案例名稱

零售業務鏈式反欺詐智能風控體系實踐

案例簡介

當前商業銀行在反欺詐實踐過程中，對基于非法獲取客戶信息盜取客戶賬戶資金的“盜用型”欺詐交易已經建立了相對成熟的風控體系。伴隨著銀行風控對抗能力和安全組件風險識別能力的提升，詐騙團伙也改變了作案手法，開始通過電話、微信、視頻會議等新社交工具，精心布置騙局，對客戶實施遠程、非接觸式的誘導型詐騙，進而達到轉移客戶資產的目的。針對此類本人操作“純誘導型”詐騙事件，銀行往往受限于部門、渠道、行外機構之間的信息壁壘，只能交易末端單點防控，缺乏欺詐全鏈路信息的整合，策略各自為“戰”，無法開展多渠道一體化防控，欺詐事件攔截效果不佳。

中信銀行著力于打破機構、部門、渠道、產品間的信息限制，以建立聯防聯控體系為目標，在欺詐交易關鍵鏈路上引入公安、社交、電信等外部風險信息，整合行內跨渠道、跨產品的風險集市，基于機器學習和大數據技術建立鏈式反欺詐智能風控體系，從單點防控模式變為以客戶為中心的鏈式防控模式，基于前置風險行為序列動態調整風控策略，制定梯度攔截管控措施，實現欺詐風險事件精準防控，同時，將對客戶交易體驗的干擾降到最低，最大程度解決單點防控機制誤報率高、管控手段有限的問題。

創新技術/模式應用

根據我行積累的電信網絡詐騙案例庫，詐騙分子已發展出通過電話、視頻等方式，假冒公檢法、平臺客服、電商客服等，對客戶進行洗腦、威脅、精神控制，誘導客戶自行操作轉賬，或通過屏幕共享或遠程協助方式，在客戶自有設備上操作。此類新型詐騙方式從行為上，與客戶本人行為極其相似，傳統防控手段難以防范。同時，詐騙分子不再滿足于騙取客戶自有資金，而是引導客戶在銀行及互聯網平臺進行各類借貸，謀求欺詐利益最大化，對客戶、銀行危害巨大。

中信銀行基于上述“誘導型”電信網絡欺詐手法，創新性的建立并持續完善零售業務鏈式反欺詐智能風控體系，通過對詐騙信息從外鏈向內鏈傳導過程的智能監控和風險識別，在客戶交易行為鏈路的關鍵節點分段分級預警，以提升業務反欺詐整體的精準性和有效性。

1.風險決策內鏈（動態調整、分級管控）

我行通過打通多渠道、多場景、客戶賬戶層級的壁壘，結合業務安全組件的部署及應用，可以跨渠道、跨業務綜合研判客戶操作行為風險，以鏈式防控代替單一場景防控。

我行在找回密碼等高風險場景部署智能驗證碼，避免客戶被黑產撞庫攻擊行為盜取客戶信息。在登錄、貸款申請等關鍵交易場景校驗設備指紋信息，防范傳統非本人操作行為的同時，對設備篡改、設備信息冒用等風險進行檢測及預警。

我行通過常態化風險交易監測和對抗能力，實現了對高風險欺詐場景的分類分級監控。將電子渠道按場景、交易、事件、因子進行梳理組合，建立了一整套欺詐風險決策鏈信息庫。當客戶在登錄、查詢、貸款、轉賬、支付、數幣充值等任一場景的操作，與歷史操作行為出現較大偏差時，都會根據其行為劃分可疑等級，并聯動加強各關鍵業務節點的風險防控強度。對于部分可疑行為，會在其動賬時通過電話核實、人臉識別等強認證方式進行交易真實性驗證。隨著各節點風險系數的遞增，動態調整防控策略，針對確認屬于異常的交易，甚至可以在其未動賬時就完成對客戶賬戶的管控。

2.信息共享外鏈（欺詐信息共享、聯防聯控）

鑒于誘導型本人操作詐騙的交易環節處于鏈路末端，我行積極拓展與反詐中心、騰訊、移動等機構合作，逐漸補全客戶被騙局洗腦階段的信息鏈路，這部分信息是銀行無法獲取的，本著以客戶為本的原則，在個人信息保護到位的前提下，開展聯邦學習建模探索，構建誘導型反詐模型，將反詐防火墻前置到客戶受騙的初始階段，在實際防控實踐中，攔截效果提升顯著，因為客戶在受騙初期被洗腦程度不高，通過短信、消息推送等輕勸阻機制將客戶體驗的干擾降到最低。

3.風險處置協同鏈（總分支聯合調度、內外部協同勸阻）

通過實時通報可疑欺詐交易并管控賬戶，在保護好客戶資金的前提下，實現了總分支三級快速聯動處置能力，即總行通報-分行下發-支行核實。在支行層面，又與當地反詐中心、屬地派出所緊密配合，力爭將每一位客戶從騙局中解救出來，不僅治標（保護資金），還要治本（增強客戶反詐意識）。最終通過分支行的可疑欺詐交易核實結果，反哺總行反欺詐風控體系的優化，打造閉環的反欺詐運營體系。

項目效果評估

自2021年5月至今，我行應用鏈式反欺詐智能風控體系，通過阻斷、坐席外呼干預，共保護客戶187人，攔截資金4104.22萬。其中單個客戶最高攔截資金近千萬元。

每位攔截客戶均經過分支行聯系確認，確認過程中雖有重重阻力與困難，但最終都成功幫助客戶脫離詐騙陷阱，體現了我行反欺詐智能風控體系“內外雙鏈”從監測、防控到處置的精準有效。

案例1：某日下午5點左右，總行通過客戶登錄、入賬過程中的異常行為，監測到某客戶疑似正在遭受電信詐騙，在客戶出賬前，第一時間凍結賬戶，并通知分支行立即處理。支行發現該客戶是支行周邊商戶，在撥打電話無人接聽（已被詐騙分子轉接）后，立即聯系該商戶工作人員協助聯系，在聯系無果后，支行繼續聯系客戶家人協助尋找客戶。在當日6點多，于附近倉庫找到了仍在嘗試給詐騙分子轉賬的客戶。最終在客戶他行資金被騙10余萬元的情況下，我行數十萬元資金全部安然無恙，客戶為我行送上兩幅錦旗以示感謝。

案例2：某日下午5點30分，總行通過客戶登錄過程中的異常行為，檢測到某分行客戶疑似正在遭受電信詐騙，在客戶動賬前，第一時間凍結賬戶，并通知分支行立即處理。支行通過電話聯系上客戶，客戶表示未接到任何可疑電話，且不會接聽陌生電話。支行并未因客戶否認被騙而放棄后續跟進工作，請客戶前往支行親自辦理賬戶密碼更換等后續處置工作?？蛻舻街泻笕匀粓苑Q未接到任何電話，后經支行行長出面講解電詐套路，并請民警聯合勸說后，客戶終于承認確實接到了冒充公檢法的詐騙電話，因害怕而不敢承認。后經確認，我行反欺詐風控體系在本次事件中保障了客戶在我行的60余萬元資產和他行尚未轉出的7萬元資產?？蛻魧ξ倚蟹雌墼p風控體系表示高度贊賞，并承諾將資金全部轉移至我行。

案例3：某日晚間21點左右，總行通過客戶登錄過程中的異常行為，檢測到某分行客戶疑似正在遭受電信詐騙，在客戶動賬前，第一時間凍結賬戶，并通知分支行立即處理。支行通過電話聯系客戶未果，后聯系到其家人，在家人的帶領下，上門進行風險提示和勸說。支行工作人員上門時，該客戶已將他行70余萬元轉給詐騙分子，正在嘗試將我行近千萬元資金繼續轉出，后經支行工作人員勸說后醒悟?？蛻舻诙烨巴?，當確認留存在我行的千萬元資金全部安全后，激動的留下了淚水，高度贊賞我行反欺詐體系的高效和精準，并表示將向身邊所有親朋好友宣傳中信銀行的安全可靠。

中信銀行的零售業務鏈式反欺詐智能風控體系，在當前電信詐騙事件高發的態勢下，其高效的監測處置能力、精準的分析攔截能力，體現了反欺詐團隊的使命感、責任感，減輕了分支行負擔，增強了客戶粘性，有力保障了客戶資金安全，提升了中信銀行的整體形象。

項目牽頭人

王許博 中信銀行財富管理部運營保障及風險管理處 副處長

項目團隊成員

郭啟銘、周星、王允保、陳成才、李珂、高玉松、陳斌、寧賦宣、許菽敉、李川

責任編輯：韓希宇