面對“數字人民幣”詐騙，金融機構如何覓蹤管控？

作者：熊潤淼，南方都市報

近期，以"數字人民幣"為名的新型套路詐騙來勢洶洶，不法犯罪分子利用部分普通民眾對數字人民幣缺乏了解、想積極參與的心態，打著"數字人民幣"的旗號，不斷利用翻新花樣進行詐騙，造成民眾財產損失和信息洩露。詐騙分子已在多地利用數字人民幣匿名性、鬆耦合支付等特點，企圖繞過金融機構的風控系統和公安偵查技術進行詐騙，並通過隱匿資金流向，逃避監管部門對賬款的及時凍結。面對新形勢，在加大對民眾的反詐騙宣導基礎上，作為數字人民幣重要參與方的金融機構，在這場反詐打假、隱形反洗錢行動中，應該如何做？

應對數字人民幣欺詐是銀行安全與風控新課題

"針對數字人民幣欺詐風險的新課題，商業銀行、支付機構需要升級賬戶前端身份識別及核查、商戶信息盡職調查及交易終端安全認證，再到完善資金異常交易監控，尤其是關於數字人民幣異常交易的實時篩查規則及預警模型，加強賬戶及商戶管理等技術手段多管齊下，準確感知、動態防禦，阻斷可疑交易行為，斬斷問題資金鏈路。"同盾科技行業安全專家、支付清算協會反詐課題講師閱微建議，商業銀行及支付機構應重點關注三方面工作。

一是關注與數字人民幣相關的異常資金鏈及上下游賬戶，加強數字人民幣錢包KYC以及充值兌入兌出等功能的可疑風險交易偵測，提升共建App的安全認證，防範並識別賬戶錢包被盜刷盜用、被轉賬被付款、被提現被充值、被複製盜取等風險，並加強業務鏈路上的時序特徵捕捉，實時分析實時預警。

二是進一步增強可疑資金交易監控，搭建數字人民幣異常簽約、綁卡、充值等洗錢涉案資金異常流向以及異常交易特徵的智能化實時及準實時偵測體系，切實提高風險的精準識別能力。

三是全面排查識別數字人民幣相關交易及關聯對手方資金賬戶，及時切斷交易資金支付鏈路，針對數字貨幣交易頻率高、多賬戶、分散交易的特點，可引入知識圖譜技術，進行溯源分析、關聯分析及串並案分析，進一步挖掘涉案團夥。

"從根本上講，金融機構需要針對數字人民幣交易呈現出來的新風險、新特徵，加強異常資金鏈的實時管控能力，從前期的了解客戶、風險識別到交易控制，切斷欺詐交易鏈路，到事後風險評級，反哺策略調優等方面，完善數字人民幣交易的欺詐防禦體系。"閱微如是說。

加強賬戶、商戶雙線管理 加強資金鏈的溯源能力

在閱微看來，金融機構要在有效的KYC及可信體系、數字錢包涉幣交易監控基礎上，通過大數據平台、風控集市的數據供給，構建涉幣特徵計算、涉幣規則、模型及圖譜分析等決策體系，最終生成數字貨幣交易賬號/商戶名單，斬斷涉案資金交易鏈路，並完成風險處置與效果分析，反哺風控策略的調優。

金融機構還需結合非法資金轉移交易的特徵，重點監控可疑的"收款賬戶"，因為在很多的問題交易中，轉賬或收付款方經常更換"馬甲"賬戶或虛假充值、支付交易等，以逃避銀行的風控，因此銀行和支付機構還需進一步建立非法資金轉移交易風險名單庫，對非法交易賬戶實施"零容忍"打擊。

很多涉幣欺詐資金交易是團夥行動且上下游分工明確，金融機構需謹防數字人民幣被網絡賭博、洗錢等團夥欺詐犯罪，因此建議金融機構在針對賬戶或商戶布控模型的同時，要結合知識圖譜技術，針對團夥作案進行涉幣上下游賬戶深度挖掘、溯源分析、關聯分析等團夥偵測。

除了著眼於數字貨幣、錢包與金融體系的連接環節，採用"斷支付"等措施，金融機構還可通過主動學習並識別未知的異常事件，來嗅探潛在的涉幣交易風險欺詐模式。終端安全風險態勢感知體系，以設備指紋技術和網絡側數據為基礎，結合大數據處理技術、業務知識沉澱和AI算法模型，可以主動鎖定對現有系統和信息具有威脅的新型風險源，實現全網風險的主動感知、檢測、防禦、可視、聯動、溯源等整體閉環鏈路。