闫悦

摘要：在当下互联网时代的大背景下，网络金融风险呈现出蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显的特点。网络金融欺诈手法不断翻新，更是加剧了支付风险防控的难度，给公众财产安全造成危害。本文以银行卡风险管理在网络金融发展中发挥着重要作用的基础上，论述网络金融业务现状、网络金融主要欺诈类型、主要表现特点以及防范措施。

关键词：网络金融；风险；银行卡产业；欺诈

中图分类号：F832 文献识别码：A 文章编号：1001-828X（2017）001-000-02

一、网络金融业务现状

2016年，我国银行卡产业实现了平稳较快发展。在发卡方面，截至2016年末，全国银行卡发卡总量预计超过62亿张，同比增长14.5%。在移动支付方面，根据人民银行《2016年第三季度支付体系运行总体情况》数据显示，仅2016年第三季度，银行业金融机构共处理网上支付业务116.07亿笔，金额达433.93万亿元，同比增长了41.34%和0.26%；移动支付业务66.29亿笔，金额35.33万亿元，同比分别增长了45.97%和94.45%。非银行支付机构共处理网络支付业务440.28亿笔，金额26.34万亿元，同比分别增长了106.83%和105.82%，移动支付在支付市场的地位日益重要。近年来，支付机构凭借快捷支付、移动支付等新业务迅速提升渗透率和市场规模，并将触角延伸到理财和供应链融资的多个领域。

随着移动互联网技术的普及，金融业务的场景正在经历不断的拓展与创新，应用方式已经渗透到生活的方方面面。网络金融的发展也进入实质性阶段，各类互联网企业纷纷参与这场变革，进而引发了互联网客户需求和服务模式的深刻变化，客戶体验、开放共生和大数据应用逐步成为网络金融的典型特征，支付安全则亦成为金融行业难以回避的挑战。同时，越来越多的不法分子借助新型通讯技术，利用互联网虚拟空间，实施电信网络新型诈骗犯罪，由其是最近发生多起电信网络新型诈骗恶性事件引起了社会各界的广泛关注。

二、网络金融主要欺诈类型

目前，国内网络金融欺诈损失最严重的主要欺诈为电信诈骗，手段最多样的主要欺诈为非面对面诈骗，伪卡欺诈和盗用身份欺诈位列第三、第四。下面重点论述一下前三种主要欺诈类型。

（一）网络金融电信欺诈转账

电信欺诈是指犯罪分子通过电话、网络和短信方式，编造虚拟信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账。

由于互联网数据泄露形势日益严峻，电信欺诈开始由撒网式盲骗转向精准式诈骗，并呈现跨渠道、长期潜伏、专业剧本化的趋势：一是不法分子利用互联网上泄露的数据进行关联分析，掌握了受害人的详细情况，从而精准诈骗；二是不法分子利用商业银行各电子渠道登录、签约、交易等防控手段不同的特点，进行多渠道联合作案。例如对钓鱼网站和互联网泄露数据关联获得的客户信息，通过电话银行进行密码验证和余额查询，再通过网银支付或第三方快捷支付方式盗取资金；三是在微信群、QQ群、论坛、社交网站中长期潜伏，观察分析每个人的行为特点、说话习惯和岗位角色，时机成熟再伺机作案；四是重金引诱心里学方面的专业人士编写诈骗剧本，提高诈骗的成功率。

（二）网络金融非面对面欺诈

非面对面欺诈指不法分子窃取卡片主账号、PIN码、有效期等账户信息后，通过互联网支付、手机支付等非面对面渠道发起的欺诈交易；或以短信、电话等方式诱骗持卡人向指定账户发起的欺诈转账交易。

第一，非面对面欺诈的重要特征是商户无法现场审核持卡人身份和卡片真实性，因此从受理端防范此类欺诈的难度相对较大；其次，互联网交易渠道无法验证卡片磁道信息，欺诈分子只需窃取卡号和其他相关信息，就可以进行欺诈交易，作案难度大大降低。第三，互联网支付、手机支付等创新支付业务具有地域界限淡化和匿名性等特点，不仅为欺诈分子跨区域远程作案提供了便利，也大大增加了事后案件追踪和调查的难度。

（三）网络金融境内＼境外伪卡欺诈

网络金融境内＼境外ATM机取现案件也频频发生，主要集中于马来西亚、泰国等东南亚国家。由于目前境内借记卡发卡行尚未建立24小时的交易监控和应急处置机制，无法及时制止欺诈事件，因此对网络金融境外欺诈风险的防范能力还相对较弱。

三、网络金融欺诈类型的主要表现特点

（一）电信欺诈转账的主要表现特点

第一步是非法获取客户信息，主要包括客户的姓名、身份证号、银行卡号、交易密码、手机号、身份职业、家庭住址等信息，获取手段主要包括购买互联网上泄露的各类数据进行关联分析，利用身份证号、手机号等方式登录网上银行或手机银行进行密码暴力猜解，以及通过伪基站和钓鱼网站直接诱骗客户自行输入。

第二步是确定作案对象，主要包括根据身份职业、健康状态、房产等筛选作案对象和通过多渠道查询客户账户，选取余额多的作为作案对象等。

第三步是骗取受害人信任，其诈骗剧本和手法多样，如冒充公检法诈骗、猜猜我是谁冒充熟人诈骗、网络购物退款诈骗、机票改签诈骗、重金求子诈骗、冒充政府发放补助补贴诈骗等。

第四步是骗取客户资金，主要手法可分为三种：一是直接诱导受害人通过ATM机或电子银行将资金转移到不法分子的销赃银行卡；二是诱导受害人在其电脑中安装木马后远程操控其电脑，通过网上银行将资金转移到不法分子的销赃银行；三是不法分子利用手机木马截获短信验证码或直接骗取短信验证码等方式，通过银行账号支付或第三方支付的方式购买点卡、游戏卡、电话卡等虚拟商品，再迅速将其出售并将所得资金转移到销赃银行卡。

第五步是诈骗资金的洗白变现，对于销赃银行卡中的诈骗资金，不法分子通常会快速通过网上银行、手机银行或ATM机转账等方式以接近ATM机取现上限的金额快速转移到其它销赃银行卡中，最后通过ATM机直接取现，完成整个诈骗过程。

（二）非面对面欺诈的主要表现特点

通过互联网支付、手机支付等创新支付渠道实施窃取账户信息、非法冒用、网络钓鱼等欺诈犯罪，主要包括三大类：

一是通过钓鱼网站、聊天工具等手法，骗取客户个人身份信息和银行卡账户信息，包括制作假网站冒充银行网银、窃取QQ等聊天工具信息后冒充客户朋友或亲戚骗取客户个人身份信息和账户信息，之后实施冒用。二是窃取客户身份信息和银行卡账户信息后通过互联网渠道、电购/邮购（MO/TO）渠道测试卡片或窃取资金。此类欺诈交易大多集中于航空机票、酒店等商户类型。三是虚假购物网站欺诈，即制作虚假商户网站，并在后台将虚假购物网站与欺诈分子自己的支付订单相联，当持卡人在虚假网站购物后进行支付时，表面上为自己支付，实则是为欺诈分子的订单付款。

（三）境内＼境外伪卡欺诈的主要表现特点

网络金融境外欺诈风险集中于“假验资”大额欺诈案和伪卡ATM机取现案，从交易特征看，主要有以下特点：

“假验资”案件交易商户多为澳门地区的珠宝类商户。“假验资”案单笔欺诈金额巨大、交易间隔时间紧密、交易时间多为夜间及凌晨左右。“伪卡取现”案件主要特征是卡片ATM机交易频率异常，且欺诈交易持续时间较长。

四、网络金融欺诈的主要防范措施

（一）电信欺诈转账防范

加强个人银行开户及开通业务功能环节的风险防控；加大对银行柜面转账交易的风险核查力度；做好客户身份资料及交易记录保管工作；加强可疑交易监控；加强持卡人宣传教育。

（二）非面对面欺诈防范

非面对面欺诈在各类创新支付业务中较为突出，因此防范非面对面欺诈在源头上必须加强创新业务全生命周期各环节风险防控。收单机构在创新业务中将承担更多业务职能，因此防范非面对面欺诈要求发卡机构、收单机构、第三方机构、持卡人等多方协作、多管齐下，共同防范业务风险。从发卡机构角度，基于创新业务全流程管理，从业务开通、业务定制、交易验证等各环节均须防范非面对面欺诈。例如加强创新业务开通环节身份审核；加强部分创新支付业务定制风险防控；加强交易环节的身份验证措施、提高交易验证强度；加强交易限额实施动态管理、细化限额管理措施、对高风险第三方平台设置更为严格的限额管理规则；加强IP地址交易监控；加强持卡人个人身份信息管理；加强持卡人宣传教育。

（三）境外欺诈风险防范

加强借记卡境外交易授权管理；建立大额交易监控机制；建立借记卡交易限额管理机制；建立7×24小时应急处理机制。

综上，支付产业的发展进程不断加速，越来越多的参与者加入支付市场的竞争，商业银行、非银行支付机构、互联网支付公司等产业各方共同推动了支付市场的多元化发展，支付介质也正加速从PC端向移动端迁移，形成了以NFC近场支付、二维码扫码支付为代表，手环、手表等智能移动终端支付为补充的移动支付新格局。当前，支付行业正处于规范发展和优化调整的新阶段，如何更好地服务经济社会和大众民生，确保支付安全，是每个行业参与者的历史使命。要牢记“支付安全永远在路上”，正确处理发展与安全的关系，全面加强个人信息安全保护，提升支付交易安全强度，切实营造健康、可持续的支付发展环境。

参考文献：

[1]郭汉利.防范电信网络诈骗 保护客户资金安全——建设银行网络金融反欺诈实践[J].金融电子化，2016（12）.

[2]杨宇紅.协力防范支付欺诈 夯实网络金融发展基石[J].金融电子化，2016（12）.

[3]时文朝.中国银行卡产业2016年回顾及2017年展望[N].中国银联95516，2017.02.