信用卡风险防控与欺诈侦测业务培训材料

信用卡风险防控与欺诈侦测业务培训材料个人金融总部（银行卡-授信执行）2012年7月1目录1、信用卡欺诈类型介绍2、信用卡欺诈风险特征3、信用卡欺诈防控措施2刑法及其司法解释涉及信用卡案件的罪名介绍（一）信用卡欺诈类型介绍--总体介绍我国《刑法》第一百七十七条、第一百九十六条及2009年12月两高出台的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》规定了涉及信用卡犯罪的五种罪名，分别是：伪造金融票证罪妨害信用卡管理罪信用卡诈骗罪非法经营罪窃取、收买、非法提供信用卡信息罪上述五种犯罪涵盖了复制他人信用卡，将他人信用卡信息资料写入磁条介质、芯片，明知是伪造的空白信用卡而持有、运输、窃取、收买，非法提供他人信用卡信息资料，为信用卡申请人制作、提供虚假的财产状况、收入、职务等资信证明材料，使用伪造的信用卡，使用以虚假的身份证明骗领的信用卡，使用作废的信用卡，冒用他人信用卡，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，恶意透支的违法行为。3（一）信用卡欺诈类型介绍--总体介绍我行信用卡欺诈类型介绍从信用卡业务角度，把信用卡欺诈类型划分为：一、发卡业务端：虚假申请、伪卡欺诈、非面对面欺诈、未达卡、非法冒用（账户接管）等；二、收单业务端：商户欺诈套现、POS违规移机、商户侧录、伪冒交易合谋、卡号测试、恶意倒闭、洗单、网上收单商户欺诈等。说明：此种信用卡欺诈类型分类，虽然没有直接按照《刑法》及其司法解释的罪名规定来划分，但涵盖了法律条文规定的各类罪状形式，更加贴近信用卡业务现状，有助于银行从业人员从所熟悉的日常工作角度迅速进入案情，将案例所揭示的内容与实际工作有效结合。4盗刷开卡获取卡片申请卡片窃取信息•利用代办卡片的机会，秘密留存被代办人申请资料；•利用以虚假招聘为名骗取应聘人员资料；•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料。•通常利用银行营销人员急于完成营销任务心理以批量申请或高端客户申请为由诱使营销人员麻痹大意,“三亲见”落实不到位,资信核查形同虚设。•利用邮局管理漏洞，伪造证件，假扮客户、其亲属直接取件；•利用被伪冒人单位收发管理漏洞，截取卡片•往往熟悉银行激活流利用已知的被冒办人个人信息激活卡片。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金的目的。1虚假申请定义:是指使用虚假身份或冒用他人身份获取银行卡进行交易获取商品或服务的欺骗性行为。表现形式:当发卡行证实该卡项下有交易发生，而持卡人申明从未申请过银行卡或发卡行证实持卡人提交的申请资料系伪造即被认定为虚假申请。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端52伪卡欺诈定义:是指按照银行卡磁条信息格式写磁、凸（平）印伪造真实、有效的银行卡进行交易的欺诈行为。表现形式:客户客观声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了客户不承认的刷卡、取现等需卡片出现的交易。分类:按照盗刷地点不同可分为境外伪卡、境内伪卡；按照伪卡制作手法不同可分为账号生成欺诈、克隆卡欺诈、白卡欺诈、变造卡欺诈。欺诈手法:侧录•通过将一种可读取并储存持卡人资料及磁条信息设备安装在ATM上或者POS机具上，秘密窃取卡片信息；•通过买通商户收银员、自行应聘至商户做收银员或者在ATM机具安装侧录装置。制作“克隆卡”盗刷•雇用闲散人员乔装后盗刷；•不法商户相勾结进行盗刷；•外籍或者台湾籍不法分子入境盗刷。•利用空白卡、作废的储值卡等结合侧录得来持卡人信用卡的磁条代码信息大量制造“克隆卡”。（二）信用卡欺诈类型介绍--发卡业务端6是指犯罪嫌疑人对合法银行卡卡号进行统计、分析，归纳出银行卡卡号编排的规律，借助账号生成软件模拟发卡机构卡号生成系统生成非法卡号，以达到伪造银行卡进行欺诈的目的。是指在银行卡刷卡交易时通过读卡机具获得或截取银行卡所有磁条信息，将截获的磁条信息复制到空白的银行卡上进行欺诈。是指通过对丢失、被盗卡、未达卡、过期卡等银行卡进行改造重新制卡或写磁后进行交易的欺诈性行为。是指伪卡欺诈原始形式，卡片没有被模仿，仅是在磁条中写入真实的卡信息。通常是通过商户与犯罪嫌疑人合谋完成的，表现为内部作案和ATM取现。账号生成欺诈卡号测试白卡欺诈变造卡欺诈（二）信用卡欺诈类型介绍--发卡业务端7伪卡欺诈类型介绍进行交易窃取信息•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料;•银行内部员工监守自盗;•黑客攻击银行卡组织客户信息存储系统。•通常采取网上交易、酒店预订、电购邮购（MO/TO）等形式;•只使用信用卡的卡号、效期、CVV2等卡片信息即可完成交易。3非面对面欺诈（二）信用卡欺诈类型介绍--发卡业务端8定义:窃取真实持卡人卡片信息，以无需卡片出现的交易形式，利用他人信用卡的卡号、效期、CVV2等卡片信息完成欺诈交易。表现形式:客户客观声明一直持有信用卡并未遗失或被盗，但信用卡发生了客户不承认的非面对面交易。欺诈手法:盗刷开卡窃取卡片•利用邮局管理漏洞，伪造证件，假扮客户其亲属直接取件；•利用被伪冒人单位收发管理漏洞，截取卡片；•邮局员工监守自盗；•通常为持卡人同事、邻居，甚至朋友。•知晓持卡人的个人身份信息，通过银行激活流程开卡；•采取电话诈骗方式套取持卡人的信息；•常要求修改持卡人预留手机，防止持卡人在盗刷时收到交易短信。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金的目的。4未达卡定义:未达卡是指真实客户未收到信用卡，卡片在邮寄中被盗取，不法分子利用盗取的信用卡进行欺诈交易。表现形式:客户客观声明曾向我行递交了申请资料，一直未收到过卡片，但卡片已经发生了交易。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端9盗刷开卡获取卡片挂失补卡窃取信息•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料;•银行内部员工监守自盗;•黑客攻击银行卡组织客户信息存储系统。•雇佣与被接管账户持卡人性别、年龄、口音相同的社会闲散人员致电银行客服；•挂补后新地址通常为不法分子经常居住地；•利用邮局管理漏洞，伪造证件，假扮客户或其亲属直接取件。•往往熟悉银行激活流利用已知的被接管账户持卡人个人信息激活卡片。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金目的。5非法冒用（账户接管）定义:是指欺诈分子获取了真实持卡人信息全部或主要部分，并假冒真实持卡人对卡账户的信息进行变更，以达到欺诈消费目的。表现形式:不法分子假冒真实持卡人修改预留电话（手机、宅电、单位电话），修改对账单地址，并进行挂失补卡（重置补卡），要求银行按新地址邮寄补发新卡，“接管”客户的账户，并用非法接管的新信用卡进行欺诈交易。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端10套取现金招揽客户骗领POS机申请营业执照•不法分子通常到工商登记机关注册公司法人但通常无办公场所、无实际经营业务，目的是取得营业执照，申请POS机。•通常利用银行营销人员急于完成营销任务心理，使营销人员麻痹，“三亲见”落实不到位。•拉卡拉等家用POS机存在监管空白，可能成非法套现主要渠道。•发布广告招揽客户；•通过网络招揽客户；•回头客介绍客户。•虚构交易方式；•虚开价格方式；•现金退货方式。5商户欺诈套现定义:是指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。表现形式:商户违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金。欺诈手法:（二）信用卡欺诈类型介绍--收单业务端116POS违规移机定义:是指商户未经收单机构许可，擅自将POS机具从收单机构登记的原始装机地址转移至另一地址的行为。表现形式:包括但不限于移机后地址与原始装机地址的省市、区县、乡镇等行政区域，或与原始装机地址的道路名称、门牌号码、楼层、房间号、摊位号等不一致；同一商户在多家分店之间自行调换POS机具；使用固定POS机具进行上门或流动收款等业务。风险特征:（二）信用卡欺诈类型介绍--收单业务端地域性明显•我行移机套现商户地区分布主要集中于中西部省份。类型分布集中跨境移机增加•跨境移机风险开始凸显（多移至澳门、台湾等地区），且移机套现商户批量申办信用卡进行跨境资金转移。•我行套现金额排名前十的商户类别中，有8类为批发类商户，占我行商户套现总金额的62.71%。12商户类型相对集中地域性明显作案手法•不法分子开设虚假商户，诱使持卡人刷卡，并同时窥视密码或用摄像头盗摄密码；•与商户合谋或收买收银员侧录；•伪装成收单机构工作人员，借维护、维修等名义在POS机上加装侧设备。•2011年，侦测排查出的境内疑似侧录点58个（含ATM10个）其中，深圳27个，广州18个，东莞3个，中山3个。•2011年，侦测排查出的境内疑似商户端侧录点48个，其中餐饮类商户28个，占比为58.33%。7商户侧录定义:是指商户或收银员趁持卡人不备或使用欺骗手段，在恶意控制卡片期间，侧录盗取持卡人信用卡磁道信息和/或密码。表现形式:在该商户刷卡消费后，客户声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了不归属于本人的交易。风险特征:（二）信用卡欺诈类型介绍--收单业务端13是指商户与不法分子合谋（或非合谋），在商户(或ATM机具)集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务。是指为测试遗失卡、盗窃卡、伪造卡、通过卡号生成软件生成的卡号或其它非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易通过，就用来进行其它金额更大的欺诈交易。是指与收单机构签署了有效商户协议的商户，将其它未签约商户的交易在本商户的POS机或压印机上刷卡或压卡，假冒本店交易与收单机构清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。是指不法商户在收单机构开设了看似合法经营的商户账户，受理银行卡。当收到大笔清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使收单机构承担此后的退单损失。伪冒交易卡号测试恶意倒闭洗单8收单业务其他欺诈类型（二）信用卡欺诈类型介绍--收单业务端14信用卡欺诈特征及风险形势预判四、信用卡欺诈产业化运作且分工细致，形成了从源头到批发零售、从现实到网络的产业链；一、信用卡欺诈案件数量和涉案金额增长速度加快，类型多样化；五、利用网络、家庭自助终端、手机支付等新型支付平台进行的信用卡欺诈呈多发态势；六、跨行、跨地区、跨境的作案手法成为信用卡欺诈的重要特点，我国逐渐从跨国、跨境欺诈犯罪的后台加工基地演变为前端实施地。二、信用卡欺诈手段智能化加强，运用高科技且常常紧跟防范措施的变化和新业务的发展不断推陈出新；三、信用卡欺诈往往以团伙作案为主，并形成了以地缘性、家族性、跨境犯罪团伙为骨干的不断发展、变化的犯罪团体；（三）信用卡欺诈类型介绍--小结我国信用卡欺诈风险形势15目录1、信用卡欺诈类型介绍2、信用卡欺诈风险特征3、信用卡欺诈防控措施16信用卡欺诈风险定义介绍–摘自《中国银行基础业务培训教材》我国信用卡欺诈风险是由于内、外部不法分子，使用虚假申请资料骗领信用卡、通过各种途径盗取信用卡账户信息伪造信用卡、盗用邮寄中的信用卡、恶意透支等各种欺诈手段，以信用卡为介质谋取非法利益，致使银行、持卡人和特约商户遭受损失的风险。信用卡欺诈风险，从风险损失金额和比率看，远小于信用风险。但由于涉及社会层面和客户层面广，社会影响和声誉风险大，而受到国家监管机关、公安部门、新闻媒体、社会公众的高度关注。因此，信用卡欺诈风险管理正逐渐成为个商业银行风险管理的重点。以下对主要信用卡欺诈类型的风险特征进行介绍：（一）信用卡欺诈风险特征--总体介绍17伪卡欺诈取代虚假申请，成为发卡业务端最主要的风险类型；商户欺诈套现是收单业务端主要欺诈风险类型，我行商