“杀鱼盘”、“杀鸟盘”、“杀猪盘”……各类网络、电信诈骗的花样推陈出新，让人防不胜防。10月23日，中国人大网发布公告，反电信网络诈骗法(草案)开始公开征求意见，征求意见截至2021年11月21日。

　　“随着通讯、网络技术的快速发展与应用，电信网络诈骗犯罪也在发生显著变化，犯罪手段与技术不断迭代升级，新型骗术不断涌现。”中国人民公安大学侦查学院副教授、研究生导师王晓伟在10月21日同盾科技有限公司举办的数据安全日活动上这样说道。活动现场，同盾科技还发布了《2020反欺诈年度报告》(下称《报告》)。《报告》显示，当前诈骗技术专业化，攻防难度升级，而且数字支付新业态背景下，跨境欺诈风险凸显。因此金融机构也亟需探索新的反诈策略。

　　诈骗新趋势

　　《报告》指出，当前网络诈骗方式多种多样，有主要以金融服务为理由的“杀鱼盘”，受害人被诈骗分子称为“鱼”，诈骗分子称“可以提高贷款额度”吸引人联络，再用虚假链接诱骗受害者付款，骗取钱财。

　　此外，还有兼职、刷单诈骗的“杀鸟盘”、情感诈骗的“杀猪盘”，以及有诈骗分子谎称可以帮助P2P投资人追讨欠款的案件等。

　　同时，随着近年来支付行业加大整治力度，涉及黑灰产业的支付通道一一封堵，部分黑灰产的不法资金难以通过原来的支付通道流出。于是出现了一条名为“跑分”的产业链，目前产业链已有超10万人参与，参与方包括用户、代理和“跑分”平台。

　　通过“跑分”网络平台，形成“码农-码商-代理-平台-支付通道-盘口”的资金流转闭环路径，不法分子利用“第四方支付”为境外赌博网站等非法商户提供资金支付通道，赚取佣金。据不完全统计，“跑分”链条产品已为黑灰产和赌博、洗钱提供了上百亿元资金。

(图片来自《2020反欺诈年度报告》)

　　同盾科技旗下小盾安全技术专家狴犴表示，赌诈不分家，从事金融网络诈骗与为赌博网站提供资金通道的犯罪团伙往往是同一群体，尤其值得警惕。

　　《报告》显示，当前诈骗案件演变出新的趋势。

　　一方面，诈骗技术专业化，攻防难度升级。大数据分析、深度学习、人工智能技术也被黑产所用，欺诈团伙可以精准识别欺诈目标。欺诈方式从早期的简单高频批量操作，进化到可以在脚本中加入随机时间间隔，避免批量操作过程中呈现出明显规律，从而伪装成正常用户，于是可以绕过平台检测。

　　另一方面，欺诈向境外转移，跨国化日趋明显。国内打击力度加强，第三方支付以网络平台为基础，协助跨境赌博、洗钱等跨境资金非法流动，以达到规避监管目的。境外作案不但隐蔽，且数据难以追踪。王晓伟也指出，电信网络诈骗犯罪的跨境化趋势越发明显，产业化程度不断加深，案件持续高发。

　　同盾科技行业安全专家、支付清算协会反诈课题讲师阅微提醒用户警惕新型诈骗手法。今年3、4月间爆发了很多“木马钓鱼”案件，诈骗分子通过诱骗客户安装木马，劫持客户的交易短信和电话，且其作案手法高超，能保证正常的电话和短信都可以接收，因此不易察觉。接下来诈骗分子会转走客户借记卡帐户里的钱，并给客户办信用卡、网络借贷，将相关信息用于银行的金融理财业务，甚至办理虚拟货币的借贷。这类案件中，有的客户损失达数百万。

　　阅微告诉《华夏时报》记者，在支付方面，还需注意一种新的诈骗模式，用户扫码付款，可能只付了1元，但背后实际上能扣款1万元，而付款界面显示的只是扣了1元。

　　另外，《报告》显示，每年电商行业两次最大的“购物节”之时，也是网络诈骗案、电信诈骗的高发时段。今年的“双十一”即将到来，阅微对《华夏时报》记者表示：“用户在参与营销活动的时候，一定要甄别对方发过来的链接，确认活动的真实性。尽量不要点击非正规渠道推送过来的链接。”

　　反诈升级

　　通过对典型案例的分析，阅微认为，以银行为代表的金融行业，需要升级武器，革新战法，做好全民反诈。

　　而目前金融机构的痛点主要有三方面：一是欺诈识别精度不够，二是名单覆盖率不够；三是模型生命周期短。阅微强调，银行的反诈机制，尤其要识别客户是否为本人，是否为信息泄露之后他人代操作。

　　关于金融机构反电诈防控思路，阅微指出，首先，一般是满足监管合规的要求，快速上线，并且能够做限量排查，实现部分交易的事中拦截，并且可以在名单和强特征筛查规则的基础上，通过终端安全和专家涉赌涉诈模型，对于当前的风险快速进行侦测和止付。

　　其次，对银行的用户行为数据采集，清洗、加工，包括实现精准涉诈类的风险画像，并且通过机器学习算法，实现交易的实时监测防控。

　　最后，侦测出犯罪团伙个体的同时，要发现犯罪团伙的上下游链路。总之，目前反欺诈的手段基本就是终端安全、精准画像、机器学习和相关知识图谱的结合。

　　同盾科技副总裁、法律研究院院长牛凯也介绍了同盾科技在数据安全应用方面的新路径。同盾科技采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密，确保数据“可用不可见”，从底层架构支撑业务数据合规，并且可以在不同机构数据不流通的前提下，进行数据价值挖掘和数据资产管理。

　　同盾科技参与了人民银行金标委、信安标委、中国信通院等多个数据安全相关标准的制定，也参与讨论杭州数据安全领域地方法规的制定工作。据阅微介绍，同盾科技每年帮助客户保护账户安全及交易安全超过200亿次，守护了万亿级资金安全。