案例1：用戶認證漏洞導致盜刷風險

　　【案情概況】

　　2016年7月27日
，X機構接到Y商戶1筆4500元的投訴，7月28日X聯係銷售確認Y商戶情況並觀察其近期交易
，無明顯異常。2016年7月29日-31日，Y商戶交易量猛增，單日交易總金額達到此前日均交易總金額的50倍左右，異常交易情況令人生疑。

 

　　【處理措施】

　　7月30日下午
，經與Y商戶確認，發現Y商shang戶hu的de會hui員yuan用yong戶hu認ren證zheng措cuo施shi存cun在zai漏lou洞dong，且qie此ci漏lou洞dong被bei盜dao卡ka分fen子zi利li用yong，導dao致zhi風feng險xian事shi件jian發fa生sheng。已yi基ji本ben確que認ren商shang戶hu被bei盜dao卡ka團tuan夥huo盯ding上shang，集ji中zhong盜dao刷shua。根gen據ju商shang戶hu經jing營ying業ye務wu（實物電商）特性，X機構給出如下風控處置方案：

 

　　1.針對已發貨的訂單
，聯係快遞公司進行物流攔截，如遇持卡人強烈要求取貨，需拍照存證；

 

　　2.針對未發貨的訂單，風險特征不十分明顯的
，核實相關交易信息後發貨。風險特征明顯的

，直接停止發貨；

 

　　3.核查平台下的會員用戶
，關停高危會員的賬號；

 

　　4.考慮到商戶實際交易量需求及後續風險事件處理工作，暫時關閉商戶的支付接口，停止交易。

 

　　【案例啟示】

　　經確認，是由於商戶對其會員用戶認證措施存在漏洞，且此漏洞被盜卡分子利用導致風險發生。據此，給出如下控製建議：

 

　　1.接入會員用戶過程中，對商戶進行實名認證
，並審核其資質；

 

　　2.交易過程中，對會員用戶的付款銀行卡

、收貨地址、收貨人、聯係手機號等信息進行綁定，並設置嚴格的信息變更審核規則
；

 

　　3.增補上傳風控參數，收集會員用戶的注冊信息、訂單信息並上傳至風控係統，以便通過規則控製交易風險。

 

　　案件2：異常時段交易盜刷風險

　　【案情概況】

　　2017年3月14日淩晨，Y商城的用戶在X機構發生一筆消費支付
，通過X機構風控係統可查詢該筆金額2340元的交易信息
，係統通過交易時間、交易頻次
、交易地域、交易金額等維度分析，發現該交易存在盜刷風險。

 

　　【處理措施】

 

　　X機構客服人員及時與Y商城持卡人聯係，持卡人否認交易。經與Y商城溝通確認，Y商城攔截貨物，取消訂單。X機構協助寺庫商城持卡人進行賠付
，商戶並及時退款，保證持卡人資金不受損失。

 

　　案例3：犯罪集團通過出租出借賬戶的形式涉嫌賠付詐騙

　　【案情概況】

 

　　2016年8月30日， X機構收到Y銀行交易協查郵件

，反映其客戶楊某銀行卡被盜刷，並通過 X機構平台進行快捷充值繳納公共事業費。經查案件涉及金額總共20043.49元，交易筆數12筆。其中被風控係統攔截金額4602.31元，疑似被盜金額15441.18元。

 

　　【處理措施】

 

　　收到Y銀行交易協查郵件後，X機構第一時間聯係楊某並按照先行賠付製度，要求被害人提供賠付材料，材料包括但不限於退款函（需加蓋銀行公章）、持卡人手持證件照、持卡人身份證正反麵、被盜銀行卡正反麵、銀行交易流水
、情況說明（需本人簽字）、立案回執

、銀行快捷支付否認函。

 

　　2016年9月15日，收到楊某所有賠付材料後
，X機構在檢查相關銀行流水單發現楊某銀行卡在盜刷案件發生時的8月22日曾經在昆明的ATM機上取現2500元。由於該筆提現發生在建設銀行的ATM機上，Y銀行無法應X機構要求提供相關取現人的照片或視頻。同時銀行流水單顯示客戶8月份代發工資僅僅為136.3元
，而這張6230200071272***銀行被盜後消費金額竟高達20043.49元（經查該卡是楊某單位批量開戶主要用於代發工資），故客戶實際收入與其銀行卡實際餘額和消費存在明顯不符。另外，通過銀行流水單
，X機構發現該銀行卡6230200071272***在8月22日至24日，在多家支付機構都有多筆大額消費記錄，總消費金額22895.7元。X機構經調查懷疑這是一起犯罪集團通過出租出借賬戶的形式涉嫌賠付詐騙多家支付機構的案件，通過向Y銀行發送處理意見函的方式X機構提出了相關疑點
，Y銀行認可了我方的判斷，撤銷了賠付申請。

 

　　【案例啟示】

 

　　針(zhen)對(dui)網(wang)絡(luo)快(kuai)捷(jie)盜(dao)卡(ka)類(lei)案(an)件(jian)，不(bu)但(dan)要(yao)對(dui)相(xiang)關(guan)賬(zhang)戶(hu)的(de)交(jiao)易(yi)記(ji)錄(lu)進(jin)行(xing)梳(shu)理(li)分(fen)析(xi)，而(er)且(qie)對(dui)客(ke)戶(hu)提(ti)供(gong)的(de)賠(pei)付(fu)材(cai)料(liao)也(ye)要(yao)進(jin)行(xing)深(shen)入(ru)分(fen)析(xi)調(tiao)查(zha)。以(yi)免(mian)被(bei)不(bu)法(fa)分(fen)子(zi)通(tong)過(guo)出(chu)租(zu)出(chu)借(jie)賬(zhang)戶(hu)的(de)形(xing)式(shi)進(jin)行(xing)賠(pei)付(fu)詐(zha)騙(pian)。

 

　　上(shang)述(shu)案(an)件(jian)的(de)犯(fan)罪(zui)手(shou)法(fa)和(he)特(te)征(zheng)與(yu)一(yi)般(ban)典(dian)型(xing)的(de)網(wang)絡(luo)快(kuai)捷(jie)盜(dao)卡(ka)案(an)件(jian)非(fei)常(chang)相(xiang)似(si)，但(dan)通(tong)過(guo)對(dui)銀(yin)行(xing)流(liu)水(shui)單(dan)和(he)其(qi)他(ta)賠(pei)付(fu)材(cai)料(liao)的(de)檢(jian)查(zha)，發(fa)現(xian)楊(yang)某(mou)被(bei)盜(dao)銀(yin)行(xing)卡(ka)在(zai)盜(dao)卡(ka)發(fa)生(sheng)時(shi)間(jian)有(you)在(zai)異(yi)地(di)ATM機ji取qu現xian的de情qing況kuang

，不bu符fu合he一yi般ban網wang絡luo快kuai捷jie盜dao卡ka的de典dian型xing特te征zheng，且qie客ke戶hu實shi際ji收shou入ru與yu該gai銀yin行xing卡ka實shi際ji餘yu額e和he消xiao費fei存cun在zai明ming顯xian不bu符fu，同tong時shi銀yin行xing流liu水shui單dan也ye反fan映ying在zai案an發fa時shi的de8月22日至24日ri，被bei盜dao銀yin行xing卡ka在zai多duo家jia支zhi付fu機ji構gou都dou多duo筆bi大da額e消xiao費fei記ji錄lu，故gu不bu排pai除chu這zhe是shi一yi起qi犯fan罪zui集ji團tuan通tong過guo出chu租zu出chu借jie賬zhang戶hu的de形xing式shi涉she嫌xian賠pei付fu詐zha騙pian多duo家jia支zhi付fu機ji構gou的de案an件jian。

 

　　案例4：改裝POS機竊取銀行卡信息並實施盜刷

　　【案情概況】

 

　　不法分子通過改裝的POS機盜取被害人的銀行卡信息和密碼
，克隆複製被害人的銀行卡，並利用複製的銀行卡以還款、刷卡消費、跨(kua)行(xing)彙(hui)款(kuan)等(deng)多(duo)種(zhong)方(fang)式(shi)轉(zhuan)移(yi)資(zi)金(jin)。此(ci)類(lei)風(feng)險(xian)的(de)產(chan)生(sheng)原(yuan)因(yin)主(zhu)要(yao)是(shi)純(chun)磁(ci)條(tiao)銀(yin)行(xing)卡(ka)防(fang)盜(dao)性(xing)能(neng)差(cha)，克(ke)隆(long)技(ji)術(shu)泛(fan)濫(lan)，複(fu)製(zhi)一(yi)張(zhang)銀(yin)行(xing)卡(ka)易(yi)如(ru)反(fan)掌(zhang)，讓(rang)不(bu)法(fa)之(zhi)徒(tu)有(you)了(le)可(ke)乘(cheng)之(zhi)機(ji)。

 

　　【案例啟示】

 

　　嚴格審查特約商戶資質
，對特約商戶的營業場所、經營範圍、財務狀況等情況進行實地考察，了解商戶的經營背景、營業場所、經營範圍、財務狀況、資信等，特別要關注批發
、谘詢


、中介、公益類等低扣率
、零扣率的商戶。

 

　　加強對轄區內POS機特約商戶等中介機構的監督檢查。對商戶申請的POS機使用狀況進行不定期檢查，包括是否正常使用，數量有無變化

，是否有移至他處，有無進行改裝等

，做好商戶培訓工作。

 

　　對POS機進行升級改造，禁止布放有安全隱患的終端，提高POS機的安全性能。

 

　　加強特約商戶可疑交易信息的動態監測，建立商戶非正常營業時間、交易金額異常、交易頻次異常的交易監測和運營處置機製，對有疑似欺詐或盜卡行為的商戶采取臨時管控措施。

 

　　案例5：利用理財賬戶轉移盜刷資金

　　【案情概況】

 

　　受shou害hai人ren銀yin行xing卡ka莫mo名ming被bei人ren盜dao走zou數shu十shi萬wan元yuan
，資zi金jin全quan部bu轉zhuan入ru某mou基ji金jin賬zhang戶hu內nei
，並bing後hou續xu被bei人ren轉zhuan至zhi其qi他ta銀yin行xing卡ka中zhong。經jing警jing方fang查zha明ming，欺qi詐zha分fen子zi通tong過guo社she交jiao渠qu道dao購gou買mai了le卡ka主zhu身shen份fen信xin息xi及ji銀yin行xing卡ka信xin息xi，偽wei造zao的de臨lin時shi身shen份fen證zheng並bing以yi受shou害hai人ren名ming義yi辦ban理li新xin的de同tong名ming卡ka
，而er後hou購gou買mai基ji金jin並bing在zai換huan綁bang新xin卡ka後hou贖shu回hui。基ji金jin公gong司si在zai首shou次ci綁bang卡ka及ji換huan綁bang中zhong僅jin驗yan證zheng了le卡ka號hao
、姓名、身份證號，未驗證卡密碼或手機號及短信驗證碼。

 

　　【案例啟示】

 

　　信息泄露使欺詐分子能低成本地掌握大量用戶信息，並通過撞庫攻擊獲得銀行卡等敏感信息。主要可以通過加強在用戶綁卡驗證
、換綁策略、zijinbihuandengfangmianjinxingfengxianfangfan。tongguozengjiayonghuzaiqianduanrukouhuanjiedeshenfenyanzhengqiangdu，qianghuazhanghujiaoyijiankonglidu，quebaozijinliudongzaikexinhuanjingneixingchengbihuan(理財資金執行原卡進出)等措施降低風險。同時，可分別針對注冊
、綁卡、換綁等環節實施監控策略，在可能發生風險的環節，提前預警布控。

 

　　案例6：冒名貸款，通過虛擬物品套現

　　【案情概況】

 

　　2016年5月中旬，X機構接到中國銀聯客服批量轉遞投訴，稱多名持卡人否認交易並要求退還被盜刷資金，涉及金額約9萬元。經查，交易指向X機構合作的某商戶，該商戶與電商網站合作推出的“白條”類lei產chan品pin被bei不bu法fa分fen子zi利li用yong
，不bu法fa分fen子zi冒mao用yong持chi卡ka人ren信xin息xi申shen請qing貸dai款kuan，購gou買mai虛xu擬ni產chan品pin，隨sui後hou通tong過guo其qi他ta平ping台tai低di價jia轉zhuan售shou套tao現xian。商shang戶hu第di一yi時shi間jian聯lian係xi持chi卡ka人ren

，部bu分fen持chi卡ka人ren反fan饋kui稱cheng其qi因yin不bu知zhi自zi己ji已yi“被貸款”且逾期未還，造成其征信瑕疵，無法完成購房貸款。

 

　　【處理措施】

 

　　Xjigouanzhaofengxianfangfanjizhiguiding
，xunsuqidongchuzhigongzuo，yishijijiweihuchikarenquanyi，xietiaoshanghukuaisujiangxiangguanjiaoyizijinpeifuchikaren，bingweichikarenxiugaizhengxinjilu
；二是聯動商戶落實整改，規範資金原卡進出，提升用戶交易的實名驗證強度；三是立即改進交易監控規則，加強互聯網金融類商戶日常管控強度。

 

　　【案例啟示】

 

　　近jin年nian來lai偽wei冒mao身shen份fen騙pian取qu貸dai款kuan的de詐zha騙pian事shi件jian層ceng出chu不bu窮qiong
，個ge別bie互hu聯lian網wang消xiao費fei金jin融rong類lei公gong司si為wei拓tuo展zhan業ye務wu麵mian
，簡jian化hua申shen貸dai人ren身shen份fen識shi別bie環huan節jie
，放fang貸dai前qian僅jin對dui持chi卡ka人ren的de銀yin行xing賬zhang號hao信xin息xi及ji身shen份fen證zheng信xin息xi實shi名ming認ren證zheng後hou即ji可ke完wan成cheng非fei麵mian對dui麵mian簽qian約yue，而er針zhen對dui申shen貸dai人ren是shi否fou為wei銀yin行xing卡ka持chi卡ka人ren本ben人ren及ji申shen貸dai意yi願yuan無wu相xiang關guan驗yan證zheng。針zhen對dui此ci類lei商shang戶hu暴bao露lu出chu的de風feng險xian隱yin患huan
，X機構聯動互聯網金融類商戶建立了“互聯網金融類商戶風險防控聯動機製”，將互聯網金融類商戶欺詐率納入每月研判參考，依據X機構“風險商戶”認定標準進行先期識別
，並按處置規則分為提示級
、關注級、處置級風險商戶

，對風險商戶“資金原卡進出、驗證強度、賠付效率、監控規則”等業務標準和風控要求進行落地督導，對在規定時限內未完成整改的商戶，根據風險級別采取調整限額
、暫停清算、關閉交易等控製措施。