财新传媒

防电信诈骗须堵住信息泄露源头

2016年12月14日 08:35 来源于 财新网
可以听文章啦!
金融机构只是堵截电信诈骗的最后一道环节,根源是如何规范信息泄露的源头,需要对身份认证的全面系统性顶层设计
截至12月7日,据不完全统计,全国堵截涉嫌电信诈骗案件367起,因涉嫌诈骗撤销ATM转账175笔,涉及金额189万元。

  【财新网】(记者 张宇哲)12月1日针对银行账户管理的261号文实施之后,防范电信诈骗的效果立竿见影。

  央行支付结算司副司长樊爽文近日在第十二届中国电子银行年会上透露,截至12月7日,据不完全统计,全国堵截涉嫌电信诈骗案件367起,因涉嫌诈骗撤销ATM转账175笔,涉及金额189万元。各商业银行发现冒名和拒绝异常开户近7千人次,“相关政策措施的效果十分明显”。

  樊爽文在前述场合介绍,为了落实261号文(《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》),各商业银行两个月来在业务流程、系统改造、宣传和客户引导等各个方面做了很多准备工作。中国金融认证中心(CFCA)受人民银行委托开发了“电信网络新型违法犯罪交易风险事件管理平台”,截至12月5日,公安机关通过该平台对电信诈骗涉案账户查询、止付和冻结业务超过65万笔,对有效切断电信诈骗资金链发挥了重要作用。

  来自北京公安部门的消息显示,自12月1日银行账户管理新规执行之后,北京地区电信诈骗报案率下降了50%。

  值得关注的是,根据公安机关反映的情况,由于银行账号管理升级,目前电信诈骗分子的作案账户,有从银行账户向支付账户转移的趋势。

  鉴于此,根据261号文的规定,自2016年12月1日起,支付机构在为客户新开立支付账户时,需要约定支付账户的日累积转账限额和笔数。这是目前261号文对支付宝和微信等支付账户的唯一影响。

  而且,这种约定是支付机构与客户之间的自愿行为,日累积转账限额和笔数具体约定多少,由支付机构与客户自行决定,并非央行的硬性规定。同时,这也只针对新开立账户,存量账户不受影响。

  不过“道高一尺魔高一丈”,电信诈骗又迅速转向ATM机“无卡存款”方式,因为存款是直接到账,无法撤销追回。

  “其实根源在于信息泄露,金融部门只是资金层面的最后一道关口,从账户安全管理建立保护机制,通过账户分级来实现资金的分类使用,资金使用中即便出现了信息泄露,也有一个止损机制。” 一位银行人士表示。

  此前备受关注的“徐玉玉案”,就是典型的教育部门个人信息泄露所致。“现在‘互联网+’的背景下,信息泄露的源头太多,所有的信息都要求上网,包括教育、医院、人才交流中心、幼儿园等各类企事业单位,更不用说支付机构、电商平台等互联网公司。”前述银行人士表示。

  “电信诈骗中反映出来的一个值得关注的重要问题,就是数据安全问题。诈骗分子实施的精准诈骗,从另一个方面为我们再次敲响了数据安全的警钟。”樊爽文在前述场合亦称。

  “从国外经验看,在网上不应直接使用个人信息明文标记个人的身份,更不能延续传统经验,用非对称信息(主要是一些隐私信息)去认证人的身份,在金融领域,银行账户代替了身份;在通信领域,手机号代替了身份;但是如果手机和银行账户都绑定了实名信息,再加上交易记录,那就相当于个人信息裸奔。”一位公安部三所专家对此指出,国际上对于网上应用采用实名制的很少,而中国相反,各部委对于网络实名制认证的相关规定很多,随之带来的信息泄露风险越来越大,缺乏对身份认证的全面系统性思考,“这需要顶层设计。”他强调。

  附:近期堵截的电信诈骗案例

  一、成功撤销电信诈骗ATM转账案例

  案例1:

  2016年12月1日,工商银行福建省永定支行营业部报告,一名客户神色紧张地跑到大厅,向工作人员寻求帮助。大堂经理在仔细询问后得知,客户刚刚在ATM机跨行转账28000元,当时是接到一个未知电话,以为是自己朋友就直接按电话提示进行转账操作。大堂经理马上安抚客户情绪,并告知客户今天是银行卡新规实行第一天,凡是在ATM机进行非同名转账都是24小时后到账,然后迅速安排柜员给客户进行转账撤销,客户非常满意,并对工作人员表示感谢。

  案例2:

  2016年12月1日,邮政储蓄银行报告,海淀区曾先生接到一个未知电话,以为是自己的领导就直接按电话中的指示,使用在邮政储蓄银行卡在ATM机向对方他行账户转账1万元。随后,曾先生意识到被骗,立即报警并赶到银行柜台求助,柜台工作人员得知后马上进行安抚,并告知曾先生今天是银行卡新规实行第一天,凡是在ATM机进行非同名转账都是24小时后到账。之后指导曾先生迅速拨打邮政银行客服电话成功办理了转账撤销业务。银行告知曾先生,他的资金将会很快返还至其银行卡。曾先生非常满意,并对银行工作人员表示感谢。

  案例3:

  2016年12月1日,人民银行杭州中支报告,上午9点13分左右,一名40来岁的中年男子急匆匆跑进浙江嘉善农商银行商城支行木雕城分理处,称自己被骗了钱,咨询该怎么处理。经柜员了解得知,当事人最近正在驾校学车,2016年11月30日17点左右接到一个号码为171****7598的电话,对方自称是“交警大队队长,可以帮助他顺利拿驾照”。2016年12月1日8点15分,171****7598这个号码又来电,称今天交警大队有领导过来,自己手头上没有现金,向当事人借款8000元,让他把款项打入户名为罗*海的账户。当事人误信,并于9点01分在嘉善农商银行木雕城分理处ATM机上进行了转账操作。过后对方打电话说未收到钱,当事人感觉自己可能遭遇了电信诈骗。随即到银行网点寻求帮助。银行柜员了解事情经过后,立刻指导当事人拨打浙江农信客服中心电话申请撤销ATM转账,客服中心核实客户信息及转账交易信息后及时办理了撤销操作,为客户成功挽回8000元损失。

  案例4:

  2016年12月2日,人民银行成都分行报告,攀枝花农商行成功拦截一笔电信诈骗。客户陶某接到电话称学校有补助,于下午18点40分来到米易农业银行ATM机,一边接听电话,一边在ATM机上向他人转账789元。2016年12月2日上午客户陶某意识到自己遭遇了电信诈骗,于12月2日9:00向攀枝花农商行申请撤销转账交易。由于该客户通过ATM机向他人转账的时间在24小时以内,该行立即为客户成功办理了ATM转账撤销,堵截了诈骗案件,挽回了客户经济损失。

  案例5:

  2016年12月4日,人民银行银川中支报告,兰州银行客服中心接到客户唐先生的来电,反映其当天遇到冒充同程旅游客服人员诈骗的情况,申请撤销其当日10:53时通过西宁机场建设银行ATM机办理的2016.12元跨行转账交易。唐先生12月3日通过同程旅游网订购12月4日8:40起飞的机票一张,12月4日到达机场后机场人员告知该航班因延误时间过长,已取消航班,请唐先生联系之前订票的第三方平台办理改签或退票。唐先生通过手机百度搜索“同程旅游网”并根据打开页面中提供的客服电话联系客服热线。受话人称唐先生的情况要办理航班改签业务,需要再交2016.12元费用,询问唐先生是否有手机银行或附近是否有ATM机具,得知客户所在地点有建设银行ATM机后,对方于10:53时指引其通过该机具使用兰州银行借记卡向某工商银行账号转账2016.12元。唐先生拨打同程旅游官方客服核实情况后得知自己遇到诈骗,并于12:05时拨打兰州银行客服中心电话将该笔交易成功撤销,避免了资金损失。兰州银行已提醒客户向反诈骗中心报案。

  二、拒绝异常开户案例

  案例6:

  2016年12月1日,中信银行报告,一名女性客户在两名男士的陪同下到中信银行重庆万州支行办理开户业务。柜员在受理业务后对客户身份证进行审核时发现客户为异地证件,并且主动要求开手机银行和网上银行。柜员询问办卡用途时,客户直接转头询问身后男士,柜员发现这一系列异常行为与之前大量异常开户行为相似,并且符合人行261号文件异常开户情形。柜员及时将情况报告会计经理。会计经理即时与开户人单独沟通并宣讲人行261号文件精神,让其保护好自己的个人账户,客户表示理解后自行离开。万州支行立即将相关信息共享给周边支行,客户随后到中信银行白岩路支行办理开户业务,柜员发现是万州支行通报的情况后也拒绝为其办理相关业务。

  案例7:

  2016年12月1日,人民银行长沙中支报告,湖南省华融银行永兴县支行受理一客户张某某持永兴荣记贸易有限公司营业执照的开户申请,但发现该客户此前一人同时代理4家刚注册的企业至永兴沪农商行办理基本账户开户未成功。在银行员工询问是否曾在沪农商行开户未成功时,客户神态紧张,支支吾吾。询问其经营范围,客户只说进出口贸易,无法回答营业执照上的有关内容。银行员工立即与法定代表人进行电话核实,该法人能背出身份证号码及属相,但询问其公司地址,表示不知道,银行根据261号文规定当即拒绝其开户要求。

  案例8:

  2016年12月1日至2日,光大银行长春分行报告,光大银行长春分行堵截两起老年客户在被他人电话指导或手持他人唆使纸条,到银行开通网银签约令牌业务的案件。银行工作人员在与客户交谈过程中,发现两位老年客户均不了解用途,并称是他人要给自己打钱让其开通。根据以上异常行为,银行工作人员拒绝为其办理业务。

  案例9:

  2016年12月2日,平安银行沈阳分行报告,平安银行惠工广场支行柜台受理个人客户李某某开户业务,该名客户证件信息显示地址为外地,且柜员在询问开户用途时,该客户表示开户是按老板要求,要给他转钱。柜台再次询问是否开工资卡,客户表示不是开工资卡,并表现出十分不耐烦的态度,称自己开卡不需要别人干涉,自己老板的公司是在平安银行开的户,所以要到平安银行开卡。柜台询问客户是否可以提供公司名称以作进一步查证。但该客户表示不知道,也问不着,同时情绪十分激动,出现辱骂柜员的行为。工作人员表示如果不能配合核实的话无法为其开户,该名客户随即要回证件离开网点。

  案例10:

  2016年12月3日,兴业银行山东省临沂分行报告,一中年男子申请开卡并开通U盾,大堂经理询问开卡用途时,客户拿出手机说是公司用的,手机一条微信内容大体是:办理银行卡交给公司用于分配费用,预留两个指定手机号码和固定的密码,要求开通电子银行和U盾,并提示招商银行优先。大堂经理认为存在倒卖银行卡嫌疑,拒绝为其开户。被拒后客户迅速离开。

  三、堵截冒名开户案例

  案例11:

  2016年12月2日,中信银行江苏省无锡五爱支行报告,一客户持名为杨某的居民身份证至五爱支行申请办理借记卡,经办柜员徐凯宇拿到客户证件后经比对发现客户本人与证件存在一定差异,随即通过人脸识别系统进行比对,发现相似度仅为40%。为此经办柜员立即报告会计经理。会计经理询问客户出生日期等基本信息,但客户都无法回答。会计经理认为可疑,马上安排人员报警。警方接报后立即赶到支行,经询问客户承认非本人,被冒用人为其老乡。目前警方已将客户带至公安部门处理。

  案例12:

  2016年12月2日,兴业银行西安雁塔路支行报告,一名男性客户持身份证(姓名:王某,证件号码:6104231****410441X)前往兴业银行西安雁塔路支行,在“金融自助通”办理相关手续后向工作人员申请开立兴业银行卡。工作人员发现客户本人与身份证照片不符,要求客户到柜面作进一步审核,柜面人员发现该男子身份证照片与本人差异较大,且向客户提问时,客户回答与事实不符。根据以上异常行为,柜员拒绝为其开卡。被拒后客户第一时间冲出银行,事后柜员立即报警。

  四、劝阻电信诈骗转账

  案例13:

  2016年12月2日,中国邮政储蓄银行深圳南山区支行报告,一老年客户到营业部对公业务区,欲办理个人网银业务。由于客户看起来神色慌张,且年纪较大,营业主管心存疑惑,咨询客户网银开通用途。客户听后很紧张很谨慎回答“有人会教她使用”。工作人员听后意识到可能是诈骗事件,立即对客户进行风险提示,并询问是否有人电话通知客户网上有客户的通缉令并有其名字及身份证号码。客户听完反应激烈,恰好客户手机来电,在判断是诈骗分子的电话后,工作人员请客户打开扬声器。骗子知道客户在银行营业厅内,开口的第一句话就是让客户出去接电话,工作人员一听情况不对,立即与诈骗分子进行对话,诈骗分子在得知接听人是银行工作人员后,气焰嚣张地说:“你们干嘛拿我母亲的电话,我要投诉你们,你们工号是多少?”。工作人员马上向支行行长报告并继续与之周旋,同时向公安机关报案。随后,辖区派出所两名警员赶到现场。在警员、支行工作人员耐心劝导下,客户意识到自己受骗,详细叙述了受骗过程,并向警员提供了诈骗分子的相关信息。成功避免了客户8万多元的损失,客户一直不停地向警员和银行工作人员表示感谢。

  案例14:

  2016年12月3日,中国银行山东省威海蒿泊支行报告,中午12点左右,一老年客户持工商银行借记卡到蒿泊支行,要求帮助查询卡上余额。经查,卡上余额4000元。在交谈中,该客户给银行大堂引导员看其刚刚收到一则短信内容,短信称客户信用卡欠款1.8万,需将欠款转到某某卡上,否则法院会追究责任等。大爷准备再往卡上存入14000元然后转款到指定卡号。大堂引导员立即告知客户是诈骗短信,短信发自手机号,非工商银行客服电话。且询问得知大爷只有一张借记卡,没有办过信用卡。经耐心解释劝告,老大爷意识到是诈骗短信,最终放弃了存款转账。

  五、新型诈骗案例

  (一)诈骗分子利用部分民众对“ATM转账可撤销”规则不熟悉,通过先骗取现金或交易对手货物,后撤销转账的手段达到诈骗目的。

  案例15:

  2016年12月1日,中国银行四川省乐山分行营业部报告, 18:30,营业部大厅内员工正在核查当日账务准备下班,自助设备区一位客户在ATM取款机上取完钱正准备离开时,突然凑近两名男性人员,向刚取完钱的客户问到“你好,因我的卡今日取现额度已用完,能不能帮个忙,我马上把钱转给你,然后你再取现金给我”。这一幕引起了银行业务经理的怀疑,立即走上前去询问详情。两名男性人员开始表现出一丝紧张,回答得含糊不清,业务经理感觉此事有诈骗嫌疑,于是立即通知保安和监察人员到场,两名男性人员发现诈骗行为暴露,随即转身离开了大厅。

  案例16:

  2016年12月3日,网友爆料称,有一个陌生电话打来订货,没说要什么就直接说配5000块的货,并发了ATM转账凭证过来,然后就不停催发货,网友致电银行客服查询也确实存在该笔交易。不过幸好网友多了心眼没发货,24小时后发现钱没到账,经银行查询,该笔交易已撤销。

  (二)诈骗分子利用银行ATM无卡存现功能,且实时到账,开始将诈骗方式由ATM转账改为ATM无卡存现。

  案例17:

  2016年12月1日,韶关南雄市发生了一起电信诈骗案件。事主XXX被自称是警察的来电以威胁恐吓的手段要求其将13000元存入指定的账户,事主通过银行网点ATM机以无卡存款的方式存入现金,资金到账后立即被诈骗分子转移,导致13000元资金损失无法追回。

  案例18:

  2016年12月3日,工商银行山东省临沂蒙阴支行营业部报告,支行营业部堵截一起无卡存款电信诈骗。一客户在诈骗分子电话诱骗下,通过网点自助设备将卡中款项全部取出,并准备进行无卡存款。由于客户使用老式诺基亚手机,话筒声音很大,恰好被旁边的大堂经理听见“千万不要告诉工作人员”这句话。大堂经理高度警觉,怀疑客户被诈骗,立即向客户进行提醒。客户不信并跑出网点,但半小时后客户又悄悄返回网点,准备再次通过自助设备存款。大堂经理认出,再次向客户说明情况,并使用电话录音和免提,用客户身份和诈骗分子通话。最终诈骗分子放弃,客户才意识是诈骗,向工作人员表示感谢。

  (三)诈骗分子通过伪基站,伪冒银行短信,让客户向某私人账号汇款。

  案例19:

  2016年12月4日,民生银行发现有客户收到未知号码的短信。内容为:“根据中国央行规定,每个银行只能绑定一个I类户,现在我们已经查实您已经在本行开户两个I类户,我们系统正在归并账户升级,为了保证您的资金安全,请将您正在使用的I类户的银行卡的资金余额通过网银或手机银行转账到XX银行账户名 XXX 62xxxxxxxxx,待系统升级完成之后,您的资金将通过原来的渠道返回到您的主卡,请您支持合作。”

  更多高品质报道抢先看,请订阅财新出品的微信公众号“金融混业观察”。

责任编辑:李箐 | 版面编辑:王丽琨
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信