新德里/孟买:随着数字银行欺诈浪潮的上升,印度银行正转向先进技术和专业团队,试图追踪被称为“网络骡子”的账户。
Mule账户之所以如此命名,是因为它们充当了发送和接收不属于银行账户持有人的资金的渠道,通常处于休眠状态,但通常会出现低价值、高交易量交易的突然激增。
印度储备银行(RBI)敦促银行密切关注这些账户。
印度储备银行行长Shaktikanta Das最近对数字欺诈和“使用骡子银行账户进行此类欺诈的迅速增加”表示担忧。根据印度储备银行的年度报告,在24财年,银行的数字支付欺诈价值为145.7亿卢比,涉及29,082笔交易,高于22财年和23财年。
专家表示,“骡子账户”被诈骗者用来进行数字欺诈,他们将资金从受害者的银行账户转移到一系列账户中,这使得追踪这些资金变得更加困难。
通常,在分销链中,骡子账户涉及多达15个账户,并且整个链在任何时候都保持就绪,骗子的任务是实时跟踪哪些账户是可操作的,哪些是不可操作的。
银行团队正在使用人工智能(AI)和机器学习(ML)工具来应对此类骗局。例如,Axis Bank大约6个月前创建了一个新的内部部门,整合了整个银行监控和检测可疑账户的一些现有职能。
Axis Bank银行业务和转型执行董事Subrat Mohanty在7月24日的财报电话会议上表示:“我们将该部门称为金融犯罪情报部门。”
“就在我们说话的时候,该部门已经开展了20项举措,主要集中在防止欺诈和识别可疑账户和非法账户上。我们相信,在这方面,我们在思维和执行方面略微领先。”
然而,莫汉蒂拒绝透露这些账户的具体类型——储蓄账户还是活期账户——称该银行不会“在这个时候向外部世界分享这种内部情报”。
“这是我们与执法部门密切合作的事情。”
其竞争对手Kotak Mahindra银行也在使用技术检测非法账户。Kotak Mahindra Bank首席执行官阿肖克?瓦斯瓦尼(Ashok Vaswani)表示,该银行“非常重视”这个问题。
Vaswani在7月20日的财报电话会议上回答一个问题时表示:“我们实际上已经看到,行长也指出,(骡子账户)更多的是在经常账户领域,而不是储蓄账户。”
“我们已经建立了机器学习模型,可以尽早发现这些交易,从而发现账户。我们在这个问题上非常非常警惕。”
印度最大的银行印度国家银行(SBI)已经开始实施“一个强大的欺诈监控解决方案——专门针对客户正在使用的电子渠道”。
该银行在其2023-24年度报告中表示,这是对“正在遵循的IT安全/网络安全行业标准”的补充。
网络安全专家表示,银行的骡子账户正在通过行为认证或基于风险的认证等技术进行识别。
网络安全公司Instasafe的首席执行官桑迪普?潘达(Sandip Panda)表示:“大多数这些‘骡子账户’都进行小额交易,但交易量非常大。”
“这类账户更难追踪,因为小额交易非常不显眼,很难有一个全面的规则来反对和处理这类账户,额外的认证机制和银行业务的生产力是安全标准的附带损害和权衡。”
潘达还指出,几家印度银行的IT基础设施仍在使用遗留系统,需要更智能、更快速的安全解决方案,通过试验找到更好的方法来识别此类账户。
一位参与调查欺诈性交易的银行家表示,大多数骡子账户都是那些了解你的客户(KYC)的详细信息被卖给骗子的账户。
生活在赤贫中的人会被诈骗圈子接触,他们敦促他们出售KYC文件,并承诺对该账户中发生的每笔交易给予5-10%的奖励。这些目标大多是收入最低和受教育程度最低的人,他们不知道同意这种安排的法律和风险方面。
这位不愿透露姓名的银行家表示:“通过这样做,主要肇事者逃脱了犯罪,而网络调查仍然不完整,因为真正的罪犯从未被抓住。”
统一支付接口(UPI)也被诈骗者用来在多个账户之间快速转账。一位与监管机构密切合作的网络安全专家表示,通过UPI进行的转账是即时和无缝的,不像其他电子资金转账模式,需要添加受益人并等待特定时间才能允许资金转移。
“UPI的易用性也使得诈骗更难预防,因为它消除了交易链的多个实际障碍,”上述匿名专家表示。
