你真的能在APP欺诈发生前阻止它吗?走进证明这可能的、安全的实时欺诈情报网络内部
授权推送付款欺诈带来了一个独特的挑战:受害者自己授权了交易。无论是发票诈骗、投资欺诈、情感骗局,还是冒充高管要求紧急付款,受害者都是自愿发起转账。等到欺诈团队发现模式、进行调查并确认欺诈时,资金早已通过骡子账户转移,无法追回。
这个漏洞窗口正在不断缩小。实时支付系统给犯罪分子只有10-40秒的时间将资金转移到无法触及的地方。然而,尽管一直在努力加强控制,APP欺诈仍在持续增长。预计到2028年,损失将达到76亿美元。与此同时,监管机构正在加大对机构的压力,要求其保护客户并确保问责制。例如,英国支付系统监管机构已针对APP欺诈受害者引入了强制性赔偿规定。GDPR的执法也很严厉,WhatsApp因透明度问题被罚款2.25亿欧元,Meta因违反欧盟数据保护规定被罚款13亿美元。
满足行业最大需求:安全、实时的欺诈预防
多年来,银行、电信、电子商务和游戏等行业的欺诈和风险专业人士一直在呼吁一种方法,能够在完全遵守严格隐私法规的前提下,跨机构、跨行业、跨国界安全、实时地共享欺诈情报。这个需求现在终于可以得到满足。
Group-IB的网络欺诈情报平台提供了使实时、安全的欺诈情报共享首次成为可能的基础设施。组织可以即时交换风险信号,而无需暴露敏感数据,弥合了速度和合规性之间长期存在的差距——即时支付的兴起和GDPR等数据保护框架使这一挑战变得更加困难。
近年来,欺诈预防工具发展迅速。账户名称验证服务有助于发现基本的冒充企图。交易监控系统会标记异常模式。多因素身份验证确认客户身份。然而,欺诈分子会调整其社会工程策略以应对这些控制措施——为不匹配提供看似合理的解释,保持在“正常”交易限额内,或者干脆说服受害者自己授权付款。
根本的限制不在于任何单一工具,而在于这些系统各自为政。一家银行的欺诈检测系统可能会标记一个收到多笔入账转账的账户,但它无法知道其他几十家不同银行的受害者是否也在向同一个骡子账户汇款。等到通过传统渠道确认并报告欺诈行为时,资金早已通过其他机构转移,并且已被提取、转移到国外或转换为加密货币。到了那个阶段,资金就无法追回了。
机构陷入保护客户和维护顺畅支付体验的两难境地。阻止每一笔异常支付会激怒合法客户,但允许可疑交易则会助长欺诈分子犯罪。
此外,数据保护规则阻止了早期信息共享。哈希方法不符合GDPR假名化标准,因为数据仍然可以追溯到个人。ISO 20022的推广使这种风险更大,因为标准化的支付字段更容易匹配和重新识别。因此,组织只能在欺诈确认后共享欺诈信息,这意味着每一次响应本质上都是事后处理。
在这种背景下,是否有可能在严格的跨境和多实体集团监管下预测和预防快速支付欺诈?
从被动反应到主动预防
欺诈分子通常在发动攻击前花费4-8周时间准备骡子账户:建立交易历史,确立合法活动模式,并“热身”账户以避免触发基本的欺诈检测系统。传统的欺诈预防只在确认损失后采取行动,这意味着整个准备阶段都未被察觉。
网络欺诈情报平台改变了这个时间线。通过让参与方在热身期间就能共享可疑信号(异常账户行为、可疑设备模式、异常交易速度),机构可以在骡子网络被用于攻击前数周就识别并瓦解它们。
网络欺诈情报平台是一个跨行业的中性解决方案,专为协作式网络欺诈情报设计。它通过假名化标识符和共享风险信号而不暴露客户数据,可在包括银行、电信、电子商务和游戏在内的多个行业运行。
其实现的关键是分布式令牌化技术,这是Group-IB的专利技术,可将敏感标识符转换为不可逆的令牌。这些令牌可以在机构之间进行匹配,以实时识别共享风险,而无需透露任何底层客户数据。在几毫秒内,一家机构可以验证网络中的其他成员是否也标记了相同的账户、设备或客户为可疑。这种关联使参与者能够有信心地采取行动,在资金损失之前阻止欺诈。
首批试点项目已经取得了可衡量的成果。在一次部署中,46家银行和支付提供商加入了该平台。随着积极参与度的增加,欺诈卡的月度报告在六个月内增长了五倍(从815份增加到4,073份),创建了一个丰富、实时的高风险账户数据库。
当只有两家机构(仅占参与者的5%)开始进行实时检查时,网络的真正威力显现出来。这些早期采用者每天进行大约18万次检查,识别并阻止了300到400笔流向已被其他参与者报告的骡子账户的交易。根据保守估计,这项活动每年可防止1000万至1500万美元的欺诈。如果46名成员全部参与,仅这一个用例每年预计可节省1亿至3亿美元。
通过实时共享可疑账户以及在4-8周热身阶段检测和共享可疑模式(在骡子账户被使用之前),预防率可达90%。我们不仅是在应对攻击,更是在攻击开始之前就阻止它们。
为什么分布式令牌化在当前对抗欺诈的加密协议中表现更出色
该平台的分布式令牌化使组织能够实时交叉检查可疑账户,而无需暴露敏感数据。每个组织为给定的标识符生成相同的不可逆令牌,这使得欺诈模式可以在整个网络中被识别,而原始信息永远不会离开本地系统。这确保了协作和GDPR合规性,并已通过必维国际检验集团的验证。
| 关注点 | 哈希 | Group-IB分布式令牌化 |
|---|---|---|
| 隐私 | 确定性;相同的哈希值可以被关联或逆转 | 专利的多步骤加盐和哈希过程产生不可逆令牌 |
| 合规性 | 不符合GDPR假名化标准;重新识别风险高 | 经必维国际检验集团验证符合GDPR;“默认设计保护数据” |
| 欺诈共享 | 将协作限制在已确认的欺诈案例 | 实现跨银行可疑信号的实时共享 |
| 跨境协作 | 在ISO 20022下不安全,因为数据字段可预测 | 安全地跨司法管辖区聚合匿名化威胁数据 |
| 运营模式 | 孤立,仅限机构内部检测 | 通过中性枢纽支持跨多个行业、联盟和监管机构的组织 |
Group-IB的分布式令牌化技术是网络欺诈情报平台的核心组成部分,已由必维国际检验集团对其技术设计和GDPR合规性进行了独立审查。根据我们的评估,Group-IB的令牌化技术旨在符合GDPR原则,包括数据最小化和假名化。按照规范实施时,它支持安全且合规的欺诈情报运营数据处理。
跨欺诈场景的预测性情报
预测性协作连接了在孤立状态下无法看到的关联点:
- 发票和CEO欺诈预防:当犯罪组织发起商业电子邮件入侵活动时,他们经常同时冒充多家公司的高管。传统系统可能只看到一个可疑的电汇请求……而协作网络则揭示出不同机构向同一收款账户发出的数十个类似的"CEO"付款请求,从而预测整个活动范围,并为其他目标提供先发制人的保护。
- 投资诈骗的检测和预测:加密货币和外汇投资诈骗通常涉及多个受害者向同一个欺诈性交易账户汇款。利用网络欺诈情报平台,可以立即根据其他银行的信号交叉检查此账户。如果多家机构也将该收款人标记为可疑,则该账户被识别为可能的骡子账户。这种共享情报使银行能够停止或延迟转账,并关键地预测可能有更多受害者会通过同一账户成为目标。
- 情感诈骗干预:当犯罪分子发起针对数百名受害者的情感诈骗活动时,随着付款请求开始汇聚到欺诈账户,系统会识别出攻击的协同性质。网络不是等待受害者在数天后提交报告,而是预测下一个目标以及时间线将如何展开,从而实现先发制人的保护。
- 购买诈骗检测:虚假市场和分类广告诈骗通常涉及相同的欺诈性卖家账户接收来自不同银行的多名受害者的付款。系统预测哪些新的付款请求可能是正在进行的诈骗操作的一部分,并有助于防止更多受害者完成转账。
- 识别钱骡:骡子网络是APP欺诈的支柱。我们的平台分析所有参与实体的可疑信号(账户活动、交易速度、设备指纹),并实时进行匹配。如果银行A发现一个账户有异常资金流入,它会根据网络进行检查。如果银行B和C也报告了类似的资金流入,系统会关联这些活动,并将该账户标记为潜在的骡子节点。早期预警使机构能够在账户被完全利用之前阻止交易、警告客户或冻结账户。
该方法已扩展到支付以外的其他关键领域:
- 贷款申请欺诈:跨贷方情报共享使得在做出审批决定之前,利用合成身份或窃取的凭证预测欺诈性申请成为可能。
- 预防账户接管:行为模式和设备情报根据跨机构共享的会话数据,预测哪些账户可能被盗用。
- 检测深度伪造身份:跨机构KYC情报在开户过程中而非欺诈活动开始后识别AI生成的虚假身份。
我们正从"这看起来可疑"转向"接下来会发生什么"。当1万人突然想向同一个账户汇款时,我们不仅仅是阻止这些交易,而是预测整个活动结构,并帮助机构为即将发生的事情做好准备。
跨越国界和行业的网络效应
该平台超越了前面描述的APP欺诈和骡子账户场景。随着网络规模和多样性的增长,平台的能力也随之增强。虽然个别机构只能看到犯罪活动的片段,但协作情报揭示了完整的图景。
该平台的架构适应不同的监管环境、司法管辖区和企业形式。
- 大型银行集团可以在内部跨子公司部署,以预测全球业务中的欺诈模式,同时遵守数据主权合规要求。
- 在联盟模式下,竞争机构可以通过中立的行业协会合作,该协会代表所有参与者托管平台,从而交换预测性情报。
- 监管机构可以在托管模式下托管处理中心,在不处理原始客户数据的情况下获得对欺诈流动的系统性可见性。
- 分布式令牌化技术支持跨司法管辖区部署,确保符合不同的隐私制度。
同样的模式也适用于银行业之外。电信运营商用它来预测和防止SIM卡交换攻击,电子商务平台用它来预测促销滥用活动,游戏公司用它来识别账户养殖操作,以防其规模扩大。每个垂直领域都为预测性情报网络做出贡献,并从中受益。
数周内部署,保留现有技术栈
网络欺诈情报平台旨在集成而非替代。其微服务架构和轻量级代理可与现有欺诈预防环境无缝连接。部署需要数周而非数月,这意味着不必处理通常会导致采用速度缓慢的漫长IT项目。
该方法也与供应商无关。机构可以继续使用他们现有的监控和检测系统,而网络欺诈情报平台则用来自整个网络的预测性情报来丰富它们。不会在任何时候引入供应商锁定,也不需要大规模更换现有系统。
一旦部署,相同的基础设施无需重新集成即可支持新的用例,这降低了未来的集成成本并确保了可扩展性。该平台也符合ISO 20022标准,并采用不可逆令牌化设计,即使支付系统发展也能确保持久性。
加入打击欺诈的行列
欺诈分子已经在利用人工智能、欺诈即服务平台和全球骡子网络来扩大他们的骗局。他们跨越国界协作。与此同时,大多数机构仍然分散且被动应对。
网络欺诈情报平台树立了一个新标准:在保护隐私和满足监管要求的同时,跨行业预测和预防欺诈。每个新参与者都会增强网络,成倍地增加其预测能力。
参与者获得在其最早阶段识别协同欺诈活动的能力,确信隐私规则得到尊重,并通过减少大规模诈骗的可能性来增强客户信任。该网络还创造了集体优势:一个参与者贡献的情报成为所有人的保护。早期采用者从第一天起就能立即访问Group-IB超过60个实时欺诈和威胁情报源,从而扩展了他们的可见性。
你也可以成为Group-IB网络欺诈情报平台全球网络的一部分。安全地协作,实时阻止欺诈,并遵守世界上最严格的数据保护标准。