防范通讯信息诈骗预警系统流程规范化研究
2022-10-22高志新吴文波黄凯方
[高志新 吴文波 黄凯方]
1 引言
近年通讯信息诈骗呈现高发态势,成为全社会关注的热点问题。因其成本低、获利快、受益高的特点,犯罪分子逐渐团伙化、职业化、专业化、离散化,借助高科技手段实施跨网络跨境犯罪。广东年均报案金额超50 亿,假冒领导、航班改签、银行客服、中奖、色诱、京东金融、淘宝客服等诈骗在全国快速蔓延,异常猖獗。2021 年习近平总书记将打击治理电信网络诈骗犯罪作为国家的一项重要工作,作为通信运营商,我们致力于在技控手段上对通信诈骗行为进行遏制、截断,压降涉诈电话号码通报量,维护人民群众财产安全与合法权益。
针对诈骗犯罪分子通过异地大量购卡、盗用身份激活、流动作案、高频换卡等新型手法,某运营商广东分公司迎接新挑战,优化广东防范通讯信息诈骗预警系统(以下简称天翼蓝盾系统),净化电话网络,维护通信秩序,保障业务安全发展。
“天翼蓝盾”系统是基于通信网络动态数据,融合大数据技术、网络定位、网络控制、用户触点技术,而实现的智能反诈骗一站式服务系统,对8 大类14 小类26 种格式的语音信令进行融合数据处理,内建AI 分析引擎,首次实现业务+终端+位置+客户的大关联分析,建立了高危地快拦、沉默卡拦截、风险池监控、高频话务模型、黑终端模型等反诈模型,实现事前智能识别诈骗号码并实现自动关停,如图1 所示。
图1 天翼蓝盾系统架构
在系统建设初期,为实现疑似诈骗号码的快速处置,采用天翼蓝盾系统与网管系统对接的方式向网元下发停复机指令。在维护过程中,逐渐发现以下问题:
(1)蓝盾停复机指令未在CRM 生成订单,在CRM系统上无法复机,需通过100XX 号CSP(Custower Seruice Platform,客服平台)系统与天翼蓝盾系统的接口进行复机,增加了误拦用户复机环节,降低了客户感知。
(2)用户投诉到100XX 号时,客服人员无法对客户进行二次实人认证,只能核对姓名和身份证信息,无法核实是否本人,诈骗分子可轻易复机。
(3)当用户同时有欠费停机原因,用户自动充值复机时,CRM 下发指令到服开系统,会将蓝盾停机复机,但天翼蓝盾系统不知用户已复机,导致无法对号码进行监控。
(4)同样,当用户有其他停机原因,天翼蓝盾系统向网管系统下发复机指令时,亦会在网元中修改用户为正常状态,但用户在CRM 界面上仍为停机状态,导致无法对用户计费,如图2 所示。
图2 天翼蓝盾系统停复机示意图
综上,随着诈骗手段的不断更新,以及对我们技术防范手段的不断破解,天翼蓝盾系统通过网管系统下发停复机指令的方式已不再适用,必须提出新型的适用于整个涉诈号码停复机流程的规范性管理体系。
2 基于全流程的涉诈号码停复机规范性管理体系的建立
基于全流程的涉诈号码停复机规范性管理体系,主要由3 部分组成:规范天翼蓝盾系统涉诈停机原因并通过CRM 系统下发号码停机指令、用户停机前发送停机通知短信、微信公众号在线实人认证复通。
2.1 规范天翼蓝盾系统涉诈停机原因
为认真贯彻落实行近平总书记重要批示指示精神和全国“断卡”行动工作部署会精神,严厉打击整治电话卡、银行卡违法犯罪活动,广东分公司将涉诈的号码处置提高战略高度,将疑似诈骗号码的关停调高执行优先级。
目前,在CRM 系统中有近百种停机原因,需为天翼蓝盾系统的停机制定单独的停机原因,并梳理与其他停机原因的关系。经与CRM 系统协商,天翼蓝盾系统停机原因定为蓝盾反诈停机、蓝盾高危反诈停机两个停机原因,根据用户的危害度指引用户进行线上微信公众号复通或线下营业厅复通,如图3 所示。
图3 调整后天翼蓝盾系统停复机示意图
根据2016 年集团公司发布的《打击通讯信息诈骗,进一步规范主叫号码传送、加强技术手段防范》,天翼蓝盾系统与CRM 系统制定了标准化的接口规范,传送停机原因和停机方向,停机方向包括单停和双停两种方式,单停只停语音发呼、短信发送,不停流量,双停则全部业务不能使用,如表1 所示。
表1 天翼蓝盾系统与CRM 系统接口规范
考虑到众多停机号码的队列排队,以及涉诈号码停机的时效性,在服开系统调整蓝盾停机原因的指令下发优先级,确保天翼蓝盾系统自动发现的疑似号码可以在最短的时间内完成停机操作,对诈骗行为进行有效阻断。
2.2 制定天翼蓝盾停机原因短信通知模板
为提高用户感知,保障正常用户被误拦后可快速复通,在用户被蓝盾停机前发送停机短信通知用户其号码存在风险,对其进行保护性停机并告知复通途径及操作方法。
天翼蓝盾系统与移动赋能系统开通短信发送接口,并制定规范的接口传送字段,如表2 所示。
表2 天翼蓝盾系统与移动赋能系统接口规范
同时,针对天翼蓝盾停机的两个停机原因设定不同的短信内容模板。根据不同类型的停机原因对应的线上/线下复通方式、个人用户和政企用户的不同复通方式提供不同的复通短信内容,引导可信客户快速复通,提高用户感知。
2.3 规范微信公众号在线实人认证复通流程
为规范涉诈号码的复机流程,将原有的100XX 人工审核复通方式优化为通过广东微信公众号在线实人认证复通,线上人脸识别与开户时身份证做比对认证,通过验证后方能复通。
在线实人认证既方便了正常用户的复通流程,提升了用户感知,又有力的封堵了收卡、存卡的诈骗分子的复通之路,加大了犯罪成本。
在线实人认证流程简列如下,在完成在线实人认证核查人证一致后进入CRM 复通流程对用户号码进行复通,如图4 所示。
图4 微信公众号二次实人认证示意图
3 防诈白名单管理机制建立
为保障广东公司优质可信客户的服务感知,最大限度的避免出现因涉诈规则模型误关停号码产生客户投诉等问题,广东公司建立防诈白名单管理机制。为进一步提高涉诈规则模型拦截精准度和覆盖面,白名单分高可信用户和可信用户两个级别管理,对可信任的党政军客户、政企客户等设置白名单,提升用户感知,减少不必要的投诉,降低模型误拦率。
天翼蓝盾置白流程采用工作流系统,从申请、审批、置白执行全流程自动化处理。分公司政企/客服人员在EIAC 系统提交可信任客户置白流程,分公司负责人审批通过后提交省公司政企/客服审核人员审核,审核通过后回到拟稿人环节,拟稿人点击提交触发天翼蓝盾置白流程。如图5 所示为EIAC 系统与天翼蓝盾系统之间的信息交互流程。
图5 EIAC 天翼蓝盾置白流程示意图
4 结束语
本文提出的广东防范通讯信息诈骗预警系统的流程规范,是基于国家对于防诈工作的指导方针、基于工信部的相关规范,并本着以人为本、客户至上的服务理念,在不断建立策略、优化策略不漏掉一个诈骗分子的思想下,以提升用户感知为目标、减少可信任客户的误拦为前提,不断优化广东公司的整个防诈体系。
本文提到基于全流程规范性涉骚涉诈停复机管理体系的建立和防诈白名单管理机制建立,有效地封堵了各种漏洞,提升了用户满意度,使得天翼蓝盾系统的模型建立更加精准,为压降广东公司的涉诈涉骚举报率提供了强有力的流程支撑。