警惕新型“数字人民币”诈骗 金融机构如何觅踪管控？

近日，不法犯罪分子利用部分普通民众对数字人民币缺乏了解、想积极参与的心态，打着“数字人民币”的旗号，不断利用翻新花样进行诈骗，造成民众财产损失和信息泄露。

　　面对新形势，在加大对民众的反诈骗宣导基础上，作为数字人民币重要参与方的金融机构，在这场反诈打假、隐形反洗钱行动中，应该如何做？

　　安全与风控新课题

　　“针对数字人民币欺诈风险的新课题，商业银行、支付机构需要升级账户前端身份识别及核查、商户信息尽职调查及交易终端安全认证，再到完善资金异常交易监控，尤其是关于数字人民币异常交易的实时筛查规则及预警模型，加强账户及商户管理等技术手段多管齐下，准确感知、动态防御，阻断可疑交易行为，斩断问题资金链路。”同盾科技行业安全专家、支付清算协会反诈课题讲师阅微建议商业银行及支付机构重点做好这几件事：

　　一、重点关注与数字人民币相关的异常资金链及上下游账户，加强数字人民币钱包KYC以及充值兑入兑出等功能的可疑风险交易侦测，关注并提升共建App的安全认证，防范并识别账户钱包被盗刷盗用、被转账被付款、被提现被充值、被复制盗取等风险，并加强业务链路上的时序特征捕捉，实时分析实时预警。

　　二、进一步增强可疑资金交易监控，搭建数字人民币异常签约、绑卡、充值等洗钱涉案资金异常流向以及异常交易特征的智能化实时及准实时侦测体系，切实提高风险的精准识别能力。

　　三、全面排查识别数字人民币相关交易及关联对手方资金账户，及时切断交易资金支付链路，针对数字货币交易频率高、多账户、分散交易的特点，可引入知识图谱技术，进行溯源分析、关联分析及串并案分析，进一步挖掘涉案团伙。

　　“从根本上讲，金融机构需要针对数字人民币交易呈现出来的新风险、新特征，加强异常资金链的实时管控能力，从前期的了解客户、风险识别到交易控制，切断欺诈交易链路，到事后风险评级，反哺策略调优等方面，完善数字人民币交易的欺诈防御体系。”阅微说道。

　　KYC+可信体系

　　阅微介绍，近期数字人民币诈骗的欺诈套路主要以骗取盗用受害者个人信息、盗刷盗用用户数字钱包及银行账户为主，且不排除同时存在租用、购买他人的手机卡、银行卡/账户及数字人民币钱包账号等非法行为。在通过数字人民币钱包进行非法资金转移的交易过程中，经常通过大量跨行分散小额收付资金交易，极大提高了银行对交易账户的识别难度。

　　针对这些特点，银行需重点关注数字人民币相关的异常资金链及其上下游账户，做好账户安全的第一道防线。需搭建涵盖客户身份、行为信息、风险状况、交易环境和关联关系的数字货币交易的主题数据模型，支撑涉币交易客户的身份识别，并搭建一套基于用户画像、交易行为、设备环境、账户风险评级等的可信体系。

　　另外，金融机构也可以基于已掌握的涉币交易账户数据，对涉案卡、充值账户、个人基本信息、关系人信息、内外部标签信息和设备、手机号、IP风险名单等进行特征分析，并结合外部数据，有效对涉币账户进行身份识别；并对交易用户是否基于本人账户进行惯有的交易行为、常用设备、可信环境和时间等风险画像，借助机器学习模型进行可信判断，识别用户在非本人或非本人意愿情况下，是否被盗用被交易的风险侦测。

　　数字钱包涉币交易监控

　　数字人民币基于其双离线支付、新技术加密确保安全和可控匿名等特性，其法币本身具有较强的安全技术加持，其载体数字钱包及银行账户的风险防御，反而成为这一新技术热点的风险防控重中之重。

　　因此，数字人民币钱包的安全管理、数字人民币钱包间的跨行资金转移、数字人民币钱包与账户间的跨行资金转移等交易监控，需要金融机构开展更具针对性的特征捕捉及异常交易监控，通过规则策略、数字货币交易场景分析模型、图谱分析等手段，识别异常和可疑交易，增加时序上异常行为特征比对，对可能发生异常交易的商户或个人提出预警，基于分析结果输出通过、人工审核、拒绝，提高涉币交易的风险监控效率和准确度。

　　加强账户、商户双线管理

　　金融机构要在有效的KYC及可信体系、数字钱包涉币交易监控基础上，通过大数据平台、风控集市的数据供给，构建涉币特征计算、涉币规则、模型及图谱分析等决策体系，最终生成数字货币交易账号/商户名单，斩断涉案资金交易链路，并完成风险处置与效果分析，反哺风控策略的调优。

　　金融机构还需结合非法资金转移交易的特征，重点监控可疑的“收款账户”，因为在很多的问题交易中，转账或收付款方经常更换“马甲”账户或虚假充值、支付交易等，以逃避银行的风控，因此银行和支付机构还需进一步建立非法资金转移交易风险名单库，对非法交易账户实施“零容忍”打击。

　　引入知识图谱技术，按图索骥，加强资金链的溯源能力

　　很多涉币欺诈资金交易是团伙行动且上下游分工明确，金融机构需谨防数字人民币被网络赌博、洗钱等团伙欺诈犯罪，因此阅微建议金融机构在针对账户或商户布控模型的同时，要结合知识图谱技术，针对团伙作案进行涉币上下游账户深度挖掘、溯源分析、关联分析等团伙侦测。

　　知识图谱可以帮助金融机构基于数据分析、场景分析构建实体与实体的复杂网络，并将异常关系、风险特征模型作用于知识图谱之上，动态计算风险的传播路径、传播结果、影响因素，有效挖数字货币交易的潜在风险。

　　引入风险态势感知体系

　　除了着眼于数字货币、钱包与金融体系的连接环节，采用“断支付”等措施，金融机构还可通过主动学习并识别未知的异常事件，来嗅探潜在的涉币交易风险欺诈模式。终端安全风险态势感知体系，以设备指纹技术和网络侧数据为基础，结合大数据处理技术、业务知识沉淀和AI算法模型，可以主动锁定对现有系统和信息具有威胁的新型风险源，实现全网风险的主动感知、检测、防御、可视、联动、溯源等整体闭环链路。

　　数字人民币目前仍然处在早期试点阶段，生态防御体系仍然还在持续完善过程中。同盾科技表示将持续探索与研究，不断为金融机构提供更为完善的金融业务安全解决方案。