2025年金融行业风控部风控员欺诈行为识别手册.docx

2025年金融行业风控部风控员欺诈行为识别手册

第1章欺诈行为基础理论与风险定义

1.1常见欺诈行为类型概述

身份冒用欺诈是指攻击者通过伪造身份证件、虚假生物识别数据或绕过多重身份验证机制，以他人名义获取账户权限或资金的行为，其核心在于利用社会工程学手段突破“人”的防线。交易欺诈包括在交易过程中植入恶意软件、篡改交易参数（如伪造签名、修改金额）或利用未授权代理进行虚假买卖，旨在在不留下明显操作痕迹的情况下完成非法转移。

账户欺诈涉及攻击者利用受害人的弱口令、钓鱼邮件诱导恶意，进而窃取登录凭证、修改密码或转移账户余额，重点在于“先获取凭证后实施转移”的时序逻辑。供应链欺诈是指攻击