电子银行反电诈模型及防控要点研究.pdf

第40 卷第2 期2024年3 月DOl:10.13955/j.yzyj.2024.02.05.08邮政研究StudiesonPostsVol.40 No.2Mar.2024电子银行反电诈模型及防控要点研究宋妍，宋爽，刘万里，郑金纲，王夕萌*（中国邮政储蓄银行网络金融部，北京1 0 0 0 7 0）摘要：结合典型真实电诈案件，从犯罪场景及资金链两个维度剖析，总结出电子银行交易六大高发电诈类型的新特征。梳理近年来国内外高发电诈类型的前沿模型，基于邮储银行样本数据，筛选出适配度较高的算法模型体系，提出未来反电诈工作防范要点。关键词：电子银行；交易反欺诈；电信网络诈骗；反电诈模型中图分类号：F61文献标识码：A据统计，2 0 2 2 年银行业非柜面交易占比为97%，践行了“支付为民”的业务发展理念。然而在此过程中带来的电子银行交易安全问题也尤为突出，愈加严峻复杂的欺诈形势表明，优化电子银行服务和防控风险工作具有长期性、艰巨性和复杂性。其中，提高智能风控模型能力是商业银行电子银行防控欺诈风险的重要研究内容。2022年4月，国务院联席办介绍了2 0 2 1 年电信网络诈骗犯罪治理工作的开展情况，公布了网络刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法等5 种主要的电信网络诈骗类型。上述五种电信网络诈骗的发案占比接近8 0%，其中网络刷单返利诈骗的发案频率最高，约占发案总数的三分之一，而虚假投资理财的损失金额最大，损失数额约占全部损失金额的三分之一。此外，腾讯发布的2 0 2 1 年电信网络诈骗治理研究报告与此接近，2 0 2 1 年全年上述五类诈骗手法造成的损失金额占比约为8 1.2%，诈骗金额损失排序为：“杀猪盘”诈骗、刷单返利诈骗、虚假贷款诈骗、冒充客服和获奖情况：2 0 2 3 年全国邮政科技创新成果二等奖。作者简介：宋妍（1 9 7 9 一），女，山东曲阜人，硕士，主要从事网络金融风险管理、市场营销研究；宋爽（1 9 8 5 一），女，北京人，硕士，高级工程师，主要从事网络金融风险管理研究；刘万里（1 9 8 8 一），男，河南唐河人，博士，主要从事风险防控、数据建模研究；郑金纲（1 9 8 3 一），男，山东德州人，硕士，高级工程师，主要从事网络金融反电诈、人工智能技术研究；王夕萌（1 9 8 9 一），男，江西安福人，通信作者，博士，高级工程师，主要从事机器学习、数据建模研究。收稿日期：2 0 2 3-1 1-2 7冒充公检法诈骗，如图1 所示。1电子银行交易六大高发电诈类型剖析结合全国电信网络高发电诈类型，以及银行相关的典型电诈案件，本文从网络刷单返利、虚假投资理财、冒充客服、冒充公检法、虚假网络贷款、银行卡盗刷等六种电子银行高发电诈类型进行详细梳理研究。1.1风网络刷单返利类诈骗网络刷单返利诈骗是目前衍生类型最多、变化速度最快的电诈类型，这主要归结于其“引流成功率较高、返利周期较短”的特性。并且网络刷单返利诈骗较容易被“融合”在其他电信网络诈骗手法当中，该结合体已经成为电信网络诈骗的主要引流方式，犯罪流程如图2 所示。在犯罪场景方面，诈骗分子主要通过前期引流、小额返利、诱导受害者做大额任务并进行垫资充值、切断联系并完成诈骗四个步骤实施整个犯罪过程。前期通过小额返利等手段建立信任的过程是本刊网址：一25第2 期45%40%35%(%）30%25%20%18.7%15%10%5%0%刷单虚假投资虚假贷返利诈骗（杀款诈骗服诈骗法诈骗诈骗猪盘）Stepl：前期引流通过网页、社交软件等渠道发布兼职广告，打着“足不出户、高额佣金”受害者一的旗号，招募刷单者/推广员。受害者“上钩”后便被拉人聊天群影响能否成功实施诈骗的重要因素，在此阶段，受害者容易被小额佣金蒙蔽双眼进而深陷诈骗困局。在资金流方面，在受害者与诈骗分子的账户交易中，前期会呈现“小额转出、小额返利转人、快进快出”等特征；后期随着“大额垫资充值”任务的进行，双方资金流动额度变大且返利转入交易频率变慢、时间间隔变长；在大额垫资达到一定数额时，双方账户停止交易。此外，由于刷单频度过大时易引起监管机构的注意，因此诈骗分子对单个账号的月酬劳金额会有上限设置。1.2虚假投资理财类诈骗虚假投资理财诈骗手法多呈现出“杀猪盘”Stepl：前期引流Step2:建立感情通过抖音、Soul、微通过微信或境外软件信群、QQ群等社交WhatsApp进行聊天交恋爱软件添加受害人友，塑造“资深投资受害者一为好友，自称“大V/大佬”招收投资会员，或者伪装成美女帅哥，建立感情联系邮政研究40.2%9.3%图1 2 0 2 1 年中国前十大电信网络诈骗手法损失金额占比Step2：小额返利人群后，诈骗分子诱导受害者领取提高网点销量/信誉度等“新手任务”，并在任务完成后快速返还小额佣金以获取信任图2 网络刷单返利诈骗犯罪流程模式，这是一种通过网络交友，诱导受害者进行虚假投资理财、赌博等类型的诈骗方式。起初，“杀猪盘”诈骗多通过网恋方式，诱导受害者转账或投资，又骗感情又骗钱；而近年来，A股“杀猪盘”频现，诈骗分子通过“炒股大V”等虚假身份骗取受害者信任，诱导其投资虚假产品，目前已逐渐演变成一种常见的收割散户的方式。虚假投资理财类诈骗的犯罪流程如图3 所示。在犯罪场景方面，诈骗分子主要通过前期引流、建立感情获取信任、推荐投资理财产品、切断联系并完成诈骗四个步骤实施整个犯罪过程。前期通过聊天等手段建立信任或感情基础的过程十分重Step3：推荐投资产品Step4：完成诈骗吸引受害者下载某理等到受害者的转账资财投资类App，然后将金足够多时，或者想其诱导至“虚拟盘”；要提现发现无法正常大佬”形象或发展成或谎称自己有某投资为网络男女朋友，获机会，拉受害人人伙取信任并为下一步诈赚钱等理由，诱导受骗做准备害者转账图3 虚假投资理财类诈骗犯罪流程26第40 卷6.5%6.5%冒充客冒充公检冒充领虚假购虚假征网络游戏网络婚恋导、熟物诈骗信诈骗产品虚假交友诈骗人诈骗交易诈骗诈骗手法Step3：引诱下载App做大额任务诈骗分子引诱受害者下载虚假刷单App做“进阶任务”，以“充值越多，返利越多”为诱饵，骗取受害者进行大额垫资充值6.5%1.6%3.5%Step4：完成诈骗受害者完成任务想要提现时，诈骗分子以“卡单、任务未完成”等各种借口拒不支付本金和佣金，一旦受害者识破骗局，诈骗分子将切断一切联系操作时，诈骗分子将切断一切联系，完成“杀猪盘”骗局0.6%1.7%+诈骗分子+诈骗分子第2 期要，因此诈骗分子精心准备聊天剧本等“猪饲料”并着重建立感情信任的“养猪”过程，这关系到其能否完成“杀猪”诈骗环节。在资金流方面，此诈骗类型涉及多种诈骗场景，受害者与诈骗分子的账户交易特点根据受骗场景的不同而呈现各自的交易特点；不过，投资理财类产品多具备金额大、回款周期较长等特点，因此虚假投资理财类诈骗的平均交易金额较大、且短时账户交易频率低。1.3虚假网络贷款类诈骗近年来，虚假网络贷款类诈骗方式花样百出，Stepl:前期引流通过网络、电话、社交软件等发布办理贷款/受害者一信用卡等广告信息，打着“无抵押、免征信、低息、快速放款”等幌子，吸引受害者上钩步骤实施整个犯罪过程。诈骗分子抓住受害者资金链断裂或着急看病等原因导致的急需资金周转垫补等迫切心理，利用“无抵押、快速放款、低息”等虚假宣传引诱受害者陷人骗局。在资金流方面，受害者账户交易多表现为：短期内有多笔出金交易（用于交付手续费、保证金等）；被骗金额大小不定，主要取决于受害者发现骗局的时间长短一一识别骗局时间越长，诈骗金额相对越大。Stepl:前期铺垫诈骗分子事先非法窃取或购买买家网购信息及快递单号信息等，受害者一冒充电商平台或快递客服，以退款、理赔等为由对买家或平台商家实施精准诈骗私人网购信息、诱导下载贷款App或获取银行卡等私密信息、诱导转账支付、诱骗贷款并完成诈骗四个步骤实施整个犯罪过程。前期诈骗分子事先非法获取网购者的各项信息，是获取受害者信任的重要前提；随后，诈骗分子一步步以各种理由诱骗受害者转账汇款，直至受害者申请贷款并汇人特定银行账户。在资金流方面，受害者账户交易金额差异一27一宋妍等：电子银行反电诈模型及防控要点研究Step2:诱导下载App诈骗分子引诱受害者下载贷款App做贷款申请；随即以收取手续费、保证金、交税等为由或以检验还款能力、调整利率等为借口，诱骗受害者转账图4虚假网络贷款类诈骗犯罪流程1.4冒充客服类诈骗冒充客服类诈骗主要针对经常网购的人群下手，并且案件数量随着近几年网络电商平台的飞速发展而逐步增加。这类诈骗手法并不高明，但犯罪分子却屡屡得手，主要是因为其事先非法购买或窃取了受害者的各类信息，导致受害人放松警惕而上当受骗，犯罪流程如图5 所示。在犯罪场景方面，诈骗分子主要通过前期获取Step2:诱导下载AppStep3：诱导转账支付或获取私密信息获取信任后，诈骗分子以理赔、退款、退税等为由，诱导受害人下载特定APp或提供银行卡和手机验证码等信息图5 冒充客服类诈骗犯罪流程较大，主要取决于受害者发现骗局的所在阶段申请网贷前识破骗局则诈骗金额相对较小，申请网贷后识破骗局则诈骗金额相对较大，且根据受害者信用评级变化。1.5冒充公检法类诈骗冒充公检法类诈骗情景常紧跟社会热点自编一套话术，编造各种理由要求市民转接“警局电第40 卷诈骗分子主要针对做生意需要资金周转、看病急需大笔费用、买车/房需要大量贷款等情景，自翊为知名贷款集团公司，利用放贷条件容易等诱饵引受害者入骗局，并通过提前收取手续费或保证金等各种名义费用行骗。等到受害者转账完毕后，随即断联，全程不与贷款人面谈任何贷款事宜，仅远程联系。虚假网络贷款类诈骗的犯罪流程如图4所示。在犯罪场景方面，诈骗分子主要通过前期引流、诱导下载贷款App、切断联系并完成诈骗三个Step3：完成诈骗待受害者催发贷款时，诈骗分子多以贷款条件不满足并拒绝放贷，甚至要求追加转账以满足条件；若受害者停止申请贷款，则立即切断所有联系Step4：诱骗贷款，并完成诈骗以受害人电商平台会声称误将受害人升级员积分、芝麻信用积为VIP会员，授权商品分不足等为由，让受分期等业务，以不取害人申请贷款从而提消业务将产生额外扣高积分，诱骗受害人费等为由，诱导受害将贷款汇人指定账户，者支付手续费完成诈骗诈骗分子诈骗分子第2 期话”，并通过事前准备的“通缉令”“警官证”等多样化作案辅助工具突破受害者心理防线，完成诈骗过程，犯罪流程如图6 所示。在犯罪场景方面，诈骗分子主要通过前期窃取私人信息并获取信任、诱导转账并远程获取银行卡等个人信息、切断联系并完成诈骗三个步骤实施整个犯罪过程。此类诈骗类型具备两大特点：迷惑性强一一诈骗分子利用公检法对于普通人的威信力，恐吓其涉嫌犯罪，并且利用事先非法购买的公民信息伪造公文文件等迷惑受害者，使得受害者容易被操控并完成诈骗活动；作案手法隐蔽一一诈骗分子紧跟社会热点，编造各种虚假事由实施连环诈骗，且作案手法不断变化。在资金流方面，此诈骗类型涉及多种诈骗场景，受害者与诈骗分子的账户交易特点根据受骗场景的不同而呈现各自的交易特点。Stepl：获取信任诈骗分子事先非法窃取或购买受害者个人信息，紧跟社会热点对受害者实受害者一施诈骗；诈骗过程中其可以精准说出受害者身份信息等，极具迷惑性Stepl:收集银行卡信息诈骗分子通过小额诱利合作、应聘收银员工作等多种方受害者一式，在店铺POS机或ATM取款机等多个场景收集受害者银行卡信息取受害者银行卡信息、利用信息制作犯罪工具、取款转账并完成诈骗三个步骤实施整个犯罪过程。此类诈骗案件与上述五种高发电诈类型不同的是，前期诈骗分子并未直接与受害者交流，仅通过非法设备窃取银行卡信息，因此受害者在出现银行卡被盗刷时往往并不知情，待后续发现情况后再报警时距离案发时间已有较长时间，侦查难度较大。在资金流方面，此诈骗类型多呈现短时多笔转出的交易特点，交易时间多为不易被受害者察觉或发现的夜晚一28邮政研究1.6钅银行卡盗刷类诈骗除了以上五种高发电诈类型外，银行卡盗刷也是当前商业银行面临的一大难题。银行卡盗刷是欺诈分子利用非法手段获取受害者的银行卡卡号、相关账户信息及密码等信息，盗刷受害者信用卡额度或盗窃银行账户存款的行为。以当前银行卡盗刷的交易方式为标准，银行卡盗刷主要分为网络盗刷交易和伪卡盗刷交易两种情况。前者是欺诈人员盗取受害者的银行卡网络交易验证信息、身份识别信息等敏感内容，并使用非法获取的信息进行网上交易的行为；后者是欺诈人员利用伪造的实物银行卡，通过线下刷卡的方式进行取现、消费、转账等行为。通过对大量银行卡盗刷案例进行梳理后，总结出此类电诈类型的犯罪流程如图7 所示。在犯罪场景方面，诈骗分子主要通过前期窃Step2:诱导转账Step3:完成诈骗并获取银行卡等信息诈骗分子冒充公检法等机关工作人员，谎称受害者名下账户社保卡等被冒用、涉嫌洗钱非法出人境等违法犯罪，以此要求受害者将资金转人“安全账户”配合调查。为远程获取受害者银行卡等信息，诈骗分子会要求下载具有屏幕共享功能的App，方便远程操控。此外，诈骗分子有时还会诱骗受害者到酒店等封闭空间，阻断所有短信、来电等外界联系，以提高诈骗成功率图6 冒充公检法类诈骗犯罪流程Step2：获取信息并制作伪卡等诈骗分子利用非法改装POS机、将制卡设备黏在ATM取款机上等方式非法窃取受害者银行卡信息；然后诈骗分子根据窃取的银行卡信息制作伪卡，或者直接进行网络交易图7 银行卡盗刷犯罪流程或凌晨时间，交易金额的大小根据受害者账户余额而定，少则几千元，多则数十万元，2电子银行交易高发电诈类型的新特征在对近几年的电信网络诈骗案件进行梳理后发现，电信网络诈骗案件呈现出高发多发态势，诈骗手法紧跟社会热点不断推陈出新，犯罪行为更加隐蔽化，并且逐步形成完善的电诈黑色产业链。这些新变化让受害者防不胜防的同时，也对反电诈工第40 卷诈骗分子“指导”受害者转账完成后，便切断一切联系，完成诈骗Step3：完成诈骗诈骗分子利用伪卡或网络交易相关信息实现消费或取现，完成诈骗诈骗分子诈骗分子第2 期作造成巨大压力。具体而言，当前电信网络诈骗案件已呈现出以下新特征。一是犯罪团伙公司化、分工专业化。根据近年来侦破的电信网络诈骗案的报道等资料，犯罪团伙越来越呈现出集团公司化、分工专业化的发展趋势，如图8 所示。除了传统的话务组、卡商组、资宋妍等：电子银行反电诈模型及防控要点研究客户开发部门网站上挖掘“客户”资源策划部门第40 卷金组之外，最新出现了法务组、技术组、策划组等，甚至在2 0 18 年以后还出现了将话务组、策划组、网站运营优化、群发诈骗短信等工作外包的发展趋势。此外，为了维系整个诈骗集团的正常运营，诈骗团伙内还有专门的类似后勤保障组、物资采购组、看护组、安全组等属性小组，“集团”内部分负责“网络引流”，在各类社交软件或负责研究受害者心理，策划诈骗剧本技术部门客服部门股东管理层即“金主”，负责总体设负责寻找有诈计诈骗项目骗潜力的项目并组建团队进行资金投人负责日常维护虚假App或网站伪装成授课老师或网站客服人员，指导受害者操作虚假系统财务部门负责收取并“清洗”受害者的钱财及洗钱套现保安部门负责看护物资或监督部分员工正常工作；部分人也负责日常微信群等的秩序维护后勤部门负责整个团队的采买等后勤保障性工作图8 电信网络诈骗团伙组织架构工明确、管理脉络严格清晰。二是犯罪团伙作案跨境化、据点分散化。在国内相关部门严厉打击电信网络诈骗犯罪的重压之下，犯罪分子将各个小组分散到多地，甚至将核心数据机房设置在境外，进一步加大了侦破难度。近年来，越南、缅甸、老挝等东南亚地区甚至出现了专业招聘团队，打着跨国“高薪职业”的旗号诱骗或吸收青壮年加人诈骗团伙。境外诈骗团队不断壮大，并通过社交软件等工具与国内犯罪分子打配合战一一境外诈骗团伙提供“引流话术”，境内人员接受培训并开始“推广引流”工作、赚取相应佣金。三是犯罪手段多样化、加速更新迭代。公安部相关通报显示，截至2 0 2 1年，当前社会中常见的电信网络诈骗模式超过6 0 种。诈骗内容丰富多样，并且紧跟社会热点调整诈骗话术。常见的诈骗情景有：冒充亲属以“出车祸患重病”为由，向他人借急钱以此实施诈骗；以股市、期货、彩票等渠道“找投资”为由实施诈骗；以受害人涉嫌犯罪29为由冒充公检法人员实施诈骗；以婚恋感情为套路，进行“杀猪盘”诈骗等。此外，电信网络诈骗犯罪升级迭代速度不断加快。据众多一线民警反映，以往一种典型犯罪手法可以沿用3 年左右，而目前一般2 至3 个月就会出现犯罪手法的升级变形。现在犯罪团伙甚至会向广告公司、策划公司等购买“创意服务”，要求服务内容紧贴最新的国家政策、社会热点，比如冒充防疫工作人员以强制隔离为名进行诈骗。四是犯罪手法专业化、智能化。犯罪分子使用的作案工具和设备已经过多轮升级换代，从固定电话、网络电话，到伪基站、伪网站，再到现在的多卡宝、智能机器人等，犯罪分子利用技术进步、信息的不对称性使犯罪行为更加隐蔽、手段更加翻新，这些都增加了侦查和取证的难度。尤其对于电子银行交易而言，手机银行等工具具有资金快速转账交易的特点，有时数名犯罪分子共同完成一桩犯罪任务后即时利用手机银行或网上银行分赃，且彼此都不知道同伙的信息，“完美”完成多地协同作电信网络诈骗团伙第2 期案、隐蔽分工，这些对追查同伙犯罪工作造成不小的压力。近年来，还出现了专业网站公司、通讯服务公司等机构为诈骗团伙提供技术支持，主要工作是建立虚假贷款网站、冒充正规机构群发短信等。五是电信网络诈骗黑灰产业链化。电信网络诈骗犯罪分工逐步趋向于技术化、精细化，由此催生出大量为犯罪分子实施诈骗提供支持并从中牟利的黑灰产业链，如图9 所示。这种现象加速了电信网络诈骗的泛滥，导致此类犯罪持续高发。2 0 19 年司法大数据显示，电信网络诈骗案例中有19.16%的案件是精准诈骗，也就是说犯罪分子在实施诈骗之前会通过各种渠道获取受害者个人信息，并针对性地进行电诈，大大提高了诈骗的成功率。此外，为了加大诈骗资金的追查难度和隐蔽性，犯罪团伙设计出跑分平台等洗钱模式，使得诈骗资金经过多个账户层层流转，频繁操作转入转出，以期达到混淆视听的效果。六是犯罪成员年轻化、低学历化。在逮捕的犯罪团伙中，涉案人员多为青壮年，这些犯罪分子大多学历低，初入社会后未找到满意的工作，同时资金流向指令方向诈骗方向上当受骗受害者卡农完成汇款卡农实施诈骗通过各种诈骗手段，对受害者实施诈骗邮政研究受到不良消费观念的影响，如追求名牌、爱慕虚荣，因此在自身经济条件不允许情况下，链而走险走上犯罪道路。此外，朋友圈、社交圈也是引其误入歧途的重要因素。很多成员都是熟人拉拢入伙作案，发展身边人为下线成员，逐渐形成诈骗小团伙。3电信网络诈骗监测模型梳理3.1基于机器学习的欺诈监测模型随着数据量和特征维度的不断丰富，利用机器学习技术构建欺诈监测模型逐渐成为电子银行交易反电诈工作的重点内容，包括随机森林、神经网络、集成学习在内的多种机器学习方法，都已经被应用于反电诈建模之中。专家在2 0 18 年利用某金融机构的真实信用卡数据，比较了AdaBoost模型和多数投票算法在信用卡欺诈行为监测任务中的效果；实验结果表明，多数投票法在监测信用卡欺诈行为方面具有较好的准确率。还有专家在2 0 2 0年提出了一种基于时空注意力的图神经网络模型（ST A G N），用于监测银行卡欺诈行为，通过“时间聚合”和“空间聚合”让模型学习交易的时间和为诈骗分子提供银行卡用于流转涉案资金卡农第40 卷洗钱销赃接受指令，第一时间完成结算完成操作操盘手资金到账中介水房招募、组织一定与电诈团伙单线数量的卡农，为联系，组织洗钱上线“水房”提活动，并根据资供资金流转业务金流水总额按比例抽取佣金伙网络科技公司帮助诈骗团伙开发并运营虚假App或网站通讯服务公司帮助诈骗团伙群发短信、解决虚拟号等问题零售商贩向诈骗团伙售卖钓鱼网站、域名等辅助工具信息商贩向诈骗团伙售卖大量个人隐私信息购物信息等卡贩向诈骗团伙出售、倒卖银行卡“四件套”盈利广告策划公司帮助诈骗团伙策划、更新诈骗话术、套路等图9 电信网络诈骗团伙黑灰产业链30准备工具搜集信息第2 期位置信息；根据实证研究结果显示，STAGN在监测可疑交易、挖掘时空欺诈热点和发现欺诈模式方面具有一定优势。另外，2 0 16 年有专家提出了一种以卷积神经网络为基础的欺诈监测框架，包括训练部分和预测部分，其中，训练部分为离线模式，主要包括特征工程、采样方法、特征变换和卷积神经网络模型训练四个阶段；预测部分为在线模式，主要包括特征提取、特征变换和样本分类阶段。3.2由邮储银行反电诈典型模型针对新型电信网络诈骗“远程、非接触”的特点，邮储银行通过分析电子银行交易高发电诈类型及作案方式，从非柜面业务办理逻辑、涉诈资金流向等方面出发，研发了洗钱新客风险识别、涉诈中转账户识别、电诈团伙识别等6 个风险识别模型，在二类户开户、电子银行登录和转账等高风险交易环节阻断非本人交易，并预警劝阻潜在受害人，探索出一种风险防控与客户体验平衡的模式。3.2.1洗钱新客风险识别模型线上开立的二类户可能被犯罪分子用于涉诈资金的中转，洗钱新客风险识别模型旨在识别集中、异常开户并对非本人交易进行实时阻断，主要包含两部分内容：一方面是分析黑样本和正常样本统计特征的区别，结合已知的集中性开户特点构建模型特征，例如，时间窗口内的开立账户数、同一身份最近两次开户日期差、开户预留地址信息等；另一方面是使用客户基本信息、账户信息、设备信息、交易信息来构建点、边和属性特征，建立关联图谱，并结合图神经网络算法完成离线模型构建，挖掘涉诈洗钱团伙。通过实证分析，该模型精确率和召回率分别达到8 1%和7 4%.3.2.2涉诈中转账户识别模型通过挖掘手机银行客户在开户、交易、对手方等领域的多种特征，并收集曾经发生过的电信诈骗案例作为模型黑样本标签，以XGBoost模型为基础，建立电子渠道涉诈账户识别模型，主要用于在手机银行渠道快速识别电信诈骗风险客户。将该模型识别出的疑似风险账户与公安下发涉案账户、司法查冻扣账户进行比对，精确率可达到48%左右。3.2.3电诈团伙识别模型电诈团伙识别模型利用图神经网络方法挖掘社区和网络之间的异常，对客群风险情况进行分一31一宋妍等：电子银行反电诈模型及防控要点研究理，并进行风险提示。3.2.6位置网络信息模型根据涉案案例分析，部分涉案卡在犯罪过程中有短时多频更换IP设备的情况，因此，地理位置和网络信息对于电诈风险评估具有重要意义。通过分析银行卡交易地址、IP地址、入网设备型号等信息，并结合客户的社交网络信息，以GBDT为模型基础，构建基于位置和网络信息的模型。该模型通过将地理位置和网络信息相结合，能够更好地识别和控制风险，提高风控效果。4防范电信网络诈骗工作建议参考国家打击治理电信网络诈骗违法犯罪工作的政策部署、同业机构防控相关风险的重点措施，未来商业银行反电诈工作在加快反电诈模型更迭优化速度、不断提升自身模型能力的同时，还应重视以下要点。第40 卷析，建立涉诈团伙识别能力。具体而言，该模型基于2 0 万个账户节点、43 万条连边和2 6 2 个节点特征，构建GraphSAGE模型，针对度中心性前几名账户，进行交易行为关联性分析，识别电诈风险团伙型交易，识别电诈中转账户和收款账户。3.2.4电诈受害人风险识别模型通过对手机银行和个人网银相关的投诉和核实类工单进行关键词识别，分析出网络诈骗、电信诈骗、盗刷、被诈骗、被转走、立案、报警、转错、非本人办理等主题的疑似电诈工单，结合新一代核心系统客户转账记录、客户集市标签、埋点数据等客户行为建立以Word2Vec+KNN为核心的电子银行受害人风险识别模型。识别结果会实时发送至交易反欺诈系统，并配置不同等级的处置策略，加强客户资金挽留。3.2.5黑产社区客群标签染色模型黑产社区客群标签染色模型是基于标签传播算法的社区客户分类模型。涉案账号一般存在多账号局部关联情况，从而形成账号群，包含犯罪分子和受害者的多个账号。客群标签染色模型分别构建账号和设备号序列，对黑白样本设备与序列号之间的关系进行映射，使用LPA算法构建社区，得到账号与设备号的社区，结合涉诈团伙聚集情况，对与被电诈客户同一社区内的其他客户进行染色处第2 期一是筑牢预警劝阻“防火墙”。不少银行正在积极扩充风险信息库，并利用AI、大数据、区块链等技术完善反诈风控监测系统，加强人工反诈劝阻团队培训，争取第一时间识别黑产团伙，从源头上降低电诈损失。截至2 0 2 1年年中，工商银行已经建立了逾10 亿级的电诈风险信息库，并且与业务系统对接提供名单筛查和关系查询服务，实现行内快速识别诈骗团伙；美团金服等金融平台亦积极发展智能风控模型，该机构反诈中心以客户交易时间、客户行为、IP地址等多项数据维度，搭建出一系列包含10 多种反电诈常规场景在内的风控模型，依据模型对借贷人的状态、所处环境的评估，迅速锁定可疑电诈诱导的借贷申请，再由10 多名客服组成的反电诈人工劝阻团队需要迅速拨打电话，提示受害者或直接揭露“骗子”。此外，银行网点也是强化预警劝阻的重要一环，当前众多商业银行在开户审核、转账查询等多个业务方面加强网点工作人员反电诈培训工作，提高网点人员反电诈意识和甄别能力，及时发现潜在受害群众，采取劝阻措施。央行支付结算司公布的数据显示，2 0 2 1年银行网点累计协助公安机关发现可疑涉诈开户人员线索8 8 7 2 个，网点银警协同反诈效果明显。二是加固资金拦截“防洪堤”。一方面，金融机构逐渐引用人工智能、区块链、机器学习等新技术扩充反电诈模型，提升预警拦截能力。工商银行反欺诈系统“融安e盾”的人脸识别环节中，应用了声纹识别技术，同时引入了设备指纹技术智能识别高危设备，对“坏人”和“坏设备”实施7 天2 4小时毫秒级干预，进行实时阻断；民生银行应用人工智能等新技术完成4项关联反查模型以及涉诈团伙AI识别模型开发；杭州银行利用活体检测、图像识别、区块链等技术，在自助机具、手机银行App进行事前客户身份核验，再结合专职座席进行事中客户二次身份核验，最终完成智能银行服务的用户可信身份认证。另一方面，建立常态化风险监测机制，进一步完善快速止付冻结机制、涉诈资金返还机制，保障资金链安全。民生银行建立专业风险体检机制，风险识别从事后人工抽检向常态化全面监测转变，研发监测规则10 0 余套，截至2 0 2 2 年6 月，2 0 2 2 年一32邮政研究已识别异常数据数十万笔。此外，各家银行积极响应央行深入开展“资金链”治理工作，做到快速止付冻结等指令。2 0 2 1年，商业银行、支付机构查询、止付、冻结涉诈资金1.5亿笔，紧急拦截涉诈资金3291亿元，追缴返还人民群众被骗资金12 0 亿元，为资金安全提供重要保障。三是增强识诈防诈“免疫力”。一方面，银行积极发挥营业网点触角作用，将网点厅堂服务区域作为宣传阵地，通过网点电子显示屏、微信工作群、悬挂条幅、厅堂微沙龙、发放防电信网络诈骗手册等方式开展反电诈宣传工作，详细讲解电信网络诈骗案例及危害，对客户（尤其是中老年人）强化反电诈教育，提升群众反诈意识。另一方面，银行积极“走出去”，开展防范电信网络诈骗违法犯罪知识进学校、社区、农村、企业等多个地点；并且根据所在地点的重点人群采用不同的宣传方式和诈骗案例讲解，分地点、分人群有针对性地进行犯罪场景和反诈要点描述，比如针对社区中老年人重点讲解“缴纳养老金”“保健品抽奖”等诈骗方式防范技巧，针对在校大学生人群重点讲解刷单兼职、网购诈骗等案例，同时宣传非法买卖账户的危害及惩戒措施。由此建立覆盖领域广的全方位反诈宣传教育体系，营造出全社会反诈的浓厚氛围。参考文献1陈植事前事中事后预警机制全面守护消费者金融业反诈打赌治理体系基本形成N：2 1世纪经济报道，2022-03-152董凡超公安部公布五类高发电信网络诈骗案件N法治日报，2 0 2 2-0 5-123 Randhawa K,Loo C K,Seera M,et al.Credit cardfraud detection using AdaBoost and majority voting J IEEEAccess,2018(6)4 Cheng D,Wang X,Zhang Y,et al.Graph neuralnetwork for fraud detection via spatial-temporal attention J.IEEE Transactions on Knowledge and Data Engineering,2020（8)5 Fu K,Cheng D,Tu Y,et al.Credit card fraud detectionusing convolutional neural networks c./Proceedingsof the 23rd International Conference on Neural InformationProcessing,2016第40 卷