金融诈骗研究与内控建设

　　自改革开放以来，随着我国财政金融市场的不断健全和网络的日益普及，商业银行在在经济系统建设中占有举足轻重的地位。但与此同时伴随而来的却是愈演愈烈的金融诈骗活动。因此需要通过建立和完善商业银行内控机制，有效预防金融犯罪活动的发生。文章从现阶段我国银行金融犯罪分析入手，探究目前银行内控制度存在的问题，并针对目前存在的新型银行卡犯罪提出了建议。

 

 

　　一、我国金融诈骗典型手法

 

　　(一)钓鱼网站

 

　　犯罪分子在互联网上建立假冒银行及电子商务等领域的网站，并通过设置关键字等手段使该网站显示在搜索页面的首页[1]，从而诱导对网站页面不了解或防范意识不强的持卡人，使其在搜索相应的银行网站时误入假冒网站，来窃取持卡人提交的银行帐号、密码等私密信息，并冒充相关工作人员或者银行客服对持卡人进行诱骗，从而盗取持卡人的账户资金[2]。

 

　　(二)违法广告

 

　　一些犯罪分子随意粘贴如"无需抵押、银行贷款"等内容的违法广告，并留下手机号码。受骗人拨打手机号码向不法分子就小广告的内容进行咨询时，犯罪分子要求客户到银行网点开设一个空白账户并开通网上银行，并提供网上银行开通信息、密码等，犯罪分子一旦得到这些信息后，便会立刻登录网上银行对客户证书进行下载。之后犯罪分子要求受骗人再开设一个账户，并存入一定金额的保证金。在受骗人将存有现金的账户绑定网上银行后，犯罪分子立刻通过网上银行将该账户的资金提走[3]。

 

　　(三)银行卡诈骗

 

　　一些犯罪分子为了骗取持卡人的信赖，将私人号码呼叫转移至银行客户服务热线，当持卡人放松时回拨持卡人电话窃取持卡人信用卡的个人信息。在此类银行卡骗局中，犯罪分子常采取两种方法对持卡人诱导，让其拨打已经过呼叫转移的号码：一是将该号码伪造成“求助电话”在银行自助服务区粘贴，并人为制造ATM机故障;二是向信用卡用户发送诈骗短信诱使其回拨。

 

　　二、网络交易的安全隐患

 

　　(一)反网络钓鱼诈骗手段缺乏

 

　　钓鱼欺诈是近年来网上金融诈骗案件常使用的犯罪手段，犯罪分子利用网络渠道(如假银行网站)，对网银用户进行诱骗，从而用户资金实施盗取。随着科技的不断提升，钓鱼网站制作也更加精良，足以达到以假乱真的地步，给金融网络市场的秩序建设带来极大的紊乱。据了解，电子商务、金融证券、即时通信仍是前三名的钓鱼网站种类，而以微博用户为主要对象的新钓鱼网站有大火之势[4]，钓鱼网站的热点效应依旧明显。但是目前的反钓鱼诈骗手法仍不够有效，没能随着钓鱼手段的更新而做到防御技术的创新，反钓鱼技术匮乏，反钓鱼手段也较为单一。

 

　　(二)技术外包带来安全隐患

 

　　由于我国金融建设起步晚，起点低，中小银行的风险防范技术力量必然薄弱，而且受到地域开放程度和经济发展水平的制约，在资金技术等方面无法和国有商业银行相抗衡，在业务导向的激励下，技术外包可极大缩短开发周期和降低人员的成本费用，但带来的却是巨大的安全隐患[5]。

 

　　(三)外部监管手段无力

 

　　银监会在2016年一月已内部下发《关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》，规定明年起同一客户在同一机构开立的借记卡原则上不超过4张。而目前国内一些银行规定，同一客户的借记卡开卡数量最多为10张。这一规定将遏制银行卡买卖等行为，为电信诈骗设置屏障。但在银监会没有做出"4张"的限制前，同一银行对同个客户的开卡张数并没有明确的限制，大多数银行的上限是凭同一身份证最多可以开10张借记卡。银行工作人员称，收到文件后已开始对新开卡的客户执行新的规定，对存量客户中已超过4张的，并不会强行清理销户，所以这一规定在实施时肯定会面临很多"历史遗留"问题 [6]，影响文件的贯彻实施。

 

　　三、防范网络诈骗案件的内控建设

 

　　(一)加强网络内控建设，提高技术水平

 

　　近年来连续发生的网银盗取案件急需商业银行网络支付的风险控制措施进行更新换代。同时，我国现行的网络法制建设落后，我们应当学习国外互联网信息安全方面立法规范的先进经验，对我国现有的网络立法进行补充。提高我国网络防御技术是至关重要的环节，商业银行应当针对目前频繁出现的网络诈骗进行分析，逐一找到对应的方法手段，不断提高风险监控技能和办理业务水平，这样才能从自身对犯罪行为进行遏制，使金融网络环境更加安全。

 

　　(二)加强银行内部监控力度

 

　　一是严格划分计算机信息系统研发部门、技术应用部门与管理部门的责任，明确各个部门人员的业务关系和岗位职责，做到岗位之间的相互牵制，保证各部门的相对独立性，以确保各岗位之间不得相互兼任而产生的内部勾结。

 

　　二是对商业银行使用的网络系统软硬件设备进行严格检查，建立和完善网络管控系统，构建完整的计算机监控系统，对计算机信息系统进行有效的用户和密码管理，对网络安全系统的进入建立恰当的授权接口，并对进入后的操作进行安全监控。

 

　　(三)加强银行卡管制

 

　　重点加快银行卡的更新换代，可在银行卡使用时可以添加指纹验证的方式，在输入密码的同时可按指纹，进行双重验证，能极大增加支付的安全性。重点对ATM机的使用加强监控设施，实现无死角监控，并且对机器进行技术革新。

 

　　作者：刘懿征 来源：大经贸 2016年5期

本文链接：http://www.qk112.com/lwfw/jingjilunwen/caizhengjinrong/254068.html