金融机构需构建电信诈骗防御体系

王梓/制图

□阅微

近日，各地各部门不断加大打击治理电信诈骗违法犯罪的力度，采取多种防范举措，有效遏制了案件快速上升势头。但不断翻新的诈骗形式与作案手段，让广大群众蒙受财产损失。面对电信诈骗的新挑战，金融机构与公安部门需加强合作，利用大数据、AI等新技术手段主动发现潜在风险，建立实时预警和劝阻机制，提高群众防范意识，减少电信诈骗。

(资料图)

随着电信诈骗手段的日新月异，攻击路径也在不断变化。为有效抵御电信诈骗犯罪，有必要深入解析电信诈骗的主要攻击路径，针对性地完善防范措施。

简单来说，目前电信网络诈骗的攻击路径中，互联网、运营商成为电信诈骗的主要撒网路径，移动社交平台是诈骗传播的主要通路，网址和APP是传播通路中的核心诈骗载体。

所有的电信诈骗本质即为信息的不对称。目前，半诱导型电信诈骗的比例是最高的。也就是说，诈骗者通过控制信息传递的不对等，来达成最终的欺诈目的。

与此对应，在电信诈骗的手段上，刑侦专家也提出了相关观点。他们发现，新型诈骗已经从过去的简单社交工程学，进化到运用专业化“武器库”，实现了作案手法的工具化和组织化。

电信网络诈骗的作案手法正在快速升级，黑产大量利用生成式AI等新技术进行诈骗，如自动编写诈骗对话和网站代码，深度学习生成受害人声音，甚至直接伪造视频。同时，通过“众包”方式隐藏真实身份，进行全产业链渗透，极大地提高了攻击的隐蔽性和效率。不仅如此，黑产还利用各种新技术进行地理定位伪装，实现人机分离，使追踪和打击更加困难。

新型诈骗“武器库”丰富且不断增多，使电信诈骗的防控难度大幅增加，这需要相关部门做出迅速而有力的应对，以有效保护公众利益。

目前金融机构对电信诈骗的防控主要存在以下挑战：在涉诈账户识别中，大多数涉诈案件发生在存量非活跃账户，而这部分账户风险信号较弱，不易识别；跨行之间缺乏涉诈账户的完整交易信息，难以进行全面风险判断。此外，涉诈资金流转迅速，相关账户使用时间短，这限制了风险模型的训练。更严峻的是，专业化诈骗团伙可以有效绕过规则模型识别，对抗建模能力。事后反查成本高，事中识别的准确率和时效性也有限，难以达到阻断诈骗的要求。可见，事前识别和预警能力的提升，已成为金融机构应对电信诈骗的关键所在。

面对欺诈形式与技术的不断更新，金融机构要从受害者和欺诈者双视角来构建电信诈骗防御体系。具体来说，从受害者视角来看，要实现异常登录事件检测，构建用户交易行为基线，持续监测风险；从诈骗者视角来看，要在开户及交易时点进行实时风险识别和预警，并做到账户级别的即时插控，压制涉诈资金流转。

从被动防御向主动发现欺诈风险是构建反诈体系的关键。金融机构需要在业务关键节点建立科学的风险评估和预警机制，实现对复杂诈骗信息的快速发现。同时，还需基于模型识别风险程度，对账户进行分类管控。在开户和交易环节，要进行实时监测，发现异动。对存量客户要持续监测，发现隐患账户。在系统建设上，不同机构还需打破信息孤岛，建立跨机构的反诈骗生态圈，通过信息共享和工作协同，形成合力，提高反诈效率。在技术路线上，要充分利用AI生成对抗网络等模型进行风险识别，实现主动发现欺诈行为的能力。

只有构建起以风险为核心的决策引擎，辅以规则模型，形成动态风险管控和欺诈处置的闭环反馈体系，才能持续有效应对电信网络诈骗的新挑战。

（作者系同盾科技解决方案部总监、行业资深安全专家）

关键词：