河北銀行：數字化風控運營，防范新型電信詐騙

案例名稱

數字化風控運營，防范新型電信詐騙

案例簡介

面對近兩年利用人臉識別等漏洞盜取客戶資金的新型案件，河北銀行首先針對案件特征分析犯罪團伙可能使用的手段和技術，其次與我行對應環節的措施進行對比分析，明確是否存在業務漏洞，最后制定了異常交易行為監測、充分客戶提醒和設備異常點等三位一體的數字化風險防控運營措施，最大程度保障客戶資金安全。此外，根據客戶反饋持續優化風控規則，尋求在風險防控和客戶體驗兩端的動態平衡。

創新技術/模式應用

1.回溯案件，加強重點行為監測

經過對案件的分析，在各家金融機構的多個場景使用人臉識別技術的背景下，犯罪分子利用多張圖片合成視頻、特殊機型模擬手機等黑產技術繞過金融機構的人臉識別環節，進而盜取客戶資金。犯罪分子還是保持了騙?。M）客戶敏感信息、仿冒客戶交易的老套路。

明確防控關鍵環節后，我行針對更換設備后發生的異常交易進行重點監控，同時升級驗證措施，直接攔截符合特征的可疑轉賬行為。

2.高風險行為充分提醒

針對案件發生地疑似在境外和深夜等特點，我行在手機銀行增加了客戶允許轉賬時段和允許轉賬地區機制?？蛻裟J只能在6點到24點和中國大陸地區轉賬，如果客戶有需要可以通過人臉識別后調整允許時段和地區，增加了犯罪分子的作案難度。

客戶簽約后向客戶發送短信，充分提醒客戶保護個人敏感信息、防范電信詐騙。對重新綁定設備和深夜登錄等客戶進行消息提醒，提供線上臨時暫停手機銀行交易的功能，及時防止給客戶造成損失。

3.關注設備異常點

根據已知的報道信息，我行將已知的某地、某型號設備加入黑名單，并針對可能發生的仿冒設備增加核實措施。比如，增加了設備信息異常、同一設備或同一IP地址關聯多個客戶等異常交易進行攔截，對安卓版本較低的大額交易進行事后自動外呼，向核實客戶交易是否本人操作等。

4.平衡客戶體驗

在我行嚴格控制上述各類風險的措施下，為了減少對客戶正常交易的打擾，我行一方面通過交易彈窗引導客戶到智能客服，向客戶展示交易攔截原因，獲得客戶理解，也提供解除攔截措施和臨時處置方法。另一方面持續對風險規則優化，運用歷史收款人、本機設備等措施提高對異常交易的識別精確度，減少對客戶可信轉賬行為的誤報。

項目效果評估

在2022年度，我行電子銀行反欺詐系統共攔截可疑欺詐交易約55萬筆，避免了大規模電信詐騙案件的發生。每天因交易被攔截發生的客服進線咨詢數量控制在每天約10人以內。

項目牽頭人

張飛翔

項目團隊成員

張飛翔、鄧鑫倬

責任編輯：王超