博网站支持使用虚拟货币充值赌资,相关交易脱离支付体系封闭运行,具有高度匿名性,原有监测手段难以追溯交易信息链条和资金去向。近期也出现了通过数字人民币进行涉赌交易的情况,交易多涉跨省市付款,交易金额普遍在数千元以上。
二是通过技术手段高效筛选和发展目标群体。利用非主流聊天软件、直播和社交平台,通过专业技术的投入,结合人工智能技术手段,收集筛选目标群体。广泛使用短信群发、社交媒体引流以及在正规网站植入赌博网站链接等手段,通过多种途径招赌吸赌,发展目标群体,增加监控难度。
三是频繁更换域名、逃避域名内容自动检测。部分赌博网站通过频繁更换域名、提升注册交易验证强度,增加了分析赌博网站、从中搜集涉赌线索的难度与成本。此外,为逃避云服务、通信服务等网络和通信服务商对风险域名的自动检测,多数赌博网站通过伪装用户接入界面,将赌博页面深度链接,用户只有输入特定的密码,才会跳转到涉赌页面。
四是跨境支付风险防控难度加大。虽然境外持卡用户对支付验证认可程度正在提高,但暗网流通的恶意AI工具及其衍生服务提升了风险防控和破解难度。同时,虚假商户等入网欺诈行为依旧是外卡内用面临的巨大挑战,欺诈类商户变换主体后,通过签约不同的收单机构在境内外流窜入网。
(三)套现风险呈现混合化和专业化趋势,外包机构违规推销受理终端,为套现提供便利
一是套现风险呈现混合趋势。条码支付、手机设备卡支付、网络平台无卡套现交易有所上升,套现交易呈现小额、多频、智能化、隐匿化特征。部分商户虽入网材料齐备,但大部分交易行为疑似套现,甚至通过办理多台POS机、分散行业类型、线上线下多种支付交易模式切换等方式规避收单机构风险监测和管控。
二是专业化特征明显。套现团伙自行开发系统及应用APP,通过注册虚假商户规避风险管控,套现商户也从单一固定逐步转向多元生活场景。同时,疑似套现交易中普遍存在“大商户”“商户池”等系统性变造商户交易信息的行为。
三是外包机构不正当宣传推销银行卡受理终端。部分外包机构通过电话营销、社交平台、电商平台、小广告、摆摊开店等方式,宣传推销银行卡受理终端。部分外包机构在宣传广告中采用 “即时到账”“多商户刷卡”等违法违规的文字,甚至推荐无实际经营背景的个人客户以商户身份申请办理受理终端,为套现提供便利条件。
(四)非法资金转移隐匿性增强,通过合规业务转移非法资金的趋势加剧,短、频、快交易提升了拦截难度
一是非法资金转移隐匿性明显增强。不法分子将非法资金隐匿于正常经济活动中,逐渐伪造成正常企业经营活动和个人消费。如通过收买特约商户证照、冒充特约商户等方式,注册商户收款码对接非法平台或利用银行卡受理终端参与非法资金的转移;利用购买贵金属、奢侈品、高端电子产品等易变现商品,存量单用途商业预付费卡,电商平台、直播平台类商户转移非法资金;利用话费充值、生活缴费、购买商品等订单错配方式转移非法资金,混淆资金来源和去向。
二是利用合规业务转移非法资金。随着商业银行风控模型的不断完善,银行转账无法满足不法分子资金转移需求,部分不法分子采用银行同名Ⅱ类账户转Ⅰ类账户、Ⅱ/Ⅲ类账户更换绑卡、银行卡资金转入证券和期货等投资理财账户、代发工资、数字人民币钱包、对公单位结算账户等正常业务转移非法资金,规避银行风控模型监测。资金转移从非法买卖银行卡模式向同名账户持卡人参与转变,通过增加人脸识别及预警下发、人工核实等传统防控手段逐步失效,攻防对抗持续升级加剧。
三是非法资金转移呈现短、频、快特征。非法资金转移已逐渐从集中化、规模化转化为零散化、小规模的集中作案。资金链路逐步缩短,从多层资金链转向快速变现趋势。不法商户与多家收单机构签订合作协议,集中1至2天进行交易,且商户呈现“快用快抛”模式。部分涉案账户从启用到弃用短于3小时,个别涉案资金从收款、转账到资金非法出境用时甚至不到5分钟,识别及堵截难度增大。
二、典型案例
案例1:利用抖音、快手、微信直播开展直播课程培训实施诈骗
不法分子利用抖音、快手、微信直播等方式吸引全国各地用户报名培训课程,以“快速涨粉”“高额回报”“短期回利”“互粉引流”等极具诱惑性的虚假广告,诱骗受害人缴纳数千元至数万元不等的高昂“培训费”后卷款跑路。实际培训课程东拼西凑,毫无含金量,并且拒绝用户提出的退费申请。
案例2:利用新型电商、社交电商、数字创新、抚农助农等概念实施集资诈骗
不法分子通过自主研发APP及线下传销模式进行宣传,打着“新型社交电商”“虚拟世界”“在家创业”“消费返利”“购物=赚钱”“人脉=金钱”“低投入高回报”等幌子吸引大量受害人投资入股,待聚集大量资金后卷款跑路。
案例3:通过消费环节交易错配转移非法资金
不法分子伪装成卖家,通过“咸鱼”“转转”等平台低价销售正常商户售卖的消费需求旺盛商品,如门票、手机充值卡等。有上述购买诉求的消费者通过“咸鱼”“转转”等平台购买不法分子出售的商品,并将资金支付给不法分子伪装的卖家。不法分子同时营造虚假场景诱骗受害人,如发送ETC短信、电话办理贷款、办理退款、注销账号等,获取受害者个人信息后,用于购买正常商户销售的商品,并将购买的商品提供给消费者,从而完成资金错配。
案例4:通过银证转账方式转移非法资金
不法分子收到非法资金后,通过银证转账渠道转账到单个或者多个证券账户,再利用同一证券公司绑定多账户(1个主资金账户,4个辅资金账户)功能进行资金再转移。当天转入证券账户,下一个交易日通过辅资金账户“证转银”转账到对应同名银行卡。客户通常使用券商APP在线开立多个证券账户并绑定银行账户,资金划转频繁且快进快出,几乎不留余额。
案例5:通过变更Ⅱ类户绑定的Ⅰ类账户转移非法资金
不法分子注册手机银行并在线开立Ⅱ类户后,将他行同名银行账户接收的非法资金转移至该Ⅱ类户。当日不法分子通过变更该银行Ⅱ类账户所绑定Ⅰ类户的方式,将非法资金提现至新绑定的Ⅰ类户,通过充值/转账、提现完成非法资金转移。
案例6:利用未限制非绑定账户向Ⅱ类户转账方式转移非法资金
不法分子通过线上渠道频繁开立Ⅱ类户,在短期内将非同名账户的非法资金小额分散转入至Ⅱ类户,随后不法分子将Ⅱ类户接收的非法资金集中提现至所绑定Ⅰ类户,转入转出资金金额基本相同,并于当日将该Ⅱ类户销户,实现资金转移路径的隔离。相当一部分账户在完成资金转移后销户弃用。
案例7:通过代发/代付专户转移非法资金
代发/代付专户多用于企业代发工资场景。非法资金转入企业对公户后,由企业对公户将代发总额转至内部代发/代付专户,再由内部代发/代付专户逐笔转给收款个人账户。主要交易对手存在同一天成立、办公地址相邻、同一家银行开户等关联性,涉案账户使用时间短,资金转移速度快,余额接近清零。
三、风险防控建议
随着不法分子作案手法、资金转移方式不断翻新,支付风险更加复杂多变,风险管控压力更为突出,对行业各方识别、防范、治理风险的能力提出了新的考验和更高要求。收单机构要切实担负起风险防控主体责任,把以用户为中心作为基本遵循, 严格事前准入、强化事中监督、加大事后惩戒,切实防范为违法违规活动提供支付结算服务和非法交易借助支付渠道转移资金,保障人民财产安全,维护良好市场秩序。
(一)加强单位和个人银行结算账户管理,强化异常情形监测
丰富和完善银行结算账户风险监测规则,跟踪客户及账户交易变化情况,加强对频繁开销、升降级、频繁换绑等异常情形和可疑交易的监测。全面排查存量个人银行Ⅱ类结算账户业务合规性、单位银行结算账户代发业务风险,快速堵塞业务规则漏洞。在开户环节和业务存续期间,强化账户分类分级管理,科学评估账户风险。针对可疑账户,采取强化尽调与交易监测、提高对账频率、审慎开通渠道、调整非柜面交易限额等措施,确保账户功能与正常结算需求相符。针对风险账户,应全面排查关联账户并及时清理处置。
(二)强化商户和受理终端管理,确保交易信息的完整性、准确性和一致性
充分利用合法有效的验证渠道和实地勘察等有效手段,确保商户身份信息和经营行为的真实性,切实提高受理终端使用合规性和安全性,建立终端序列号与核心五要素信息的关联对应关系,并确保该关联对应关系在支付全流程中的一致性和不可篡改,有效防范虚假商户、虚假场景、虚假交易、违规使用受理终端等情况。严格落实支付信息传输完整性、准确性和一致性等要求,强化交易和资金流向监测、管控和处置,有效防范和打击借助“大商户”或“商户池”系统性变造交易信息等行为。
(三)提升风险技防和数据分析能力,提高异常交易识别和拦截精准度
充分运用技术手段,建立覆盖开户、转账、消费的多场景风险监控模型,通过收集异常客户IP地址、可疑银行卡、支付受理终端等信息,动态完善风险识别和拦截机制,实时侦测和管控异常交易,不断提升风险主动识别和精准防控效能,对支付风险早识别、早预警、早处置,有效阻断违法违规活动发生和非法资金转移。通过验证发起订单的APP签名信息、校验付款IP与下单IP的一致性、限制高风险支付产品、增设“图形验证码”等技术手段,防范订单错配和批量下单风险。
(四)持续监测违规宣传、售卖受理终端情况,加强外包服务机构管理
组织对违规售卖受理终端情况开展自查自纠,通过官方渠道发声,要求员工和合作外包机构不得违规发布广告或售卖终端。持续监测网络违规宣传和售卖银行卡受理终端的情况,通过终端序列号等检索条件倒查相对应的外包服务机构,并严格限制合作外包机构推荐无真实经营背景的个人客户入网,对于存在网络买卖银行卡受理终端、向无真实经营背景的个人客户售卖受理终端等问题的外包机构,应及时采取相应风险处置措施,并将违规机构和人员纳入协会收单外包机构风险信息共享范围,情节严重的应及时清退。
(五)推进跨行业深度合作,持续加强风险信息共享
针对各类特定交易场景,推进跨行业深度合作,加强针对性打击治理,针对证券业务,推动加强证券账户开户尽调、审核及账户信息共享;针对电商业务,主动排查异常订单,同步电商平台实施订单拦截;结合电商平台提供的用户注册和支付行为、IP和设备信息等参数开展风险监测识别。强化银行卡、受理终端、用户、商户等维度的风险信息整合共享,深化共享信息运用,将其广泛应用于事前、事中、事后等业务全链条中,拓展风险识别广度,强化行业风险联防联控。