今年以来,电信诈骗已全面升级为技术驱动型犯罪,呈现“信息窃取主动化、攻击工具常态化、跨境洗钱产业化”三大趋势。不法分子通过屏幕共享、远程控制、木马钓鱼、“隔空读卡” 等复合型技术手段实施“立体化”诈骗,此类案件群众受骗风险高、单案损失金额大,且技术欺诈手段持续迭代。
利用“快递滞留”“会员扣费”话术诱导安装木马病毒APP,获取被害人手机控制权,通过远程操控实施转账;
伪装“银联会议”“银监会议”等隐藏RustDesk特征规避监测,诱导用户打开屏幕共享及无障碍服务等特殊权限,进行转移资金;
安装定制化NFC读卡软件(如“NFO-X”“Uni-pay”),诱导被害人绑定数字钱包,突破传统物理接触限制,实现“隔空盗刷”,通过虚拟货币洗钱通道转移赃款。
面对电信诈骗技术升级带来的严峻挑战,国家监管机构高度重视并密集出台针对性政策:
1.《中华人民共和国反电信网络诈骗法》
第三章第十八条中提到“银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。”基于此银行应对与敏感可以交易进行处置,并监测异常账户,当出现疑似电信诈骗问题时,应能够及时制止,并尽到风险告知义务。
2.央行办公厅发布支付业务风险提示《加强“关闭自动扣费业务”类诈骗风险防控》
通知中给出了两个常见的电信诈骗案例,并给出了加强风险特征研判,完善可疑交易监测机制;防范业务场景风险,强化刷卡交易异常监测;完善模型防控体系,提升手机终端异常行为识别能力;深化跨行业联防联控,构建全链条反诈协同机制;强化客户风险教育,构建多层次反诈宣传体系等五点工作要求。
3.银联发布“关于利用未成年人+屏幕共享实施电信诈骗的提示”
通知中提到“加强对屏幕共享软件的重点关注,密切关注国家反诈中心近期提示的重点屏幕共享软件,在用户开启上述屏幕共享软件时禁止调起银行APP。加强支付环节风险控制,在用户开启主流屏幕共享APP时,通过银行APP弹窗提示预警、录屏情况下限制银行APP打开、支付环节增加客户人脸验证等方式进行针对性防控,将客户打开屏幕共享APP录屏、索取麦克风权限等异常行为识别纳入风险监控模型。”
4.某省监管机构下发《关于商请进一步加强诈骗分子在共享屏幕下使用手机银行APP功能转账防范工作的通知》
某省在今年1-2月共发生手机屏幕共享电信诈骗案件784起,涉案金额6329.98万,同比上升42、43倍,通知中提到“八家商业银行手机银行APP在处于屏幕共享状态时,对登录页面、转账页面采取了风险弹窗提示、强制黑屏等保护措施。省反诈中心警银专班特商请辖区内地方性、中小商业银行学习“八家商业银行”阻断手机屏幕共享的模型及经验。
事前防御体系:风险前置
通过针对性的风险评估进行验证,验证应用本身是否对主流的电信诈骗应用具备监测处置能力,如对屏幕共享、“银联会议”及其变种软件、无障碍服务等是否有相应的检测能力,并且是否通过弹窗或者退出等手段进行处置。
事中监测体系:精准阻断
通过具备字符乱序和内存逐字符加密的安全键盘对于应用进行基础防御,防止输入信息被窃取。以安全加固和安全监测构筑的多层次多维度的监测体系,对于电信诈骗攻击中常见的截屏录屏、屏幕共享、远程控制、无障碍模式、风险应用等攻击特征进行监测,实时发现并阻断相应攻击,与风控系统联动处置相应风险。
事后追溯体系:能力进化
通过针对已知电信诈骗事件的风险溯源、攻击分析等反哺事中监测体系的监测能力,对于新获取的攻击样本、攻击手段进行技术分析,找出其中可能存在的关键特征,并通过推送或离线升级的方式实现监测平台的功能升级,发现更多的潜在电信诈骗事件,提升客户对于电信诈骗事件的监测能力。
案例实践:某大型银行反电信诈骗高风险业务实时拦截案例
根据客户回访反馈,该方案上线后成效显著,已成功协助大量用户避免了潜在资金损失。同时,在事后涉及监管或民事诉讼的电诈案件中,该风控机制被充分认可为银行已履行风险告知义务的有效证明,显著降低了银行的赔偿责任风险。
推荐阅读
Recommended
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...