收藏本页 打印 放大 缩小
0

商业银行转账“附言”业务存在安全漏洞

发布时间:2019-07-02 08:42:57    作者:    来源:中国保险报网

□何虹 樊小斌

调查发现,目前各家商业银行的网上银行转账页面都提供转账汇款附言业务服务。然而,不法分子冒用他人身份办理的银行卡进行转账,在短期内进行了小额、大批次交易,并利用商业银行的转账附言业务发送诈骗短息,风险值得关注。

商业银行推出的转账付款附言业务存在安全漏洞。商业银行业务系统中只元宝转账汇款附言短信总字数,一般不得超过20或30个字,短信内容和发送对象未作出规定。不法分子发送短信的号码均以银行客服电话对外发送,而预留的电话号码均为不法分子团伙成员的电话,短信内容附银行名称,极具迷惑性。

银行准确识别客户身份证明材料真伪存在困难。目前,个人身份信息盗用现象十分严重。一方面,不法分子可以通过冒用、伪造他人身份证办理银行卡。另一方面银行对军官证、护照等证件此类开户证件还是采用人工审核方式,不法分子容易利用伪造的军官证、护照等虚假证件开立账户实施诈骗。

交易监测系统存在盲区。有关案件显示,不法分子在短短半月时间里交易高达3万余笔,而且每次单笔转账金额仅为1元,均使用汇款附言业务进行附言。交易明显可疑,但却未被反洗钱系统抓取,交易账户也未引起银行工作人员关注,说明银行风险预警系统对异常交易反应不够敏感。

针对存在的问题,笔者建议:

一是商业银行应完善转账汇款的附言功能。商业银行可以规定附言信息后缀官方电话,银行转账短信落款后,统一添加官方客服联系电话,使得收款人在收到入账短信后,看到其他手机号码的联系方式心存疑虑时,以防上当受骗。将附言字数上限减少为10个字以内,减少漏洞。建立系统自动过滤机制,对短期内高频转账或附言内容进行监测,对附言中类似“客服电话(个人电话)”等字样进行拦截监测。

二是要严格落实账户实名制,加强可疑交易监测。一方面,银行机构在受理业务时,要认真审查甄别开卡人的身份,以防冒用他人身份开卡。对开通非面对面业务时,银行机构可要求客户提供其他辅助身份证明文件,进一步核实客户身份。另一方面,银行应通过后台监测系统,进一步加强对可疑交易的监测、研判,要对同一账户短期内频繁发生金额很小的交易进行监测,及时防范和堵截诈骗案件。

三是建立跨部门的信息共享机制。加强与公安、工商等相关部门的合作,加大对违法买卖个人信息、银行卡参与者的惩处力度,从源头上遏制非法买卖个人信息、银行卡活动。开展定期联席会议交流及案件发生时临时信息共享机制,加快对此类诈骗信息的处理速度,降低此类案件的发生频率及数量,最大程度上减少受害人经济损失。

四是适时向社会发布相关风险提示。利用掌握的监管信息在重大事项上向社会公众发布权威公告。商业银行网点柜面、电子银行登录界面显著位置应发布案例提醒,如张贴文字图片、播放典型案例视频等,提高社会公众防骗识骗能力,督促自身加强风险防范和控制,尽量避免因信息不对称而导致欺诈案件的发生。


pc版

商业银行转账“附言”业务存在安全漏洞

来源:中国保险报网  时间:2019-07-02

□何虹 樊小斌

调查发现,目前各家商业银行的网上银行转账页面都提供转账汇款附言业务服务。然而,不法分子冒用他人身份办理的银行卡进行转账,在短期内进行了小额、大批次交易,并利用商业银行的转账附言业务发送诈骗短息,风险值得关注。

商业银行推出的转账付款附言业务存在安全漏洞。商业银行业务系统中只元宝转账汇款附言短信总字数,一般不得超过20或30个字,短信内容和发送对象未作出规定。不法分子发送短信的号码均以银行客服电话对外发送,而预留的电话号码均为不法分子团伙成员的电话,短信内容附银行名称,极具迷惑性。

银行准确识别客户身份证明材料真伪存在困难。目前,个人身份信息盗用现象十分严重。一方面,不法分子可以通过冒用、伪造他人身份证办理银行卡。另一方面银行对军官证、护照等证件此类开户证件还是采用人工审核方式,不法分子容易利用伪造的军官证、护照等虚假证件开立账户实施诈骗。

交易监测系统存在盲区。有关案件显示,不法分子在短短半月时间里交易高达3万余笔,而且每次单笔转账金额仅为1元,均使用汇款附言业务进行附言。交易明显可疑,但却未被反洗钱系统抓取,交易账户也未引起银行工作人员关注,说明银行风险预警系统对异常交易反应不够敏感。

针对存在的问题,笔者建议:

一是商业银行应完善转账汇款的附言功能。商业银行可以规定附言信息后缀官方电话,银行转账短信落款后,统一添加官方客服联系电话,使得收款人在收到入账短信后,看到其他手机号码的联系方式心存疑虑时,以防上当受骗。将附言字数上限减少为10个字以内,减少漏洞。建立系统自动过滤机制,对短期内高频转账或附言内容进行监测,对附言中类似“客服电话(个人电话)”等字样进行拦截监测。

二是要严格落实账户实名制,加强可疑交易监测。一方面,银行机构在受理业务时,要认真审查甄别开卡人的身份,以防冒用他人身份开卡。对开通非面对面业务时,银行机构可要求客户提供其他辅助身份证明文件,进一步核实客户身份。另一方面,银行应通过后台监测系统,进一步加强对可疑交易的监测、研判,要对同一账户短期内频繁发生金额很小的交易进行监测,及时防范和堵截诈骗案件。

三是建立跨部门的信息共享机制。加强与公安、工商等相关部门的合作,加大对违法买卖个人信息、银行卡参与者的惩处力度,从源头上遏制非法买卖个人信息、银行卡活动。开展定期联席会议交流及案件发生时临时信息共享机制,加快对此类诈骗信息的处理速度,降低此类案件的发生频率及数量,最大程度上减少受害人经济损失。

四是适时向社会发布相关风险提示。利用掌握的监管信息在重大事项上向社会公众发布权威公告。商业银行网点柜面、电子银行登录界面显著位置应发布案例提醒,如张贴文字图片、播放典型案例视频等,提高社会公众防骗识骗能力,督促自身加强风险防范和控制,尽量避免因信息不对称而导致欺诈案件的发生。

未经许可 不得转载 Copyright© 2000-2019
中国保险报 All Rights Reserved