李超、郭俊翔:全民反电诈,金融机构如何平衡“防范诈骗”与“顺利展业”?
文/腾讯云金融风控首席科学家 李超
腾讯云天御反电诈产品专家 郭俊翔
近年来,电信网络诈骗犯罪严重危害公众财产安全与社会长治久安。据中国警察协会最新数据,2024年上半年,诈骗占刑案的比例进一步上升至60%。诈骗团伙利用移动互联网、AGI等新技术,以快速翻新的黑产手法对抗传统风控与打击模式,打击反诈难度不断加大。
与此同时,国家高度重视金融行业的数字化转型与安全建设。《中华人民共和国反电信网络诈骗法》明确了金融机构在反诈工作中的主体责任;金融机构近年重点发力反诈平台系统级建设,加强开户核验、账户分类分级、风险管控和限额等,取得了阶段性成效。接下来,金融机构如何在保障金融安全的同时提供更优质的金融服务,减少不必要的客户投诉、负面舆情和运营服务成本,成为反诈提质增效的新目标。
反诈新命题——“金融安全”与“优质服务”如何平衡?
面对电信网络诈骗的严峻形势,金融机构不断寻求高效的治理思路和技术手段。当前机构通过已案发账户可疑行为序列与交易风险特征,构建反诈专家规则模型;同时响应涉电诈信息共享,加强涉诈黑名单信息交叉核验,阻断涉诈资金链。这种“静态模型+动态策略”模式,实现了金融反诈“从0到1“的基础设施建设。
然而随着对抗升级,“诈骗”与“反诈”的攻守态势也正在从以下三个维度悄然发生变化。
1.态势一:施诈套路翻新。在AI等技术加持下,诈骗手法翻新,变得更隐蔽更迅速,机构面对用户被骗财损、坏账与投诉,心有余而保护难。
首先,施诈手法紧随节日、公共事件、社会热点等紧密契合并快速翻新;其次,诈骗团伙作案呈现数字化、技术化、专业化趋势,如利用境外电话、垃圾短信、虚假网站/app等载体广撒网躲避平台风控,利用AI深度伪造虚假音视频骗取受害人信任……金融机构作为守护百姓财产的最后一道防线,处于 “风控孤岛”,难快速应对这些施诈套路。
图1 新型诈骗链路图
2.态势二:洗钱手法升级,从直接参与转向间接诱导,向公众日常支付结算通路转移渗透,向中小机构新兴金融业务持续扩散,静态规则防御难。
诈骗下游的洗钱团伙从直接持有银行账户洗钱,转向诱导正常用户租借银行卡收款码实施“跑分”,以无限趋近于正常人的交易行为来对抗专家规则;洗钱资金链渗透到话费充值、蛋糕鲜花购买等老百姓日常消费行为中;更有甚者利用二手实物买卖、商业汇票等新型支付结算渠道实施洗钱躲避风控。从金融业务的视角看,所谓“施害人“、”受害人”的账户交易特征和普通用户无异,许多“正常”的工资卡、消费卡上一秒正常使用,下一秒却突然被通报涉诈,传统黑名单与规则风控迭代难跑赢电诈洗钱手法更替,机构防不胜防。
3.态势三:治理需求转变。从“事中监测-事后阻断”向“事前预测-有效拦截”发力,从“着重压降风险”向“平衡服务质量”发展,因噎废食不可取。平衡“防范风险”和“顺利展业”,是当前每一个金融机构的核心治理需求。
“防范风险”意味着更早感知异常账户的潜在风险,并在涉诈资金结算转出甚至结算发生前就有效拦截,方可止损止付;“顺利展业”意味着这种阻断不仅要更早,还要更准,且风险防范措施更多元。
综上,在转账支付或信贷业务避免用户被骗方面,机构需要打破风控孤岛,引入更多特征研判用户被骗风险状态,针对性采取止损或保护性措施;
在防范异常账户被用于涉诈收赃洗钱方面,机构需要从传统的“规则静态对抗”转向“模型自适应对抗”,实现随黑产态势实时进化的反诈免疫力;
金融机构阻断诈骗风险需要积极引入AI模型等技术,结合资金流风控提升反诈精准性、提前性和全面性,实现“从1到100”,向用户提供安全、优质、高效的金融服务。
反诈创新实践——帮助金融机构解决反诈“真”命题!
“全民反诈”在行动,打击诈骗、守护人民财产安全不仅是公安、金融机构、科技公司某一方的单打独斗,而是全社会各行业主体共同承担的责任。如果金融机构能联合多方力量追溯到诈骗本源,通过互联网黑产态势预测账户风险,便有机会防患于未然,实现反诈“长治久安”的同时,高效顺利展业。
秉持“科技向善”理念,腾讯安全自2014年便开始深耕反电信网络诈骗风控,过去十年致力于研发反诈风控模型并在运营商、政法等行业广泛落地。2023 年,通过深入走访、调研诸多金融机构反诈治理现状、痛点与需求,腾讯安全天御金融风控探索出一条以AI模型自动识别为核心的金融反诈治理实践。该模型可推理预测账户涉诈风险,辅助金融机构“扫黑——扫除黑账户”;同时也可预警被诈骗受害人实时风险状态,帮助金融机构“护白——保护好用户”, 在阻断诈骗账户和保护人民财产方面取得了显著成效。
1.在事前“风险防范”环节,安全开户、放心展业。
基于超过100家金融机构实测,天御研发的“扫黑”模型可在涉诈交易发生前1-3个月预测命中80%以上的潜在涉诈账户,在稳固行内已有交易风控成果基础上减少超七成的管控误伤,并大幅提升有效阻断率和效果持续性。
在某城市商业银行落地实践仅1个月,环比减少近六成的诈骗账户,降低金融机构诈骗风险的同时,助力机构顺利开展业务。
2.在事中“被骗止损”环节,保护财产、践行责任。
天御研发的“护白”模型可覆盖超过98%的诈骗风险类型,其中75%以上的风险可早于被骗产生损失前预警,对公共机构报告被骗受害人的预警率高达50%以上。
在中信银行,该方案帮助其提升了4倍风险事件拦截率,过去一年成功拦截了千万数量级的电信诈骗事件,保护了上亿元客户资金。2024年,国际权威杂志《亚洲银行家》授予中信银行与腾讯云“中国最佳反欺诈和风险管理项目”,这是唯一获奖的反电诈创新实践项目。
3.在事后“解控提额”环节,高效处置、优质服务。
天御创新研发行业内首个针对可疑账户风险释放的“智能解提”模型,可显著提升金融机构处置可疑账户的决策效率和安全性;自2024年7月,腾讯“智能解提”模型在某银行落地实践至今,解控提额后账户无一例案发通报,排名持续低位。
将腾讯“智能解提”模型直接用于处置解控提额工单,超过40%的工单业务量可完全自动化解控,且解控后涉案率低于万分之二。腾讯“智能解提”模型基本接近专家研判解控后涉案率低于1~2BP的水平,决策精准度比肩行内业务骨干,也远低于RPA解控后涉案率数十BP的涉案率,为银行带去超过十倍的精准度与安全性提升。
将腾讯“智能解提”模型结合行内黑名单与资金流特征用于处置解控提额工单,超过70%的工单业务量可完全自动化解控,且解控后涉案率低于万分之一:机构可建立第一道由“智能解提”模型自动化研判、第二道由“智能解提”模型+资金流特征+黑名单联合自动化研判、第三道高风险账户人工研判的“智能解提”三道防线。助力机构回归金融服务属性,安全放心开展业务。
图2 全过程反诈防卫,保护用户安全
天御反诈风控模型——实现代价更低、成效显著、长治久安的全场景诈骗治理
凝聚腾讯多年与互联网黑产对抗的实战经验,天御构建了具有大规模复杂结构与自适应进化能力的反诈风控模型体系,该模型可全天候实时计算、动态剖析诈骗黑产态势、施诈洗钱手法、异常行为序列与潜在组织网络,可洞察98%以上的诈骗风险类型。天御反诈风控模型与银行自有资金流特征相互独立,完美互补,有效打破金融机构对网络潜藏黑灰产风险的“风控孤岛”。
图3 AI反诈模型,全域风险防范
在防范涉诈卡方面,天御“扫黑”模型帮助金融机构在储蓄支付结算账户开立、存续、处置全生命周期业务流程,事前感知潜在涉诈账户并有效阻断,落实监管部门有关异常账户与可疑交易监测防范要求。
账户开立“更简化”:天御“扫黑”模型可研判开户申请者的涉诈倾向,防范黑产开户用于诈骗洗钱等犯罪行为的风险。机构对高风险开户实施进一步核验或精准防控;对低风险开户匹配合理的交易限额以保障正常用卡需求;对无风险开户应开尽开支持用卡,从而大幅简化开户流程,高效防范开户涉诈风险。
账户存续“更安全”:天御“扫黑”模型可对全行全量用户做定期“尽调”体检。在异常账户案发或可疑交易发生前就识别潜在涉诈风险,辅助机构精准采取事前宣防、布控、干预等防范措施,以更多元化手段遏制风险于“萌芽”阶段;或内嵌至机构现有资金流反诈风控平台,与资金流特征互补构建联合反诈模型。可显著提升交易反诈风控的命中率、精准度与提前性,以更低误伤代价有效拦截更多涉诈交易,并在与诈骗黑产激烈对抗中保持稳固效果。
图4 “扫黑”模型全方位摸查风险
账户处置“更高效”:天御“智能解提”模型通过比肩专家人工研判的安全精度,帮助业务部门自动化高效释放无风险账户。对无风险账户机构可高效解控提额,满足用卡支付需求;对研判存疑账户机构可加入更多资金流特征自动化决策,施以更加精准高效的策略防范风险。
综上,通过天御反诈风控模型与资金流模型强强联手,金融机构可在账户全生命周期事前精准阻断涉诈交易,持续防范涉诈风险,满足监管合规要求;同时,平衡风险压降与客户服务,最大化满足机构展业拓客与客户开户用卡交易支付需求,避免反诈治理“一刀切”为机构用户带来“开户难”“转账难”“支付难”“取款难”“用卡难”等一系列反诈治理困境,恢复业务秩序,提升客户体验;最后,天御反诈风控模型的提质增效也大幅缓解机构在账户处置与风险释放环节运营压力,让更多业务骨干专家资源回归到核心业务,让银行在抵御诈骗风险守护人民财产的同时,回归金融服务本职。
在保护受害者方面,当金融机构接到用户转账、支付、借贷等请求时,天御“护白”模型可实时预警被诈骗用户风险状态,辅助机构采取止损劝阻措施,保护储户财产、缓解业务被骗投诉,践行企业社会责任。 实时预警:通过分析施诈黑灰产风险,天御可帮助金融机构进一步评估前来发起转账或贷款请求的受害者是否正在被电信网络诈骗;天御“护白”模型将会通过实时计算生成对诈骗受害者最鲜活以及最具有时效性的风险状态。
止损保护:金融机构可将受害者被骗风险状态结合当前客户交易、资金操作行为等采取针对性的劝阻、止损与保护性措施,通过多层保护,有效避免用户资金、账户、支付结算遭受诈骗威胁。
图5 “护白”模型保障用户权益
金融反电诈是一项长期而艰巨的任务,不仅是金融机构的责任,更需要全行业的共同努力。腾讯安全将继续发挥自身技术优势和专业经验,积极与监管部门、金融机构、科技公司等各方加强合作与交流,与合作伙伴共同制定行业标准和技术规范,助力金融机构提升反诈能力,与全社会协同共建反诈安全屏障,守护人民“钱袋子”,让“天下无诈”不再遥远。