信用卡伪卡欺诈形式的变化及防控建议
发布:2021-05-20 来源:中国信用卡 浏览:1791
伪卡欺诈是指不法分子非法使用银行卡磁条信息伪造真实有效的银行卡,或通过改造丢失卡、被盗卡、未达卡、过期卡的表面凸印(含全息防伪标识)信息,或重新写磁后进行欺诈交易。
在当前的信用卡交易市场中,实体卡操作场景主要集中在大额交易和境外消费。因新冠疫情的影响,伪卡欺诈手法及盗刷模式较前期欺诈形式发生了变化。
一、伪卡欺诈形式
伪卡作案大致分为三个环节:信息收集、伪卡制作和盗刷变现。随着互联网技术的发展,伪卡欺诈呈现出集团化、规模化的特征,笔者将伪卡欺诈形式大致分为以下三类:
1.定点侧录盗刷
(1)不法分子在自助取款机上安装侧录仪器和摄像头,读取在自助取款机交易的持卡人卡片信息,后续制作伪卡,通过取现或购买黄金、珠宝等易变现的商品实施盗刷。
(2)不法分子以服务员或促销活动人员身份潜伏在人流集中的大型商场或饭店,用侧录仪器侧录持卡人卡片信息,窥视持卡人的交易密码,后续制作伪卡通过取现或购买黄金、珠宝等易变现的商品实施盗刷。
案例:广东电白地区批量伪卡案
2012年,多名持卡人否认东莞市某珠宝店的大额交易,经数据排查发现,该批持卡人前期曾集中在珠海市某海鲜城消费。经警方查实,该案件系广东电白县人黄某在网上购买了读取银行卡信息的机器后劝说某海鲜城员工梁某协助其进行的伪卡盗刷。梁某利用为客人消费刷卡的机会,多次使用黄某提供的读卡器窃取客人的银行卡信息,并趁客人结账输入密码时偷窥密码,后将窃取的信用卡信息及密码交由黄某,黄某利用梁某窃取的信用卡信息伪造了多张信用卡,并使用伪造的信用卡购买大量黄金饰品进行实物套现。
2.系统攻击侧录盗刷
不法分子通过技术手段攻击大型酒店集团、旅游预订网站或第三方支付公司的数据库以获取卡片信息,通过社工库等网站进行信息贩卖。借助境外交易无需验证密码的特征,盗刷集团根据所购买信息制作伪卡后通过境外商户实施盗刷。
案例:某第三方支付机构系统信息泄露案
2015年,多家银行发生大量持卡人前期均未出境但卡片出现多笔境外大额过磁盗刷交易的情况。经数据排查,该批持卡人前期均曾在某第三方支付机构的商户消费。后经查实,相关“漏洞平台”曾发布该支付机构收单系统存在漏洞的消息,不法分子攻击该支付机构的收单系统并下载其违规储存的客户卡片磁道信息等敏感信息后,批量制作伪卡在境外进行盗刷。
3.境外机侧录盗刷
欺诈集团研究新型欺诈工具,并向消费者宣传利用该工具可实现在国内任何地方刷卡交易而银行交易报文显示为境外交易,能够利用“发卡银行对在境外有交易记录的信用卡给予大幅提额”的规则实现信用卡提额,以此吸引消费者使用新型机具。不法分子借由该机具违规储存持卡人卡片信息,而后通过可擦拭白卡批量制作伪卡实施境外盗刷。
案例:行业新型特大境外机窃取银行卡信息案
2018年,交通银行信用卡中心反欺诈团队落实“情报引领反欺诈”的工作理念,通过对黑产欺诈情报的研究,发现市场上出现了一款提额神器——“境外机”。经警方查实,某犯罪团伙在互联网层层发展代理销售V-PAY等品牌境外机,在购买者(持卡人)不知情的情况下秘密窃取持卡人信用卡信息,并通过第三方支付机构海外直联通道和境外复制卡刷卡通道完成境外消费动作,使持卡人消费记录显示有境外消费,触发银行提升额度规则,或是通过境外团伙成员接收银行卡磁条信息和密码后,重新写磁制作出伪卡,并在境外申请的POS上刷卡完成消费。
此外,随着伪卡欺诈团伙的不断发展,还出现了很多“散点侧录、散点盗刷”的伪卡案件,该类案件因发卡行侦测技术难以侦测到信息泄露源,具有零星案发、共性不集中等特征,目前仍无法得知其作案手法,故在此部分不做具体阐述。受境外疫情发展的影响,目前实体卡境外消费的场景逐渐减少,欺诈团伙也根据外部环境变化调整了欺诈手法。
二、疫情之下伪卡欺诈形式的变化
随着境外新冠疫情的不断蔓延,大部分商户关停,境外侧录、盗刷场景逐渐减少。因境内疫情平稳可控,伪卡欺诈的侧录端逐渐向境内侧录转移,盗刷端逐渐倾向于境外取现的变现方式。与此同时,侧录盗刷周期较前期出现了变化。境内伪卡欺诈形式相较于疫情前的变化比较细微,仍以“散点侧录、散点盗刷”为主,但促销活动的伪卡欺诈有崛起的苗头。
1.伪卡侧录盗刷周期延长
伪卡案件从侧录时间到盗刷时间间隔一般是在2年内,但通过对疫情暴发后伪卡数据排查发现,部分案件中的卡片曾于盗刷前3~5年间在延期侧录点或信息泄露源消费。
案例:疑似某第三方支付机构信息泄露案
2020年7月,部分持卡人反映卡片出现墨西哥地区盗刷交易。数据排查并未发现该批持卡人卡片存在共性侧录情况,后通过历史全量数据分析,排查出该批卡片疑似曾在2016年某第三方支付机构信息泄露源有过消费。经同业沟通交流,初步确认系不法分子利用该第三方支付机构历史信息泄露数据制作的伪卡案件。该案侧录时间与盗刷时间间隔4年。
2.促销活动侧录事件重演
早期部分小区曾出现通过参与“1桶油”促销活动侧录持卡人卡片从而实施伪卡盗刷的批量案件,2020年,“1元洗车”“1分钱换咖啡券”等打着促销活动旗号的伪卡欺诈案件陆续出现,不法分子通过侧录器和改装POS侧录持卡人卡片后,通过境外取现或境内大额交易实现盗刷。
案例:“1分钱换咖啡券”活动批量伪卡案
2020年8月23日,多名持卡人反映本人在境内却出现境外取现交易。据悉,这些持卡人前期曾通过朋友推荐,参与商场“1分钱换咖啡”活动,在POS上刷卡消费1分钱且输入密码,活动方人员将咖啡券电子兑换码通过微信渠道发送至其手机。经查,该批卡片交易中并未出现持卡人所描述的“1分钱”刷卡交易,初步判断该案件中不法分子通过侧录器进行卡片信息收集,后期制作伪卡实施盗刷。因该批卡片的部分盗刷商户集中在某第三方支付机构,交通银行信用卡中心反欺诈团队联系该第三方支付机构将3家盗刷商户予以关停。
案例:“1元洗车”活动批量伪卡案
2021年1月19日,多名湖南地区的持卡人反映卡片出现了境外盗刷交易,经数据排查,该批持卡人卡片历史交易均出现过1元刷卡交易,收单机构集中在两家第三方支付机构。据持卡人反馈,不法分子以银行工作人员的名义,前往洗车店进行活动促销,劝说洗车店老板通过其客户微信群进行活动推广,表示只要刷卡消费1元即可免费洗车,后续该批客户均出现了境外盗刷的情况。此案初步核实为不法分子通过改装POS侧录客户卡片,后通过境外取现交易实施变现。交通银行信用卡中心反欺诈团队联系上述第三方支付渠道对部分侧录商户进行了关停处理。
三、疫情趋稳形势下伪卡欺诈的变化趋势
近年来,随着境内实体卡交易场景的减少,同时基于境外交易免密的特点,伪卡欺诈形式向“境外侧录、境外盗刷”的模式转化。预计,当疫情整体趋稳、境外疫情同样平稳可控时,境外商户逐渐恢复,实体卡境外交易量会逐渐恢复正常,境外伪卡盗刷较目前会有所回升。结合交通银行历史伪卡案例分析,境外伪卡欺诈因跨境打击难等客观因素会存在某些境外商户为长期侧录点的情况。此外,自2020年5月起,交通银行零星出现巴西地区芯片验证交易,但交易因伪造IC卡失败并未成功。
随着对发卡行伪卡判定、监控规则的不断了解,不法分子针对发卡行对收单侧信息缺失、资金流向不了解等弱点进行恶意否认的情况陆续增加,有时还会刻意制造“假穿插”的场景,增加发卡行对持卡人道德风险的排查难度。2019年6月,交通银行陆续出现河北唐山地区多名持卡人表示本人在东南亚地区,否认境内大额刷卡交易,但结合交易特征及与第三方机构确认的情况可以判断,该案为持卡人恶意否认。疫情趋稳后,发卡行应将目光更多投向此类恶意否认案件。
四、伪卡欺诈的防控建议
结合伪卡欺诈形式的变化及疫情趋稳形势下伪卡欺诈的变化趋势,笔者对发卡行提出以下几点防控建议:
1.重视芯片卡伪卡隐患的防控研究
众所周知,芯片卡的安全等级优于磁条卡,随着芯片卡的普及,伪卡欺诈案件明显减少,虽然目前还没有出现芯片卡伪卡案件,但不能因此而对芯片卡伪卡防控掉以轻心。从交通银行零星出现的巴西地区芯片验证交易可以看出,欺诈分子正在对芯片卡进行伪卡交易尝试,应引起业界的重视,各发卡行要未雨绸缪,提前对该类交易予以关注、深入研究,以防在后期芯片卡技术被不法分子突破时措手不及。
2.持续优化伪卡侦测、防控策略
根据前文提及的伪卡侧录盗刷周期延长、境内外伪卡盗刷模式的转变等变化趋势,发卡行应持续根据欺诈场景变化做策略的优化调整,不断总结欺诈特征,优化伪卡侦测手段,更新伪卡防控措施,以提升伪卡防控策略的实时性、准确性。
3.加强客户宣传教育
早期“1桶油”伪卡案件及近期“1元洗车”“1分钱换咖啡券”系列案件的发生,在一定程度上是因为大部分客户对常见欺诈手法不了解,让不法分子有机可乘,从而形成规模性案件。因此,加强客户用卡安全教育,让客户充分了解欺诈手法,既是防范此类批量案件发生的重要一环,也是银行履行社会责任的职责所在。
交通银行信用卡中心反欺诈团队在打击信用卡犯罪的同时,也致力于宣传安全用卡知识。反欺诈团队每月会在交通银行微信公众号上推送安全教育漫画,通过还原典型欺诈案例的作案手法让客户了解常见的欺诈手法;每年开展反欺诈警示教育走进校园、社区的活动,现场普及安全用卡知识;针对电信诈骗的高发群体开展相关的主题教育活动,宣传防欺诈知识,达到从客户端防范风险的目的。
4.加强情报工作,深化渠道建设
信息时代,情报为王。在如今充满变化的反欺诈局势中,唯有变化才是永恒不变的。随着科技不断进步,伪卡欺诈手法不断发生变化,黑产链条运作模式不断迭代更新,发卡行应将情报工作提升到统领位置,整合全方位优势资源,与时俱进,通过对情报资讯的收集、研判及成果转化,反哺事前预防策略,切实保障消费者账户安全。另外,针对恶意否认类案件的防控,发卡行应进一步加强与同业、第三方支付机构的联控渠道建设,形成反欺诈闭环。
自2017年以来,交通银行信用卡中心反欺诈团队在“以预防为中心”“情报引领反欺诈”工作理念的指导下,进一步深化情报渠道建设,加大情报研判力度,加速情报成果的转化。反欺诈团队与13家同业在情报共享、案件互通和联合报案方面建立了联动机制并取得了一系列战果;与20余家第三方支付机构建立了追踪资金流向、实施货物拦截、联合防堵欺诈损失等相关流程,为大案打击、欺诈挽损奠定了坚实的渠道基础;同时,顺应舆情信息网络化的发展趋势,引入爬虫技术,指派专人监控,整合、筛选网络上的各类欺诈舆论信息,提前制定预警措施,进行大案打击。前文中“行业新型特大境外机窃取银行卡信息案”的破获就得益于反欺诈团队情报资讯的收集、研判及成果转化。
5.加强警银协作,打击欺诈犯罪
磁条信息被侧录(复制)是伪卡产生的根本原因。因此,从侧录端打击犯罪分子,可以从源头上防控伪卡欺诈风险。但侧录行为一般较为隐蔽,很难当场发现,待侧录点最终被排查确认时,不法分子往往早已逃之夭夭,刑事打击难度较大。这给发卡行在案件打击上提出了更高的要求。如何第一时间发现侧录点?发现侧录点后如何和警方合作尽快锁定并抓捕嫌疑人?这些都是发卡行需要努力解决的问题。
交通银行信用卡中心反欺诈团队一直围绕着“以快制快、以快打快”的侧录端打击思路,创新系统功能,研发侧录点侦测模型——“猎鹿计划”,加快侧录点排查时效;不断拓展渠道建设,与公安机关建立良好合作关系,确保侧录案件得到快速侦破。近年来,反欺诈团队与各地警方合作破获了十余起信用卡伪卡案件,抓获嫌疑人百余人。其中一起上海地区定点侧录盗刷案件从初见端倪到破获仅用时一周,而警方从正式接受报案到最终实施抓捕仅用时两天。今后,交通银行将继续加大伪卡侧录端打击力度,营造不法分子不敢为、不能为的良好氛围,做银行资产和用卡客户的“安全守护者”。