銀行如何防範針對銀行的詐騙風險?
近期多起報道有銀行客戶銀行卡在異地被盜刷法院判決銀行賠錢給客戶的事件,站在儲戶的角度看這個結果當然是好的,可是站在銀行的角度思考,如果這是針對銀行的詐騙,銀行該如何防範?
這種結果大家一致叫好,可是有沒有人想過,如果銀行不能有效處理這種風險造成損失,最終遭受損失的還是廣大儲戶啊
「銀行不相信道德、不相信眼淚、不相信權威、不相信所有的顧客、不相信自己的員工,唯一相信的只有通過了驗鈔機的鈔票!「偉大的金融學家、政治學家、科幻小說家、奧地利皇家科學院首席執行官尼基塔·維薩里奧諾維奇·勃列日涅夫 胡扯道。
銀行是唯一一個從誕生開始幾百年來被各種花樣百出、眼花繚亂、連綿不斷的內外部詐騙不斷攻擊的行業。來自五大洲七大洋的世界勞動人民、他們有著不同的國籍、不同的民族、不同的宗教信仰、說著不同的語言,他們絞盡腦汁、費盡心機、鋌而走險、用心良苦,在這一刻都為了同一個目標站在了一起,那就是:把不屬於自己的錢從銀行搞出來!
而銀行在他的前進道路上,崎嶇坎坷、蜿蜒盤旋、一步一個坑兒、被各種明槍暗箭打得找不著牙後終於明白一個道理:你們都他媽想坑我呢!
銀行的發展史就是和各類詐騙案件鬥智斗勇的辛酸血淚史。
銀行詐騙可以簡單的區分為內部詐騙、外部詐騙以及最好使的內外部勾結詐騙。
先從相對較簡單的外部詐騙講。
大家耳熟能詳的外部詐騙是什麼?
是好萊塢大片里黑客入侵攻擊銀行核心系統把幾百億美金一分鐘倒計時分散存到全球幾千個賬戶?
是讀者文摘里白富美開設空殼離岸公司虛假抵押物騙取銀行貸款後患癌皈依宗教潛心修德歷經十年連本帶息一併償還的雞湯文?
還是香港警匪片中古天樂吳彥祖劉青雲在中環空中飛人潛入運鈔車神不知鬼不覺掉包鑽石掉包匯票掉包一切他們想掉包的東西卻不會被路口闖紅燈監控拍下?
不要想那麼複雜,閉上眼睛,清空頭腦,摸摸你的口袋,來,一起告訴我答案:
假 !!!! 鈔!!!!
想像這麼一個場景:
櫃員妹子:大媽,對不起,您要存的這張一百元是假幣。
大媽:什麼?怎麼可能有假?你小姑娘不要胡說哦,你拿給我看看!
櫃員妹子:對不起,根據人民銀行的規定,假幣不能再離櫃了,我們要沒收。
大媽:什麼?你憑什麼沒收我的錢?你說是假的就是假的?你就是要騙我的錢!我今天要投訴你!
停!當你看到這熟悉的一幕時,恭喜你,你可能正在見證一起銀行外部詐騙案!
但你沒有任何喜悅,因為這太稀疏平常了,不管大媽是有意還是無意,這樣一幕在全國數萬的銀行櫃檯窗口無時無刻不在上演。那有沒有比較好看精彩的呢?
當然有,由斯蒂文·斯皮爾伯格導演,萊昂納多·迪卡普里奧,湯姆·漢克斯兩個大帥哥主演,根據真實事件改編的經典銀行詐騙電影《逍遙法外》,便講訴了一個利用偽造銀行支票騙取現金的故事,故事主角(小李子)利用高富帥的外表在不同銀行忽悠櫃檯小妹妹,將自製的支票兌現後跑路,有一次他甚至利用偽造支票換取一夜情並小賺一筆,讓我感嘆在那個沒有計算機聯網無法進行查詢查復的年代犯罪只需要演技好就能騙這麼多錢真是太easy了。要放在現在,你敢拿假的支票?隨便你穿多少名牌多麼會忽悠,坐下先出示身份證,掃描支票、後台核對印鑒、核對支付密碼、可疑的再查詢查復、打電話向財務核實,你要是慣犯聯網核查的時候就報警了,隔壁派出所分分鐘請你進去。
還有耍流氓的,雙胞胎哥哥拿著弟弟的卡來取款,一會兒弟弟跑過來問銀行我的錢咋沒了?你賠!
咋辦?調監控!調錄音!核對筆跡!公安局進去坐坐,這人到底和你啥關係?為啥有你的卡和密碼?
這都屬於自投羅網型的弱智詐騙。
銀行發展到信息時代後,純粹的外部詐騙是越來越少,因為銀行已經武裝到了牙齒,隨時防範著一切妄圖竊取資金的罪犯。
再來一點內部詐騙。
我要說銀行內控風險部門大部分的工作都是防自己人請一點都不要驚訝。是的,只有自己人才能背叛,外人連機會都沒有。
舉幾個典型的例子。
偷盜印章集資騙款。告訴你有一款年利率20%的理財,偷偷發售,只有行長才有權利賣,看你骨骼驚奇,是難得一見的。。。。奇才,你把定期那50萬取出來買這個吧。我給你蓋支行的章。但是!卡和網銀盾必須我來保管,這是規定,一年內不允許查詢餘額,不然不付利息,也是規定,來吧,快買吧。
虛假交易空存實取。你來給自己存錢,要做壞事的櫃員表面上給你數錢和你聊天,要你小額多筆存入逃避授權,實際是把錢存進別的賬號你啥都不知道還輸入密碼。
套打存單。大額存單列印時偷偷多打一份,他出門就拿去騙擔保。
你說上面幾個都是騙客戶的錢不是詐騙銀行啊,我說最後發現這些事情後哪次不是銀行自己兜底的?
那我再換個直接騙銀行的,管金庫的螞蟻搬家搬現金的有吧?管承兌匯票的把買入販售的票據掉包出去二次貼現的有吧?直接暴力空存大額現金利用上廁所時間包都不要就跑的也有吧?
銀行如何防範?
監控!大額授權!後台集中授權!全國集中錄入!業務流程系統控制!電子票據系統!自動驗印系統!危險事件預警!查庫!查賬本兒!抽檢!有什麼全給我招呼上了!
各家商業銀行為了應對這些詐騙風險,卯足了勁兒,各種規章制度、系統控制、勞動組織崗位控制,目的就是要讓你不敢騙,不能騙,不想騙。
最後談一點內外部勾結詐騙
內外部勾結詐騙罪常見的就是公司的財務利用假支票、假印鑒、夥同銀行內部人員繞過鑒權,騙取公司資金。手法簡單粗暴、監管相對困難,由於客戶也屬於詐騙方,東窗事發的時間較久,發現的難度較大。
還有常見的是信貸詐騙,公司利用虛假證明材料,而信貸業務人員不進行現場核實,或者對資金用途不進行監管,協助公司騙取貸款,這種情況更是數不勝數,每年不良裡面他們貢獻也不少,但你還很難定義就是詐騙,人嘛,工作有疏漏也很正常啊。
這些詐騙監管難度較大,防範措施更嚴,很難完全杜絕,但搞風險控制的同事們一直在努力盡量防範更多的風險點。
銀行詐騙林林種種五花八門不一而足我就不再舉例了,泛泛而談,不敢寫詳細,大家就了解個大概就行了。
寫這個答案希望大家知道幾件事情:
1、銀行業務流程複雜不是故意和老百姓對著干,要你簽字,簽協議,閱讀風險提示都是因為騙子太多,為了保護你的資金安全才做了這些。
2、銀行櫃檯笑臉相迎的櫃員們受著太多約束,他們微笑的背後是風險控制這個時時繃緊的神經,為了大家的資金安全,也為了大家一個滿意的微笑。
3、銀行工作並非簡單的存錢借錢吃個利差就躺著賺錢了,這是個高技術含量的工作,它是幾百年金融風險控制與現代化金融工具的結合。
4、你的錢在銀行是安全的。
以上。
====================================================
PS. 告訴你詐騙銀行很難不是為了讓你選擇直接去搶哦!!!
喜歡的朋友點個贊吧!看的人多就再舉兩個流程風險控制的案例吧。
歡迎關注知乎專欄 用經濟學的眼光看世界 - 知乎專欄
作為北美銀行從業者
1.我們有專門的fraud團隊監視,根據過去的消費習慣 包括地點 金額 類別 頻率 進行分析,如果下午有一筆交易在芝加哥 3小時後出現在舊金山 那麼很有可能是fraud,根據對過往對比進行分析
2.我們另外還有一個compromise 團隊 專門處理fraud的前期階段 鎖定後會阻止交易 同時電話聯繫用戶來確認交易
3.另外 我們不希望檢測過於敏感 從而造成不良用戶體驗 所以有些明知有風險 只是風險不高 所以不會過多干預最簡單最有效的辦法現在就在做的就是推廣金融IC卡。
IC卡根據PBOC 3.0標準做的理論上IC卡被異地盜刷就是不可能的。
銀行是經營風險的組織, 被詐騙是不可避免的. 那麼, 常規來看, 風險控制就這麼幾種手段:
1, 降低風險. 比如人行強制升級IC卡, 我認為就是非常正確的決定. Visa和Master組織曾經一方先升級IC卡, 詐騙率驟降, 另一方則詐騙率暴漲, 只能苦果自咽. IC卡的成本高是事實, 可為了銀行傳統安全形象, 相比較銀行其他運營費用來看, IC卡的成本是大巫見小巫. 更何況, 近些年發的卡, 我拿到的已經都是IC卡.
2, 轉移風險. 國外大型信用卡組織, 會購買一定量的商業保險來抵消這些損失, 畢竟, 在英美等發達國家, 被盜刷的保護還是很完善的, 不像國內, 近幾年才有這些積極保護客戶的案例出現, 這樣也可以倒逼國內銀行與國際接軌, 達到保險, 儲戶, 銀行多贏的局面.
3, 接受風險. 這反而是國內各大行採用的, 實際上的執行結果, 卻是以銀行客戶利益受損為主. 比如我所持有的中行英鎊IC信用卡, 在國外無密碼保護, 僅以簽字確認. 若丟失, 在掛失前的損失並不包含在內, 遠不及HSBC對借記卡的保護.
其實, 國內的銀行詐騙率總體遠遠低於國外發達國家, 對安全側重於於靜態的業務流程, 而不是動態的管理, 目前風控部門感覺覆蓋面相對狹窄.
若是這是對銀行的有組織詐騙, 自有公安部門的介入.若是單體偶爾為之, 怎麼確保這些人在嘗到甜味後, 不繼續鋌而走險, 繼而連續犯罪被抓?
你說的這是客戶道德風險,見此 @南區熊貓 的專業回答
信用卡被盜刷了怎麼辦?
另外贊同了 黃魚 的答案
作為IC卡使用者,我表示它的全面推廣升級是勢在必行,每年的發卡量都在增加,但是不可能一步到位,也無法要求銀行全面強制免費升級(制卡成本高了十倍,磁條卡發卡量巨大,就算銀行願意承擔成本當前的制卡商供應鏈也應付不了此規模),雖然這是解決異地盜刷的一個有效途徑甚至是根本途徑,但是銀行在降低客戶道德風險到可接受水平的努力和積累還是不應忽略的首先換成IC卡盜刷的概率會降到非常低,第二,這也只是個類事件並不是特別多,第三,銀行會有一套完善的風險管理系統,如果能判別是用戶有意騙保,賠了錢會建議用戶不在使用本行卡。
有個保險產品是可以保障這種風險的。
所以世面上承諾遺失卡48小時盜刷全額返還之類的信用卡,都是買了這個保險的。
但是就這很多銀行都不願花這個成本,情願和客戶打官司了才賠。
你還指望他們花成本推廣IC卡?這類詐騙有很多,防範手段不一樣。
對於銀行卡盜刷
1,最有效的辦法是加強安全認證。傳統的磁條不行,就上IC,一般標準不夠,就上PBOC3.0,這是為了提高複製卡的難度。
2,第二個辦法就是加強無卡支付渠道安全認證,限制支付規模,比如支付前簡訊口令和支付限額,這是為了講可能的損失最小化。
3,第三個就是加強收單商戶培訓和管理,對簽字嚴格驗證,簽署風險協議。
4,然後就是搞好媒體和黨宣關係,聲譽風險要遠比小小的資金損失更可怕。
對於支票詐騙
1,對防盜客戶造假,主要推廣電子支付密碼,不光依賴印鑒支付。
2,對櫃員內鬼合作詐騙,主要靠流程再造,分散信息和操作許可權,增加交易環節對櫃員的不透明程度。
1,算了,懶得寫,這都是銀行運管小題大做
銀行沒有所謂的安全賬戶請務必相信
推薦閱讀: