大连市银行业协会发布关于智能AI技术电信诈骗案件的风险提示
浦发银行大连分行 2023-06-21 17:00 发表于辽宁
近年来,随着深度合成技术的开放开源,深度合成产品和服务日益增多,利用“AI换脸”“AI换声”等虚假音视频进行诈骗、诽谤的违法行为多地频发、逐步升级。近日,包头市公安局发布使用智能AI技术10分钟内电信诈骗430万元的典型案件,引起了社会的广泛关注,国内多地警方多次发布相似案例。
大连市银行业协会提示辖内各银行机构,大连本地已出现AI诈骗真实案例,请各机构高度重视,切实加大新型电信技术诈骗的宣传和防范力度,将客户提醒、风险提示纳入客户服务和业务办理的正常管理流程,视需要采取必要的风险防控举措,真正发挥金融企业社会责任担当,为保障人民群众的资金安财产全做好最后一公里金融服务保障!
一、分享:近期发生在大连某银行的真实案例
(一)事件回放
A先生接到自称大连地区海关部门电话,告知其在哈尔滨做过相关登记,需要其联系哈尔滨公安局。对方在电话中还询问A先生名下是否有XX银行卡且卡中有大额存款,让A先生感觉对方对自己账户情况十分了解,所以对其深信不疑。电话沟通后,A先生又与对方视频通话约一小时,视频期间手机未收到任何信息。
反诈警察通过技术手段监测到A先生正在遭遇电信网络诈骗,多次拨打其电话进行提醒,均未拨通。直至警察上门提醒,A先生才挂断与对方的视频。此时,A先生的微信已无法使用,也无法登录手机银行。待A先生电话恢复正常,才收到银行的微信提醒,知晓卡中定期存款已被销户,部分资金已被转出。
(二)诈骗过程回溯
犯罪分子发现A先生有“上钩”迹象后,便向其手机发送木马病毒。A先生点击后,手机便被犯罪分子彻底操作,接收各类验证码并切断其手机与外界的联系,导致亲属与96110热线均无法及时联系到A先生进行涉诈提示。
此案区别于一般电信诈骗的关键点在于,犯罪分子事先获取了A先生的身份证影像信息,并通过技术手段合成了短视频,并使用该视频成功应对了银行大额资金转账时的人脸识别验证。
(三)不幸中之万幸
值得庆幸的是,A先生对银行非柜面渠道设置了日累计交易限额,超限额部分资金无法实时转出,有效避免了部分资金损失。
二、总结:常见的AI诈骗手法有哪些
(一)声音合成
犯罪分子通过骚扰电话录音等提取某人声音,获取素材后进行声音合成,从而用伪造的声音骗过对方。
(二)AI换脸
犯罪分子首先分析公众发布在网上的各类信息,根据所要实施的骗术,通过AI技术筛选目标人群,再在视频通话中利用AI换脸骗取信任。
(三)转发微信语音
犯罪分子在盗取微信号后,通过转发之前的语音的方式取得好友信任,向对方“借钱”。尽管微信没有语音转发功能,但可以通过提取语音文件或安装非官方版本(插件)实现语音转发。
(四)AI程序筛选受害人
犯罪分子利用AI来分析公众发布在网上的各类信息,根据所要实施的骗术对人群进行筛选,在短时间内便可生产出定制化的诈骗脚本,从而实施精准诈骗。例如:实施情感诈骗,就筛选出经常发布感情类信息的人群;实施金融诈骗时,可以筛选出经常搜索投资理财信息的人群。
三、提示:面对AI诈骗,银行应采取以下防范措施
(一)与时俱进,促进传统风险防控手段智能化升级
数字化时代,包括利用AI诈骗在内的新型电信网络诈骗手段不断翻新,在业务线上化发展和合规监管的双重压力下,银行的风控系统和执行水平都面临着巨大挑战。各银行机构要提高警惕,加强重视,立足既有风险管理体系,不断强化举措,提高风险的快速感知和迅速反应能力,持续提升诈骗风险防控的智能化水平和预见预判能力。
(二)立足常规,将线上业务的人工审核与系统控制有效结合,提高诈骗防控精准度。
对于日益升级的AI诈骗手段,银行既有的反欺诈策略模型很难实现精准防控,诸如大额资金转账时的人脸识别验证等,如无人工审核干预,恐难实现风险的有效截流。对于涉及转账汇款、资金往来等线上审核典型场景,银行机构应根据自身情况,采取必要的有效措施加强客户身份核实,比如,可利用客户在银行的预留信息,通过个人信息核实、回拨客户手机号等方式进行二次身份确认,而不是仅通过图像、视频等识别验证,提高身份识别的准确性。
(三)落实监管要求,压降低活跃度个人账户涉案风险。
银行存在众多沉默、低活跃客户,欺诈识别精度低,触发量大,人工审核成本高,账户涉案态势引发关注。针对符合条件的这部分客户,银行机构应根据相关监管要求,建立个人账户分类分级管理体系,根据客户身份、职业、年龄、交易等特征,提供与账户风险等级相匹配的银行账户功能,审慎与客户约定网上银行、手机银行、快捷支付等非柜面业务,并合理设置非柜面渠道单一账户资金转出总限额、交易笔数、验证方式等,后续可根据客户正常合理需求或临时需求、账户风险情况等动态调整。
(四)建立完善本行客户个人金融信息保护规章制度,并在日常工作中强化执行。
大数据时代,个人信息获取更加容易,个人信息保护面临新的挑战。各银行机构要高度重视客户信息保护工作,根据《中华人民共和国个人信息保护法》建立自己的客户信息保护制度,细化客户信息查询获取、分级审批流程要求,并将保护客户隐私的理念融入到银行企业文化之中,内化于心、外化于行,以最严格的标准确保客户信息安全。
(五)加强日常宣传,积极营造良好的舆论氛围。
要切实提高社会公众的风险防范意识和识别能力,从源头上有效防范和打击电信诈骗,各银行机构应在日常做好为民服务的同时,重视履行金融机构的社会责任和义务,加强对金融消费者的教育宣传力度,通过服务客户、服务民生,切实保护公众客户合法权益,提高客户满意度。
四、建议:个人应如何防范AI诈骗的客户宣传口径
(一)明确责任:每个人都是自己个人信息安全的第一责任人
1、不轻易提供给他人姓名、生日、住址等个人自然信息,以及人脸、指纹等个人生物信息;不轻易透露身份证、银行卡、验证码等个人敏感信息;不贪图方便,把身份证、银行卡照片等直接共同存放于手机内。
2、陌生链接不要点,陌生软件不下载,陌生好友不随意添加,不明二维码不随意扫描。管理好自己的朋友圈,不轻易向陌生人开启手机屏幕共享,不过度公开或分享动图、视频等。
3、做好个人防护,安装安全软件,防止手机和电脑中病毒。对个人账户的安全状况保持警惕,尤其是陌生设备的登陆情况,防止微信、QQ等被盗号给亲朋好友带来麻烦。
4、对于不常用的APP,建议卸载前注销个人帐号。
(二)慧眼拨迷雾:远程转账务必多重验证、确认身份
1、如果有人自称“家人”“朋友”“老师”“领导”通过社交软件、短信、电子邮件等以“手机掉水里了,学校需要紧急交辅导班学费”“人在境外旅游,需要帮忙买机票”“给领导办私事,需紧急转账”“遭遇车祸,需要马上手术”“情况特殊,需要过桥资金拆借”等各种方式和理由诱导你转账汇款,务必通过电话、见面等途径核实确认,不要未经核实随意转账汇款。
2、在AI时代,文字、声音、图像和视频都有可能是深度合成的。在转账汇款、资金往来这样的典型场景,要通过回拨对方手机号等额外通信方式核实确认,不可仅凭单一沟通渠道未经核实就直接转账汇款,无论对方是谁!
3、身份验证小建议:
(1)与家庭成员约定一个“关键词”,出现不同寻常的求助信息、转账请求时,可用关键词确认对方是否为本人。
(2)对于伪冒银行来电、来信,涉及需要线上资金交易的情况,首先要登录银行官方网站、联系官方客服等方式进行核实。
(三)用好银行防诈最后一道防线:合理设定非柜面渠道转账日限额
日前电信诈骗形势严竣,犯罪分子诈骗手法花样百出,非柜面渠道银行转账限额设置过高极易被不法分子利用。为了保障个人大额资金安全,建议根据正常转账需求合理设置银行非柜面渠道支付日限额,为一旦遭遇电信诈骗争取反应时间。限额设置后如又有调高需求,仍可按照银行要求提供材料,申请调整/临时调整限额,保障正常支付结算需求不受影响。
(四)保持清醒:全方位提高安全防范意识
1、牢记一个事实:公检法没有安全账户,警察不会网上办案。
如果有网络警察说你犯事了,让他联系当地派出所,也可以主动打110咨询。如不慎被骗或遇可疑情形,请注意保护证据立即拨打96110报警。
2、牢记两个号码:96110,12321
(1)96110是国家反电信网络诈骗专用号码,专门用于对群众预警劝阻和防范宣传等工作,有“劝阻”“咨询”和“举报”三项主要功能。如果收到“96110”打来的电话,说明您或家人正在遭遇电信网络诈骗,又或者属于易受骗高危人群,一定要接听!
(2)12321是网络不良与垃圾信息举报受理中心,如果发现有APP过度、强制收集个人信息,不提供个人帐号注销方式,或为注销帐号设置各类障碍等情况,或者在网上遭遇了诈骗信息,均可至12321.cn反诈专栏投诉、举报,并据情况及时报警。
3、警方提示,大多数以“00”或“+”开头或者是特别长的电话号码,都是诈骗电话,是通过境外设备进行虚拟改号拨打的,遇到这种电话尽量不要接听。
发表回复