天津农商银李鹏:随着AI换脸等新技术出现,电诈分子开始瞄准企业客户诈骗
2024年服贸会专题活动之一——“第六届中国金融科技论坛”9月12日-13日在北京举行,主题为:科技赋能——金融业数字化转型与应用。天津农商银行副行长李鹏出席并演讲。
李鹏指出,在今年之前,几乎所有的电诈都是针对个人客户实施的,但是从去年底开始,随着AI换脸等新技术的出现,电诈分子开始瞄准企业客户诈骗,“今年案例非常多,金额还非常大。”
李鹏分析发现,企业客户跟个人客户不同,个人客户喜欢用APP、手机银行去做业务,企业客户接受线上金融服务的主要渠道则是企业网银。他认为,企业手机银行在企业线上金融服务中占比非常低,绝大部分电诈是通过企业网银展开的。
以下为演讲实录:
各位领导、各位嘉宾,大家上午好,我是天津农商银行的副行长、首席信息官李鹏,我更看重首席信息官这个词,很高兴代表天津农商银行参加第六届中国金融科技论坛,今天上午各位专家分享了很多精彩内容,信息量非常大,特别是围绕人工智能AI这块大家都开展研究这个领域了,对我刺激很大,对于中小银行来说,其实现在很多传统信息化、数字化工作还是在进行中,所以在智能化、人工智能这块我们是落后了,但是也坚定了我们的一个信心,回去以后要加快、加大这方面研究,争取以后不会落的太远。
今天给大家分享的内容是今年新创新的产品,叫“企业反诈安全卫士”。说到电信诈骗,我估计在座大部分同志都知道这个,或者有一部分同志还深受其害,但我估计大家没有直接和这些电诈分子做过斗争。对于每一家银行来说,几乎在后台都有一群专职人员每天和这些电诈分子斗智斗勇,这几年我在行里分管电诈工作,所以感触特别深。在今年之前,几乎所有的电诈都是瞄着个人客户实施的,但是从去年底开始,随着新技术的出现特别是人工智能,今天上午提到了很多人工智能,AI换脸技术出现,电诈分子开始瞄准企业客户分子诈骗,今年案例非常多,金额还非常大。
这是中央电视台今年2月份发布的一个消息(PPT图),香港一家客户被电诈了2亿港币。大家可以看到中央电视台通过这个视频演示出来了,我估计是一名员工被邀请参加视频会议,我估计这名员工大概率是财务人员,但是这个财务人员不知道在整个视频会议中只有他一个人是真人,其他所有参会人员是AI做的,但是他不知道,就根据视频会议相关领导的指示就把2亿港元分多笔转到了几个账户,五天以后才发现、才报案,来不及了。
今年下半年以后,这个形势不仅没有减缓还越来越重,这是公安部行政局针对企业电诈的一个提醒。第二个是天津市反诈中心的提醒,第三是杭州市反札中心在今年8月份用它的数字警察提醒,很多老板都是假的,眼见的不一定是真实的。针对这种情况在今年3月天津市公安局反诈中心到我们行去调研,当时就提出了这么一个诉求或者一个要求:希望我们行能够对这个企业反诈进行研究。我们接到这个任务以后就开始分析了不法分子、电诈分子是如何进行电诈的,在整个分析过程中我们发现,现在企业客户跟个人客户不太一样,个人客户非常喜欢用APP、手机银行去做服务,企业客户接受线上金融服务的主要渠道是企业网银,大家可以看到93%。企业手机银行只有60%多,这个数据是CFCA在2023年统计的数据,我认为这个数据有点不太准,有点偏了,我认为现在企业手机银行在我们企业的线上金融服务中的占比非常低,因为统计了18家大银行,大银行都有手机银行,很多小银行没有。我们分析绝大部分电诈是通过企业网银展开的。
企业网银是怎么搞电诈的?我们做了一个研究,这是网上截的一个图(PPT图),这是一个标准的企业财务室,两个人员,一个经办、一个复核,两个人都有企业网银,两个U盾,经办插了U盾,做了基本的信息录入,复核插了U盾,确认之后就把这个钱转走了,这是目前几乎所有企业网银是这么做的。我们分析企业网银其实有三大痛点:第一是PC端,很难携带,就是因为难以携带,企业老板就没法拿着这个电脑到处跑,导致第二个痛点出现,这个企业网银只能是企业财务人员用,在办公室,企业老板和企业员工是用不了企业手机银行的,很痛苦。第三个,现在企业网银大部分是金融服务,没有非金融服务,就是因为不法分子、电诈分子发现了这个痛点之后,发现企业老板没有办法事中对资金进行审批的弱点、漏点,然后就开始用AI换脸,趁着老板坐飞机或者等等场合不方便接电话的时候他开始实施电诈,电诈之前做了大量准备,财务人员就相信自己视频上看到的老板是真老板,就被电诈了。所以整个痛点需求是企业老板在整个资金转账过程中没有知情权和审批权。
针对这个痛点我们发现之后,就推出了“企业反诈安全卫士”,逻辑非常简单,还是一个财务室:一个复核、一个经办,但是在他转账过程中必须经过老板的确认和审核。这两个人员用的渠道不同,财务人员继续用网银U盾,老板通过企业手机银行,因为他这个角色必须事中进行审核之后形成一个闭环,避免了你所见到的东西,根据你所见到的假老板进行转账。这是整个转账的资金链条。大家看到财务发起转账之后,权限可以由企业自己设定,可以是一块钱,也可以是一万,也可以是十万,当在交易的限额之内,财务人员直接可以把这个钱支付出去,但如果超过限额时,企业老板必须要登录企业手机银行进行在线确认。非常简单的一个设计,我们大概用了三个月左右时间给推出来了,目前来看,效果还不错,6月份推出到现在已经有1万多个用户了。天津市公安局反诈这块给我们来了函,希望我们在年底之前推向存量用户,所以对我们来说,目前是有一个比较大的工作任务,在年底之前覆盖所有存量企业网银用户和新增的客户。