📖 ZKIZ Archives

去年信用卡詐騙案近萬起 大數據人工智能成銀行殺手鐧

近日，第一財經記者從裁判文書網獲悉，僅今年以來判決的信用卡詐騙案件就多達上百件，而這一數字在2016年是9546起。

信用卡詐騙屢禁不止，一方面是由於發卡行疏於信用審查，另一方面是因為銀行傳統的規則反欺詐模型已不足以應對“高科技”詐騙。面對花樣百出的各類信用卡詐騙，發卡行的風控部門近來引入了大數據、人工智能等創新型風控手段，利用多維數據交叉驗證提升欺詐風險識別的精準性，並采用人工智能算法以適應海量數據的高維稀疏特性。

信用卡詐騙“花樣百出”

記者從眾多判決書中發現，近年來信用卡詐騙花樣百出，其中通過電信和網絡進行詐騙仍是主流。

與電信詐騙相關的主要是兩種號碼：一是利用“95588”等銀行服務號發送短信進行詐騙。如果按短信指令點擊了實際為“釣魚網站”的鏈接，那信用卡則會被惡意透支；另一種是以“400”開頭的熱線電話，諸如“您的航班延誤，機票需要改簽，請及時撥打400……電話辦理”，此類電話均可能為詐騙電話。因為通常情況下，正規大型企業單位的“400”熱線電話只作為被叫使用，不會作為主叫往外打。

福建安溪作為信用卡欺詐案件集中爆發地，剛剛於2016年10月宣判11名電信詐騙犯。判決書顯示，犯罪分子通過群發“95599”農行信用卡即將被扣年費及“400”聯系電話的詐騙短信，待他人回電時，先冒充農行客服人員接聽電話，謊稱對方信用卡被大額消費，身份信息可能被盜用，誘騙對方撥打其提供的“400”電話報警，再冒充公安局工作人員接聽電話，謊稱對方賬戶信息已泄露，案件涉嫌經濟犯罪，以保護賬戶安全、設置轉賬報警等為由，誘騙對方將銀行卡內資金轉入其指定的銀行賬戶內。

中倫律師事務所(上海)非權益合夥人肖波律師也向記者分享了一起福建安溪的典型詐騙案例：2012至2013年之間，某信用卡制卡團夥通過在各處的刷卡機附近安裝微型攝像頭的方式，實時監控刷卡人的密碼和卡號，然後偽造信用卡，並惡意透支，涉案金額高達上百萬元。

另外，免費WiFi也有可能是盜刷陷阱，如果連接某些WiFi後登陸信用卡網銀，很可能會泄露信用卡卡號、密碼等信息從而被盜刷。

一位股份制銀行信用卡中心風險管理部負責人向記者總結了當前信用卡欺詐風險的三大主要特征：隱蔽性、專業性及規模化。詐騙分子近年來聚集於互聯網渠道，利用虛假身份進行信用卡申請，借助釣魚網站、病毒郵件等竊取客戶卡片信息，實施信用卡盜刷，可謂“無孔不入”。

同時，他們還具備一定的專業知識和技能，懂得利用一些網絡技術設計陷阱，研究信用卡申請、交易流程，尋找規則漏洞。比如，通過包裝個人信息、偽造互聯網行為等方式提高個人資質，騙領信用卡;侵入免費WiFi、制造山寨二維碼、變身銀行官方號碼偽基站、發送病毒祝福短信等方式竊取客戶信用卡信息並實施盜刷。

互聯網時代，銀行卡詐騙不僅在技術上“升級”，也從“單兵作戰”發展到有組織、有預謀的產業化集團作案，尤其是電信網絡詐騙。數據顯示，近10年來，我國電信網絡詐騙案件每年以20%～30%的速度增長，2015年全國公安機關共立案電信詐騙案件59萬起，涉及經濟損失222億元。

惡意透支1萬即可能觸犯刑法

第一財經記者從裁判文書網所公布的信用卡糾紛案件判決書中發現，大部分案件都是因為信用卡透支不還款，然後銀行將持卡人告上法庭。“通常，透支額度超過一萬元，且在兩次催收後，超過三個月不還款，就有可能構成信用卡詐騙。”肖波對記者表示。

近年來，竊取信用卡、妨害信用卡管理、信用卡詐騙、利用POS機非法套現等涉嫌信用卡犯罪一直處於高發、多發態勢。肖波告訴記者，信用卡詐騙犯罪，尤其是惡意透支型的信用卡詐騙犯罪，一直占基層法院全部金融犯罪的80%以上，是一種最為常見的金融詐騙犯罪。

相關數據顯示，2013年至2016年各級法院分別判決信用卡詐騙犯罪案件3091、10573、12220、9546起，最近兩年仍處於高發狀態。

據我國《刑法》第一百九十六條規定，有使用偽造的信用卡，或者使用以虛假的身份證明騙領的信用卡的、使用作廢的信用卡的或冒用他人信用卡涉案金額在5000元以上，惡意透支在1萬元以上等行為的均構成信用卡詐騙、盜竊罪。

其中的惡意透支是指持卡人以非法占有為目的，超過規定限額或者規定期限透支，並且經發卡銀行兩次催收後超過三個月仍不歸還的情形。

進行信用卡詐騙活動，數額較大的，處五年以下有期徒刑或者拘役，並處2萬元以上20萬元以下罰金;數額巨大或者有其他嚴重情節的，處五年以上十年以下有期徒刑，並處5萬元以上50萬元以下罰金。

“司法機關所受理的信用卡詐騙類案件非常多，因為眾多銀行在與持卡人發生糾紛，並且多次催收無果的情況下，便就會向司法機關進行舉報，啟動刑事司法程序追繳贓款。”肖波稱。

銀行“殺手鐧”：借力人工智能大數據

銀行面對新形勢下嚴峻的欺詐風險，傳統的欺詐風險防控手段例如憑借專家經驗人工制定反欺詐規則、使用基於規則引擎的欺詐偵測的策略已經“力不從心”。 因此，紛紛著力人工智能、大數據風控領域，欲從風險的“觀測者”變為“預測者”。

“小眾的欺詐事件越來越難以用商業經驗和確切規則描述出來，國內目前的欺詐都是rule base(規則驅動)的，即憑借過往經驗和從此前發生過的事實中，抽象出系列規則，每一條規則觸發一種欺詐場景，交叉組合所施加的業務邏輯判斷，從而構成了欺詐模型，”天雲大數據CEO雷濤在接受第一財經采訪時表示，“但在這個過程中，傳統規則的模型會帶來很多問題，例如申請欺詐就很難將一些難以描述的規則抽象出來。”

具體舉例而言，某團夥在某村莊以招工的名義大量收取村民的身份證，並申請信用卡，然後刷卡透支，讓村民背負銀行債務。此時，銀行按照過往經驗便會判定該村地址為欺詐地址，使該村村民抹上信用汙點，然而事實並非如此。因此，對於抽象的、難以描述的金融現象，需要借助大數據、人工智能的新技術。

在此背景下，眾多銀行已紛紛將人工智能、大數據領域列為重要發展方向。銀聯商務有限公司總裁李曉峰表示，隨著數據的積累及大數據處理經驗的不斷提升，銀行可以從更長時間跨度上對商戶風險行為及行為變化情況進行分析和模擬，從環境風險、關聯欺詐、行為異常、偏好變異等維度分類觀測、評價商戶的風險程度。

“隨著數據維度的大幅增長，移動設備、網絡瀏覽行為、位置變化等多維信息都可以用於刻畫申請或交易行為，多維數據交叉驗證可以提升欺詐風險識別的精準性，也為大規模機器學習奠定了基礎。”前述銀行風控部門負責人對記者表示。

同時，非結構化數據庫、分布式存儲和雲計算技術的產生，為多類型數據的存儲和複雜模型的運算提供了實時性保障。

而在技術層面，該負責人稱，傳統的建模方法目前已經不適應海量數據的高維稀疏特點。大數據時代，機器學習算法在反欺詐建模中的應用越來越多，如神經網絡、隨機森林、梯度提升決策樹(GBDT)、支持向量機(SVM)等。

棱鏡大數據研究院首席科學家廖辰瀚對記者表示，針對不同算法的解釋維度和欺詐風險不斷變化的特點，將多個算法進行組合並建立數據驅動的自適應優化學習機制，也有助於提升模型效果。