近日，浙江公安公布了两起利用外卖信息进行电信网络诈骗的典型案例，再次引起社会各界对电信诈骗问题的高度关注。在其中一起案件中，不法分子冒充“客服”，要求店铺商家交付保证金到指定银行账户，骗走商家1万元保证金。

电信诈骗为什么会越来越多，有多方面因素掺杂其中，最直接的原因就是利润远高于风险。据实际数据表明，电信诈骗是一种低成本、高回报的犯罪，诈骗的手法很简单，很容易传播、仿效。对黑产来说，电信诈骗甚至比贩毒还赚钱，但是风险却只有贩毒的千万分之一。利益永远是第一驱动力。所以电信诈骗是一个社会问题，而非单纯的犯罪问题，它是社会诚信缺失的一个小小缩影。

最近一段时间，各地各部门不断加大打击治理电诈违法犯罪的力度，采取多种防范举措，有效遏制了案件快速上升势头。但仍有一些犯罪分子铤而走险，不断翻新诈骗形式与作案手段，让广大群众蒙受财产损失。

同盾科技解决方案部总监、行业资深安全专家阅微指出，在巨大利益驱使下，欺诈分子利用技术诈骗从来不会止步。面对电信诈骗的新挑战，金融机构与公安部门需加强合作，利用大数据、AI等新技术手段主动发现潜在风险，建立实时预警和劝阻机制，提高群众防范意识，最大限度地减少电信诈骗发案率。

揭秘电信诈骗攻击路径

阅微认为，随着电信诈骗手段的日新月异，攻击路径也在不断变化。为有效抵御电信诈骗犯罪，有必要深入解析电信诈骗的主要攻击路径，针对性地完善防范措施。

通过对大量电信诈骗案例的汇总分析，阅微勾勒出了当前电信诈骗的主要攻击路径。简单来说，目前电信网络诈骗的攻击路径中，互联网、运营商成为电信诈骗的主要撒网路径；移动社交平台是诈骗传播的主要通路；而网址和APP是传播通路中的核心诈骗载体。

根据诈骗者的操作角色，电信诈骗可分为7大类或60个场景，而根据操作决策方式，又可以分为纯诱导型、盗用型和半诱导型三种。

其中，纯诱导型电信诈骗是指诈骗者诱导受害人自行操作，如远程屏幕共享操作。虽然操作过程由受害人自己完成，但实际上是被诈骗者洗脑控制。盗用型电信诈骗则是诈骗者通过获取受害人的个人信息，盗取受害人的账户进行转账。半诱导型电信诈骗是指诈骗者先通过电话或网络洗脑受害人，引导受害人安装木马、操作钓鱼网站或屏幕分享等方式盗取账户信息，然后在新设备上操作受害人账户进行资金转移。

针对电信诈骗的行为类型，阅微进一步指出，“所有的电诈，本质即为信息的不对称。目前，半诱导型的电信诈骗的比例是最高的。”也就是说，诈骗者通过控制信息传递的不对等，来达成最终的欺诈目的。

与此对应，在电信诈骗的手段上，刑侦专家也指出了相关观点。他们发现，新型诈骗已经从过去的简单社交工程学，进化到运用专业化“武器库”，实现了作案手法的工具化和组织化。

电信网络诈骗的作案手法正在快速升级，黑产大量利用生成式AI等新技术进行诈骗,如自动编写诈骗用的对话和网站代码,深度学习生成受害人声音,甚至直接伪造视频。同时,通过“众包”方式隐藏真实身份,进行全产业链渗透,极大地提高了攻击的隐蔽性和效率。

不仅如此，黑产还利用各种新技术进行地理定位伪装，实现人机分离，使追踪和打击更加困难。诸如GOIP设备实现境外控制境内电话，动态二维码、URL跳转等新手段层出不穷，对现有的诈骗防范和打击手段提出了严峻挑战。

新型诈骗“武器库”丰富且不断增多，使电信诈骗的防控难度大幅增加。这需要相关部门做出迅速而有力的应对，方能有效保护公众利益。

构建新型反电诈体系

阅微指出，目前金融机构对电信诈骗的防控主要存在以下挑战。在涉诈账户识别中，大多数涉诈案件发生在存量非活跃账户，而这部分账户风险信号较弱，不易识别。另外，跨行之间缺乏涉诈账户的完整交易信息，难以进行全面风险判断。

此外，涉诈资金流转迅速，相关账户使用时间短，这限制了风险模型的训练。更严峻的是，专业化诈骗团伙可以有效绕过规则模型识别，对抗建模能力。事后反查成本高，事中识别的准确率和时效性也有限，难以达到阻断诈骗的要求。可见，事前识别和预警能力的提升，已成为金融机构应对电信诈骗的关键所在。

面对欺诈形势与技术的不断更新，阅微认为，金融机构要从受害者和欺诈者双视角来构建防范电信诈骗防御体系。

具体来说，受害者视角下要实现异常登录事件检测，构建用户交易行为基线，持续监测风险;从诈骗者视角，要在开户及交易时点进行实时风险识别和预警，并做到账户级别的即时插控，压制涉诈资金流转。

从被动防御向主动发现欺诈风险是构建反诈体系的关键。金融机构需要在业务关键节点建立科学的风险评估和预警机制，实现对复杂诈骗信息的快速发现。同时，还需基于模型识别风险程度，对账户进行分类管控。

在开户和交易环节，要进行实时监测，发现异动;对存量客户要持续监测，发现隐患账户。在系统建设上，不同机构还需打破信息孤岛，建立跨机构的反诈骗生态圈，通过信息共享和工作协同，形成合力，提高反诈效率。在技术路线上，要充分利用AI生成对抗网络等模型进行风险识别，实现主动发现欺诈行为的能力。

只有构建起以风险为核心的决策引擎，辅以规则模型，形成动态风险管控和欺诈处置的闭环反馈体系，才能持续有效应对电信网络诈骗的新挑战。

同盾科技作为国内领先的人工智能科技公司，具备科技赋能反电诈咨询、平台和数据服务的能力。目前已在国内多家相关银行进行了相关案例积累，同盾愿意与银行等第三方金融机构合作，共同构建新型反欺诈体系，强化AI技防能力，来应对不断变化的新型诈骗。