12月27日,中国人民银行印发《金融消费者权益保护实施办法》,其中涉及购买理财产品等消费者较为熟悉的内容,特别是单列一章强调金融消费者个人金融信息保护问题。
近年来,金融消费者金融信息泄露甚至被出售的事件屡有发生,这为精准诈骗创造了条件。此前,央行发布了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,从加强账户实名制、阻断电信网络新型违法犯罪资金转移的主要通道、加强个人信息安全保护等方面采取了多项措施,实施至今,成效已经初步显现。
个人账户新规效果显现
央行个人账户新规对震慑网络电信诈骗犯罪、保护金融消费者权益积极的作用已经开始显现。
12月1日,家住广东省惠州市的游先生接到一个自称是公司领导的诈骗电话,告诉游先生先转账给他,他回到公司后再还钱。随后,游先生到附近ATM机使用中国银行借记卡汇出了3800元。回到公司后,游先生发现被骗,立即去附近的中国银行网点寻求帮助。“幸好汇款不足24小时,银行工作人员在核实我的账户信息后就立即撤销了。”最终,游先生成功追回了3800元钱。
游先生之所以能够挽回损失,就跟央行的新规有关。根据新规,12月1日起,除向本人同行账户转账即时到账外,个人通过自助柜员机转账的,发卡行在受理24小时后办理资金转账。在发卡行受理后24小时内,个人可以向发卡行申请撤销转账。
中国人民银行支付结算司副司长樊爽文日前透露,截至12月7日,全国堵截涉嫌电信诈骗案件367起,因涉嫌诈骗撤销ATM转账175笔,涉及金额189万元。各商业银行发现冒名和拒绝异常开户近7000人次。
有消费者担心,ATM转账24小时后才能到账,是否影响了效率?中国银行工作人员介绍,对于需要转账资金实时到账的客户,消费者可以使用手机银行、网上银行或是前往网点办理,这些不同的渠道可以保证资金划转的便利性不受影响。
与此同时,《通知》还要求金融机构加强实名制管理。易宝支付CTO陈斌认为,金融机构加强实名制管理是防风险有效的方法。许多电信诈骗案的发生,就是因为随着电信通讯技术的发展,犯罪分子可以在短时间内接触到大量潜在受害人群,同时隐藏自己的身份。
诈骗手法不断翻新
尽管个人账户新规已经开始实施,但是一些诈骗分子利用人们对新规不熟悉的情况,制造出了新诈骗手法。
12月3日下午,交通银行浙江省丽水分行的营业时间已经结束,营业大厅仅有两名客户,突然急冲冲地进来一名中年男子,凑近这两名客户,并以银行卡取现额度不足为由,要求这两名客户取25000元钱给他,他立即转账还钱。幸好该银行网点副主管看到了这一幕,马上提醒客户:ATM机转账非实时到账,24小时内可申请撤销,帮助客户避免了损失。
另一新型诈骗手法是,犯罪分子利用银行ATM无卡存现功能,且实时到账,迅速转移诈骗来的资金,导致消费者蒙受损失。12月1日,广东南雄市的王勇(化名)被自称是警察的来电以威胁恐吓手段要求其将13000元存入指定账户。王勇按照指示,通过银行网点ATM机以无卡存款方式存入现金,资金到账后立即被诈骗分子转移,导致13000元资金损失无法追回。
民生银行相关负责人则发现,伪造银行短信内容也出现了新花样。12月4日,民生银行一名客户收到一则短信:“根据中国央行规定,每个银行只能绑定一个I类户,现在我们查实您已经在本行开户两个I类户,我们系统正在归并账户升级,为了保证您的资金安全,请将您正在使用的I类户银行卡的资金余额通过网银或手机银行转账到××银行××账户,待系统升级完成之后,您的资金将通过原来的渠道返回到您的主卡,请您支持合作。”
民生银行相关负责人提醒,消费者应了解央行个人账户新规的内容,做到心中有数。
防诈骗还须协同作战
电信网络诈骗的流程很长,涉及作案方、受害者、电信运营商、互联网公司、银行和支付公司等多个环节。“治理电信网络诈骗,不是某一个环节的事,需要各方打通配合、协同作战。”陈斌表示。
中央财经大学中国银行业研究中心主任郭田勇建议,监管部门及银行等应利用技术手段和大数据管理,加强监控诈骗分子不法行为,不给其以可乘之机。
目前,不少银行和支付机构正在努力提高技术防范手段,如采用人脸识别等技术手段。陈斌认为,金融机构和支付机构通过提升技术手段,的确可以降低风险发生的概率,但要想减少电信诈骗还需要在监管、在信用体系建设及消费者教育方面做文章。
《中国人民银行金融消费者权益保护实施办法》也进一步强调了建立金融消费者教育机制,要求金融机构将金融消费者教育列入工作计划,并开展金融知识普及与金融消费者教育活动。每年央行均举行金融知识普及月等活动,与金融机构一道,提升金融消费者的自我保护意识。
同时,对个人金融信息的保护也将在防范电信诈骗方面起到重要作用。近年来,金融消费者金融信息泄露甚至被出售的事件屡有发生,这为一些精准诈骗的实施创造了条件。
樊爽文指出,诈骗分子实施精准诈骗,从另一个方面为监管部门再次敲响了数据安全的警钟。数据安全了,有可能为银行带来价值的资产,如果不安全,则一定会成为给银行带来损失的负资产。因此,数据获取和数据使用的合法、数据存储和数据传输的安全等,都需要高度重视。