行业现状
随着我国金融行业的全面开放和深化改革,在各金融单位纷纷推出新的产品和业务种类的同时,与业务经营相伴而生的欺诈风险也在频繁发生。金融欺诈是发生在金融领域内的特殊行为,具体指金融机构内部人员、客户或第三方,单独或伙同他人,通过虚构事实或隐瞒真相的方法,骗取不正当好处或利益,造成金融单位资金、声誉或其他损失的行为。
为更好应对欺诈风险,近年来,金融单位已着手大力研究风控手段,加强不同产品条线、业务部门之间的分工协作,防范欺诈风险。从总体情况来看,欺诈风险管理工作仍处于前期阶段,安全反欺诈工作必须做到与时俱进,紧扣金融业务风控需求。
解决方案
(一)金融欺诈威胁查询平台
1. 欺诈风险发现
金融反欺诈平台是通过 360 搜索业务利用大数据建模、机器学习等技术从互联网海量网址中筛选出可疑网址,审查确认后将恶意网址作为拦截网页依据的一套系统,从中可全局发现金融仿冒网站、金融欺诈短信、金融仿冒APK等关键信息。
2. 威胁情报数据
能根据金融单位相关监测要求,对单位近期的威胁概况、欺诈网址、欺诈内容来源、拦截次数、欺诈短信关键词等进行详细统计,结合公安猎网平台推送的相关金融欺诈数据进行对比分析加以验证。
3. 威胁信息串并查询
通过360后端安全大数据赋能,将可疑的网址、手机号码、IP地址、地理位置等信息进行串并查询,更完整的还原欺诈场景,对攻击者进行画像。
(二) 金融支付风险数据管理
有效追踪黑产、不规范网站行为的支付跳转链接。更加全面的监控、保护用户信息。从支付结算领域下大力气予以整治。提供有效信息的电信诈骗以及为网络赌博等非法行为提供支付通道的行为的抓取。
- 支付链中,流入机构为当前金融单位的支付风险信息数据
- 数据项包含推送时间,风险网站(详情),跳转网站(可能有多级跳转),支付接口
- 系统每天获取一次最新的支付风险数据信息
- 金融单位通过邮件等方式来获取最新的支付风险通知
(三)金融欺诈风险拦截
1、网址安全性查询,可输入相关网址域名,验证是否为恶意网址,并根据系统处理结果,加入相应的黑、白、灰名单中。
2、一旦发现钓鱼(仿冒)网站,通过PC端和移动端的拦截能力,对网站第一时间进行拦截处置,确保实效性,并对该欺诈行为进行实时追踪查询,确保金融单位的利益不受损害,从而实现事情发现,事中防护,事后溯源的闭环管理体系。
方案价值
- 完全遵循国家及行业相关政策标准关于反欺诈反钓鱼方面的要求,如《网上银行系统信息安全通用规范-2020》;
- 结合公安、网安、社区及360安全大数据等情报能力,全方位覆盖金融单位关心的欺诈风险问题
- 结合360安全卫士、360手机卫士、360浏览器、360搜索引擎等产品,具备强大的终端欺诈风险感知和拦截能力;
- 提供官方交流平台支持,金融单位有任何问题和建议都可随时与我们沟通;