反欺诈宝典 | 拆解现实生活中的欺诈及洗钱手段

洞悉诈骗手段，剖析洗钱方法

套路一：通过银行系统转移资金

诈骗团伙以金钱为诱饵，通过欺骗手段招募不知情的人，然后利用他们获得的身份和银行账户洗钱，从而掩盖非法活动。这些钱会在短时间内通过多层转移分散到众多“黄牛账户”（指用于转移非法所得资金的账户）中，使银行难以及时发现和制止。在链条的最底层，单个账户可能只会收到数千甚至数百人民币。之后，通过全国各地的自动取款机从这些账户中迅速提取现金。

针对这一过程，有两点应对方法：

• 首先，这一过程中涉及到不同银行的数百个黄牛账户。几年前，成套的银行卡在黑市上被广泛交易。但现在，大多数银行要求一个人在每家银行只能拥有一个一级账户，而银行会关闭六个月没有活动的账户，给犯罪洗钱活动的开展带来难度。
• 其次，当需要从数百个账户中取款时，诈骗团伙会利用一个被称为“黄牛”的招募网络。这些人整天呆在银行附近，只要接到骗子的指示，他们就会迅速从自动取款机上取款，通常能在几分钟内就能完成交易。但如今，银行密切监控大额转账，使此类交易越来越难以在不触发警报的情况下完成。银行还应考虑持续监控交易速度和账户的各类活动，有异常情况即时拉响警报。

由于银行已采取了更严格的措施来预防洗钱，骗子们发现利用银行系统洗钱难度较高，因此开始探索数字钱包等替代工具。

套路二：通过数字钱包和加密货币进行洗钱

与“套路一”相似，为避免被发现，犯罪团伙还是将大笔资金拆分成更小、更容易隐藏的非法所得资金。他们会创建或合作一个拆分洗钱平台，在该平台上招募众多数字钱包持有者，让这些人在平台上维持存款。

诈骗过程中，当受害者被成功诱骗进行金融交易时，骗子就会发起收款请求并将其传送到拆分洗钱平台。平台上的数字钱包持有者会接收该请求，并与诈骗团伙分享他们的数字钱包二维码。然后，这些二维码会被集合起来包装成一个二维码，并发送给受害者进行支付，从而有效地将诈骗资金转移到不同的数字钱包持有者的账户中，之后这些持有者再将资金转给诈骗团伙。

不过，数字钱包和其他支付服务提供商最近受到了严格审查，因此他们已采取了一些措施来限制这些非法洗钱活动。如果数字钱包账户在短时间内有过多的交易，就有可能会被冻结。因此，骗子们再次做出调整，转而使用加密货币。

骗子通过加密货币洗钱的方式与他们使用数字钱包的方式非常相似。但这种方法经常在收取大笔资金时使用。

套路三：新型洗钱方法： 数字商品

诈骗团伙控制销售数字商品的电子商务商家进行洗钱。他们不使用银行账户或数字钱包直接将钱从
"黄牛账户 "转给骗子，而是将数字商品看成是合法商家在销售。由骗子控制的商家会积累来自合法消费者的大量购买订单，并将其合并为一个统一的充值代码，然后将代码交给受害者进行支付。受害者认为他们是在为在线赌博充值，但充值码被打包后用于购买数字商品。 虽然数字商品随后会交付给合法的消费者，但资金的来源却是受害者，商家从消费者那里收集的资金实际上被洗白了，随后会转给骗子。各种类型的数字商品都可用于此目的，如电子礼品卡、手机充值卡、在线游戏卡或道具，甚至在线贷款。

如何识别和阻止洗钱的黄牛账户？

对于许多机构而言，识别和阻止 "黄牛 "账户是一项巨大的挑战。律商联讯风险信息（LexisNexis® Risk Solutions）可帮助全球金融机构和组织打击 "黄牛账户"。

律商联讯风险信息解决方案主要亮点：

• 利用数字身份情报帮助实时检测高风险事件。LexisNexis® Digital Identity Network® 收集并处理来自数百万日常消费者互动（包括登录、支付和新账户申请）的全球共享情报。利用这些信息，LexisNexis® ThreatMetrix® 通过分析设备、位置和匿名个人信息之间的联系，为每个用户创建独一无二的数字身份。ThreatMetrix可实时可靠地识别与可信数字身份不符合的行为，提醒您注意潜在的欺诈行为。
• 数字信任标签可帮助企业定义、分类、标记和区分好坏用户、设备、地点或人物。信任标签可以动态地与设备、电子邮件地址、卡号等在线属性的任何组合或与接受、拒绝或审查交易有关的任何其他属性相关联。
• ThreatMetrix SmartID® 可识别清除 cookie、使用私人浏览和更改其他参数以绕过传统设备指纹工具的返回用户。该功能改进了对返回用户的检测，减少了误报。通过对许多浏览器、插件和 TCP/IP 连接属性的分析，ThreatMetrix SmartID 可生成一个置信度分数，以检测来自同一设备的多个欺诈性账户注册。
• True IP 可准确检测位置和身份隐匿服务的使用情况，如隐藏代理和 VPN，使银行能够看到每笔交易的真实 IP 地址、地理位置和其他属性。它还能检测行为模式的变化，如异常交易量、交易速度或频率的变化。这些动态数据有助于识别欺诈行为，为银行提供更准确的背景信息，以确定是否应接受、拒绝或审查任何交易。
• 深度连接分析技术可以更清晰地发现可疑事件。欺诈者试图从不常出现或高风险的地点开设新账户时，可能会试图隐藏在隐藏代理、VPN 和 TOR 浏览器等位置和身份隐匿服务背后。利用代理穿刺技术，我们可以检查 TCP / IP 数据包头信息，从而揭露代理 IP 地址和真实 IP 地址。
• 全球受益人洞察： 律商风险已发布双方付款解决方案，使企业能够利用与付款人本身相同的有关付款受益人的背景和情报。一个机构的付款收款人详细信息与收款人所在机构的账户详细信息保持一致，便于进行网络和交易监控分析。
• 行为分析作为 LexisNexis® ThreatMetrix® 的增强版，为欺诈和风险决策增加了一层额外的防御，它将用户与其设备的交互方式与现有的数字身份智能功能相结合。这意味着企业可以更好地剖析与欺诈者、自动机器人、社交工程和远程访问攻击相关的高风险行为，并对可信用户的长期行为建立更清晰的视图，可靠地识别偏离既定行为模式的行为。

案例研究： 建立可信行为识别系统，多识别出 50%的黑钱账户

某大型金融机构面临着如何在其网上银行环境中识别 "黄牛账户"的挑战，他们需要解决方案不仅能检测到此类活动，还能帮助阻止资金转移，并最终将资金返还给犯罪受害者。

自从与律商风险合作以来，该银行识别出的 "黄牛"账户数量增加了 50%，并将 95 万美元的欺诈资金返还给了 “黄牛账户”的受害者。推动这一成功的是因为成功应用了 LexisNexis® Digital Identity Network®，该网络通过分析位置、设备和行为异常等属性，揭示出洗钱黄牛的异常行为。

扫描下方二维码联系我们，了解我们如何祝您构建反欺诈城墙：