2017年英国欺诈犯罪形势特点以及对我国反欺诈工作的启示
☐ 中国支付清算协会 姚 奇
英国的信用行业欺诈规避组织(Credit Industry Fraud Avoidance System,CIFAS)成立于1988年,是一家非营利性反欺诈会员组织。其创立的目的是通过利用技术和构成联盟组织的形式,预防、发现和阻止社会上的欺诈行为。CIFAS在英国各地保护个人以及组织免受欺诈和金融犯罪的威胁。自成立以来,该组织帮助其成员和客户免受共计价值数十亿英镑的欺诈损失。
播后白天25~30℃,夜间 15~20℃,当50%出苗时将地膜撤掉,白天揭拱棚降温,白天 20~25℃,夜间15~17℃,子叶展开后,及时间苗。
随着金融安全问题日益受到重视,伦敦警察局、英国内政部、英国公共财政协会相继同CIFAS达成了合作。2014年,英国移民局也接入了CIFAS的系统,联通并丰富双方数据库,为英国反欺诈工作添加了一份坚实的力量。
一、2017年英国欺诈犯罪形势
自2008年起,发生在英国的欺诈行为呈现缓步上升趋势,2016年达到了顶峰,2017年,在政府部门、金融机构和社会共同努力下,英国CIFAS组织发现并记录了305 564起欺诈事件,与2016年的324 683起相比,下降了6%(如图1所示)。
2.1.2 水土流失严重 全县属半干旱黄土高原梁峁沟壑区,地形支离破碎,沟壑密度大,达2.7 km/km2。由于降水相对集中,土壤质地疏松,植被稀少,山地面积大,造成水土流失严重,表土层逐渐减薄,肥力下降,含水量减少,抗旱能力减弱。且因花椒根系分布浅,水土流失不利花椒对肥料的吸收,容易发生旱情。
图1 2008~2017年英国记录在CIFAS数据库的欺诈行为数据统计
1.欺诈手法数据统计
CIFAS将欺诈手法分为申请欺诈、设备接管欺诈、设施滥用欺诈、身份欺诈、资产转换欺诈和保险欺诈六类。2017年欺诈行为减少的主要原因是设施滥用欺诈行为骤减,同比下降23%。各种欺诈手法及数据变化详情如下:
2017年,英国申请欺诈发生30 995起,同比减少2%;设备接管欺诈发生24 070起,同比增加7%;设施滥用欺诈发生74 888起,同比下降23%;资产转换欺诈547起,同比增长44%;保险欺诈541起,同比增长9%。
1.2 上睑下垂的判定和程度分级 上睑下垂的诊断标准:眼睛平视前方时,上睑覆盖角膜>2 mm,可为单侧或双侧。先天性上睑下垂为出生时即上睑下垂。程度分级:(1)轻度为上睑缘位于瞳孔上缘,遮盖瞳孔<1/3,下垂量为1~2 mm;(2)中度为上睑缘遮盖瞳孔上1/3~2/3,下垂量为3~4 mm;(3)重度为上睑缘下垂至瞳孔中央水平线或以下,遮盖瞳孔>1/2,下垂量≥4 mm。两眼下垂程度不同者,按程度重侧分级。
零损耗深度限流装置主要由以下部分组成:(1)限流电抗器。主要用来限制发生短路故障时的短路电流。(2)快速断路器。主要由灭弧室和电磁快速操动机构组成,利用电磁涡流可以实现断路器动静触头快速分离和闭合。(3)电流互感器。用来测量故障电流,以实现快速断路器的分合闸操作的控制,其准确性影响到限流器的动作的可靠性。(4)保护及控制装置。将采集到的电流经过一系列运算,控制快速断路器的动作过程,是整个装置的核心部件。
2.欺诈渠道数据统计
CIFAS将欺诈渠道分为十种:混合渠道、金融资产、银行账户、电信、信用卡、保险、贷款、在线零售、抵押和其他。2017年发生在英国欺诈渠道中的欺诈手法统计及对比见表1。
混合渠道方面,2017年欺诈事件总数同比增加35%,主要体现在身份欺诈和设备接管欺诈两方面。
金融资产方面,2017年欺诈事件总数13 774起,同比增长27%,主要体现在申请欺诈、设施滥用欺诈和资产转换欺诈三个方面。申请欺诈数量上升是由于申请人在被要求披露具体地址时,部分申请人提供虚假地址或拒绝提供;设施滥用欺诈主要涉及拒绝支付服务或产品后续款项的行为;资产转换欺诈主要体现为在未经授权的情况下出售或处置公司资产等行为。
银行账户渠道仍是2017年欺诈分子的重点“关照”对象,发生欺诈事件总计107 040起。虽然2017年银行账户中身份欺诈的数量下降了8%,但其总量仍占银行账户欺诈总量的48%,涉及的主要类型是欺诈分子使用虚实结合的战术,在冒名扮演他人时,使用自己的真实住址,用以迷惑银行职员。设施滥用欺诈增加13%,主要涉及类型是钱骡账户。
2017年记录在案的钱骡账户事件32 018起,同比增长11%,且钱骡账户案件数量占全年账户滥用欺诈案件总量的85%,这表明利用英国银行账户进行洗钱的需求在逐年增加。由于银行在账户风险防控方面使用了设备识别、语音识别、预测分析等技术,欺诈分子冒充受害者开立账户的行为逐渐减少,其钱骡账户的获取渠道从以虚假申请开立钱骡账户为主,转变为依靠牧人招募或非法交易真实的他人账户为主。2017年,银行账户非法收购总数相较去年虽然有所减少,但通过网络渠道进行账户的非法交易数量同比增长了5%,占所有账户收购渠道总量的50%。钱骡账户问题成为2017年银行账户滥用欺诈的主要问题。
信用卡渠道方面,2017年信用卡欺诈案件71 747起,同比减少9%。尽管总量有所下降,但信用卡仍是身份欺诈的主要目标。值得注意的是,设备接管欺诈增长40%,主要涉及类型是未经授权的电子支付和未经授权的地址更改。
将回收的Fe3O4-C磁性空心微球重复用于下一轮催化苯酚的类芬顿氧化降解,根据30 min后苯酚的降解率考察材料的重复利用性。再生后的催化剂反复使用5次后,其催化能力没有明显的下降,说明该材料具有较好的重复利用性,可以有效地节约使用成本。
保险渠道方面,2017年发生欺诈事件10 369起,同比增长31%。其中身份欺诈案件大幅增加,2016年保险渠道的身份欺诈主要是虚构人物实施欺诈,而2017年则转变为冒充真实客户实施欺诈。设施滥用欺诈同比增加175%,主要涉及类型是保单持有者试图以欺诈手段收回前期付款并骗取保险公司的保金。
贷款渠道方面,2017年欺诈事件24 233起,同比增加6%。增长类型主要集中在身份欺诈、设备接管欺诈、设施滥用欺诈。身份欺诈涉及主要类型是使用欺诈分子真实的地址冒充其他真实的客户。设备接管欺诈涉及的主要问题是未经批准增加设施的情况有所增加。设施滥用欺诈涉及的主要类型是骗贷。
毛泽东在建构和完善矛盾学说体系方面作了杰出的工作。《矛盾论》是马克思主义哲学史上系统地阐述矛盾规律的哲学专著,其论述紧密结合中国革命的实践和中国传统辩证法思想,因而具有鲜明的中国作风和气派。在《矛盾论》中,毛泽东从对立统一的观点出发建构了一个完整的矛盾学说体系,从而谱写了马克思主义矛盾观的新乐章。
在线零售渠道方面,2017年发生欺诈事件32 958起,同比下降12%,但其中身份欺诈案件上升49%,需要警惕。
主要教学内容:针对某一具体装配对象进行系统研究,完成装配流程设计、视频采集、达宝易软件分析、标准作业指导书制订等,加强培养学生的实践应用能力。教学地点:实验室;教学课时:1周。
2017年,欺诈分子的钱骡账户攻击目标在受害者年龄分布方面呈现明显倾向,21岁以下青年群体受害者比2016年增加了36%,且其中男性受害者的比例高达71%(如图5所示)。欺诈分子通过在社交网站、BBS论坛、游戏频道等青年人聚集区域发布钱骡账户招募信息,在招募宣传中配以高额回报以及生动的奢侈品和现金宣传海报,诱导青年群体出卖自己的银行账户。根据事后回访调查,青年群体更易受到短期利益诱惑而出卖银行账户。
其他渠道方面,2017年发生欺诈事件10 314起,同比下降14%。2016年,其他渠道的欺诈数据间接地预示了身份欺诈会成为2017年主要的欺诈手法。
二、2017年英国欺诈行为特点分析
1.身份欺诈在电信和在线零售渠道增长迅速
2017年英国身份欺诈记录在案174 523起,同比增长1%,总体数据增长趋于平稳,但欺诈分子在渠道上的攻击目标结构发生明显变化,电信和在线零售行业成为欺诈者新的攻击目标。根据案情描述及数据分析统计,CIFAS将身份欺诈渠道划分为混合渠道、金融资产、银行账户、电信、信用卡、保险、贷款、在线零售、抵押和其他共计十类(如图2所示)。
表1 2016年和2017年英国不同欺诈渠道中的欺诈手法统计及对比
银行账户仍为身份欺诈的常规重点目标,同时身份欺诈在电信和在线零售渠道疯狂生长。得益于近年来银行在客户身份认证、账户安全管理等方面做出的努力以及对欺诈风险防控的重视,银行账户身份欺诈在2017年的发案数量与2016年相比下降4540起。也正是因为银行在账户方面风险防控力度加大,欺诈分子不得不将目标转向更容易实施欺诈的渠道——电信和在线零售。2017年,电信身份欺诈发案16 973起,同比增加5444起;在线零售身份欺诈发案11 729起,同比增加3846起。诸如手机合同、在线零售账户、零售信贷和短期贷款等产品,其准入门槛和风控级别远远低于银行的账户审核,欺诈成功率较高,因此欺诈分子将身份欺诈目标转向电信和在线零售渠道。
2.钱骡账户的威胁呈现持续增长趋势
电信渠道方面,2017年欺诈事件总数为31 590起,同比下降27%,主要是由于涉及拒绝支付后续款项的设施滥用欺诈案件急剧减少。但其中身份欺诈案件增长47%,与银行账户方面相同,主要体现为欺诈分子用自己当前的真实住址冒充他人实施欺诈。
2017年,英国发生身份欺诈174 523起,同比上升1%,与10年前相比增长了125%,且95%的身份欺诈是欺诈分子套用了受害者的真实身份实施诈骗,80%的案件中欺诈分子精准获取并利用了受害者的实际住址。过去几年中,信用卡和银行账户是身份欺诈的主要作案目标,但2017年身份欺诈案件主要集中在电信、在线零售和保险领域。
3.设备接管欺诈在信用卡欺诈案件中呈上升趋势
2017年,英国信用卡欺诈记录在案71 747起,与2016年相比下降了9%(如图3所示),犯罪分子在信用卡案件中的欺诈手法具有明显偏向,除常规重点手法身份欺诈以外,设备接管欺诈行为数量同比上升了40%,上升速度较快。欺诈分子主要通过三种方式实施信用卡接管欺诈,分别是网络收购账户、电话收购账户、私下篡改受害者账户地址,此三种行为数量分别占信用卡接管欺诈总量的26%、25%、45%。其中,私自篡改地址是指欺诈分子变更受害者收货地址,在邮件途中拦截卡片,这也是部分欺诈手法从身份欺诈变化为设备接管欺诈的原因。
③施工期间槽内泥浆必须高于地下水水位1.0 m以上,且不低于导墙面0.5 m,当发生泥浆渗漏时必须及时堵漏和补浆。
图2 2017年英国身份欺诈渠道数据统计
图3 2017年英国信用卡案件欺诈手法统计
4.欺诈受害者年龄及性别特点分析
(1)未成年群体遭受身份欺诈攻击数量呈上升趋势
沿路线运动隐喻描述了路线与数字之间的隐喻映射。与量尺隐喻相同,沿路线运动隐喻也不仅可以描述加法、减法的隐喻映射,同样可以延伸到乘法、除法和分数,并需要创造实体隐喻,以得到0。限于篇幅,我们此处仅摘录莱考夫对加法、减法的隐喻说明,如下:
2017年,设备接管欺诈受害者年龄分布呈现明显偏向,中老年群体成为欺诈者的主要攻击目标(如图6所示)。2017年,60岁以上人群遭受设备接管欺诈的数量为5343人次,同比增长21%,该年龄段是2017年受害者人数增长体量最大的。30岁以下群体受害人数为3353人次,同比下降13%。由此可见,设备接管欺诈与身份欺诈的攻击目标呈相反趋势,设备接管欺诈将重点目标放在了老年人群体身上。通过分析记录在案的欺诈事件描述发现,老年人对于银行、信用卡发卡商或其他知名服务提供商的信任程度较高,任何渠道发来的信息只要冠以上述商家之名,便可轻易获得信任,致使欺诈分子猖獗作案。例如,在2017年设备接管欺诈类型之一的账户接管案例中,超过33%的男性受害者和28%的女性受害者年龄皆在60岁以上(2016年这两项数据分别为27%和25%)。为避免银行网络的安全防控和柜台设备识别,欺诈分子假扮银行职员,以信息核实为名与受害者进行电话沟通,套取受害者银行账户相关信息,随后通过网上银行远程窃取账户内的资金。近年来,随着越来越多的老年人尝试网上银行业务,潜在的受害者数量也在不断增加。
图4 2017年英国身份欺诈受害者年龄分布
(2)钱骡账户的主要攻击目标是21岁以下的青年群体
抵押渠道方面,2017年欺诈事件3039起,同比上升2%,这是由于设施滥用欺诈和申请欺诈有所增加。其中设施滥用欺诈涉及的主要类型为抵押者强行占据已被抵押物品以及未经授权将抵押物品出租或兜售。申请欺诈涉及的主要类型是谎报自己的收入。
(3)设备接管欺诈的主要攻击目标是60岁以上的老年人群体
身份欺诈实施成功的前提是受害者的个人信息被窃取或泄露。根据CIFAS在2018年发布的消费者反欺诈安全意识调研问卷反馈,大众普遍认为身份欺诈的受害者是以青年人群为主,原因在于青年群体对电信和网络零售等新兴事物接受较快,且年轻一代更愿意在网上提供或分享他们的个人信息(比如社交网站)。但2017年身份欺诈受害者年龄分布数据显示(如图4所示),40岁以上的身份欺诈受害者总数比40岁以下的多48%,在受害者年龄分布方面并无明显偏向,主要原因是由于 Accenture、Equifax、Yahoo、Uber、Facebook等行业巨头在2017年发生了严重的信息泄漏事件,这为欺诈分子实施身份欺诈提供了充分的作案条件。在受害者数量增长方面,2017年,21岁以下人群受害者数量同比增长30%,由此表明,虽然青年群体不是身份欺诈受害者的主要目标人群,但其遭受身份欺诈攻击数量呈急速上升趋势,因此需加强未成年人反欺诈安全知识宣传。
图5 2017年英国钱骡账户持有者性别及年龄分布
图6 2017年设备接管欺诈受害者年龄分布
5.欺诈犯罪团伙分析
英国的犯罪形势政策研究所(Institute for Criminal Policy Research,ICPR)通过调查31名欺诈犯罪团伙的罪犯和45名专业执法人员,分析比较欺诈手法和组织结构,以及相关办案记录,对有组织的犯罪集团(Organised Crime Groups,OCGs)进行了深入研究。
经过分析,ICPR认为,可将欺诈分子分为两类:一类是被OCGs无意中招募的人员;另一类是具有明确目的、受经济利益驱动主动实施欺诈行为的人员。
ICPR认为,可将欺诈犯罪案件分为三类:一是利用法律法规及行业规章中的漏洞,依靠自身合法执业的身份实施欺诈;二是将欺诈计划列入自身商业计划之中,并将其作为主要盈利渠道的欺诈犯罪;三是利用政治立场和权力实施有组织的经济欺诈犯罪。
ICPR认为,可将OCGs组织结构分为三类:一是层次结构,按照作案流程欺诈分子可划分为若干工作链,任意一条工作链都能够独立完成完整的欺诈犯罪,链路之间相互独立、互不干扰,链路上的犯罪人员较为固定,仅在部分节点上链路人员有交集;二是金字塔结构,按照欺诈作案过程中的功能性,OCGs内部人员进行分层,功能性越重要的层级排位越高、人员越少,实施欺诈犯罪时,OCGs从每层中任意抽取时间、地理等条件相对较为方便的人员,组成欺诈犯罪小组进行作案,层级内部人员相互沟通便利,层级之间的相互沟通由专人负责;三是流体顶层混沌底层结构,ICPR认为,这是欺诈犯罪团伙结合网络技术形成的新的OCGs结构,欺诈分子通过网络进行匿名沟通交流,主要计划的设计者作为顶层,根据功能性需求在互联网(多为暗网)上招募功能性人员,成员之间相互保持非接触式状态,最终呈现流动型顶层和混沌型底层相结合的结构。相比前两种结构,此结构较为松散但更具有活力,且可与前两种结构形成互补。调研发现,在监狱里的多数欺诈犯罪分子隶属于同一团伙且曾共同作案,但相互间并不认识,其组织结构便是流体顶层混沌底层结构。
三、对我国反欺诈工作的启示
1.搭建金融行业反欺诈信息平台
建议参照CIFAS的数据库建立模型,从行业金融欺诈信息的内容共享方面入手,搭建金融行业反欺诈信息平台。反欺诈信息平台的实际建设操作,目前可先在小范围内进行试点工作,以黑名单信息为切入点,依托共享机构系统架构和云服务器,进行反欺诈信息共享平台的雏形搭建。随着信息平台系统的不断完善,逐渐增加共享信息条目,最终建成金融行业反欺诈信息平台。
2.从行业层面建立信息数据责任制度,从源头防范身份欺诈
身份欺诈的根本原因是欺诈分子获得了受害者的相关身份信息数据,因此仅在异常行为识别方面加大投入,对于防范身份欺诈行为仅是扬汤止沸,无法从根源上抑制身份欺诈的增长趋势。金融机构在各自主营业务方面已经运用了较为先进的尖端技术,但是在对不盈利的数据保护方面未加重视,导致信息泄露事件频发,因此,建议建立行业性信息数据泄露惩处机制,促使机构在信息数据保护方面强化责任意识,明确信息泄露权责管理,令信息数据保护从表面的“花拳绣腿”转变为实质性的“内家功夫”。
3.严厉打击账户非法买卖行为,遏制钱骡账户生长势头
建议金融行业加强内部与外部的跨行业协作,形成欺诈犯罪打击闭环,严厉打击账户非法买卖行为,防止钱骡账户野蛮生长。同时搭建公安机关与金融机构的沟通协调平台,形成流畅的信息交互和交流机制,定期交换公安部门查获的非法买卖账户名单和金融机构监测到的风险账户名单。
4.推动针对未成年人和老年人的反欺诈安全宣传教育培训工作
建议针对未成年人和老年人两个群体进行反欺诈安全宣传教育,结合不同人群的年龄特点和接受程度,因人而异设计宣传教育方式。例如,针对未成年人可通过校园宣讲、学生话剧、影视作品、流行歌曲、漫画等活泼生动的形式进行宣传;对于老年人群体可通过敬老院走访、社区宣传、制作生活类电视节目和广播节目等方式进行宣传。
5.促进国内外反欺诈组织的合作交流
建议国内反欺诈部门加强与境外反欺诈相关机构或组织的沟通协调,形成定期的文件交换制度和会议座谈制度。初期可译制国内相关的可公开的反欺诈材料,与境外机构进行定期交流互换学习,材料包括但不限于最新欺诈案例、欺诈数据统计、欺诈分析报告等。中期可与境外机构人员组成远程国际反欺诈小组,交流分析本国欺诈形势,并从国际层面合作撰写金融反欺诈研究报告。成熟期可与境外机构定期组织国际反欺诈业务交流会议,邀请境外反欺诈机构负责人进行会议宣讲,报告国际欺诈形势。
王老常说:我就是对农牧业感兴趣。他理解和尊重知识分子,自己也很注意学习,在这方面的知识和见解,颇具专家水平。走进王部长的书房,他收藏的有关农牧业政策、技术方面的书籍,满满几大柜。1971年他赠我十几本大学程度的专业书,有些书上有很多他亲笔勾画的批注和校释。
信用卡运营
栏目编辑: 康超 kangchao@fcc.com.cn
标签:身份欺诈论文; 在线零售论文; CIFAS论文; 犯罪团伙论文; 银行账户论文; 反欺诈论文; 受害者论文; 中国支付清算协会论文;