中國支付清算協會發布風險提示，對當前支付業務風險形勢、典型案例及防控提出了建議。

以下為風險提示全文：

各有關會員單位：

為加強和深化支付行業風險分析研判，增強行業支付風險技防能力，有效提升協同治理成效，共同促進支付風險聯防聯控，根據中國支付清算協會(以下簡稱協會)“行業風險信息共享聯防工作聯席會議機制”安排，2023年，協會組織部分會員單位召開工作座談會，分享支付業務風險特征、變化趨勢和典型案例，經協會梳理總結后發布風險提示。

一、支付業務風險形勢及特征

隨著我國支付服務市場快速發展，數字技術與支付產業快速融合，以及受經濟下行壓力加大等因素的影響，當前支付業務風險呈現類型多樣化、翻新速度快，向多產品、多行業輻射的趨勢。不法分子作案手法不斷升級，團伙化、專業化、科技化趨勢愈發明顯，反風控意識不斷增強，支付產業面臨更為復雜、嚴峻的風險挑戰。

（一）詐騙形式不斷翻新，目標更加精準，技術不斷升級，打擊治理面臨挑戰

一是詐騙形式不斷翻新。不法分子利用大眾社會生活和熱點話題實施詐騙，如個人養老金和數字人民幣開戶、繳納學雜費、未成年人追星熱潮、教育培訓和保健足浴等。交易場景從轉賬類現金交易，向虛構商品交易、話費油卡和虛擬充值、視頻打賞、易變現高價值實物商品交易轉變。

二是詐騙目標更加精準。不法分子通過社交媒體、數據庫泄露、非法買賣等途徑搜集公民信息，篩選詐騙對象，精準實施詐騙。部分不法分子與客戶通過手機、固定電話或互聯網絡直接溝通進行誘騙，如誘導客戶轉出信貸資金、誘騙未成年人支付充值鏈接、利用屏幕共享軟件騙取個人信息。

三是技術對抗不斷升級。隨著對網絡水軍、非法買賣、出租、出借兩卡賬號、涉詐資金鏈等打擊力度的不斷加大，不法分子也不斷利用AI智能、GOIP（虛擬撥號設備）、遠程操控、共享屏幕等新技術和區塊鏈、虛擬貨幣等新業態，更新詐騙犯罪工具和技術，不斷對抗風險監測追蹤。

（二）跨境賭博賭資充值、招賭吸賭手段不斷升級，跨境支付風險防控難度加大

一是使用虛擬貨幣、數字人民幣進行賭資充值。部分賭博網站支持使用虛擬貨幣充值賭資，相關交易脫離支付體系封閉運行，具有高度匿名性，原有監測手段難以追溯交易信息鏈條和資金去向。近期也出現了通過數字人民幣進行涉賭交易的情況，交易多涉跨省市付款，交易金額普遍在數千元以上。

二是通過技術手段高效篩選和發展目標群體。利用非主流聊天軟件、直播和社交平臺，通過專業技術的投入，結合人工智能技術手段，收集篩選目標群體。廣泛使用短信群發、社交媒體引流以及在正規網站植入賭博網站鏈接等手段，通過多種途徑招賭吸賭，發展目標群體，增加監控難度。

三是頻繁更換域名、逃避域名內容自動檢測。部分賭博網站通過頻繁更換域名、提升注冊交易驗證強度，增加了分析賭博網站、從中搜集涉賭線索的難度與成本。此外，為逃避云服務、通信服務等網絡和通信服務商對風險域名的自動檢測，多數賭博網站通過偽裝用戶接入界面，將賭博頁面深度鏈接，用戶只有輸入特定的密碼，才會跳轉到涉賭頁面。

四是跨境支付風險防控難度加大。雖然境外持卡用戶對支付驗證認可程度正在提高，但暗網流通的惡意AI工具及其衍生服務提升了風險防控和破解難度。同時，虛假商戶等入網欺詐行為依舊是外卡內用面臨的巨大挑戰，欺詐類商戶變換主體后，通過簽約不同的收單機構在境內外流竄入網。

（三）套現風險呈現混合化和專業化趨勢，外包機構違規推銷受理終端，為套現提供便利

一是套現風險呈現混合趨勢。條碼支付、手機設備卡支付、網絡平臺無卡套現交易有所上升，套現交易呈現小額、多頻、智能化、隱匿化特征。部分商戶雖入網材料齊備，但大部分交易行為疑似套現，甚至通過辦理多臺POS機、分散行業類型、線上線下多種支付交易模式切換等方式規避收單機構風險監測和管控。

二是專業化特征明顯。套現團伙自行開發系統及應用APP，通過注冊虛假商戶規避風險管控，套現商戶也從單一固定逐步轉向多元生活場景。同時，疑似套現交易中普遍存在“大商戶”“商戶池”等系統性變造商戶交易信息的行為。

三是外包機構不正當宣傳推銷銀行卡受理終端。部分外包機構通過電話營銷、社交平臺、電商平臺、小廣告、擺攤開店等方式，宣傳推銷銀行卡受理終端。部分外包機構在宣傳廣告中采用“即時到賬”“多商戶刷卡”等違法違規的文字，甚至推薦無實際經營背景的個人客戶以商戶身份申請辦理受理終端，為套現提供便利條件。

（四）非法資金轉移隱匿性增強，通過合規業務轉移非法資金的趨勢加劇，短、頻、快交易提升了攔截難度

一是非法資金轉移隱匿性明顯增強。不法分子將非法資金隱匿于正常經濟活動中，逐漸偽造成正常企業經營活動和個人消費。如通過收買特約商戶證照、冒充特約商戶等方式，注冊商戶收款碼對接非法平臺或利用銀行卡受理終端參與非法資金的轉移；利用購買貴金屬、奢侈品、高端電子產品等易變現商品，存量單用途商業預付費卡，電商平臺、直播平臺類商戶轉移非法資金；利用話費充值、生活繳費、購買商品等訂單錯配方式轉移非法資金，混淆資金來源和去向。

二是利用合規業務轉移非法資金。隨著商業銀行風控模型的不斷完善，銀行轉賬無法滿足不法分子資金轉移需求，部分不法分子采用銀行同名Ⅱ類賬戶轉Ⅰ類賬戶、Ⅱ/Ⅲ類賬戶更換綁卡、銀行卡資金轉入證券和期貨等投資理財賬戶、代發工資、數字人民幣錢包、對公單位結算賬戶等正常業務轉移非法資金，規避銀行風控模型監測。資金轉移從非法買賣銀行卡模式向同名賬戶持卡人參與轉變，通過增加人臉識別及預警下發、人工核實等傳統防控手段逐步失效，攻防對抗持續升級加劇。

三是非法資金轉移呈現短、頻、快特征。非法資金轉移已逐漸從集中化、規模化轉化為零散化、小規模的集中作案。資金鏈路逐步縮短，從多層資金鏈轉向快速變現趨勢。不法商戶與多家收單機構簽訂合作協議，集中1至2天進行交易，且商戶呈現“快用快拋”模式。部分涉案賬戶從啟用到棄用短于3小時，個別涉案資金從收款、轉賬到資金非法出境用時甚至不到5分鐘，識別及堵截難度增大。

二、典型案例

案例1：利用抖音、快手、微信直播開展直播課程培訓實施詐騙

不法分子利用抖音、快手、微信直播等方式吸引全國各地用戶報名培訓課程，以“快速漲粉”“高額回報”“短期回利”“互粉引流”等極具誘惑性的虛假廣告，誘騙受害人繳納數千元至數萬元不等的高昂“培訓費”后卷款跑路。實際培訓課程東拼西湊，毫無含金量，并且拒絕用戶提出的退費申請。

案例2：利用新型電商、社交電商、數字創新、撫農助農等概念實施集資詐騙

不法分子通過自主研發APP及線下傳銷模式進行宣傳，打著“新型社交電商”“虛擬世界”“在家創業”“消費返利”“購物=賺錢”“人脈=金錢”“低投入高回報”等幌子吸引大量受害人投資入股，待聚集大量資金后卷款跑路。

案例3：通過消費環節交易錯配轉移非法資金

不法分子偽裝成賣家，通過“咸魚”“轉轉”等平臺低價銷售正常商戶售賣的消費需求旺盛商品，如門票、手機充值卡等。有上述購買訴求的消費者通過“咸魚”“轉轉”等平臺購買不法分子出售的商品，并將資金支付給不法分子偽裝的賣家。不法分子同時營造虛假場景誘騙受害人，如發送ETC短信、電話辦理貸款、辦理退款、注銷賬號等，獲取受害者個人信息后，用于購買正常商戶銷售的商品，并將購買的商品提供給消費者，從而完成資金錯配。

案例4：通過銀證轉賬方式轉移非法資金

不法分子收到非法資金后，通過銀證轉賬渠道轉賬到單個或者多個證券賬戶，再利用同一證券公司綁定多賬戶（1個主資金賬戶，4個輔資金賬戶）功能進行資金再轉移。當天轉入證券賬戶，下一個交易日通過輔資金賬戶“證轉銀”轉賬到對應同名銀行卡。客戶通常使用券商APP在線開立多個證券賬戶并綁定銀行賬戶，資金劃轉頻繁且快進快出，幾乎不留余額。

案例5：通過變更Ⅱ類戶綁定的Ⅰ類賬戶轉移非法資金

不法分子注冊手機銀行并在線開立Ⅱ類戶后，將他行同名銀行賬戶接收的非法資金轉移至該Ⅱ類戶。當日不法分子通過變更該銀行Ⅱ類賬戶所綁定Ⅰ類戶的方式，將非法資金提現至新綁定的Ⅰ類戶，通過充值/轉賬、提現完成非法資金轉移。

案例6：利用未限制非綁定賬戶向Ⅱ類戶轉賬方式轉移非法資金

不法分子通過線上渠道頻繁開立Ⅱ類戶，在短期內將非同名賬戶的非法資金小額分散轉入至Ⅱ類戶，隨后不法分子將Ⅱ類戶接收的非法資金集中提現至所綁定Ⅰ類戶，轉入轉出資金金額基本相同，并于當日將該Ⅱ類戶銷戶，實現資金轉移路徑的隔離。相當一部分賬戶在完成資金轉移后銷戶棄用。

案例7：通過代發/代付專戶轉移非法資金

代發/代付專戶多用于企業代發工資場景。非法資金轉入企業對公戶后，由企業對公戶將代發總額轉至內部代發/代付專戶，再由內部代發/代付專戶逐筆轉給收款個人賬戶。主要交易對手存在同一天成立、辦公地址相鄰、同一家銀行開戶等關聯性，涉案賬戶使用時間短，資金轉移速度快，余額接近清零。

三、風險防控建議

隨著不法分子作案手法、資金轉移方式不斷翻新，支付風險更加復雜多變，風險管控壓力更為突出，對行業各方識別、防范、治理風險的能力提出了新的考驗和更高要求。收單機構要切實擔負起風險防控主體責任，把以用戶為中心作為基本遵循,嚴格事前準入、強化事中監督、加大事后懲戒，切實防范為違法違規活動提供支付結算服務和非法交易借助支付渠道轉移資金，保障人民財產安全，維護良好市場秩序。

（一）加強單位和個人銀行結算賬戶管理，強化異常情形監測

豐富和完善銀行結算賬戶風險監測規則，跟蹤客戶及賬戶交易變化情況，加強對頻繁開銷、升降級、頻繁換綁等異常情形和可疑交易的監測。全面排查存量個人銀行Ⅱ類結算賬戶業務合規性、單位銀行結算賬戶代發業務風險，快速堵塞業務規則漏洞。在開戶環節和業務存續期間，強化賬戶分類分級管理，科學評估賬戶風險。針對可疑賬戶，采取強化盡調與交易監測、提高對賬頻率、審慎開通渠道、調整非柜面交易限額等措施，確保賬戶功能與正常結算需求相符。針對風險賬戶，應全面排查關聯賬戶并及時清理處置。

（二）強化商戶和受理終端管理，確保交易信息的完整性、準確性和一致性

充分利用合法有效的驗證渠道和實地勘察等有效手段，確保商戶身份信息和經營行為的真實性，切實提高受理終端使用合規性和安全性，建立終端序列號與核心五要素信息的關聯對應關系，并確保該關聯對應關系在支付全流程中的一致性和不可篡改，有效防范虛假商戶、虛假場景、虛假交易、違規使用受理終端等情況。嚴格落實支付信息傳輸完整性、準確性和一致性等要求，強化交易和資金流向監測、管控和處置，有效防范和打擊借助“大商戶”或“商戶池”系統性變造交易信息等行為。

（三）提升風險技防和數據分析能力，提高異常交易識別和攔截精準度

充分運用技術手段，建立覆蓋開戶、轉賬、消費的多場景風險監控模型，通過收集異常客戶IP地址、可疑銀行卡、支付受理終端等信息，動態完善風險識別和攔截機制，實時偵測和管控異常交易，不斷提升風險主動識別和精準防控效能，對支付風險早識別、早預警、早處置，有效阻斷違法違規活動發生和非法資金轉移。通過驗證發起訂單的APP簽名信息、校驗付款IP與下單IP的一致性、限制高風險支付產品、增設“圖形驗證碼”等技術手段，防范訂單錯配和批量下單風險。

（四）持續監測違規宣傳、售賣受理終端情況，加強外包服務機構管理

組織對違規售賣受理終端情況開展自查自糾，通過官方渠道發聲，要求員工和合作外包機構不得違規發布廣告或售賣終端。持續監測網絡違規宣傳和售賣銀行卡受理終端的情況，通過終端序列號等檢索條件倒查相對應的外包服務機構，并嚴格限制合作外包機構推薦無真實經營背景的個人客戶入網，對于存在網絡買賣銀行卡受理終端、向無真實經營背景的個人客戶售賣受理終端等問題的外包機構，應及時采取相應風險處置措施，并將違規機構和人員納入協會收單外包機構風險信息共享范圍，情節嚴重的應及時清退。

（五）推進跨行業深度合作，持續加強風險信息共享

針對各類特定交易場景，推進跨行業深度合作，加強針對性打擊治理，針對證券業務，推動加強證券賬戶開戶盡調、審核及賬戶信息共享；針對電商業務，主動排查異常訂單，同步電商平臺實施訂單攔截；結合電商平臺提供的用戶注冊和支付行為、IP和設備信息等參數開展風險監測識別。強化銀行卡、受理終端、用戶、商戶等維度的風險信息整合共享，深化共享信息運用，將其廣泛應用于事前、事中、事后等業務全鏈條中，拓展風險識別廣度，強化行業風險聯防聯控。

中國支付清算協會

2024年1月23日

本文轉載目的在于知識分享，版權歸原作者和原刊所有。如有侵權，請及時聯系我們刪除。