近年來,人臉識別被普遍用于身份驗證及安全認證中�����,用來保障銀行客戶的身份信息保護及賬戶資金安全�。雖然人臉具有唯一性生物識別信息,但它裸露于無處不在的攝像頭下��,極易獲得����。黑產(chǎn)用合成活體人臉繞過金融機構(gòu)驗證審核環(huán)節(jié)實施電詐的案例屢見不鮮。
人工智能技術(shù)的快速發(fā)展和落地應(yīng)用,有效推動了金融機構(gòu)業(yè)務(wù)數(shù)字化轉(zhuǎn)型與金融科技升級�����,業(yè)務(wù)場景線上化程度進一步加深���,一方面為用戶創(chuàng)造了便捷的金融體驗����,另一方面也讓掌握數(shù)字技術(shù)的黑產(chǎn)有了“可趁之機”�����,通過制作模擬人臉模型來破解人臉識別驗證的黑產(chǎn)已相當“成熟”��,許多腳本工具代碼已開源��,利用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動作�����,可以騙過許多人臉識別應(yīng)用。
電信詐騙形勢愈發(fā)嚴峻���,預(yù)防和管控新型電信詐騙儼然已成為金融機構(gòu)保障業(yè)務(wù)安全的難點����。金融機構(gòu)面臨“兩難”局面��,一方面是數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)持續(xù)創(chuàng)新需充分考慮用戶的服務(wù)體驗�����,實現(xiàn)“無感風控”�����,另一方面在欺詐案件高發(fā)的態(tài)勢下�,監(jiān)管機構(gòu)要求各家銀行壓實主體責任,健全防控機制�����,加強數(shù)字化風控能力建設(shè)與戰(zhàn)略風險管理能力����。
“銀行作為遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢的重要執(zhí)行者�����,如何主動作為��、綜合施策�����、精準發(fā)力是關(guān)鍵��?��!蓖芸萍冀鉀Q方案總監(jiān)閱微表示��,“金融機構(gòu)可以借助科技之力�,提前做好預(yù)防�,才能更好地出實招�����、見實效����,精準打擊類似人臉攻擊的新型電信詐騙�?!?/p>
閱微認為�,銀行反詐長效機制的要點就是分辨真假虛實善惡,識別是人是機���、是不是非本人��、是不是本人異常����、是不是被誘導的主觀操作,或者是信息被泄露之后的他人代操作等等�。用戶在體驗金融服務(wù)中獲得的安全感只是表象����,背后金融機構(gòu)安全能力的完整搭建才是一切的起點和路徑�。而安全與體驗的平衡,則要求將一刀切����、被動的安全防控轉(zhuǎn)別為智慧型、主動性安全防控���。
那么��,智慧型��、主動性安全防控體系的建設(shè)應(yīng)包含哪些核心要點����?閱微表示����,銀行構(gòu)建涉詐防控核心知識體系應(yīng)該包括:便于直接匹配篩查的風險名單及準入評估機制���,典型案件提取的強特征規(guī)則,以及針對不同場景�、弱變量�、弱特征的AI模型和用于團伙挖掘��、溯源分析等知識圖譜。同時��,金融機構(gòu)要具備很強的數(shù)據(jù)能力�����,起到料敵為先、精準施策的作用�����,包括情報服務(wù)、設(shè)備名單類服務(wù)�、受詐易感人群評分和關(guān)聯(lián)風險分�。
各類反電詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析,主要側(cè)重賬戶側(cè)與交易側(cè)����,并輔以其他數(shù)據(jù)維度識別�,讓大數(shù)據(jù)體系建設(shè)與AI建模互補����、迭代����,加固風險識別能力�,實現(xiàn)“風險看得見、查得準”。
基于新型電信詐騙的操作鏈路,同盾科技為銀行和金融行業(yè)給出了建議:首先是做限量排查����,實現(xiàn)部分交易的事中攔截�,在名單和強特征篩查規(guī)則的基礎(chǔ)之上��,通過終端安全和涉賭涉詐專家模型�����,對當前的風險快速地進行偵測和止付�����;其次是通過對銀行的用戶行為數(shù)據(jù)進行采集�、清洗、加工��,實現(xiàn)精準涉詐類的風險評估及畫像構(gòu)建��,并且通過相關(guān)的機器學習算法��,實現(xiàn)對交易實時�����、準確的監(jiān)測防控�����;然后在偵測出犯罪團伙的同時,借用知識圖譜技術(shù)��,順藤摸瓜發(fā)現(xiàn)與犯罪團伙相關(guān)的上下游鏈路����,基于團伙犯罪的犯罪性質(zhì)��、操作鏈路�、工具行為等相似共性�����,實現(xiàn)對相關(guān)連賬戶的識別和防控。
據(jù)了解����,近年來不少金融機構(gòu)在同盾科技的助力下加快數(shù)字化轉(zhuǎn)型進程,已開始探索運用設(shè)備指紋、生物識別�、機器學習、實時計算�����、知識圖譜���、聯(lián)邦學習等前沿技術(shù)���,與銀行具體業(yè)務(wù)場景深度融合,建立涵蓋不同業(yè)務(wù)場景的風險偵測與信息共享機制,實時動態(tài)感知風險全局變化�。數(shù)字化手段可助力銀行透過復(fù)雜業(yè)務(wù)表象�,搭建穿透式風險分析,并建立跨部門�����、跨場景的聯(lián)防聯(lián)控體系,確?!帮L險攔得快、管得住”。最后���,通過主動防御、全面洞察����、精準施策,提高洞察客戶的能力,有效降低涉詐風險發(fā)生的概率����。
閱微總結(jié),通過大數(shù)據(jù)分析���、AI等技術(shù)使得電信網(wǎng)絡(luò)反制體系的識別準確度更高�����、監(jiān)測攔截實時性更強����,防護覆蓋面更大。同盾科技的決策智能相關(guān)技術(shù)為金融機構(gòu)有效打擊電詐工作的不斷推進提供了強大動力,同時也降低了電信網(wǎng)絡(luò)詐騙帶來的風險與危害�����,為業(yè)務(wù)安全構(gòu)建了牢不可破的一道防線。
附:人臉識別欺詐案件剖析:
1、欺詐案例情況描述
案例1:2022年1月10日�,犯罪分子在IP為泰國的地方�����,通過驗證人臉在手機銀行成功重置密碼。隨后立刻登錄手機銀行�,雖然觸發(fā)了風控規(guī)則需要加驗短信驗證碼與人臉驗證�,但二次驗證都成功通過。半小時后,通過手機銀行進行轉(zhuǎn)賬�����,在人臉識別與卡密都驗證成功的情況下��,成功轉(zhuǎn)出7500元。一小時后,犯罪分子再次用問題設(shè)備登錄手機銀行�����,再次觸發(fā)風控登錄規(guī)則需要加驗人臉識別,但人臉驗證再次成功通過�。隨后��,犯罪分子分別通過短信驗證+卡密以及人臉驗證+卡密,分別成功轉(zhuǎn)賬50000元(短信)和5000元(人臉)�����。該客戶共資損62500元����。
案例2:2022年1月3日,客戶用自有設(shè)備A登錄手機銀行成功�����。1月4日���,犯罪分子在問題設(shè)備B且IP為泰國的地方,通過驗證人臉成功重置密碼。隨后半小時內(nèi)�,發(fā)起兩筆9100元轉(zhuǎn)賬�,均為失敗��。之后,又發(fā)起一筆1元的小額試探,交易也為失敗����。一小時后,問題設(shè)備B再次成功登錄手機銀行����,發(fā)起1元轉(zhuǎn)賬后驗證人臉與交易密碼成功��,成功轉(zhuǎn)出。幾分鐘內(nèi),再次發(fā)起交易金額為9100元的轉(zhuǎn)賬�,加驗人臉和卡密后成功轉(zhuǎn)出。在隨后幾個小時內(nèi)����,使用問題設(shè)備B多次成功登錄該銀行賬戶�����。在幾小時后����,在問題設(shè)備B通過短信驗證與卡密驗證�����,分別成功轉(zhuǎn)出5500元與20000元��。在1月5日,犯罪分子分別發(fā)起了兩筆通過人臉驗證與三筆通過短信驗證的轉(zhuǎn)賬�,五筆轉(zhuǎn)賬金額分別為30000元����、16800元����、5000元����、10500元和20000元。隨后客戶通過自由設(shè)備A重置修改密碼�����,驗證人臉后通過�����,登錄成功��。該客戶共資損116901元����。
通過對案件發(fā)生的過程剖析,我們發(fā)現(xiàn)首先是客戶遭受電信詐騙存在短信劫持或短信驗證碼泄露�����,然后欺詐者在新的設(shè)備上進行重置密碼成功后��,然后再登錄進行手機銀行或個人網(wǎng)銀轉(zhuǎn)賬����、信用卡提現(xiàn)或分期�。
通過分析系統(tǒng)已經(jīng)部署的風險策略發(fā)現(xiàn)�,非法設(shè)備、IP異常操作均被風控規(guī)則識別,并返回了增強認證��,其交易最后均通過了系統(tǒng)的短信碼驗證��、人臉識別認證完成了資金的盜用���。
2�����、那么人臉識別或活體檢測認證是如何被繞開的呢��?一是不法分子通過非法渠道獲取人臉照片�����,如證件照片、本人視頻截屏(本人被騙進行視頻通話)等���;二是通過合成照片和他人身體生成模擬靜態(tài)人臉(面部替換)����,基于“表情驅(qū)動”生成張嘴、眨眼�����、轉(zhuǎn)頭等生成動態(tài)人臉(靜圖改動)等����;三是配合刷機攝像頭劫持等網(wǎng)絡(luò)攻擊手段,使得系統(tǒng)不啟動攝像頭��,而是通過底層注入視頻的方式���,獲取偽造的合成圖或動態(tài)視頻����,以通過認證。
3��、通過對案件風險特征分析發(fā)現(xiàn)���,在不同的場景存在不同的風險特征����,根據(jù)這些風險特征設(shè)置防御規(guī)則��,進一步的加固防控策略:
在重置密碼風險特征:陌生設(shè)備重置密碼��、高風險設(shè)備型號重置密碼、設(shè)備黑名單重置密碼����、關(guān)聯(lián)設(shè)備黑名單重置密碼、非大陸地區(qū)重置密碼�、非常用地區(qū)重置密碼�。在登錄風險特征:與最近一次成功登錄手機不一致、陌生設(shè)備登錄��、高風險設(shè)備型號登錄��、非常用設(shè)備登錄�����、設(shè)備黑名單登錄��、關(guān)聯(lián)設(shè)備黑名單登錄、在非安全鎖設(shè)備上登錄����、非大陸地區(qū)登錄����、短時異地登錄且距離異常���、短時間失敗次數(shù)過多;在轉(zhuǎn)賬風險特征:高風險設(shè)備型號轉(zhuǎn)賬���、短時間切換登錄設(shè)備進行轉(zhuǎn)賬�����、非常用設(shè)備進行轉(zhuǎn)賬�、在非安全鎖設(shè)備上交易���、非大陸地區(qū)轉(zhuǎn)賬、高風險地區(qū)轉(zhuǎn)賬��、短時間�����,IP歸屬地距離異常����、小額試探后轉(zhuǎn)賬、短時高頻交易����、累計交易金額過多���、沉默賬戶轉(zhuǎn)賬����、貼近限額轉(zhuǎn)賬��、大額交易����。
同時,在設(shè)備側(cè)�����,需要關(guān)注以下設(shè)備指紋風險標簽:風險標簽命中設(shè)備篡改、風險標簽命中非法IMEI�����、風險標簽命中無SIM卡�、風險標簽命中VPN、風險標簽命中設(shè)備首見���、風險標簽命中隱身模式�。
