警惕数字金融欺诈新套路

来源:光明网-光明日报
2018-09-07 17:09:39

【诚信建设万里行】

光明网记者 李政葳

冒充网购客服,以“重新付款”诱骗消费者登录虚假网址,盗刷卡内钱财;以“高收益、高回报”为诱饵,非法吸收公众存款,收取高额手续费,甚至卷走投资者本金……随着数字技术与金融产业不断融合,第三方支付、网络借贷、互联网保险等新业态不断涌现,数字金融领域也正面临着一个严峻的问题:欺诈。

“近年来,大数据、云计算、区块链等技术为代表的信息革命突飞猛进,以科技驱动逐步重构金融生态圈,互联网金融也进一步叠加了技术风险,各类欺诈事件接连发生。”在日前举办的中国互联网大会互联网金融安全论坛上,国家网信办信息服务管理局相关负责人这样说。

新技术、新应用带来新风险、新隐患

今年3月多家机构联合发布的《2017金融科技安全分析报告》显示,在物联网设备参与的DDoS(分布式拒绝服务)攻击中,路由器、摄像头成为两大主要的设备类型,且都与各类金融欺诈事件密切相关。“与近两年物联网发展情况基本一致,大量的路由器、网络摄像头被引入生产、生活场景中,而安全配套措施尚需进一步完善。”绿盟科技高级副总裁孙惟皓说。

对于人们再熟悉不过的银行ATM取款机,近年来也出现了新攻击方式——利用红外插入式卡槽攻击。这种插入式卡槽器采用短距离红外线通信技术,多隐藏在ATM取款机卡槽内捕获用户的借记卡数据并存储,再将窃取数据传输至ATM机外的微型摄像头内,之后用于伪造借记卡以获取用户资金。

“万物互联时代,家里的冰箱、微波炉、门锁、摄像头、空气净化器等都可能联网,这样高度数字化可信点也将大幅增加,安全问题自然会同步加剧。”互联网金融身份认证联盟副秘书长宋宠还提到,以往用户账户被盗可能只是钱财损失,但在物联网时代,线上线下之间的界限变得模糊,账户被盗还可能关联到可穿戴设备、自动驾驶系统等,造成钱财损失同时也可能带来生命安全风险。

黑色产业链渐呈产业化、隐蔽化

国家互联网金融风险分析技术平台数据显示,目前有欺诈风险的平台数目有两万多家;从个人欺诈方面来看,网络黑产从业人员达150万人,市场规模超千亿级;从平台漏洞来看,有欺诈风险技术缺陷的平台达到1000多家。

第三方支付、P2P、企业征信等词汇,与人们生活越来越近。然而,安全漏洞、网络攻击、僵尸网络等也成为这些新业态的主要风险。比如,与之前备受关注的“WannaCry”勒索病毒事件类似,越来越多网络犯罪利用漏洞开发勒索软件,采用解密秘钥向受害者索取钱财;另外,从近年来公安机关破获和法院判决的案例看,内部人员监守自盗数据导致的负面事件也时有发生。

京东金融研究院产业研究中心主任李萌表示,在数字技术与金融产业的相互融合过程中,金融欺诈呈现出专业化、产业化、隐蔽化、场景化等新特点。“比如,欺诈手段从之前较为简单的盗号、盗刷,逐渐演变为借助大数据等前沿技术,从撒网式向精准化转变,还叠加了传销、兼职赚钱、网购退款、虚拟货币等复杂多样的手法。”

金融反欺诈须政企多方合力

在金融欺诈不断升级的情况下,传统反欺诈手段也面临着很大挑战。“数字金融领域诚信建设任重道远,反欺诈无疑是一场持久战,需要政府、学界以及企业的多方合力,从孤军奋战走向联合打击,建立完善的安全体系。”中国信息通信研究院云计算与大数据研究所行业信息保护测评中心副主任封莎说。

李萌认为,反欺诈不仅是针对既已发生的诈骗行为,更要事前做好预防,防患于未然、打击于无形才是上上之选。“比如,在保障用户安全账户方面,要从最开始的登录环节抓起,还要不断强化设备识别、人机识别、生物识别等多重技术综合运用”。

孙惟皓表示,金融行业近年来也在不断地加强相关措施,比如,ATM转账次日到账,不同类别银行账户设置不同转账额度,都给犯罪分子的获利路径设置壁垒,降低欺诈成功概率。

另外,从金融安全领域人才供应情况看,数量还远不足以支撑复杂的产业形势。让孙惟皓印象深刻的是,今年8月国际金融展上举办的一场“金融业网络安全攻防比赛”,业界这类规模不一的“攻防比赛”,其目的都是“以赛代练,以赛促学”,以提升从业人员的安全技能,提高行业信息技术风险防控能力。

《光明日报》( 2018年09月07日 06版)