2024年,共享屏幕诈骗在全国呈现爆发态势。虽然各地警方持续发布预警,各路媒体持续曝光宣传,仍有不少受害者上当受骗——
今年3月,杭州的陈先生接到了“某短视频平台客服”的电话,对方诱骗陈先生“共享屏幕”,并修改了他名下所有银行卡的密码,随即锁定了他的手机。陈先生迅速报警,最终在警方的帮助下保住了1400余万元存款。
今年7月,无锡的杜女士遭遇了冒充公检法诈骗。在诈骗分子的恐吓下,付女士下载会议软件进行共享屏幕,让对方“核查”银行卡内的资金情况,并将资金转移至指定的“安全账户”,还贷款15万元转到“安全账户”。被家人发现后,杜女士才意识到自己被骗。
类似案件在全国各地屡见不鲜。但是,如果你是昆山农商行的客户,下载了昆山农商行的手机银行App,你就对共享屏幕诈骗有了免疫力。就算一时大意,陷入骗局,昆山农商行也会帮你把好最后一道关,看好你的钱袋子,让诈骗分子无功而返。
昆山农商行能做到这一点,是因为他们选择与芯盾时代合作,升级反欺诈平台,强化终端安全能力,既治共享屏幕诈骗的“标”,也治交易欺诈的“本”,让金融交易更加安全。
项目背景
昆山,连续二十年位居全国百强县市榜首,社会经济发展水平全国领先。昆山农商行作为昆山本地唯一的法人银行,致力于“服务三农、服务小微、服务民生”,在当地金融体系中占有重要地位。
近年来,随着国家对电信网络诈骗打击力度不断加大,昆山农商行严格遵守《反电信网络诈骗法》等法律法规的要求,建设了反欺诈平台,取得了良好成效。针对共享屏幕诈骗,昆山农商行希望以终端安全为切入点,提升反欺诈能力,做到标本兼治、内外检修。
为了实现这一目标,昆山农商行希望对反欺诈平台的能力进行升级:
1.提升对终端威胁态势的感知能力
手机银行App需要准备识别设备是否开启屏幕共享、是否处于通话状态,并保证识别准确率,避免因误判影响客户体验。同时,还要实时感知终端威胁态势,识别安全风险,保证业务操作在安全的终端环境中进行。
2.提升对金融交易的安全防护能力
综合运用各种终端安全技术,对原有的身份验证方式进行升级,构建更加可控、可信的身份认证体系,重点提升交易密码和验证码的安全性,保证金融交易安全进行。
3.提升操作系统对交易的保障能力
昆山农商行希望将反欺诈能力下探至硬件和操作系统层面,通过标准化的协议,让指纹识别、人脸识别在可信执行环境(TEE)中进行,并实现公私密钥、生物识别信息的安全存储,为金融交易提供底层安全保障。
方案设计
芯盾时代根据昆山农商行的需求,结合多年对抗黑灰产的实践经验,采用自主研发的终端威胁态势感知(MTD)、金融交易安全防护模块(FPD)等产品,帮助昆山农商行升级反欺诈平台,强化手机银行App的防护能力,有效防范共享屏幕欺诈。方案功能与设计如下:
1.终端威胁态势感知模块(MTD):在手机银行App中集成终端威胁态势感知模块,在事前核查终端安全基线,在事中实时检测设备运行状态,精准识别共享屏幕、语音通话状态,持续为反欺诈平台提供终端侧风险信息。
2.金融交易安全防护模块(FPD):以SDK形式集成在手机银行App中,整合设备指纹、智能终端密码模块等功能,通过对设备的唯一性标识、对身份认证信息的非对称加密、对私钥的分割,提升金融交易过程中身份认证的安全性。同时,基于对IFAA协议的支持,保证身份认证在可信执行环境(TEE)中进行,并实现对密钥、生物识别信息的安全存储。
客户价值
升级完成后,昆山农商行的交易反欺诈能力显著提升,不但能准确、高效识别共享屏幕诈骗,还全面升级了手机银行App的安全防护能力,为金融交易安全提供了有力保障。
1.准备识别共享屏幕,自适应执行风控策略
反欺诈平台完成升级后,昆山农商行的手机银行App能够主动扫描、获取终端运行信息,了解设备是否开启屏幕共享功能、是否处于通话状态,并能通过智能防误判系统,识别并剔除用户自身设备录屏、设备HDMI外接等行为,降低系统误判。
借助终端威胁态势感知模块(MTD),反欺诈平台能够识别模拟器、双开程序、攻击框架、调试状态、高危软件、Root/越狱、代理服务器等安全风险,综合全局风险信息,对业务操作进行风险评估,在毫秒级时间内自动生成并执行风控策略,在不影响操作体验的前提下,实时阻断共享屏幕诈骗等交易欺诈。
2.强化交易安全防线,防范交易欺诈
芯盾时代金融交易安全防护模块(FPD)具备设备指纹功能,能够为设备生成唯一识别码,实现用户账号和终端设备的强绑定,高效识别非常用设备登录等风险行为。
FPD采用芯盾时代自主研发的密码技术,能够在用户首次激活设备时,创建包含身份信息、设备信息的密钥,对身份信息、交易密码、短信验证码等敏感关键数据进行加密,保证信息传输、存储过程中的安全性,防止信息被劫持、破译、篡改。
3.打造可信执行环境,保证App安全运转
芯盾时代作为互联网金融身份认证联盟(IFAA)的会员,PFD能够通过IFAA联盟的标准协议和接口,调用iOS、安卓设备上的可信执行环境(TEE),在与操作系统隔离的安全运行环境中完成身份认证,保证身份认证安全可控。终端和身份认证服务端也会通过公私钥实现设备和服务端的双向认证,防止恶意伪造。同时,用户的生物识别特征、密钥也会存储在TEE中,实现更安全的存储。
得益于硬件级、系统级的身份认证安全水平,昆山农商行的交易安全更有保障,各类金融服务能够更安全、稳定的运行。
芯盾视点
反电信网络诈骗是金融机构的重要使命。面对层出不穷的新型骗局,金融机构既要建立反欺诈平台,还要持续对平台迭代、升级;既要快速反应,用新技术打击新骗局,还要稳扎稳打,强化交易安全防护的基础能力。昆山农商行的此次改造站位高、目标准、动作快、能力实、效果好,值得金融机构参考借鉴。