關(guān)于不法分子利用賬戶(hù)余額變動(dòng)進(jìn)行詐騙引發(fā)的幾點(diǎn)啟示

【摘要】近期，多起針對(duì)學(xué)生群體的電信網(wǎng)絡(luò)詐騙導(dǎo)致受害人死亡的事件此起彼伏，引起社會(huì)廣泛關(guān)注。根據(jù)奇虎360公司基于大數(shù)據(jù)形成的《2016年中國(guó)電信詐騙形勢(shì)分析報(bào)告》統(tǒng)計(jì)，僅在2016年8月，360手機(jī)衛(wèi)士就為全國(guó)用戶(hù)攔截各類(lèi)騷擾電話(huà)30多億次，其中金融理財(cái)詐騙類(lèi)電話(huà)占比高達(dá)43%。本文選取不法分子通過(guò)控制賬戶(hù)余額變動(dòng)行使詐騙，以網(wǎng)上銀行貴金屬交易為例，通過(guò)對(duì)不法分子詐騙手法、詐騙特征的剖析，以點(diǎn)及面，提出在當(dāng)今詐騙案件高發(fā)的態(tài)勢(shì)下如何防范金融詐騙的幾點(diǎn)啟示。

【關(guān)鍵詞】詐騙 ?網(wǎng)上銀行貴金屬交易 ?防范建議

一、案例背景

2016年8月29日上午，廣西某銀行網(wǎng)點(diǎn)接到一客戶(hù)緊急來(lái)電，敘述自己銀行卡賬戶(hù)余額莫名減少，并收到他人電話(huà)告知自己的銀行卡資金已被用于購(gòu)買(mǎi)**商品，而客戶(hù)本人并未做任何交易且銀行卡一直在錢(qián)包里。該網(wǎng)點(diǎn)憑借職業(yè)警惕意識(shí)到這是一場(chǎng)騙局，建議客戶(hù)立即進(jìn)行賬戶(hù)掛失。同時(shí)，網(wǎng)點(diǎn)大堂經(jīng)理一邊安撫客戶(hù)情緒，一邊引導(dǎo)客戶(hù)來(lái)到柜臺(tái)進(jìn)行賬戶(hù)查詢(xún)，柜員輸入該客戶(hù)銀行卡賬號(hào)后，發(fā)現(xiàn)該卡活期賬戶(hù)余額確實(shí)有所變動(dòng)，有一筆資金被犯罪分子通過(guò)網(wǎng)上銀行轉(zhuǎn)入到了貴金屬保證金賬戶(hù)。果然，騙子隨后以冒充銀行工作人員的身份再次致電客戶(hù)，說(shuō)要把剛才支付的資金退回給客戶(hù)，但需要客戶(hù)配合他們的操作才能完成退款?？蛻?hù)在銀行工作人員及時(shí)提醒之下沒(méi)有輕信騙子謊言，第一時(shí)間掛失賬戶(hù)，通過(guò)登錄手機(jī)銀行，在柜員耐心細(xì)致的處理下，最終通過(guò)手機(jī)銀行將資金轉(zhuǎn)回了銀行卡活期賬戶(hù)，有效制止了一出資金被騙事件。

近年來(lái)，隨著當(dāng)前金融業(yè)、通信業(yè)的快速發(fā)展，電信網(wǎng)絡(luò)新型違法犯罪活動(dòng)十分猖獗，信息詐騙手段也越來(lái)越多，不法分子往往利用各種名目騙取受害人的信任，進(jìn)而竊取受害人資金。媒體也曾密集報(bào)道過(guò)某行發(fā)生不法分子利用網(wǎng)銀貴金屬交易進(jìn)行詐騙導(dǎo)致大量客戶(hù)資金損失的案例。此類(lèi)風(fēng)險(xiǎn)事件系不法分子利用網(wǎng)上銀行賬戶(hù)貴金屬交易等無(wú)需驗(yàn)證安全工具的交易，導(dǎo)致在客戶(hù)賬戶(hù)資金發(fā)生變動(dòng)后，通過(guò)電信詐騙獲取客戶(hù)信任和短信驗(yàn)證碼，最終將客戶(hù)資金支付劃走。此類(lèi)詐騙手法非常特別且不容易被識(shí)破，值得關(guān)注。

二、風(fēng)險(xiǎn)狀況分析

（一）詐騙手法過(guò)程

第一步：不法分子利用非法獲得的證件號(hào)碼及密碼等信息，登錄客戶(hù)網(wǎng)上銀行，通過(guò)網(wǎng)上銀行賬戶(hù)貴金屬購(gòu)買(mǎi)或賬戶(hù)貴金屬雙向交易保證金劃轉(zhuǎn)等交易，造成客戶(hù)活期賬戶(hù)資金余額減少，制造資金丟失假象。

第二步：不法分子通過(guò)電話(huà)聯(lián)系客戶(hù)，稱(chēng)其在XX商戶(hù)進(jìn)行了消費(fèi)，消費(fèi)金額正好為客戶(hù)賬戶(hù)余額減少的金額。客戶(hù)由于發(fā)現(xiàn)自己的賬戶(hù)資金確實(shí)出現(xiàn)了減少，且金額也與對(duì)方所說(shuō)金額一致，所以會(huì)輕易相信不法分子。此時(shí)不法分子便會(huì)以幫助客戶(hù)凍結(jié)或退回被盜資金為由，要求客戶(hù)告知其之后接收到的短信驗(yàn)證碼。

第三步：不法分子再次利用受騙客戶(hù)網(wǎng)上銀行將之前購(gòu)買(mǎi)的賬戶(hù)貴金屬賣(mài)出或保證金反向劃出，并同步發(fā)起賬戶(hù)支付交易，通過(guò)客戶(hù)提供的短信驗(yàn)證碼完成賬號(hào)支付交易，成功盜取客戶(hù)資金。

（二）特點(diǎn)

1.目前互聯(lián)網(wǎng)上客戶(hù)信息泄露時(shí)有發(fā)生。常見(jiàn)的幾種形式包括黑客攻擊、釣魚(yú)網(wǎng)站套取、客戶(hù)密碼設(shè)置簡(jiǎn)單被“撞庫(kù)”等，不法分子則選取能夠成功登錄的客戶(hù)作為詐騙對(duì)象。

2.網(wǎng)銀貴金屬交易屬于賬戶(hù)資金內(nèi)部劃轉(zhuǎn)，不涉及他人賬戶(hù)。銀行出于為客戶(hù)提供更便捷的服務(wù)考慮，客戶(hù)登錄網(wǎng)銀發(fā)起交易之后無(wú)需驗(yàn)證環(huán)節(jié)即可達(dá)成交易。

3.即使有部分風(fēng)險(xiǎn)意識(shí)較高的客戶(hù)不會(huì)向不法分子泄露短信驗(yàn)證碼，不法分子也無(wú)法完成支付交易。但由于網(wǎng)銀貴金屬交易存在交易點(diǎn)差或手續(xù)費(fèi)，客戶(hù)資金將面臨一定損失的風(fēng)險(xiǎn)，也給銀行帶來(lái)投訴和聲譽(yù)風(fēng)險(xiǎn)。

三、防范建議

（一）加大客戶(hù)安全宣傳教育，增強(qiáng)公眾防詐騙意識(shí)

一是針對(duì)當(dāng)前通過(guò)電信詐騙等方式威脅客戶(hù)資金安全的情況，通過(guò)電子信息宣傳欄、ATM系統(tǒng)屏幕顯示等渠道，及時(shí)向客戶(hù)提示不法分子的作案手段和特征，提醒客戶(hù)在收到陌生短信和陌生來(lái)電時(shí)，注意保護(hù)好身份密碼信息，提高客戶(hù)自我防范意識(shí)。二是建議客戶(hù)為電子銀行設(shè)置專(zhuān)門(mén)的、不同于其他用途的密碼，盡量使用字母+數(shù)字或符號(hào)的復(fù)雜密碼并定期修改。同時(shí)，謹(jǐn)防釣魚(yú)網(wǎng)站和陌生來(lái)電，妥善保管短信驗(yàn)證碼，不要向任何人提供自己收到的短信驗(yàn)證碼。

（二）積極探索推進(jìn)銀行商戶(hù)聯(lián)防聯(lián)控生態(tài)圈建設(shè)，共同提升反欺詐能力

據(jù)悉，近期國(guó)內(nèi)某銀行已與支付寶圍繞反釣魚(yú)及黑卡數(shù)據(jù)合作進(jìn)行商討研究，積極拓展與商戶(hù)風(fēng)控合作新領(lǐng)域。反釣魚(yú)方面，基于支付寶手機(jī)安全軟件“錢(qián)盾”，通過(guò)云端數(shù)據(jù)庫(kù)更新推送，擬實(shí)現(xiàn)對(duì)客戶(hù)登錄釣魚(yú)網(wǎng)址、接聽(tīng)撥打詐騙電話(huà)的實(shí)時(shí)提醒，并同時(shí)接收客戶(hù)在線(xiàn)舉報(bào)，收集釣魚(yú)網(wǎng)址、詐騙電話(huà)等信息。通過(guò)合作，實(shí)現(xiàn)對(duì)支付寶提供的釣魚(yú)網(wǎng)站信息進(jìn)行處理，同時(shí)支付寶對(duì)當(dāng)前反釣魚(yú)難以處理的詐騙固定電話(huà)提供實(shí)時(shí)提醒。在黑卡數(shù)據(jù)合作方面，支付寶表示將向銀行方提供信息泄露的客戶(hù)數(shù)據(jù)及銷(xiāo)贓賬戶(hù)數(shù)據(jù)，為進(jìn)一步開(kāi)展關(guān)聯(lián)賬戶(hù)分析和完善風(fēng)控模型提供便利，切實(shí)保障客戶(hù)資金安全。

（三）加強(qiáng)銀行安全防范手段，確保客戶(hù)資金安全

加固銀行技術(shù)安全防范措施，針對(duì)網(wǎng)上銀行貴金屬等無(wú)需驗(yàn)證環(huán)節(jié)的交易，讓客戶(hù)根據(jù)自己的風(fēng)險(xiǎn)和便利偏好，自主選擇是否增加短信驗(yàn)證碼等安全校驗(yàn)措施。

作者簡(jiǎn)介：唐小玉（1984-），女，漢族，廣西桂林人，任職于中國(guó)建設(shè)銀行股份有限公司廣西壯族自治區(qū)分行，中級(jí)經(jīng)濟(jì)師，研究方向：金融學(xué)。