中國支付清算協(xié)會發(fā)布風險提示，對當前支付業(yè)務風險形勢、典型案例及防控提出了建議。

以下為風險提示全文：

各有關會員單位：

為加強和深化支付行業(yè)風險分析研判，增強行業(yè)支付風險技防能力，有效提升協(xié)同治理成效，共同促進支付風險聯(lián)防聯(lián)控，根據(jù)中國支付清算協(xié)會(以下簡稱協(xié)會)“行業(yè)風險信息共享聯(lián)防工作聯(lián)席會議機制”安排，2023年，協(xié)會組織部分會員單位召開工作座談會，分享支付業(yè)務風險特征、變化趨勢和典型案例，經(jīng)協(xié)會梳理總結后發(fā)布風險提示。

一、支付業(yè)務風險形勢及特征

隨著我國支付服務市場快速發(fā)展，數(shù)字技術與支付產(chǎn)業(yè)快速融合，以及受經(jīng)濟下行壓力加大等因素的影響，當前支付業(yè)務風險呈現(xiàn)類型多樣化、翻新速度快，向多產(chǎn)品、多行業(yè)輻射的趨勢。不法分子作案手法不斷升級，團伙化、專業(yè)化、科技化趨勢愈發(fā)明顯，反風控意識不斷增強，支付產(chǎn)業(yè)面臨更為復雜、嚴峻的風險挑戰(zhàn)。

（一）詐騙形式不斷翻新，目標更加精準，技術不斷升級，打擊治理面臨挑戰(zhàn)

一是詐騙形式不斷翻新。不法分子利用大眾社會生活和熱點話題實施詐騙，如個人養(yǎng)老金和數(shù)字人民幣開戶、繳納學雜費、未成年人追星熱潮、教育培訓和保健足浴等。交易場景從轉(zhuǎn)賬類現(xiàn)金交易，向虛構商品交易、話費油卡和虛擬充值、視頻打賞、易變現(xiàn)高價值實物商品交易轉(zhuǎn)變。

二是詐騙目標更加精準。不法分子通過社交媒體、數(shù)據(jù)庫泄露、非法買賣等途徑搜集公民信息，篩選詐騙對象，精準實施詐騙。部分不法分子與客戶通過手機、固定電話或互聯(lián)網(wǎng)絡直接溝通進行誘騙，如誘導客戶轉(zhuǎn)出信貸資金、誘騙未成年人支付充值鏈接、利用屏幕共享軟件騙取個人信息。

三是技術對抗不斷升級。隨著對網(wǎng)絡水軍、非法買賣、出租、出借兩卡賬號、涉詐資金鏈等打擊力度的不斷加大，不法分子也不斷利用AI智能、GOIP（虛擬撥號設備）、遠程操控、共享屏幕等新技術和區(qū)塊鏈、虛擬貨幣等新業(yè)態(tài)，更新詐騙犯罪工具和技術，不斷對抗風險監(jiān)測追蹤。

（二）跨境賭博賭資充值、招賭吸賭手段不斷升級，跨境支付風險防控難度加大

一是使用虛擬貨幣、數(shù)字人民幣進行賭資充值。部分賭博網(wǎng)站支持使用虛擬貨幣充值賭資，相關交易脫離支付體系封閉運行，具有高度匿名性，原有監(jiān)測手段難以追溯交易信息鏈條和資金去向。近期也出現(xiàn)了通過數(shù)字人民幣進行涉賭交易的情況，交易多涉跨省市付款，交易金額普遍在數(shù)千元以上。

二是通過技術手段高效篩選和發(fā)展目標群體。利用非主流聊天軟件、直播和社交平臺，通過專業(yè)技術的投入，結合人工智能技術手段，收集篩選目標群體。廣泛使用短信群發(fā)、社交媒體引流以及在正規(guī)網(wǎng)站植入賭博網(wǎng)站鏈接等手段，通過多種途徑招賭吸賭，發(fā)展目標群體，增加監(jiān)控難度。

三是頻繁更換域名、逃避域名內(nèi)容自動檢測。部分賭博網(wǎng)站通過頻繁更換域名、提升注冊交易驗證強度，增加了分析賭博網(wǎng)站、從中搜集涉賭線索的難度與成本。此外，為逃避云服務、通信服務等網(wǎng)絡和通信服務商對風險域名的自動檢測，多數(shù)賭博網(wǎng)站通過偽裝用戶接入界面，將賭博頁面深度鏈接，用戶只有輸入特定的密碼，才會跳轉(zhuǎn)到涉賭頁面。

四是跨境支付風險防控難度加大。雖然境外持卡用戶對支付驗證認可程度正在提高，但暗網(wǎng)流通的惡意AI工具及其衍生服務提升了風險防控和破解難度。同時，虛假商戶等入網(wǎng)欺詐行為依舊是外卡內(nèi)用面臨的巨大挑戰(zhàn)，欺詐類商戶變換主體后，通過簽約不同的收單機構在境內(nèi)外流竄入網(wǎng)。

（三）套現(xiàn)風險呈現(xiàn)混合化和專業(yè)化趨勢，外包機構違規(guī)推銷受理終端，為套現(xiàn)提供便利

一是套現(xiàn)風險呈現(xiàn)混合趨勢。條碼支付、手機設備卡支付、網(wǎng)絡平臺無卡套現(xiàn)交易有所上升，套現(xiàn)交易呈現(xiàn)小額、多頻、智能化、隱匿化特征。部分商戶雖入網(wǎng)材料齊備，但大部分交易行為疑似套現(xiàn)，甚至通過辦理多臺POS機、分散行業(yè)類型、線上線下多種支付交易模式切換等方式規(guī)避收單機構風險監(jiān)測和管控。

二是專業(yè)化特征明顯。套現(xiàn)團伙自行開發(fā)系統(tǒng)及應用APP，通過注冊虛假商戶規(guī)避風險管控，套現(xiàn)商戶也從單一固定逐步轉(zhuǎn)向多元生活場景。同時，疑似套現(xiàn)交易中普遍存在“大商戶”“商戶池”等系統(tǒng)性變造商戶交易信息的行為。

三是外包機構不正當宣傳推銷銀行卡受理終端。部分外包機構通過電話營銷、社交平臺、電商平臺、小廣告、擺攤開店等方式，宣傳推銷銀行卡受理終端。部分外包機構在宣傳廣告中采用“即時到賬”“多商戶刷卡”等違法違規(guī)的文字，甚至推薦無實際經(jīng)營背景的個人客戶以商戶身份申請辦理受理終端，為套現(xiàn)提供便利條件。

（四）非法資金轉(zhuǎn)移隱匿性增強，通過合規(guī)業(yè)務轉(zhuǎn)移非法資金的趨勢加劇，短、頻、快交易提升了攔截難度

一是非法資金轉(zhuǎn)移隱匿性明顯增強。不法分子將非法資金隱匿于正常經(jīng)濟活動中，逐漸偽造成正常企業(yè)經(jīng)營活動和個人消費。如通過收買特約商戶證照、冒充特約商戶等方式，注冊商戶收款碼對接非法平臺或利用銀行卡受理終端參與非法資金的轉(zhuǎn)移；利用購買貴金屬、奢侈品、高端電子產(chǎn)品等易變現(xiàn)商品，存量單用途商業(yè)預付費卡，電商平臺、直播平臺類商戶轉(zhuǎn)移非法資金；利用話費充值、生活繳費、購買商品等訂單錯配方式轉(zhuǎn)移非法資金，混淆資金來源和去向。

二是利用合規(guī)業(yè)務轉(zhuǎn)移非法資金。隨著商業(yè)銀行風控模型的不斷完善，銀行轉(zhuǎn)賬無法滿足不法分子資金轉(zhuǎn)移需求，部分不法分子采用銀行同名Ⅱ類賬戶轉(zhuǎn)Ⅰ類賬戶、Ⅱ/Ⅲ類賬戶更換綁卡、銀行卡資金轉(zhuǎn)入證券和期貨等投資理財賬戶、代發(fā)工資、數(shù)字人民幣錢包、對公單位結算賬戶等正常業(yè)務轉(zhuǎn)移非法資金，規(guī)避銀行風控模型監(jiān)測。資金轉(zhuǎn)移從非法買賣銀行卡模式向同名賬戶持卡人參與轉(zhuǎn)變，通過增加人臉識別及預警下發(fā)、人工核實等傳統(tǒng)防控手段逐步失效，攻防對抗持續(xù)升級加劇。

三是非法資金轉(zhuǎn)移呈現(xiàn)短、頻、快特征。非法資金轉(zhuǎn)移已逐漸從集中化、規(guī)?；D(zhuǎn)化為零散化、小規(guī)模的集中作案。資金鏈路逐步縮短，從多層資金鏈轉(zhuǎn)向快速變現(xiàn)趨勢。不法商戶與多家收單機構簽訂合作協(xié)議，集中1至2天進行交易，且商戶呈現(xiàn)“快用快拋”模式。部分涉案賬戶從啟用到棄用短于3小時，個別涉案資金從收款、轉(zhuǎn)賬到資金非法出境用時甚至不到5分鐘，識別及堵截難度增大。

二、典型案例

案例1：利用抖音、快手、微信直播開展直播課程培訓實施詐騙

不法分子利用抖音、快手、微信直播等方式吸引全國各地用戶報名培訓課程，以“快速漲粉”“高額回報”“短期回利”“互粉引流”等極具誘惑性的虛假廣告，誘騙受害人繳納數(shù)千元至數(shù)萬元不等的高昂“培訓費”后卷款跑路。實際培訓課程東拼西湊，毫無含金量，并且拒絕用戶提出的退費申請。

案例2：利用新型電商、社交電商、數(shù)字創(chuàng)新、撫農(nóng)助農(nóng)等概念實施集資詐騙

不法分子通過自主研發(fā)APP及線下傳銷模式進行宣傳，打著“新型社交電商”“虛擬世界”“在家創(chuàng)業(yè)”“消費返利”“購物=賺錢”“人脈=金錢”“低投入高回報”等幌子吸引大量受害人投資入股，待聚集大量資金后卷款跑路。

案例3：通過消費環(huán)節(jié)交易錯配轉(zhuǎn)移非法資金

不法分子偽裝成賣家，通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺低價銷售正常商戶售賣的消費需求旺盛商品，如門票、手機充值卡等。有上述購買訴求的消費者通過“咸魚”“轉(zhuǎn)轉(zhuǎn)”等平臺購買不法分子出售的商品，并將資金支付給不法分子偽裝的賣家。不法分子同時營造虛假場景誘騙受害人，如發(fā)送ETC短信、電話辦理貸款、辦理退款、注銷賬號等，獲取受害者個人信息后，用于購買正常商戶銷售的商品，并將購買的商品提供給消費者，從而完成資金錯配。

案例4：通過銀證轉(zhuǎn)賬方式轉(zhuǎn)移非法資金

不法分子收到非法資金后，通過銀證轉(zhuǎn)賬渠道轉(zhuǎn)賬到單個或者多個證券賬戶，再利用同一證券公司綁定多賬戶（1個主資金賬戶，4個輔資金賬戶）功能進行資金再轉(zhuǎn)移。當天轉(zhuǎn)入證券賬戶，下一個交易日通過輔資金賬戶“證轉(zhuǎn)銀”轉(zhuǎn)賬到對應同名銀行卡。客戶通常使用券商APP在線開立多個證券賬戶并綁定銀行賬戶，資金劃轉(zhuǎn)頻繁且快進快出，幾乎不留余額。

案例5：通過變更Ⅱ類戶綁定的Ⅰ類賬戶轉(zhuǎn)移非法資金

不法分子注冊手機銀行并在線開立Ⅱ類戶后，將他行同名銀行賬戶接收的非法資金轉(zhuǎn)移至該Ⅱ類戶。當日不法分子通過變更該銀行Ⅱ類賬戶所綁定Ⅰ類戶的方式，將非法資金提現(xiàn)至新綁定的Ⅰ類戶，通過充值/轉(zhuǎn)賬、提現(xiàn)完成非法資金轉(zhuǎn)移。

案例6：利用未限制非綁定賬戶向Ⅱ類戶轉(zhuǎn)賬方式轉(zhuǎn)移非法資金

不法分子通過線上渠道頻繁開立Ⅱ類戶，在短期內(nèi)將非同名賬戶的非法資金小額分散轉(zhuǎn)入至Ⅱ類戶，隨后不法分子將Ⅱ類戶接收的非法資金集中提現(xiàn)至所綁定Ⅰ類戶，轉(zhuǎn)入轉(zhuǎn)出資金金額基本相同，并于當日將該Ⅱ類戶銷戶，實現(xiàn)資金轉(zhuǎn)移路徑的隔離。相當一部分賬戶在完成資金轉(zhuǎn)移后銷戶棄用。

案例7：通過代發(fā)/代付專戶轉(zhuǎn)移非法資金

代發(fā)/代付專戶多用于企業(yè)代發(fā)工資場景。非法資金轉(zhuǎn)入企業(yè)對公戶后，由企業(yè)對公戶將代發(fā)總額轉(zhuǎn)至內(nèi)部代發(fā)/代付專戶，再由內(nèi)部代發(fā)/代付專戶逐筆轉(zhuǎn)給收款個人賬戶。主要交易對手存在同一天成立、辦公地址相鄰、同一家銀行開戶等關聯(lián)性，涉案賬戶使用時間短，資金轉(zhuǎn)移速度快，余額接近清零。

三、風險防控建議

隨著不法分子作案手法、資金轉(zhuǎn)移方式不斷翻新，支付風險更加復雜多變，風險管控壓力更為突出，對行業(yè)各方識別、防范、治理風險的能力提出了新的考驗和更高要求。收單機構要切實擔負起風險防控主體責任，把以用戶為中心作為基本遵循,嚴格事前準入、強化事中監(jiān)督、加大事后懲戒，切實防范為違法違規(guī)活動提供支付結算服務和非法交易借助支付渠道轉(zhuǎn)移資金，保障人民財產(chǎn)安全，維護良好市場秩序。

（一）加強單位和個人銀行結算賬戶管理，強化異常情形監(jiān)測

豐富和完善銀行結算賬戶風險監(jiān)測規(guī)則，跟蹤客戶及賬戶交易變化情況，加強對頻繁開銷、升降級、頻繁換綁等異常情形和可疑交易的監(jiān)測。全面排查存量個人銀行Ⅱ類結算賬戶業(yè)務合規(guī)性、單位銀行結算賬戶代發(fā)業(yè)務風險，快速堵塞業(yè)務規(guī)則漏洞。在開戶環(huán)節(jié)和業(yè)務存續(xù)期間，強化賬戶分類分級管理，科學評估賬戶風險。針對可疑賬戶，采取強化盡調(diào)與交易監(jiān)測、提高對賬頻率、審慎開通渠道、調(diào)整非柜面交易限額等措施，確保賬戶功能與正常結算需求相符。針對風險賬戶，應全面排查關聯(lián)賬戶并及時清理處置。

（二）強化商戶和受理終端管理，確保交易信息的完整性、準確性和一致性

充分利用合法有效的驗證渠道和實地勘察等有效手段，確保商戶身份信息和經(jīng)營行為的真實性，切實提高受理終端使用合規(guī)性和安全性，建立終端序列號與核心五要素信息的關聯(lián)對應關系，并確保該關聯(lián)對應關系在支付全流程中的一致性和不可篡改，有效防范虛假商戶、虛假場景、虛假交易、違規(guī)使用受理終端等情況。嚴格落實支付信息傳輸完整性、準確性和一致性等要求，強化交易和資金流向監(jiān)測、管控和處置，有效防范和打擊借助“大商戶”或“商戶池”系統(tǒng)性變造交易信息等行為。

（三）提升風險技防和數(shù)據(jù)分析能力，提高異常交易識別和攔截精準度

充分運用技術手段，建立覆蓋開戶、轉(zhuǎn)賬、消費的多場景風險監(jiān)控模型，通過收集異?？蛻鬒P地址、可疑銀行卡、支付受理終端等信息，動態(tài)完善風險識別和攔截機制，實時偵測和管控異常交易，不斷提升風險主動識別和精準防控效能，對支付風險早識別、早預警、早處置，有效阻斷違法違規(guī)活動發(fā)生和非法資金轉(zhuǎn)移。通過驗證發(fā)起訂單的APP簽名信息、校驗付款IP與下單IP的一致性、限制高風險支付產(chǎn)品、增設“圖形驗證碼”等技術手段，防范訂單錯配和批量下單風險。

（四）持續(xù)監(jiān)測違規(guī)宣傳、售賣受理終端情況，加強外包服務機構管理

組織對違規(guī)售賣受理終端情況開展自查自糾，通過官方渠道發(fā)聲，要求員工和合作外包機構不得違規(guī)發(fā)布廣告或售賣終端。持續(xù)監(jiān)測網(wǎng)絡違規(guī)宣傳和售賣銀行卡受理終端的情況，通過終端序列號等檢索條件倒查相對應的外包服務機構，并嚴格限制合作外包機構推薦無真實經(jīng)營背景的個人客戶入網(wǎng)，對于存在網(wǎng)絡買賣銀行卡受理終端、向無真實經(jīng)營背景的個人客戶售賣受理終端等問題的外包機構，應及時采取相應風險處置措施，并將違規(guī)機構和人員納入?yún)f(xié)會收單外包機構風險信息共享范圍，情節(jié)嚴重的應及時清退。

（五）推進跨行業(yè)深度合作，持續(xù)加強風險信息共享

針對各類特定交易場景，推進跨行業(yè)深度合作，加強針對性打擊治理，針對證券業(yè)務，推動加強證券賬戶開戶盡調(diào)、審核及賬戶信息共享；針對電商業(yè)務，主動排查異常訂單，同步電商平臺實施訂單攔截；結合電商平臺提供的用戶注冊和支付行為、IP和設備信息等參數(shù)開展風險監(jiān)測識別。強化銀行卡、受理終端、用戶、商戶等維度的風險信息整合共享，深化共享信息運用，將其廣泛應用于事前、事中、事后等業(yè)務全鏈條中，拓展風險識別廣度，強化行業(yè)風險聯(lián)防聯(lián)控。

中國支付清算協(xié)會

2024年1月23日

本文轉(zhuǎn)載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯(lián)系我們刪除。