高雄檢警近日聯手打詐,查獲一幣商透過以黑錢來買虛擬貨幣,再轉至詐騙集團錢包的方式,來掩護詐騙集團洗錢近 3 億元,並於現場查扣 300 萬元現金,以及轎車、90 多個精品皮包等保值能變現的證物。
這並非最近唯一一起利用虛擬貨幣行洗錢之實的詐騙案件,本月還有一名台南女富商,因為誤信男網友投資以太幣而被騙走 1 億,新北一名女子也因誤投假虛幣平台遭詐 63 萬。
「隨科技進步,不斷移轉的多元金流造成追查斷點,這往往是偵查裡的最困難點!此時若使用 Ruled-based 或 AI-based 的方式,將可協助有效防制詐欺犯罪,預先示警! 」前北檢檢察官、粉專「一起讀判決」站長蕭奕弘律師,今日於《企業科技防弊論壇》表示。
蕭奕弘指出,新興科技與多元應用為人們生活帶來許多便利,然而諸多風險與挑戰卻也伴隨而來。如今不論是看電影、網路購物、社群媒體上的投資訊息分享、政府規費罰單繳納,乃至於最新的加密貨幣市場,各個領域都曾傳出接連傳出詐欺事件,且不像傳統電信詐欺只有單一嫌犯,現今的犯罪具備支付方式多元、金流快速流動、難以防堵等特點。
在此情況下,不僅國人應具備個資保護以及防範詐欺的基本常識,政府能否與時俱進,強化金融監管與犯罪偵防來保護人民,更是重中之重。
蕭奕弘說,目前包括電子支付的註冊審核不足 、第三支付的監管不足、加密貨幣以及其他支付方式,也成為洗錢的管道之一等,都有賴監管機關介入處理。
然而目前針對電子支付,金管會才於近期要求銀行公會,增加核驗申請人原留存在銀行或發卡銀行的手機號碼;針對第三方支付,今年 1 月起才實施第三方支付服務業防制洗錢及打擊資恐辦法;至於針對加密貨幣,即便現有交易所完成洗錢防制申報,仍有未申報業者、個人幣商可以作為加密貨幣交易管道。
「金融詐欺相關犯罪,事實上可以從『發現並通報』可疑帳戶及異常交易來做防範!」蕭奕弘強調,其實目前銀行公會已彙整出「銀行間具共通性疑似不法或顯屬異常的交易態樣」,金管會也示警開立數位存款帳戶異常樣態,但金融機構除了偵測異常之外,還需要減緩金流的移動,阻止犯罪。但該如何將異常交易資訊分享,即時防止金流移轉?蕭奕弘提出三大科技防詐解方:
調查局可在洗錢防制範圍內,作為資料分析中心!
蕭奕弘強調,調查局洗錢防制處定期收到的洗錢防制申報資料,包括「達一定金額以上通貨交易」、「可疑交易申報」及「資恐防制法通報」,應可在洗錢防制的範圍內,利用上述個資作為犯罪預防。
只要解決調查局如何制定出應申報的可疑交易、制定可分析的格式、 如何分析該資料、如何將分析所得,即時通知其餘金融機構,建立防制管道等問題,就可讓調查局和銀行公私協力,成為洗錢防制資訊分析的重要角色。
導入 AI!從 Ruled-based 到 AI-based
蕭奕弘以 Uber 的「規則引擎」(Rule Engine)為例,指出就連不會寫程式碼的分析師,也可以快速歸納整理前人的專業、過去的經驗,並且建立一套新規則。透過分析信用卡的地址,分析不同帳戶是否使用相同信用卡、分析搭乘及帳號的地理位置、手機號碼是否合理,以偵測並防堵網路詐欺行為,顯見 Ruled-based 方法確實有其益處。
如今我們身處資訊爆炸時代,且在洗錢防制的要求愈來愈高、金融犯罪的方式及數量逐年增加、交易資料量愈來愈大、人力需求越來越高等前提下,適度融入機器學習的方式,透過餵養機器過去的大量資料,讓機器自己找尋相同交易特徵,進而分析新的未知資訊、預估未來發生類似事件的機率,就能以規則為底、學習為輔,從 Ruled-based 邁向 AI-based,使得規則更加細緻化,以降低客訴、全面防制新興金融詐欺犯罪。
實現金融機構的資訊交換
除了示警之外,更需要即時延緩金流,以達到防制犯罪的功能。因此金融機構的資訊交換,亦是未來可能的立法方向。蕭奕弘援引新加坡金融管理局主導的金融資訊共享計畫 COSMIC 的做法,呼籲政府或許能從「金融資安聯防」的角度,延伸到「金融防詐聯防」,並建議出不可藉由分享規則、參數跟閥值,或進行聯邦式學習(Federated Learning)、分享模型,參照台北富邦銀行的「鷹眼模型」來達成區域聯防。