客戶被騙主動轉賬模式增多，賭資充值渠道增多且隱蔽，資金鍊路中虛擬貨幣交易比重上升，黑產攻擊“全鏈條”特徵明顯，移動支付身份驗證技術屢遭攻破……支付風險正在發生這些新變化。

近日，中國支付清算協會發布公告，梳理指出當前支付風險變化有五大特徵，並提出四項風險防控建議。據悉，9月份，支付清算協會組織31家會員單位共同座談，就當前支付風險變化特徵、防控措施做法和典型案例等進行交流分享。

支付風險變化特徵方面，一是欺詐風險由賬戶盜用模式向客戶被騙主動轉賬模式遷移明顯。

當下，大多數資金受損客戶都與不法分子進行過直接溝通，泄露了個人敏感信息甚至直接向不法分子轉賬。常見的欺詐話術包括疫情流調、徵信修復、貸款利率降低、充值返現、刷單/點贊返現等。

二是賭資充值渠道增多，賭博網站通過“APP化”增強隱蔽性。

“跑分”平臺地址數量增長，同一家賭博網站對接多家“跑分”平臺情況更加普遍，部分“跑分”平臺同時提供銀行賬戶、支付賬戶兩種跑分充值渠道。同時，不法分子通過APP向用戶提供“手機上的賭場”，此類APP多僞裝爲普通小遊戲，上線時間短，數據銷燬徹底，監測識別難度較大。受世界盃賽事影響，目前涉體育競技類賭博活動呈現活躍趨勢。

三是資金轉移渠道和手法發生變化，資金鍊路中虛擬貨幣相關交易比重明顯上升。

渠道從農信社、地方性銀行轉移至國有、股份制銀行交易；大量涉案銀行卡存續期僅爲1天或單商戶單張銀行卡僅交易1-3筆大額信用卡交易；頻繁跨收單機構進行交易；個人銀行Ⅱ、Ⅲ類賬戶涉案比例明顯增高。

另外，國內大宗虛擬貨幣持有幣商、地下虛擬貨幣交易撮合平臺、“跑分”平臺向不法分子提供快速的贓款兌換虛擬貨幣服務，並從中收取高額的服務費。

四是黑產攻擊呈現全鏈條、全方位、跨業態特徵，利用真實業務和社會熱點轉移資金。

金融、通訊、電商、政企、交通等行業接連遭受黑產連環攻擊。一方面，不法分子藉助水電煤氣費繳納等真實業務場景，通過訂單錯配、資金割裂等手法完成非法資金轉移；另一方面，基於新型商業概念如NFT、元宇宙、在線盲盒等場景或通過購買易大額變現的珠寶類產品進行銷贓。

五是手機驗證信息被截獲，移動支付身份驗證技術屢遭攻破。

針對短信驗證方式，不法分子利用僞基站干擾覆蓋範圍內用戶的手機4G信號，通過新型“嗅探”設備將信號降爲2G後截獲手機短信，繼而實施移動賬戶盜用；針對人臉驗證方式，不法分子基於AI技術，利用動態化處理軟件將竊取的持卡人照片製作成動態視頻，結合破解軟件達到通過系統驗證的目的。

在支付清算協會發布的典型案例中，有一例爲不法分子利用個人銀行Ⅱ類賬戶充值理財轉移非法資金。

不法分子以購買銀行理財產品的名義，將非法資金由個人銀行Ⅰ類戶充值至Ⅱ類戶，再由Ⅱ類戶發起理財產品的購買。然後，通過理財贖回或個人銀行Ⅱ類戶餘額提現的模式，不法分子將相關非法資金轉移至同名的其他髮卡行的Ⅰ類銀行賬戶。

針對此類案件，支付機構出臺了多項措施。如對個人銀行Ⅱ類戶充值和理財購買業務，採取分級管理、強化風險防控手段；加強業務前端風險管控力度，包括對相關理財業務進行不同級別的交易限額，發起業務環節適當增加人臉識別、覈實本人意願等措施；加強交易監測，針對關聯異常交易、貼近限額的同卡高頻交易，及時提供線索至公安機關。

風險防控建議方面，支付清算協會認爲，首先支付機構應強化特約商戶風險精細化管理，加強全生命週期監測。其次，優化可疑交易監控模型，構建主動式智能風險防控體系。再次，加強涉案賬戶、商戶的主動防控，對可疑交易線索實行聯防聯控。最後一點，探尋更準確地風險識別手段，加強對商戶間關聯信息、具有同類特徵商戶的聚類分析和識別；健全完善特約商戶線上巡檢的功能。