中新经纬客户端3月19日电 你的“银行卡”、“手机卡”有可能正在成为欺诈团伙实施犯罪的工具。

用身份证办套卡(银行卡、手机卡、手机银行)出租、出售、出借，或者提供自己的微信、支付宝收款码，可能得到几千元报酬，这种“商机”让不少人心动。可心动的代价，是这种行为已经涉嫌犯罪！

去年四季度，国务院打击治理电信网络新型违法犯罪工作部际联席会议全国“断卡”行动部署会召开，会议决定在全国范围内开展“断卡”行动。

“断卡”行动——就是严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪，主要采取打击、整治、治理、惩戒多种举措，斩断手机卡、银行卡的买卖链条，从源头上遏制网络诈骗、金融诈骗犯罪的高发态势。

对此，同盾科技解决方案总监、行业安全专家董纪伟表示，金融机构只有建立账户全生命周期的风险智能防控体系，才能做到精准施策、全面布控，不论犯罪分子如何用何种手段伪装，都能顺藤摸瓜、蛇打七寸，快刀斩乱麻。

据中国人民银行统计，截至2020年12月末，人民银行共计向公安机关移送涉赌、涉诈异常账户线索195.29万条，协助侦办涉赌案件2500余件，冻结资金逾107亿。在央行联合公安部开展的“断卡”行动中，累计对1538万可疑银行和支付账户采取管控措施。

“断卡”行动助力银行业监管加码

银行业被欺诈团伙视为开卡、贩卡的“圣地”，是“断卡”行动整治重点行业，银行账户作为资金链路载体，更是阻断环节重中之重。为此，人民银行成立专项工作组坚决打击涉赌涉诈金融犯罪“资金链”，从银行端对“涉案”账户开展倒查，并对“涉案”较多、账户管理薄弱、账户交易监测不到位、未能主动发现账户存在可疑交易并进行主动管控等问题的银行，进行通报、约谈、问责及处罚。

揭开 “伪装” 黑产分子都是这样作案的

董纪伟表示，移动化、互联网化促使银行金融服务数字化转型加速，黑产攻击大面积的转移到了银行线上业务中，欺诈手段升级，加之趋严的监管整治、疫情影响等连锁反应，银行账户体系及交易管控面临的风险浓度愈加上升，黑灰产业成为我国现阶段银行账户业务安全的主要威胁。

“事实上，涉赌涉诈犯罪份子不管用了哪些花样百出的招数迷惑大众，其作案的内核万变不离其宗”。在实战中，董纪伟分析，主要以银行账户非法盗用、非法贩卖风险场景为例，剥开迷惑的外衣，整个犯罪手法可简化为以下两张示意图”。

银行账户盗用风险场景示例

银行账户贩卖风险场景示例

“数字化转型及涉赌涉诈领域账户风险监测升级的新形势下，对于银行账户风控工作的核心目标，正在从‘合规性评估’向‘有效性评估’转变，以及从‘以规则为本’向‘以风险为本’的转变，监管机构将逐步取消强制性标准并开始实践及执行由金融机构自主监测要求”。

【同盾方案】银行账户全生命周期风险防控

董纪伟介绍，同盾助力监管科技发展，在银行账户交易风险场景中，推出“天策-交易版”可以覆盖从传统柜面、ATM、自助机具、POS收单，到线上个人网银、手机银行、信用卡、企业网银、第三方支付、聚合支付、自助等金融服务渠道的交易风控场景。同盾安全专家总结各类网络金融交易关键场景，从注册、登录、开户到交易环节全流程的账户级风险侦测思路，辅助金融机构识别可疑账户及异常交易风险特征，梳理舆情及情报，涉赌涉诈的监测特征、规则以及模型。

同盾专为银行账户全生命周期风险防控护航，提供“端到端”的智能风控行业解决方案，涵盖从业务诊断、风控咨询、平台规划、落地建设到后期运营的完整服务链条，为银行快速切实解决账户体系风险监测的薄弱问题。

同时，基于场景分析的AI模型、资金网络的图谱分析及内容安全治理，开展客户风险精准画像、关联群体挖掘分析和风险识别拓展，定位账户端欺诈风险，并建立全业务流程的账户风险防控策略体系，形成多渠道风险验证处理机制。

【安全咨询服务内容】

·监管政策解读

同盾专家跟进最新监管动态及市场行情，及时进行监管制度原文解读及细化拆解分析，结合行业专家经验提炼同业做法，进行风险场景定义，捕捉监管视角，提取风险特征及反欺诈规则、模型输出，可为银行机构提供以响应监管要求(如央行银发[2019]85号文、银支付[2020]49号文、银发[2020]155号文等)落地建设的专项解决方案。同时，也可根据机构自身业务场景和内控管理要求，梳理风险点，提供差异化解决方案。

·账户安全咨询

为银行机构提供从账户安全风控管理顶层设计到反欺诈策略体系规划、规则及模型知识库输出、团伙挖掘建模等的账户安全咨询服务，帮助银行快速建立全方位、全渠道、全流程的账户安全风险防控策略体系，建立完善的风控运营体系，并提供以数据为导向的案例剖析、数据分析、模型建设、模型运行流程设计，以及后续运营攻防战的策略评估和迭代调优。

·账户分类管理

结合监管背景，顺应银行个人账户体系和对公账户体系变革趋势，协助银行借助数字化手段建立半自动或自动化账户分类识别及管理机制，从用户登录注册、开户到交易环节，进行场景分析，判别对应账户分类及权限，侦测风险客户，引导客户办理支付结算业务渠道差异化，保证在安全可控的情况下，提高账户的灵活度及特色化程度，形成符合场景的账户结构与功能管控。

·欺诈特征分析

分场景、分渠道、分环节进行欺诈特征识别、变量衍生，提炼标准化共性特征和差异化场景特征，并可输出同盾科技多年攻防研究经验积累沉淀的专家策略规则及模型的知识库体系，根据业务现状调研情况，供银行客户快速复用实践和后续可持续拓展。

·账户风险监测

一站式咨询+本地化产品落地解决方案，协助银行搭建账户风险监测机制，结合实时、离线的指标计算，构建账户风险监测模型，响应监管要求和内控需要，从事前提前感知、到事中决策分析、再到事后监控及补救，逐步建立梯次防御体系，提升账户全生命周期交易反欺诈的风险侦测能力。

·风险核/排查预案

运用同盾安全咨询专家经验、监管政策应对解读及同业预检案例经验参考，提供并部署应对监管临检、排查、倒查等的预检方案，有针对性地通过提前问卷调查、规则排查、清单抽调等方式进行内部自查预演练，以备全行上下各部及机构能够充分认识监管检查工作流程，核查重点、要点，自查补漏，完善风控机制。

·后期数字化运营

通过五大类报表体系、三大展现形式，为银行账户风险管理后期运营，提供数字化监控大屏全景图，通过智能风控管理驾驶舱的可视化技术结合智能分析，协助行方管理层对全行当下的业务运行情况进行宏观至微观的全面掌控，对内外部态势进行实时感知预警。

董纪伟表示，面对欺诈升级、监管加码，响应“断卡”行动重拳出击，金融机构应当建立健全的账户风险监测能力和平台支撑，优化风险防控机制，以达到有效识别涉赌涉诈相关账户，及时斩断网络跨境赌博、电信网络诈骗等违法犯罪资金链路的目的。

同盾科技在智能风控及反欺诈领域积累了丰富的风险管控业务能力和系统建设实践经验，也总结沉淀了针对跨境网络赌博、电信网络诈骗等新型违法犯罪的业务防控经验，配备成熟的风险防御应对解决方案和产品、技术支撑，同盾科技将持续立足行业需求，扎根技术创新，与金融机构一道共筑金融行业护城河。(中新经纬APP)