近年來(lái)����,人臉識(shí)別被普遍用于身份驗(yàn)證及安全認(rèn)證中,用來(lái)保障銀行客戶(hù)的身份信息保護(hù)及賬戶(hù)資金安全�����。雖然人臉具有唯一性生物識(shí)別信息�����,但它裸露于無(wú)處不在的攝像頭下�,極易獲得。黑產(chǎn)用合成活體人臉繞過(guò)金融機(jī)構(gòu)驗(yàn)證審核環(huán)節(jié)實(shí)施電詐的案例屢見(jiàn)不鮮��。
人工智能技術(shù)的快速發(fā)展和落地應(yīng)用�����,有效推動(dòng)了金融機(jī)構(gòu)業(yè)務(wù)數(shù)字化轉(zhuǎn)型與金融科技升級(jí),業(yè)務(wù)場(chǎng)景線(xiàn)上化程度進(jìn)一步加深�����,一方面為用戶(hù)創(chuàng)造了便捷的金融體驗(yàn)�����,另一方面也讓掌握數(shù)字技術(shù)的黑產(chǎn)有了“可趁之機(jī)”����,通過(guò)制作模擬人臉模型來(lái)破解人臉識(shí)別驗(yàn)證的黑產(chǎn)已相當(dāng)“成熟”,許多腳本工具代碼已開(kāi)源��,利用身份證照片就可以從技術(shù)上模擬張嘴���、眨眼等動(dòng)作��,可以騙過(guò)許多人臉識(shí)別應(yīng)用�。
電信詐騙形勢(shì)愈發(fā)嚴(yán)峻��,預(yù)防和管控新型電信詐騙儼然已成為金融機(jī)構(gòu)保障業(yè)務(wù)安全的難點(diǎn)�����。金融機(jī)構(gòu)面臨“兩難”局面,一方面是數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)持續(xù)創(chuàng)新需充分考慮用戶(hù)的服務(wù)體驗(yàn)�����,實(shí)現(xiàn)“無(wú)感風(fēng)控”�,另一方面在欺詐案件高發(fā)的態(tài)勢(shì)下,監(jiān)管機(jī)構(gòu)要求各家銀行壓實(shí)主體責(zé)任��,健全防控機(jī)制���,加強(qiáng)數(shù)字化風(fēng)控能力建設(shè)與戰(zhàn)略風(fēng)險(xiǎn)管理能力。
“銀行作為遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢(shì)的重要執(zhí)行者�,如何主動(dòng)作為、綜合施策����、精準(zhǔn)發(fā)力是關(guān)鍵?�!蓖芸萍冀鉀Q方案總監(jiān)閱微表示��,“金融機(jī)構(gòu)可以借助科技之力��,提前做好預(yù)防,才能更好地出實(shí)招�����、見(jiàn)實(shí)效���,精準(zhǔn)打擊類(lèi)似人臉攻擊的新型電信詐騙���。”
閱微認(rèn)為�����,銀行反詐長(zhǎng)效機(jī)制的要點(diǎn)就是分辨真假虛實(shí)善惡���,識(shí)別是人是機(jī)�����、是不是非本人���、是不是本人異常、是不是被誘導(dǎo)的主觀操作�,或者是信息被泄露之后的他人代操作等等��。用戶(hù)在體驗(yàn)金融服務(wù)中獲得的安全感只是表象���,背后金融機(jī)構(gòu)安全能力的完整搭建才是一切的起點(diǎn)和路徑。而安全與體驗(yàn)的平衡��,則要求將一刀切�����、被動(dòng)的安全防控轉(zhuǎn)別為智慧型���、主動(dòng)性安全防控。
那么���,智慧型�、主動(dòng)性安全防控體系的建設(shè)應(yīng)包含哪些核心要點(diǎn)����?閱微表示�,銀行構(gòu)建涉詐防控核心知識(shí)體系應(yīng)該包括:便于直接匹配篩查的風(fēng)險(xiǎn)名單及準(zhǔn)入評(píng)估機(jī)制�����,典型案件提取的強(qiáng)特征規(guī)則,以及針對(duì)不同場(chǎng)景��、弱變量、弱特征的AI模型和用于團(tuán)伙挖掘�����、溯源分析等知識(shí)圖譜����。同時(shí)����,金融機(jī)構(gòu)要具備很強(qiáng)的數(shù)據(jù)能力,起到料敵為先�、精準(zhǔn)施策的作用,包括情報(bào)服務(wù)�、設(shè)備名單類(lèi)服務(wù)、受詐易感人群評(píng)分和關(guān)聯(lián)風(fēng)險(xiǎn)分�����。
各類(lèi)反電詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析,主要側(cè)重賬戶(hù)側(cè)與交易側(cè)����,并輔以其他數(shù)據(jù)維度識(shí)別,讓大數(shù)據(jù)體系建設(shè)與AI建?����;パa(bǔ)���、迭代,加固風(fēng)險(xiǎn)識(shí)別能力,實(shí)現(xiàn)“風(fēng)險(xiǎn)看得見(jiàn)、查得準(zhǔn)”�。
基于新型電信詐騙的操作鏈路,同盾科技為銀行和金融行業(yè)給出了建議:首先是做限量排查�����,實(shí)現(xiàn)部分交易的事中攔截��,在名單和強(qiáng)特征篩查規(guī)則的基礎(chǔ)之上�����,通過(guò)終端安全和涉賭涉詐專(zhuān)家模型��,對(duì)當(dāng)前的風(fēng)險(xiǎn)快速地進(jìn)行偵測(cè)和止付���;其次是通過(guò)對(duì)銀行的用戶(hù)行為數(shù)據(jù)進(jìn)行采集����、清洗、加工����,實(shí)現(xiàn)精準(zhǔn)涉詐類(lèi)的風(fēng)險(xiǎn)評(píng)估及畫(huà)像構(gòu)建���,并且通過(guò)相關(guān)的機(jī)器學(xué)習(xí)算法���,實(shí)現(xiàn)對(duì)交易實(shí)時(shí)�����、準(zhǔn)確的監(jiān)測(cè)防控����;然后在偵測(cè)出犯罪團(tuán)伙的同時(shí)��,借用知識(shí)圖譜技術(shù),順藤摸瓜發(fā)現(xiàn)與犯罪團(tuán)伙相關(guān)的上下游鏈路,基于團(tuán)伙犯罪的犯罪性質(zhì)����、操作鏈路、工具行為等相似共性����,實(shí)現(xiàn)對(duì)相關(guān)連賬戶(hù)的識(shí)別和防控。
據(jù)了解��,近年來(lái)不少金融機(jī)構(gòu)在同盾科技的助力下加快數(shù)字化轉(zhuǎn)型進(jìn)程���,已開(kāi)始探索運(yùn)用設(shè)備指紋����、生物識(shí)別�、機(jī)器學(xué)習(xí)��、實(shí)時(shí)計(jì)算���、知識(shí)圖譜���、聯(lián)邦學(xué)習(xí)等前沿技術(shù)����,與銀行具體業(yè)務(wù)場(chǎng)景深度融合,建立涵蓋不同業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)偵測(cè)與信息共享機(jī)制���,實(shí)時(shí)動(dòng)態(tài)感知風(fēng)險(xiǎn)全局變化�����。數(shù)字化手段可助力銀行透過(guò)復(fù)雜業(yè)務(wù)表象���,搭建穿透式風(fēng)險(xiǎn)分析�����,并建立跨部門(mén)��、跨場(chǎng)景的聯(lián)防聯(lián)控體系�,確?���!帮L(fēng)險(xiǎn)攔得快、管得住”�。最后,通過(guò)主動(dòng)防御�、全面洞察���、精準(zhǔn)施策�,提高洞察客戶(hù)的能力,有效降低涉詐風(fēng)險(xiǎn)發(fā)生的概率���。
閱微總結(jié)�����,通過(guò)大數(shù)據(jù)分析���、AI等技術(shù)使得電信網(wǎng)絡(luò)反制體系的識(shí)別準(zhǔn)確度更高、監(jiān)測(cè)攔截實(shí)時(shí)性更強(qiáng)���,防護(hù)覆蓋面更大��。同盾科技的決策智能相關(guān)技術(shù)為金融機(jī)構(gòu)有效打擊電詐工作的不斷推進(jìn)提供了強(qiáng)大動(dòng)力,同時(shí)也降低了電信網(wǎng)絡(luò)詐騙帶來(lái)的風(fēng)險(xiǎn)與危害�,為業(yè)務(wù)安全構(gòu)建了牢不可破的一道防線(xiàn)。
附:人臉識(shí)別欺詐案件剖析:
1��、欺詐案例情況描述
案例1:2022年1月10日����,犯罪分子在IP為泰國(guó)的地方���,通過(guò)驗(yàn)證人臉在手機(jī)銀行成功重置密碼。隨后立刻登錄手機(jī)銀行����,雖然觸發(fā)了風(fēng)控規(guī)則需要加驗(yàn)短信驗(yàn)證碼與人臉驗(yàn)證�����,但二次驗(yàn)證都成功通過(guò)。半小時(shí)后����,通過(guò)手機(jī)銀行進(jìn)行轉(zhuǎn)賬,在人臉識(shí)別與卡密都驗(yàn)證成功的情況下�����,成功轉(zhuǎn)出7500元����。一小時(shí)后,犯罪分子再次用問(wèn)題設(shè)備登錄手機(jī)銀行����,再次觸發(fā)風(fēng)控登錄規(guī)則需要加驗(yàn)人臉識(shí)別����,但人臉驗(yàn)證再次成功通過(guò)。隨后,犯罪分子分別通過(guò)短信驗(yàn)證+卡密以及人臉驗(yàn)證+卡密���,分別成功轉(zhuǎn)賬50000元(短信)和5000元(人臉)�。該客戶(hù)共資損62500元�����。
案例2:2022年1月3日�����,客戶(hù)用自有設(shè)備A登錄手機(jī)銀行成功����。1月4日,犯罪分子在問(wèn)題設(shè)備B且IP為泰國(guó)的地方,通過(guò)驗(yàn)證人臉成功重置密碼。隨后半小時(shí)內(nèi)���,發(fā)起兩筆9100元轉(zhuǎn)賬,均為失敗�。之后��,又發(fā)起一筆1元的小額試探����,交易也為失敗。一小時(shí)后�����,問(wèn)題設(shè)備B再次成功登錄手機(jī)銀行����,發(fā)起1元轉(zhuǎn)賬后驗(yàn)證人臉與交易密碼成功�����,成功轉(zhuǎn)出�。幾分鐘內(nèi)���,再次發(fā)起交易金額為9100元的轉(zhuǎn)賬,加驗(yàn)人臉和卡密后成功轉(zhuǎn)出��。在隨后幾個(gè)小時(shí)內(nèi)��,使用問(wèn)題設(shè)備B多次成功登錄該銀行賬戶(hù)�����。在幾小時(shí)后���,在問(wèn)題設(shè)備B通過(guò)短信驗(yàn)證與卡密驗(yàn)證��,分別成功轉(zhuǎn)出5500元與20000元��。在1月5日,犯罪分子分別發(fā)起了兩筆通過(guò)人臉驗(yàn)證與三筆通過(guò)短信驗(yàn)證的轉(zhuǎn)賬����,五筆轉(zhuǎn)賬金額分別為30000元、16800元����、5000元、10500元和20000元�。隨后客戶(hù)通過(guò)自由設(shè)備A重置修改密碼,驗(yàn)證人臉后通過(guò)��,登錄成功。該客戶(hù)共資損116901元���。
通過(guò)對(duì)案件發(fā)生的過(guò)程剖析���,我們發(fā)現(xiàn)首先是客戶(hù)遭受電信詐騙存在短信劫持或短信驗(yàn)證碼泄露��,然后欺詐者在新的設(shè)備上進(jìn)行重置密碼成功后��,然后再登錄進(jìn)行手機(jī)銀行或個(gè)人網(wǎng)銀轉(zhuǎn)賬���、信用卡提現(xiàn)或分期���。
通過(guò)分析系統(tǒng)已經(jīng)部署的風(fēng)險(xiǎn)策略發(fā)現(xiàn)�,非法設(shè)備��、IP異常操作均被風(fēng)控規(guī)則識(shí)別,并返回了增強(qiáng)認(rèn)證���,其交易最后均通過(guò)了系統(tǒng)的短信碼驗(yàn)證、人臉識(shí)別認(rèn)證完成了資金的盜用���。
2����、那么人臉識(shí)別或活體檢測(cè)認(rèn)證是如何被繞開(kāi)的呢����?一是不法分子通過(guò)非法渠道獲取人臉照片,如證件照片����、本人視頻截屏(本人被騙進(jìn)行視頻通話(huà))等;二是通過(guò)合成照片和他人身體生成模擬靜態(tài)人臉(面部替換)��,基于“表情驅(qū)動(dòng)”生成張嘴�、眨眼���、轉(zhuǎn)頭等生成動(dòng)態(tài)人臉(靜圖改動(dòng))等��;三是配合刷機(jī)攝像頭劫持等網(wǎng)絡(luò)攻擊手段����,使得系統(tǒng)不啟動(dòng)攝像頭�,而是通過(guò)底層注入視頻的方式�����,獲取偽造的合成圖或動(dòng)態(tài)視頻��,以通過(guò)認(rèn)證��。
3�����、通過(guò)對(duì)案件風(fēng)險(xiǎn)特征分析發(fā)現(xiàn)����,在不同的場(chǎng)景存在不同的風(fēng)險(xiǎn)特征,根據(jù)這些風(fēng)險(xiǎn)特征設(shè)置防御規(guī)則�����,進(jìn)一步的加固防控策略:
在重置密碼風(fēng)險(xiǎn)特征:陌生設(shè)備重置密碼���、高風(fēng)險(xiǎn)設(shè)備型號(hào)重置密碼��、設(shè)備黑名單重置密碼���、關(guān)聯(lián)設(shè)備黑名單重置密碼、非大陸地區(qū)重置密碼�、非常用地區(qū)重置密碼。在登錄風(fēng)險(xiǎn)特征:與最近一次成功登錄手機(jī)不一致��、陌生設(shè)備登錄�����、高風(fēng)險(xiǎn)設(shè)備型號(hào)登錄�����、非常用設(shè)備登錄、設(shè)備黑名單登錄�、關(guān)聯(lián)設(shè)備黑名單登錄�����、在非安全鎖設(shè)備上登錄����、非大陸地區(qū)登錄�����、短時(shí)異地登錄且距離異常、短時(shí)間失敗次數(shù)過(guò)多�;在轉(zhuǎn)賬風(fēng)險(xiǎn)特征:高風(fēng)險(xiǎn)設(shè)備型號(hào)轉(zhuǎn)賬���、短時(shí)間切換登錄設(shè)備進(jìn)行轉(zhuǎn)賬�����、非常用設(shè)備進(jìn)行轉(zhuǎn)賬���、在非安全鎖設(shè)備上交易、非大陸地區(qū)轉(zhuǎn)賬、高風(fēng)險(xiǎn)地區(qū)轉(zhuǎn)賬����、短時(shí)間�,IP歸屬地距離異常���、小額試探后轉(zhuǎn)賬、短時(shí)高頻交易�����、累計(jì)交易金額過(guò)多、沉默賬戶(hù)轉(zhuǎn)賬���、貼近限額轉(zhuǎn)賬��、大額交易�。
同時(shí)��,在設(shè)備側(cè)���,需要關(guān)注以下設(shè)備指紋風(fēng)險(xiǎn)標(biāo)簽:風(fēng)險(xiǎn)標(biāo)簽命中設(shè)備篡改��、風(fēng)險(xiǎn)標(biāo)簽命中非法IMEI�����、風(fēng)險(xiǎn)標(biāo)簽命中無(wú)SIM卡��、風(fēng)險(xiǎn)標(biāo)簽命中VPN、風(fēng)險(xiǎn)標(biāo)簽命中設(shè)備首見(jiàn)�、風(fēng)險(xiǎn)標(biāo)簽命中隱身模式���。
