摘要:买买买的时候,也许有人在“旁观”你的一举一动?就算从没网上淘过宝,也许也会有人来偷你的网上钱包?伴随黑客和骗子水平越来越高,互联网金融的风险到底该如何防控?
7月16日,由中国人民银行上海分行和上海市公安局经侦总队主办、上海市支付清算协会和陆家嘴互联网金融协会承办的“上海市联和整治支付结算重大违法犯罪系列宣传活动“在世博源启动,包括蚂蚁金服、工商银行等20家来自传统金融和互联网金融行业的企事业单位现场秀出最新防风险能力,以切合“金融安全造福百姓”为主题。
案例1:“客服退款”背后的陷阱
热衷于“买买买”的陈小姐刚在某电商平台下单一条连衣裙,半小时后就接到了“客服退款电话”。客服称陈小姐的裙子缺货,需要根据短信提示操作进行退款。随后,陈小姐根据短信上的链接输入了支付宝登录密码、支付密码。
当天下午14时,陈小姐支付宝密码在异地登录并购买5万元理财产品,风控体系检测到异常后,输出验证短信,验证不通过。随后,骗子多次尝试登录支付宝账户、再次购买9万元理财等,均未成功,最终放弃。陈小姐支付宝账户内9万多元资金安然无恙。
【案例解析】尽管密登录、支付密码都被骗子获取,但蚂蚁金服的这种实时大数据风险判定能力,能够在眨眼的十分之一的时间,每笔交易对用户行为进行高达八次的风险扫描,进行实时验证和风险拦截和账户保护。
案例2:伪基站10086的短信
A是在深圳的支付宝用户,平时经常使用支付宝来购买理财产品。去年6月7日,A接收了伪基站10086的短信,主动输入了身份证信息和银行卡信息,并中手机木马。当天深夜,骗子在获得A的信息后,成功获取校验码后修改登录密码,并在广州某小区登陆,之后又修改支付密码。接着,下单了一台iPhone5,但在进行支付的时候,CTU直接判定交易失败,并对账户进行了限制。第二天,支付宝客服与用户进行了沟通,确认了账户被盗。
无独有偶。家住云南的张女士倒并没有网购习惯,也从未注册过支付宝。今年4月,她接收到了一条奇怪的短信:“张XX,原来你是这样的人,什么都不用说了,自己看照片吧”。短信后附有一个链接。张女士不明所以点击链接后,发现并没有打开什么照片,但此后手机再也无法收到任何短信。事实上,这轻轻一点击,木马病毒已经植入手机中,悄悄窃取了银行卡信息、校验短信等。接下来,骗子在获得张女士个人信息后,以其名义注册开通了支付宝,并绑定了银行卡试图向陌生账号转账10万元。
然而但在进行转账时,CTU直接判定交易失败,并对账户进行了限制。随后,支付宝客服与张女士取得联系,并确认账户并非其本人开设。而此时,张女士根本没发现,因为自己不够谨慎误点木马链接,导致10万元积蓄差点落入骗子口袋。
【案例解析】只要违背常规的非日常设备登录、非日常购买时间及非正常购买习惯,CTU作为智能风控大脑就会中止交易。
案例3: 刷脸也能验证“你”是“你”
50岁的杨先生长期居住在四川凉山。6月中旬的一天上午,他收到了一条“中奖链接”,并输入了支付宝账户密码“领奖”。他没意识到,他根本不可能收到奖品,而他的账户已经被骗子暗中监控。
当天中午,杨先生的支付宝账户在广西南宁异地登录,随后操作多笔淘宝交易,并试图转账到陌生银行卡。风控大脑察觉异常,输出二次验证及人脸验证,未通过,转账不成功。
【案例解析】尽管密登录、支付密码都被骗子获取,但蚂蚁金服风险判断能力能够在眨眼的十分之一的时间,每笔交易对用户行为进行高达八次的风险扫描,进行实时验证和风险拦截和账户保护。未来,包括刷脸支付等新技术,将让蚂蚁的认人能力大大加强。
三道防火墙拦截数十万笔可疑交易
每天,有上亿笔交易在支付宝平台上产生。但是你知道吗?在如此巨量服务需求的背后,支撑的是2800台服务器,垒起来比帝国大厦还要高。在去年“双十一“期间,支付宝一秒钟产生的交易峰值可达到8.59万笔;而就在这短短一秒钟一眨眼的时间,支付宝的”智能风控大脑“已经对每笔交易扫描了8次风险检测……
以支付宝为例,自2015年下半年以来,支付宝协助警方成功缴获多个网络诈骗团伙,涉及金额超过200万元。目前,支付宝的安全团队已经与全国30多个省(市、自治区)、上百家公安机关进行了合作,积极协助警方打击各种网络违法犯罪及网络黑色产业链。据蚂蚁金服方面透露,支付宝之所以能利用大数据风控技术防范打击犯罪,关键在筑起三道“防火墙”,包括:基于海量数据的智能安全风控系统、反欺诈引擎和合作伙伴的联防联控机制。
实际上,在打击不法套现及套现诈骗方面,蚂蚁金服已经建立了一套严密的反套现反诈骗体系。在这套以智能风控大脑为核心的工作链条里,智能风控大脑通过网络环境、使用设备、和本人此前的使用习惯等多个纬度,来判断是否本人在使用这个账户。基于这个核心点,再判断资金、个人隐私、相关数据有无风险;反欺诈决策引擎,则实时监控交易中的每一个细节,实时分析买家的信息、卖家的信息,及历史交易信息等,通过数十个反欺诈反套现风控模型,可以在毫秒级别的时间尺度內识别出有套现或欺诈风险的交易,并进行拦截。同时,智能风控大脑和反欺诈决策引擎还会主动“学习”,随时迭代风控模型,识别最新的骗术。
此外,蚂蚁还与淘宝、大众点评、微博等平台建立了联防联控机制,截止目前,蚂蚁花呗共清理了近万家涉嫌套现和套现诈骗的商家。与此同时,蚂蚁金服还线下协助各地警方破获多起重特大案件,如协助公安部和珠海警方破获有史以来最大额的电信诈骗案件——涉案1.17亿元;联合公安破获全国首例支付宝跨境诈骗案,填补跨国网络诈骗案件的空白。据统计,这三道防火墙已经拦截了数十万笔可疑交易,阻止了数亿元的损失,将绝大多数的疑似诈骗交易拦截在事前。