2024中国外资银行外部数字风险报告

中国外资银行外部数字风险报告/天际友盟 1 中国外资银行外部数字风险报告/DRPREPORT 2 前言 FOREWORD 在当今数字化时代，金融行业正经历着前所未有的变革。随着技术的飞速发展，数字金融已经成为全球经济的重要组成部分，为人们提供了前所未有的便利。然而，与此同时，数字风险的全球化和地域化特征也日益凸显，给新时代的数字金融带来了全新的挑战。 在全球化的浪潮中，数字风险的传播速度和范围都得到了极大的扩展。钓鱼、仿冒、侵权、欺诈等行为不仅在传统的网站和APP上频频发生，更在各大社交媒体平台上泛滥成灾。这些风险不仅威胁着用户的财产安全，也对金融机构的声誉和业务发展构成了严峻的考验。 特别是在中国，由于其独特的文化、语言和市场环境，外资银行在华开展业务时，面临着更为复杂的数字风险挑战。中国数字平台的快速发展和广泛应用，使得外资银行必须在充分理解并适应这些特点的基础上，采取有效的措施来应对外部数字风险。 本报告旨在深入分析外部数字风险的全球化和地域化特征，探讨其对新时代数字金融的影响，并针对外资银行在华开展业务时面临的特殊挑战，提出相应的应对策略和建议。通过对这些问题的深入研究，本报告希望能够为外资银行在华业务的稳健发展提供有价值的参考和指导，推动金融行业的健康和可持续发展。 目录 TABLEOFCONTENT 1.背景概述4 2.评估方法5 3.外部数字风险案例6 3.1网站钓鱼欺诈6 美国银行 英国巴克莱银行 6马来西亚联昌银行7 6 3.2APP侵权10 北欧银行 约旦阿拉伯银行泰国泰京银行荷兰合作银行比利时联合银行 澳大利亚澳洲联邦银行泰国汇商银行 8澳大利亚西太平洋银行11 8阿联酋阿布扎比第一银行11 9马来西亚联昌银行12 9美国富国银行12 10俄罗斯外贸银行12 10瑞典银行13 11美国纽约梅隆银行14 4.2社交媒体侵权欺诈15 大西洋银行 约旦阿拉伯银行西班牙对外银行美国银行 比利时银行 15德国商业银行17 15澳大利亚西太平洋银行17 15澳大利亚澳洲联邦银行17 16三井住友信托18 16俄罗斯外贸银行18 中国外资银行外部数字风险报告/天际友盟 3 5.治理建议19 6.关于天际20 6.附录21 0PO1INT 背景概述 随着全球金融一体化的深入发展，外资银行在中国市场的参与度持续增强，为中国金融市场注入了新的活力。据中国国家金融监管总局统计，截至2023年底，共有51家外资银行在中国设立了116个分行和代表处。 2024年，随着中国政府逐步取消外资持股比例限制，外资银行可以更加自由地进入中国市场，并增加其在中国市场的投资。这不仅有助于外资银行扩大其在中国市场的业务规模，也有助于提升其在全球市场的竞争力。此外，中国逐步放宽了对外资银行的经营范围限制，这意味着外资银行可以更加灵活地开展各类金融业务，包括个人和企业存贷款、信用卡、证券交易、财富管理等各种金融产品和服务，将更有助于外资银行更好地满足中国客户的需求，并提供更加全面和多样化的金融服务。 随着外资银行在国内地位的提升及业务范围的扩展，使其成为众多网络犯罪分子眼中的重点目标。相比于黑客攻击/网络入侵等技术，侵权欺诈技术由于其投入少、分散广、发现难、打击难、收益高等原因，成为犯罪分子青睐的手段。犯罪分子经常利用外资银行的品牌形象，采用构建外资银行的侵权欺诈网站/APP/社交媒体账号等方式，形成网络诈骗链条，骗取外资银行用户资金，损害外资银行声誉。 从2023年来看，数字金融面临的钓鱼欺诈问题不容小觑，不仅犯罪数量多、增长速度快，而且欺诈手法也越来越复杂。《2023金融反欺诈与大数据风控研究报告》指出，在欺诈犯罪复杂化与产业化的背景下，数字金融面临着反欺诈数据壁垒、模型性能不足、场景通用性不强等问题，这些问题使得金融机构在应对钓鱼欺诈等网络犯罪时面临较大的困难。我国最高人民检察院也曾发布报告指出，同年全国检察机关共起诉网络金融诈骗犯罪5万余人，同比上升近52%。公安部在“净网2023”专项行动中，除了网络谣言作为重点打击整治的对象之外，投资骗局和仿冒网站等违法犯罪活动也是行动的重中之重。 本报告将以在华外资银行为主体，从网站/APP/重点社媒平台着手，监测并统计在华外资银行面临的外部数字风险，真实展现当前在华外资银行遭遇的侵权欺诈问题，并提出优化与改善建议，共同打击侵权欺诈，保护金融安全，促进在华外资银行业务安全良性开展，保持良好ESG评级。 0PO2INT 评估方法 本次在华外资银行侵权欺诈风险监测，应用了天际友盟的DRP数字风险防护服务技术，利用独有的分布式互联网搜索引擎，全面探测全球互联网中存在的定向侵权欺诈风险，依托机器学习、大数据分析等技术，采用视觉计算、语义分析、声纹识别、智能决策等手段及规则、图像、文本计算引擎，使用LLM大模型和AI算法，实现风险精确匹配，发现针对在华外资银行的定向侵权欺诈风险。 分析主体 根据国家金融监督管理总局发布的《外国及港澳台银行分行名单（截至2023年12月末）》，整理了 来自28个国家（地区）的51家在华外资银行1。 监测时间 2024年7月1日。 监测范围 A.网站：全球互联网网站，网站页面内容出现侵权项包含中文相关品牌元素； B.APP：中文第三方应用程序下载站，共50个； C.中国重点社交媒体平台：抖音、微信、微博、小红书，共4个。 纳入原则 天际友盟将遵循诚实、守信、独立、勤勉、尽责的原则，以中国/中文用户群体为受众对象，以侵权欺 诈网站/APP/社交媒体为外部数字风险因子，对监测到的外资银行机构外部数字风险的及时性、完整性、可靠性进行评估，并在合理范围内对数字风险真实性、准确性和一致性进行核验及统计。 补充说明 所有纳入风险均已完成人工校验与取证固证。 1.https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1160640&itemId=863&generaltype=1 0PO3INT 外部数字风险案例 3.1网站钓鱼欺诈 钓鱼网站 美国银行 英国巴克莱银行 运营商：KURUNCLOUDINC IP地理位置：美国 运营商：Cloudflare,Inc.IP地理位置：美国 马来西亚联昌银行 侵权网站 英国巴克莱银行 运营商：Amazon.com,Inc. IP地理位置：新加坡 运营商：VerintSystemsUKLimitedIP地理位置：英国 3.2APP侵权 Softoni下载站 Softonic下载站疑似未经官方授权就上架了十余个外资品牌APP的APK，且该站存在非法涉黄广告， 对访问者造成网络威胁，也对金融机构造成品牌负面影响。 运营商：Fastly,Inc.、TwitterInc.、TheConstantCompany,LLC、NTT、Facebook,Inc. IP地理位置：日本、美国、英国、新加坡、印度尼西亚、中国 北欧银行 约旦阿拉伯银行 Apkpure下载站 Apkpure下载站在页面下端嵌入了卡牌游戏的广告内容，疑似为博彩活动引流，对用户和金融机构品 牌均造成潜在网络安全与经济威胁。 运营商：Facebook,Inc.、Dropbox,Inc.、Cloudflare,Inc. IP地理位置：美国 泰国泰京银行 Updown下载站 运营商：Facebook,Inc. IP地理位置：美国 荷兰合作银行 Aptoide下载站 运营商：Facebook,Inc.、NTT、TwitterInc.、Amazon.com,Inc.、HighFamilyTechnologyCo., Limited、EHOSTICT IP地理位置：荷兰、美国、德国、加拿大、巴西、爱尔兰、韩国、中国 比利时联合银行 多特下载站 运营商：ChinaTelecomIP地理位置：中国 澳大利亚澳洲联邦银行 MiMengYe下载站 运营商：Cloudflare,Inc. IP地理位置：美国 澳大利亚澳洲联邦银行 APKgk 运营商：TwitterInc. IP地理位置：新加坡 泰国汇商银行 FilehippoSoftwareThatMatters下载站 运营商：GoogleLLCIP地理位置：美国 澳大利亚西太平洋银行 Gameloop下载站 运营商：Cloudflare,Inc. IP地理位置：美国 阿联酋阿布扎比第一银行 马来西亚联昌银行 极光下载站 运营商：ChinaMobileIP地理位置：中国 美国富国银行 Androeed下载站 运营商：Cloudflare,Inc. IP地理位置：美国 俄罗斯外贸银行 单词乎下载站 运营商：ChinaTelecomIP地理位置：中国 阿联酋阿布扎比第一银行 Updatestar下载站 运营商：HostEuropeGmbHIP地理位置：法国 瑞典银行 Android中文网下载站 运营商：Facebook,Inc. IP地理位置：瑞士 泰国汇商银行 APKfab下载站 运营商：Facebook,Inc.、TwitterInc. IP地理位置：日本、英国 美国纽约梅隆银行 3.3社交媒体侵权欺诈 随着社交媒体用户数量的激增，大量仿冒账号的出现已经成为了一个严重的问题。这些仿冒账号利用人们对于社交媒体的依赖，通过发布虚假信息、散布谣言、发送欺诈链接等方式，诱导用户泄露个人信息，进行欺诈、网络钓鱼等违法活动，给用户带来了极大的风险和危害。 微博 大西洋银行 约旦阿拉伯银行 西班牙对外银行 小红书 美国银行 抖音 比利时银行 美国银行 德国商业银行 近几年，越来越多的企业内部员工通过社交媒体与网民互动来拓宽业务领域，但也有少部分人试图蹭品牌流量，打着官方品牌的旗号在网络上用高回报投资产品作为诱饵，或售卖投资课程等，骗取投资者的钱财。 澳大利亚西太平洋银行 澳大利亚澳洲联邦银行 三井住友信托 俄罗斯外贸银行 0PO4INT 治理建议 设立独立外部数字风险治理团队 建议所有在华外资银行设立数字风险治理团队，明确董事会对银行外部数字风险治理事宜的最高监督责任，设立向董事会汇报的团队，并明确该团队的职权范围。 构建外部数字风险治理制度 建议所有在华外资银行建立外部数字风险治理制度。根据金融行业特性、银行自身业务发展和面临的外部数字风险现状，制定全面有效、切实可行的外部数字风险治理制度，明确治理流程和规范。 提升外部数字风险安全意识 建议所有在华外资银行提升全体员工和用户的安全意识。通过国内法律法规知识培训、典型案例分析、实际演练等方式实现外部数字风险安全意识的贯彻和提升。 构建外部数字风险主动监测预警能力 建议所有在华外资银行加强对侵权欺诈等外部数字风险的监测预警分析能力，化被动应对为主动发现， 常态化监测互联网上出现的定向钓鱼欺诈网站/侵权欺诈APP/侵权欺诈社交媒体账号，完成对欺诈风险的及时感知与全面掌控。 实施外部数字风险全球处置治理工作 建议所有在华银行机构加强对侵权欺诈等外部数字风险治理处置，形成常态化风险预警后的标准处置方法与流程，及时完成风险处置，切断诈骗链条，减少用户损失，维护公司形象，实现ESG。 0PO5INT 关于天际 天际友盟成立于2015年，多年来一直秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。 天际友盟致力成为亚洲第一的数字风险防护服务提供商，业务遍及中国大陆的金融、企业、互联网等多个用户群体，得到超过300家以上用户的认可。天际友盟在中国香港设有分公司，在新加坡设有东南亚业务中心，全力发展国际市场，为全球客户提供专业、全面的数字风险防护和治理服务。 天际友盟，您身边的数字风险防护专家。 中国外资银行外部数字风险报告 / 天际友盟 21 0PO6INT 附录 序号 1 中文全称奥地