调查报告 h t i g b u m o c . 5 声明 “ 本报告为FreeBuf与瑞数信息及通付盾联合研究成果。 报告中所涉及的数据来自网上公开数据,或采取合法技术手段、深度调查、抽样 “ 调查等方式获取。 由于统计方法不同、视角和数据观察维度不同,与市场实情可能存在一定误差。 此外,报告中所涉及的人名均为化名。 FreeBuf和瑞数信息、通付盾对本文数据和内容拥有全部版权,未经许可不得擅自使用。 m o c . 5 本报告最终解释权归FreeBuf和瑞数信息、通付盾所有。 本文仅从学术角度做分析研究,任何非法行为都将受到法律严惩。 关于 FreeBuf研究院 h t i g b u FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞 见,是深受安全从业者与爱好者关注的网络安全网站与社区。 FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师,常年对信 息安全技术、行业动态保持追踪,呈现有深度的安全行业现状和趋势分析。 关于瑞数信息 瑞数信息(River Security)成立于2012年,致力于提供业界最前沿的动态安全防护解决方案,有效抵御各类自动化攻击或模拟合法操 作的交易欺诈行为,全程动态保护企业在线业务、网站及数据安全。 关于通付盾 通付盾成立于2011年,是一家以数字身份认证为核心的智能网络解决方案和数据运营提供商,聚焦云计算、大数据、人工智能及区块 链信息技术,提供基于无边界、零信任、自适应安全框架的“云、网、端、边”数字化安全解决方案。 关于报告 FreeBuf研究院邀请技术专家和专业安全团队组成了研究小组,对网 络公开资料及合作伙伴提供的大量数据进行研究分析,并深入黑灰 m o c . 5 产相关的团体进行实际调研,产出了本报告的内容。 本报告的数据与案例主要来自瑞数信息、通付盾以及FreeBuf实际调 研结果。 综合这些数据、案例与调查结果,加以相关分析,本报告意在 管窥金融欺诈与反欺诈相关产业实情,并为读者呈现较为立体的金 b u 融欺诈产业链画像。 同时,期待能给到业内人士一定的警醒与参考。 出 品方 FreeBuf研究院: h t i g 谢忱、鲍弘捷、余桂茗、施东奇、许皓翔、金方成城 瑞数信息: 马蔚彦、吴剑刚、邹豪、王睿奇 通付盾: 张桂红、毕永军 美术设计: 姚媛、赵晖 目 录 CATALOG 01 目 录 CATALOG 概 述 Summary 1.1 1.2 金融欺诈风险持续走高 h t i g Financial fraud risk continues to rise 2.2 重要发现 b u 02 2.1 m o c . 5 内容简介 金融行业新业态 金融欺诈的概念与特点 03 金融欺诈现状画像 Financial fraud status portrait 3.1 引子 3.3 常用欺诈工具分类 3.2 3.4 金融欺诈产业链分析 金融欺诈态势 FINAN CIAL SECUR 04 05 金融反欺诈技术分析 安全建议与展望 Financial anti-fraud technology analysis 4.1 常见欺诈技术手段 4.3 常见反欺诈技术手段 4.2 结合案例的应用场景分析 附 录 Appendix 金融反欺诈相关术语表 5.2 参 考 资 料 Reference material 安全意识 参考流程 b u h t i g Financial anti-fraud related glossary m o c . 5 Security advice and outlook 5.1 IT Y CHAPTER ONE 左 左 com . 5 左 hub t i g 第一章 概 述 Summary FINAN CIAL I SECUR ANTI-FRAU D TY 第一章 概述 1.1 内容简介 2019年,金融科技迅猛发展,产业变革持续加速,不断催生出的新业态与新模式,为金融行业快速发展提供源源不断的创新与活力。 传 统金融行业全面拥抱新技术,大幅降低了普通人享受金融服务的门槛,为金融行业在国内的进一步发展打下坚实的基础。 金融业务下沉的同时,其风险也在不断扩张。 各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻 的风控挑战。 与此同时,基于新技术和新场景的诈骗手段不断升级,软、硬件攻击,社会工程等方式并举,犯罪分子欺诈能力不断提升, 欺诈方式更具专业化、智能化,欺诈手段迅速翻新。 m o c . 5 在此背景下,反欺诈成为了金融系统中必不可少的一环。金融反欺诈覆盖多种不同的场景和业务。面对新技术、新业态催生的复杂环 境,反欺诈也需要结合新技术,有针对性地进行防范。 FreeBuf与瑞数信息、通付盾科技联手,针对2019年金融反欺诈领域进行深入调查和研究,形成了一份《2019年「金融反欺诈」调查报 告》。 本报告聚焦2018-2019年金融行业反欺诈领域的现状与趋势,集合合作伙伴的数据支撑与调查人员的地下暗访,试图为读者带来 b u 最真实的案例与解读,以期大众对其有更直观的了解,帮助企业及个人避免不必要的损失。 1.2 重要发现 h t i g 1. 金融业务向中小城市渗透趋势明显,信用卡申请、网络贷款、移动支付、消费分期等服务遍地开花,金融欺诈风险水涨船高, 2019 年第一季度同比增长 13% ; 2. 金融业务不断向移动端迁移,已成为欺诈与反欺诈的主战场。2019 年移动端欺诈攻击同期增长近三倍,金融恶意软件的欺诈攻 击增长 56% ; 3. 现阶段的金融欺诈具有组织化、移动化、隐蔽化、场景化等特征,团伙作案、全网流窜,并已形成黑灰色产业链; 4. 常见的金融欺诈行为分为金融信贷欺诈、互联网业务欺诈和信用卡欺诈三类,总体上呈现出“智能化、产业化、攻击迅速隐蔽、移动端 高发”几大特征; 5. 金融欺诈涵盖盗用账户、内部欺诈、网络钓鱼、垃圾注册、暴力破解、伪卡盗刷、违规套现、盗卡取现、薅羊毛等多种场景; 6. 从全年数据来看,金融欺诈行为在 点之后为高峰期; 3、4 月份起到 12 月份较为活跃。一天当中,9 点到 19 点为活跃时间段,16 至 17 深 渊 背 后 的 真 相 之 ⸺ 金 融 反 欺 诈 调 查 报 告 15% 、10% 、10% 、8% 、5%; 7. 从地域分布来看,广东、河南、江苏、湖南、安徽等省份遭遇的欺诈情况最为严重,占比分别为 8. 欺诈与反欺诈是一个长期对抗、迭代的过程,生物特征、关系图谱、数据采集、决策引擎、用户行为分析、机器学习等技术已拥有成熟 应用; 9. 到 2025 年,60% 的反欺诈负责人的工作重点将从简单的治理、风控与合规转向为用户创建信任和安全的环境,以便进行交易、 互动和沟通,目前这一比例不到 5% ; 10. 到 2023 年,反欺诈市场将逐步实现整合,70% 的欺诈检测解决方案将由大型软件供应商或作为支付解决方案提供商组合的 一部分来进行提供,远高于目前的 15% 。 b u m o c . 5 h t i g 深 渊 背 后 的 真 相 之 ⸺ 金 融 反 欺 诈 调 查 报 告 CHAPTER TWO 第二章 m o c . 5 金融欺诈风险持续走高 Financial fraud risk continues to rise b u h t i g FINAN CIAL I SECUR ANTI-FRAU D TY 第二章 金融欺诈风险持续走高 2.1 金融行业新业态 随着新一轮技术迭代和产业变革加速,全球创新版图、经济发展结构、社会治理体系也随之发生变化,科技创新成为引领经济新常 态的“第一动力”。国家高度重视金融科技应用对于强化金融监管能力和促进金融转型发展的双重作用。《国务院关于印发新一代人 工智能发展规划的通知》中明确指出发展“智能金融”是未来全国产业发展布局的重点,包括建立金融大数据系统,提升金融多媒 体数据处理与理解能力;创新智能金融产品和服务,发展金融新业态;鼓励金融行业应用智能客服、智能监控等技术和装备;建立 金融风险智能预警与防控系统。 m o c . 5 伴随中央政策的紧密出台,金融改革的步伐明显加快。防范化解金融风险、加强金融监管协调成为改革的核心举措。在强化监管方面, 以降低合规成本、有效防范金融风险为目标的监管科技正在成为金融科技的重要组成部分。在促进发展方面,金融科技应用能够有 效提升金融服务效率,强化对实体经济的服务能力。随着云计算、大数据、人工智能和区块链等新兴技术在金融领域的广泛应用, 金融科技正在以迅猛态势深刻改变金融行业生态和服务模式。 传统金融业务在大数据技术的驱动下,获得了数据种类和格式丰富、不同领域的大量数据,通过基于大数据的分析手段提取有价值 b u 的信息,为产品模式创新、提高经营效率,精准营销、实时风控、交易预警和反欺诈等业务提供实时计算支撑,对客户进行画像和 实时动态监控,用以构建主动、高效、智能的营销和风险管控体系,产生了新的金融生态、金融服务模式和金融产品。 h t i g 国内金融科技创业公司、创新业务模式与解决方案不断涌现,涵盖第三方支付、网络保险、网络借贷、供应链金融、消费金融、传 统银行创新业务等领域。新兴数字金融机构不断渗透到传统金融业务中,传统机构也从多个维度介入数字金融。 大数据技术为金融业注入发展动力的同时,也为针对金融领域的新型犯罪活动提供了温床,传统的信息不对称博弈已经演化为数据 不对称博弈。金融业务在全面下沉的同时,业务风险不断扩张。其中各个金融机构,无论是银行、互联网金融平台,还是私募基金、 保险等,都会面临的风控问题等最主要挑战。传统做法是通过风险对冲降低损失,但是面临互联网金融等没有实体财产做抵押物时, 金融机构就要通过大数据方法实现信用评估和异常检测,此时不良分子可能也会通过大数据技术攻击评估体系,伪造信息以实现不 当获利。 此外,向中小城市倾斜是金融业务的典型发展趋势,信用卡申请、网络贷款、移动支付、消费分期、汽车金融遍地开花,信用小白、 道德风险等现象增加。一些不法分子借用银行的优惠活动进行恶意刷单、薅羊毛等。随着欺诈的手段不断升级,软、硬件攻击,社 会工程等方式并举,犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,欺诈手段迅速翻新。 在此背景下,反欺诈成为了金融系统中必不可少的一环。
freebuf 金融反欺诈调查报告 2019
文档预览
中文文档
48 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 04:41:13上传分享