案例名称

零售业务链式反欺诈智能风控体系实践

案例简介

当前商业银行在反欺诈实践过程中，对基于非法获取客户信息盗取客户账户资金的“盗用型”欺诈交易已经建立了相对成熟的风控体系。伴随着银行风控对抗能力和安全组件风险识别能力的提升，诈骗团伙也改变了作案手法，开始通过电话、微信、视频会议等新社交工具，精心布置骗局，对客户实施远程、非接触式的诱导型诈骗，进而达到转移客户资产的目的。针对此类本人操作“纯诱导型”诈骗事件，银行往往受限于部门、渠道、行外机构之间的信息壁垒，只能交易末端单点防控，缺乏欺诈全链路信息的整合，策略各自为“战”，无法开展多渠道一体化防控，欺诈事件拦截效果不佳。

中信银行着力于打破机构、部门、渠道、产品间的信息限制，以建立联防联控体系为目标，在欺诈交易关键链路上引入公安、社交、电信等外部风险信息，整合行内跨渠道、跨产品的风险集市，基于机器学习和大数据技术建立链式反欺诈智能风控体系，从单点防控模式变为以客户为中心的链式防控模式，基于前置风险行为序列动态调整风控策略，制定梯度拦截管控措施，实现欺诈风险事件精准防控，同时，将对客户交易体验的干扰降到最低，最大程度解决单点防控机制误报率高、管控手段有限的问题。

创新技术/模式应用

根据我行积累的电信网络诈骗案例库，诈骗分子已发展出通过电话、视频等方式，假冒公检法、平台客服、电商客服等，对客户进行洗脑、威胁、精神控制，诱导客户自行操作转账，或通过屏幕共享或远程协助方式，在客户自有设备上操作。此类新型诈骗方式从行为上，与客户本人行为极其相似，传统防控手段难以防范。同时，诈骗分子不再满足于骗取客户自有资金，而是引导客户在银行及互联网平台进行各类借贷，谋求欺诈利益最大化，对客户、银行危害巨大。

中信银行基于上述“诱导型”电信网络欺诈手法，创新性的建立并持续完善零售业务链式反欺诈智能风控体系，通过对诈骗信息从外链向内链传导过程的智能监控和风险识别，在客户交易行为链路的关键节点分段分级预警，以提升业务反欺诈整体的精准性和有效性。

1.风险决策内链（动态调整、分级管控）

我行通过打通多渠道、多场景、客户账户层级的壁垒，结合业务安全组件的部署及应用，可以跨渠道、跨业务综合研判客户操作行为风险，以链式防控代替单一场景防控。

我行在找回密码等高风险场景部署智能验证码，避免客户被黑产撞库攻击行为盗取客户信息。在登录、贷款申请等关键交易场景校验设备指纹信息，防范传统非本人操作行为的同时，对设备篡改、设备信息冒用等风险进行检测及预警。

我行通过常态化风险交易监测和对抗能力，实现了对高风险欺诈场景的分类分级监控。将电子渠道按场景、交易、事件、因子进行梳理组合，建立了一整套欺诈风险决策链信息库。当客户在登录、查询、贷款、转账、支付、数币充值等任一场景的操作，与历史操作行为出现较大偏差时，都会根据其行为划分可疑等级，并联动加强各关键业务节点的风险防控强度。对于部分可疑行为，会在其动账时通过电话核实、人脸识别等强认证方式进行交易真实性验证。随着各节点风险系数的递增，动态调整防控策略，针对确认属于异常的交易，甚至可以在其未动账时就完成对客户账户的管控。

2.信息共享外链（欺诈信息共享、联防联控）

鉴于诱导型本人操作诈骗的交易环节处于链路末端，我行积极拓展与反诈中心、腾讯、移动等机构合作，逐渐补全客户被骗局洗脑阶段的信息链路，这部分信息是银行无法获取的，本着以客户为本的原则，在个人信息保护到位的前提下，开展联邦学习建模探索，构建诱导型反诈模型，将反诈防火墙前置到客户受骗的初始阶段，在实际防控实践中，拦截效果提升显著，因为客户在受骗初期被洗脑程度不高，通过短信、消息推送等轻劝阻机制将客户体验的干扰降到最低。

3.风险处置协同链（总分支联合调度、内外部协同劝阻）

通过实时通报可疑欺诈交易并管控账户，在保护好客户资金的前提下，实现了总分支三级快速联动处置能力，即总行通报-分行下发-支行核实。在支行层面，又与当地反诈中心、属地派出所紧密配合，力争将每一位客户从骗局中解救出来，不仅治标（保护资金），还要治本（增强客户反诈意识）。最终通过分支行的可疑欺诈交易核实结果，反哺总行反欺诈风控体系的优化，打造闭环的反欺诈运营体系。

项目效果评估

自2021年5月至今，我行应用链式反欺诈智能风控体系，通过阻断、坐席外呼干预，共保护客户187人，拦截资金4104.22万。其中单个客户最高拦截资金近千万元。

每位拦截客户均经过分支行联系确认，确认过程中虽有重重阻力与困难，但最终都成功帮助客户脱离诈骗陷阱，体现了我行反欺诈智能风控体系“内外双链”从监测、防控到处置的精准有效。

案例1：某日下午5点左右，总行通过客户登录、入账过程中的异常行为，监测到某客户疑似正在遭受电信诈骗，在客户出账前，第一时间冻结账户，并通知分支行立即处理。支行发现该客户是支行周边商户，在拨打电话无人接听（已被诈骗分子转接）后，立即联系该商户工作人员协助联系，在联系无果后，支行继续联系客户家人协助寻找客户。在当日6点多，于附近仓库找到了仍在尝试给诈骗分子转账的客户。最终在客户他行资金被骗10余万元的情况下，我行数十万元资金全部安然无恙，客户为我行送上两幅锦旗以示感谢。

案例2：某日下午5点30分，总行通过客户登录过程中的异常行为，检测到某分行客户疑似正在遭受电信诈骗，在客户动账前，第一时间冻结账户，并通知分支行立即处理。支行通过电话联系上客户，客户表示未接到任何可疑电话，且不会接听陌生电话。支行并未因客户否认被骗而放弃后续跟进工作，请客户前往支行亲自办理账户密码更换等后续处置工作。客户到支行后仍然坚称未接到任何电话，后经支行行长出面讲解电诈套路，并请民警联合劝说后，客户终于承认确实接到了冒充公检法的诈骗电话，因害怕而不敢承认。后经确认，我行反欺诈风控体系在本次事件中保障了客户在我行的60余万元资产和他行尚未转出的7万元资产。客户对我行反欺诈风控体系表示高度赞赏，并承诺将资金全部转移至我行。

案例3：某日晚间21点左右，总行通过客户登录过程中的异常行为，检测到某分行客户疑似正在遭受电信诈骗，在客户动账前，第一时间冻结账户，并通知分支行立即处理。支行通过电话联系客户未果，后联系到其家人，在家人的带领下，上门进行风险提示和劝说。支行工作人员上门时，该客户已将他行70余万元转给诈骗分子，正在尝试将我行近千万元资金继续转出，后经支行工作人员劝说后醒悟。客户第二天前往支行，当确认留存在我行的千万元资金全部安全后，激动的留下了泪水，高度赞赏我行反欺诈体系的高效和精准，并表示将向身边所有亲朋好友宣传中信银行的安全可靠。

中信银行的零售业务链式反欺诈智能风控体系，在当前电信诈骗事件高发的态势下，其高效的监测处置能力、精准的分析拦截能力，体现了反欺诈团队的使命感、责任感，减轻了分支行负担，增强了客户粘性，有力保障了客户资金安全，提升了中信银行的整体形象。

项目牵头人

王许博 中信银行财富管理部运营保障及风险管理处 副处长

项目团队成员

郭启铭、周星、王允保、陈成才、李珂、高玉松、陈斌、宁赋宣、许菽敉、李川

责任编辑：韩希宇