贷款反欺诈-北京尼尔投资贷款信息提供专业的股票、保险、银行、投资、贷款、理财服务

本文目录

想贷款30万，反被诈骗36万！网络贷款诈骗，让你越贷越穷！

对于急需用钱的人而言

贷款无疑是一个好办法

但由于自身条件限制

可能无法从银行借贷

网络贷款反而更加方便快捷

但这往往是骗局的开始

很容易掉入骗子的陷阱！

近日，资兴市民黄女士的手机收到一条可申请贷款的短信，因急需用钱，便点击链接下载了“某期乐”APP。

在一步步的操作提示下，黄女士申请了一笔30万元的贷款，但查看贷款进度时，提示贷款失败。于是，黄女士联系了客服人员，根据其提供的二维码下载了名为“客服”的聊天APP。聊天软件中的“业务员”称黄女士填错银行卡号，需重新发送身份证号码和银行卡号，并要转账到指定账户进行解冻。

在“办理员”先后以银行流水太少、偿债能力不足、违规操作等诱导下，黄女士先后转账到不同的账户，累计36万余元。而此时，黄女士才意识到被骗，立即向公安机关报警。

接到报警后，资兴市公安局兴宁派出所立即组织办案民警对该案件线索开展研判分析，并迅速锁定了身在河北、天津的嫌疑人周某海、郭某涛。副所长邓旭带领民警尹龙飞、赵乐陶等人迅速前往目的地，历时三天，驱车近8000公里，先后将郭某涛、周某海抓获并带回资兴，并为受害人黄女士追回经济损失16万元。

经讯问，犯罪嫌疑人郭某涛、周某海对其帮助网络信息犯罪的犯罪事实供认不讳。目前，郭某涛、周某海均被依法采取刑事强制措施，案件正在进一步侦办中。

警方提示

贷款尽量通过银行等国家正规金融机构申请，可降低贷款风险；凡是在放款前收取任何费用的都是诈骗；不要轻信在网上的“无抵押，无手续费，免费贷款”等信息，要牢记天下没有免费的午餐。

来源：资兴市公安局

信贷反欺诈体系介绍及其策略规则应用

在信贷业务的风控体系中，反欺诈始终是一个重要话题，与信用评估构成的贷前风控两大模块，对于贷前风险的防范控制发挥着决定性作用。反欺诈虽然在理解层面上感觉略显简单，但由于场景的复杂性与丰富度，使得反欺诈在研究开发过程中有一定难度，最为关键的是需要紧密结合实际业务场景的特点，且伴随外界环境因素的变化进行合理实践，这样的反欺诈策略才能有效识别欺诈风险，并实现较大程度的业务风险防御。

互联网欺诈的主要特点可以概括成“伪”与“冒”两个字，其中“伪”是制造不存在的，“冒”是盗用已存在的，任何欺诈行为都可以归为这两种表现形式。简单来讲，欺诈的主体是团体或个人，其目的自然是为了牟取利益，而采用的方法便是“伪”与“冒”，这也是互联网欺诈的核心特点。

1、欺诈风险的类型特点

在互联网欺诈中，根据欺诈实施主体的不同，可以划分为第一、二、三方欺诈，具体含义如下：

（1）第一方欺诈：欺诈主体为申请者本人，欺诈主体知情且获取收益；

（2）第二方欺诈：欺诈主体为业务方企业内部员工；

（3）第三方欺诈：欺诈主体为盗用别人身份信息欺诈的人群，非客户也非企业。

从利益得失角度来理解，互联网欺诈还可以划分为C2B、B2C、B2B三种类型，各类特点如下：

（1）个人骗平台：C2B，第一方欺诈；

（2）团伙骗个人：B2C，欺诈主体为团伙，损失方为个人，平台信誉损失；

（3）团伙骗平台：B2B，互金欺诈团伙，损失方为平台。

作为信贷风控体系的主要模块，欺诈风险与信用风险在贷前环节是相互共存的，虽然在风险控制理念、算法实现方式等方面有很多相似之处，但由于各自的本质属性与情景描述存在较大差异，因此在实际场景的理解与应用上有一定区别，主要表现在以下几个维度：

（1）概念定义：欺诈风险是指恶意骗贷的风险；信用风险是指借款人因各种原因未能及时、足额还款而违约的可能性。

（2）风险主体：欺诈风险是故意骗贷的人群；信用风险是非故意骗贷，因突发或暂时原因导致资金无法周转而逾期的客群。

（3）风控重点：欺诈风险是建立反欺诈策略与模型；信用风险是通过合理风险定价、额度调整防范风险。

2、欺诈定义与业务环节

对于反欺诈标签的定义，是实施反欺诈风控的重要前提工作之一，其主要思想是务必结合实际业务场景来确定合适逻辑的目标。不同业务场景具有不同欺诈类型表现，可以采用单一内部数据、单一外部数据，或者联合内部与外部数据，来有效定义欺诈目标群体。本文简要从贷前、贷中、贷后的风控全流程，来介绍下欺诈定义的几个主要参考维度：

（1）贷前申请数据：身份要素核验不一致、活体检测不一致、通讯录信息异常等；

（2）多头借贷数据：三方多头标签、多头欺诈名单、多头信用黑名单等；

（3）行为信息数据：运营商通讯信息、银联交易信息、电商网购信息等；

（4）贷后逾期数据：首逾且后期未还款、首逾3天以内还款但后期未还款等。

围绕以上欺诈目标定义的数据来源框架，我们从特征信息的细分角度，来进一步描述下反欺诈的重要关注环节，以及相应的防范措施。

（1）身份信息校验：OCR证件识别、人脸识别、活体检测、人证比对等；

（2）基本信息逻辑：年龄大小与学历程度不合实际正常逻辑等；

（3）手机号核验：二要素（姓名/手机号）、三要素（姓名/身份证号/手机号）；

（4）手机号验证：短信验证码、语音验证码、图形验证码、拖动滑块验证码等；

（5）银行卡核验：三要素（姓名/身份证号/银行卡号）、四要素（姓名/身份证号/手机号/银行卡号）；

（6）地址定位：申请地址GPS与手机设备GPS地址是否匹配、居住地址与工作地址的真实性与合理性等；

（7）设备指纹：设备关联的不同身份与地址、设备指纹相关欺诈规则等；

（8）运营商通话：非正常时间段内（凌晨）的通话次数、频率等；

（9）银行卡归属：银行卡归属地命中高危地区、银行卡号命中盗卡黑名单等；

（10）多头借贷：用户最近（1/3/6个月）申请贷款数量、注册借贷平台数量；

（11）风险名单库：内部黑名单、三方黑名单、司法涉诉名单、征信不良名单等；

（12）关系知识图谱：联系人是否命中黑名单、通讯录涉及风险关键词的数量等；

（13）人工信息电核：经验性对话判断、信息交叉检验等；

（14）贷中行为监控：手机使用、出行记录、电商交易、还款行为等。

3、反欺诈策略规则样例

线上信贷业务的通用流程，主要包括注册、登录、认证、绑卡、授信、放款、提现等，针对不同环节的欺诈风险，表现方式及其特点各有所异，因此为了有效实现信贷产品的反欺诈管理与实施，每个业务环节必然需要相应的反欺诈策略，这样才能满足风险精细化管理的需求。

针对反欺诈风控体系的架构与完善，我们接下来围绕信贷流程的几个主要环节，依次以具体样例描述下各模块的反欺诈策略规则，便于在实际反欺诈场景中作为信息参考与样例实施。

3.1注册环节

3.1.1防批量操作

（1）在1天内同一设备上注册使用IP数量=N；

（2）在1天内同一设备上注册的账号数量=N；

（3）在1天内同一设备上注册的手机数量=N；

（4）在1天内同一设备上注册的邮箱数量=N；

（5）在1天内同一手机号尝试注册账号次数=N；

（6）凌晨0-6点时间内同一设备注册账号次数=N；

（7）同一IP地址1小时内注册的设备数=N；

（8）同一IP地址1小时内注册的账号数=N；

（9）注册操作时间在凌晨1-6点且IP归属地为高危地；

（10）在1天内同一IP注册时间间隔N；

（11）在1天内同一设备注册时间间隔N；

（12）短信验证码输入时间=N。

3.1.2防虚假注册

（1）IP命中代理IP识别且手机归属地与IP对应城市不匹配；

（2）手机号命中虚拟手机号识别。

3.1.3防短信轰炸

（1）在1天内同一手机号尝试注册次数=N；

（2）在1天内同一手机号接收验证码次数=N。

3.1.4防失信风险

（1）命中金融失信名单；

（2）命中司法处罚名单；

（3）命中内部定义黑名单。

（4）命中三方数据黑名单。

3.1.5防刷单风险

（1）羊毛党可疑分数=N；

（2）羊毛党风险等级=N；

3.1.6异常设备注册

（1）注册设备安装模拟器识别；

（2）注册设备作弊工具识别。

3.2登录环节

3.2.1防账户盗用

（1）IP命中代理IP识别；

（2）登录操作时间在凌晨1-6点；

（3）在1小时内设备移动距离=Nk；

（4）在1小时内账户移动距离=Nk；

（5）在1小时内手机号移动距离=Nk；

（6）同一账户本次登录IP不是上次登录IP，且本次登录设备不是上次登录设备。

3.2.2防暴力破解

（1）在1天内同一密码尝试登录不同账户=N；

（2）在1天内同一设备尝试登录账户数量=N；

（3）在1天内同一账户尝试登录密码次数=N。

3.2.3防拖库撞库

（1）设备2次登录时间间隔=60；

（2）账户2次登录时间间隔=60；

（3）在1天内账户登录的设备数=N；

（4）在1天同一IP管理的账户数=N；

（5）在1天内设备登录的IP数量=N。

3.2.4设备异常登录

（1）登录设备标识缺失；

（2）登录设备或账户异常；

（3）登录设备安装模拟器识别；

（4）登录设备作弊工具识别。

3.3认证环节

3.3.1防虚假认证

（1）同1天内同一设备关联不同姓名的身份证数量=N；

（2）同1天内同一设备关联不同地域的身份证数量=N；

（3）同1天内同一设备关联不同年龄的身份证数量=N；

（4）同1天内同一手机号关联不同姓名的身份证数量=N；

（5）同1天内同一手机号关联不同地域的身份证数量=N；

（6）同1天内同一手机号关联不同年龄的身份证数量=N；

3.3.2防批量操作

（1）在1小时内同一IP提交认证次数=N；

（2）在1小时内同一IP提交不同身份证号的认证次数=N；

（3）在1小时内同一IP提交不同姓名的认证次数=N；

（4）在1天内同一身份证号提交实名认证次数=N；

（5）在1天内同一账户提交实名认证次数=N；

（6）在1天内同一设备提交实名认证次数=N。

3.4绑卡环节

3.4.1防盗用卡证

（1）绑定银行卡身份证与开户身份证不匹配；

（2）在1个月内同一账户绑定银行卡数量=N；

（3）在1个月内同一账户关联绑定验证手机号数量=N；

（4）在1个月内同一身份证关联验证手机号数量=N；

（5）在1个月内同一验证手机号关联绑定身份证数量=N；

（6）在1个月内同一身份证关联绑定银行卡姓名=N；

（7）在1个月内同一银行卡关联绑定姓名=N；

（8）在1个月内同一银行卡关联绑定身份证号=N；

（9）在1个月内同一银行卡关联绑定手机号=N；

（10）在1天内同一银行卡绑定关联的账户数=N；

（11）在1天内同一银行卡绑定关联的设备数=N；

（12）在1天内同一验证手机号绑定关联的账户数=N；

（13）在1天内同一验证手机号绑定关联的设备数=N；

（14）在1天内同一设备绑定关联的银行卡数=N；

（15）在1天内同一设备绑定关联的手机号数=N；

（16）手机号命中盗卡黑名单；

（17）手机号命中虚拟号码识别库；

（18）ii与手机号不匹配；

（19）手机号当前地址与IP所属地址不匹配；

（20）身份证号命中盗卡黑名单；

（21）银行卡号命中盗卡黑名单。

3.5授信环节

3.5.1防身份盗用

（1）IP归属地与身份证归属地不一致（市级）且IP所在地在高危地；

（2）手机号归属地与身份证归属地不一致（市级）且IP所在地在高危地；

（3）身份证解析地与银行卡归属地不一致（市级）且手机号归属地在高危地；

（4）手机号归属地与IP所在地不匹配且IP所在地在高危地；

（5）IP归属地与银行卡归属地不匹配且手机号归属地在高危地；

（6）手机号归属地与银行卡归属地不匹配且IP所在地在高危地；

（7）身份证解析地在高危地；

（8）银行卡号归属地在高危地；

（9）银行卡号命中盗卡黑名单；

（10）手机号命中盗卡黑名单；

（11）身份证号命中盗卡黑名单。

3.5.2防虚假申请

（1）手机号命中虚拟手机号识别；

（2）第一联系人手机号命中虚拟手机号识别；

（3）第二联系人手机号命中虚拟手机号识别；

（4）学历是硕士以上且身份证解析年龄是N以下；

（5）用户身份类型是学生且年龄在N以上；

（6）所属行业是金融且学历是高中以下；

（7）职位是总监及以上且学历是高中以下或身份证解析年龄小于18岁；

（8）手机号状态是关机；

（9）手机号状态是空号；

（10）手机号状态是欠费。

3.5.3防重复借款

（1）X月内身份证号申请借款的网贷平台数=N；

（2）X月内身份证号申请借款（含跨平台）的次数=N。

3.5.4防机构代办

（1）工作单位名称包含“担保”或“贷”或“中介”字符。

3.5.5防失信风险

（1）身份证号命中金融失信名单。

（2）身份证号命中征信黑名单。

3.6放款环节

3.6.1防失信风险

（1）银行卡号归属地在高危地；

（2）银行卡号命中盗卡黑名单。

3.7提现环节

3.7.1防重复借款

（1）X月内身份证号申请借款的网贷平台数=N；

（2）X月内身份证号申请借款（含跨平台）的次数=N。

3.7.2防身份盗用

（1）IP归属地与身份证归属地不一致（市级）且IP所在地在高危地；

（2）手机号归属地与身份证归属地不一致（市级）且IP所在地在高危地；

（3）身份证解析地与银行卡归属地不一致（市级）；

（4）手机号归属地与IP所在地不匹配且IP所在地在高危地；

（5）IP归属地与银行卡归属地不匹配；

（6）手机号归属地与银行卡归属地不匹配；

（7）身份证解析地在高危地；

（8）手机号归属地在高危地；

（9）银行卡号归属地在高危地；

（10）银行卡与授信银行卡不一致；

（11）手机号ii验证结果为手机号与ii不一致；

（12）IP归属地与手机号所在地位置比对不一致。

3.7.3防账户盗用

（1）同一账户注册设备与提现设备不一致且注册IP与提现IP不一致；

（2）同一账户授信设备与提现设备不一致且注册IP与提现IP不一致；

3.7.4防机构代办

（1）工作单位名称包含“担保”或“贷”或“中介”字符。

4、反欺诈开发方式

围绕反欺诈在业务场景中的实施应用，前边我们根据业务环节列举了100多条规则样例，这些可以理解为是反欺诈“策略”体系的表现形式。此外，从机器学习算法角度来讲，反欺诈的实践通常还会采用“模型”决策方式，也就是我们比较熟悉的反欺诈模型，相应的评分卡模型形式简称为F卡。

无论是欺诈风险防范，还是信用风险评估，策略与模型的开发及其应用，是风控体系内容的共同属性。对于反欺诈实现方式而言，通过策略或模型构建的反欺诈规则都是为了有效识别欺诈风险，但各自在具体实践过程中都会表现出本身的优缺点，这里简要概况下策略与模型的特点。

（1）策略优点：上手简单、较高性能、易于理解、部署简单、容易调整；

（2）策略缺点：一次切分、单规则覆盖度低、多规则易冲突、维护成本较高；

（3）模型优点：覆盖度较高、单变量敏感度低、整体稳定性好；

（4）模型缺点：需要一定算法能力、评价指标难以选择、建模调优耗费时间。

在实际业务场景中，反欺诈体系往往以策略形式居多，尤其是结合业务流程的特点部署应用较为丰富的风控规则，而对于模型来说，通常构建一个反欺诈评分模型基本满足风控需求，这样可以将策略与模型综合应用到反欺诈体系中，从而有效发挥各个风控规则的决策效果。对于线上反欺诈规则的应用过程，则需要定期监测其区分度与稳定度，这是风控体系内容的必要部分，也是从事信贷风控工作的重要理念。

关于反欺诈的相关内容，在我们的知识星球平台，还有一个相关的反欺诈的建模的内容可以学习。我们提供了h代码与样本数据，供大家参考学习，详情请移至知识星球参考相关内容。

编辑

添加图片注释，不超过140字（可选）

编辑切换为居中

添加图片注释，不超过140字（可选）

...

~原创文章

中华人民共和国反电信网络诈骗法（全文）

中华人民共和国主席令

第一一九号

《中华人民共和国反电信网络诈骗法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议于2022年9月2日通过，现予公布，自2022年12月1日起施行。

中华人民共和国主席习近平

2022年9月2日

中华人民共和国反电信网络诈骗法

（2022年9月2日第十三届全国人民代表大会常务委员会第三十六次会议通过）

第一章总则

第二章电信治理

第三章金融治理

第四章互联网治理

第五章综合措施

第六章法律责任

第七章附则

第一章总则

第一条为了预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全，根据宪法，制定本法。

第二条本法所称电信网络诈骗，是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式，诈骗公私财物的行为。

第三条打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动，适用本法。

境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的，或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的，依照本法有关规定处理和追究责任。

第四条反电信网络诈骗工作坚持以人民为中心，统筹发展和安全；坚持系统观念、法治思维，注重源头治理、综合治理；坚持齐抓共管、群防群治，全面落实打防管控各项措施，加强社会宣传教育防范；坚持精准防治，保障正常生产经营活动和群众生活便利。

第五条反电信网络诈骗工作应当依法进行，维护公民和组织的合法权益。

有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。

第六条国务院建立反电信网络诈骗工作机制，统筹协调打击治理工作。

地方各级人民政府组织领导本行政区域内反电信网络诈骗工作，确定反电信网络诈骗目标任务和工作机制，开展综合治理。

公安机关牵头负责反电信网络诈骗工作，金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任，负责本行业领域反电信网络诈骗工作。

人民法院、人民检察院发挥审判、检察职能作用，依法防范、惩治电信网络诈骗活动。

电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。

第七条有关部门、单位在反电信网络诈骗工作中应当密切协作，实现跨行业、跨地域协同配合、快速联动，加强专业队伍建设，有效打击治理电信网络诈骗活动。

第八条各级人民政府和有关部门应当加强反电信网络诈骗宣传，普及相关法律和知识，提高公众对各类电信网络诈骗方式的防骗意识和识骗能力。

教育行政、市场监管、民政等有关部门和村民委员会、居民委员会，应当结合电信网络诈骗受害群体的分布等特征，加强对老年人、青少年等群体的宣传教育，增强反电信网络诈骗宣传教育的针对性、精准性，开展反电信网络诈骗宣传教育进学校、进企业、进社区、进农村、进家庭等活动。

各单位应当加强内部防范电信网络诈骗工作，对工作人员开展防范电信网络诈骗教育；个人应当加强电信网络诈骗防范意识。单位、个人应当协助、配合有关部门依照本法规定开展反电信网络诈骗工作。

第二章电信治理

第九条电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。

基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任，在协议中明确代理商实名制登记的责任和有关违约处置措施。

第十条办理电话卡不得超出国家有关规定限制的数量。

对经识别存在异常办卡情形的，电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。

国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制，并为用户查询名下电话卡信息提供便捷渠道。

第十一条电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验，根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的，电信业务经营者可以限制、暂停有关电话卡功能。

第十二条电信业务经营者建立物联网卡用户风险评估制度，评估未通过的，不得向其销售物联网卡；严格登记物联网卡用户身份信息；采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。

单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的，应当核验和登记用户身份信息，并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。

电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的，应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。

第十三条电信业务经营者应当规范真实主叫号码传送和电信线路出租，对改号电话进行封堵拦截和溯源核查。

电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送，真实、准确向用户提示来电号码所属国家或者地区，对网内和网间虚假主叫、不规范主叫进行识别、拦截。

第十四条任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件：

（一）电话卡批量插入设备；

（二）具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件；

（三）批量账号、网络地址自动切换系统，批量接收提供短信验证、语音验证的平台；

（四）其他用于实施电信网络诈骗等违法犯罪的设备、软件。

电信业务经营者、互联网服务提供者应当采取技术措施，及时识别、阻断前款规定的非法设备、软件接入网络，并向公安机关和相关行业主管部门报告。

第三章金融治理

第十五条银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务，和与客户业务关系存续期间，应当建立客户尽职调查制度，依法识别受益所有人，采取相应风险管理措施，防范银行账户、支付账户等被用于电信网络诈骗活动。

第十六条开立银行账户、支付账户不得超出国家有关规定限制的数量。

对经识别存在异常开户情形的，银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。

中国人民银行、国务院银行业监督管理机构组织有关清算机构建立跨机构开户数量核验机制和风险信息共享机制，并为客户提供查询名下银行账户、支付账户的便捷渠道。银行业金融机构、非银行支付机构应当按照国家有关规定提供开户情况和有关风险信息。相关信息不得用于反电信网络诈骗以外的其他用途。

第十七条银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制。金融、电信、市场监管、税务等有关部门建立开立企业账户相关信息共享查询系统，提供联网核查服务。

市场主体登记机关应当依法对企业实名登记履行身份信息核验职责；依照规定对登记事项进行监督检查，对可能存在虚假登记、涉诈异常的企业重点监督检查，依法撤销登记的，依照前款的规定及时共享信息；为银行业金融机构、非银行支付机构进行客户尽职调查和依法识别受益所有人提供便利。

第十八条银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测，建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。

中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统，会同国务院公安部门完善与电信网络诈骗犯罪资金流转特点相适应的反洗钱可疑交易报告制度。

对监测识别的异常账户和可疑交易，银行业金融机构、非银行支付机构应当根据风险情况，采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。

银行业金融机构、非银行支付机构依照第一款规定开展异常账户和可疑交易监测时，可以收集异常客户互联网协议地址、网卡地址、支付受理终端信息等必要的交易信息、设备位置信息。上述信息未经客户授权，不得用于反电信网络诈骗以外的其他用途。

第十九条银行业金融机构、非银行支付机构应当按照国家有关规定，完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息，保证交易信息的真实、完整和支付全流程中的一致性。

第二十条国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度，明确有关条件、程序和救济措施。

公安机关依法决定采取上述措施的，银行业金融机构、非银行支付机构应当予以配合。

第四章互联网治理

第二十一条电信业务经营者、互联网服务提供者为用户提供下列服务，在与用户签订协议或者确认提供服务时，应当依法要求用户提供真实身份信息，用户不提供真实身份信息的，不得提供服务：

（一）提供互联网接入服务；

（二）提供网络代理等网络地址转换服务；

（三）提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务；

（四）提供信息、软件发布服务，或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。

第二十二条互联网服务提供者对监测识别的涉诈异常账号应当重新核验，根据国家有关规定采取限制功能、暂停服务等处置措施。

互联网服务提供者应当根据公安机关、电信主管部门要求，对涉案电话卡、涉诈异常电话卡所关联注册的有关互联网账号进行核验，根据风险情况，采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施。

第二十三条设立移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。

为应用程序提供封装、分发服务的，应当登记并核验应用程序开发运营者的真实身份信息，核验应用程序的功能、用途。

公安、电信、网信等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。

第二十四条提供域名解析、域名跳转、网址链接转换服务的，应当按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，记录并留存所提供相应服务的日志信息，支持实现对解析、跳转、转换记录的溯源。

第二十五条任何单位和个人不得为他人实施电信网络诈骗活动提供下列支持或者帮助：

（一）出售、提供个人信息；

（二）帮助他人通过虚拟货币交易等方式洗钱；

（三）其他为电信网络诈骗活动提供支持或者帮助的行为。

电信业务经营者、互联网服务提供者应当依照国家有关规定，履行合理注意义务，对利用下列业务从事涉诈支持、帮助活动进行监测识别和处置：

（一）提供互联网接入、服务器托管、网络存储、通讯传输、线路出租、域名解析等网络资源服务；

（二）提供信息发布或者搜索、广告推广、引流推广等网络推广服务；

（三）提供应用程序、网站等网络技术、产品的制作、维护服务；

（四）提供支付结算服务。

第二十六条公安机关办理电信网络诈骗案件依法调取证据的，互联网服务提供者应当及时提供技术支持和协助。

互联网服务提供者依照本法规定对有关涉诈信息、活动进行监测时，发现涉诈违法犯罪线索、风险信息的，应当依照国家有关规定，根据涉诈风险类型、程度情况移送公安、金融、电信、网信等部门。有关部门应当建立完善反馈机制，将相关情况及时告知移送单位。

第五章综合措施

第二十七条公安机关应当建立完善打击治理电信网络诈骗工作机制，加强专门队伍和专业技术建设，各警种、各地公安机关应当密切配合，依法有效惩处电信网络诈骗活动。

公安机关接到电信网络诈骗活动的报案或者发现电信网络诈骗活动，应当依照《中华人民共和国刑事诉讼法》的规定立案侦查。

第二十八条金融、电信、网信部门依照职责对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者落实本法规定情况进行监督检查。有关监督检查活动应当依法规范开展。

第二十九条个人信息处理者应当依照《中华人民共和国个人信息保护法》等法律规定，规范个人信息处理，加强个人信息保护，建立个人信息被用于电信网络诈骗的防范机制。

履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。公安机关办理电信网络诈骗案件，应当同时查证犯罪所利用的个人信息来源，依法追究相关人员和单位责任。

第三十条电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者应当对从业人员和用户开展反电信网络诈骗宣传，在有关业务活动中对防范电信网络诈骗作出提示，对本领域新出现的电信网络诈骗手段及时向用户作出提醒，对非法买卖、出租、出借本人有关卡、账户、账号等被用于电信网络诈骗的法律责任作出警示。

新闻、广播、电视、文化、互联网信息服务等单位，应当面向社会有针对性地开展反电信网络诈骗宣传教育。

任何单位和个人有权举报电信网络诈骗活动，有关部门应当依法及时处理，对提供有效信息的举报人依照规定给予奖励和保护。

第三十一条任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等，不得提供实名核验帮助；不得假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。

对经设区的市级以上公安机关认定的实施前款行为的单位、个人和相关组织者，以及因从事电信网络诈骗活动或者关联犯罪受过刑事处罚的人员，可以按照国家有关规定记入信用记录，采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。对上述认定和措施有异议的，可以提出申诉，有关部门应当建立健全申诉渠道、信用修复和救济制度。具体办法由国务院公安部门会同有关主管部门规定。

第三十二条国家支持电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者研究开发有关电信网络诈骗反制技术，用于监测识别、动态封堵和处置涉诈异常信息、活动。

国务院公安部门、金融管理部门、电信主管部门和国家网信部门等应当统筹负责本行业领域反制技术措施建设，推进涉电信网络诈骗样本信息数据共享，加强涉诈用户信息交叉核验，建立有关涉诈异常信息、活动的监测识别、动态封堵和处置机制。

依据本法第十一条、第十二条、第十八条、第二十二条和前款规定，对涉诈异常情形采取限制、暂停服务等处置措施的，应当告知处置原因、救济渠道及需要提交的资料等事项，被处置对象可以向作出决定或者采取措施的部门、单位提出申诉。作出决定的部门、单位应当建立完善申诉渠道，及时受理申诉并核查，核查通过的，应当即时解除有关措施。

第三十三条国家推进网络身份认证公共服务建设，支持个人、企业自愿使用，电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对存在涉诈异常的电话卡、银行账户、支付账户、互联网账号，可以通过国家网络身份认证公共服务对用户身份重新进行核验。

第三十四条公安机关应当会同金融、电信、网信部门组织银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者等建立预警劝阻系统，对预警发现的潜在被害人，根据情况及时采取相应劝阻措施。对电信网络诈骗案件应当加强追赃挽损，完善涉案资金处置制度，及时返还被害人的合法财产。对遭受重大生活困难的被害人，符合国家有关救助条件的，有关方面依照规定给予救助。

第三十五条经国务院反电信网络诈骗工作机制决定或者批准，公安、金融、电信等部门对电信网络诈骗活动严重的特定地区，可以依照国家有关规定采取必要的临时风险防范措施。

第三十六条对前往电信网络诈骗活动严重地区的人员，出境活动存在重大涉电信网络诈骗活动嫌疑的，移民管理机构可以决定不准其出境。

因从事电信网络诈骗活动受过刑事处罚的人员，设区的市级以上公安机关可以根据犯罪情况和预防再犯罪的需要，决定自处罚完毕之日起六个月至三年以内不准其出境，并通知移民管理机构执行。

第三十七条国务院公安部门等会同外交部门加强国际执法司法合作，与有关国家、地区、国际组织建立有效合作机制，通过开展国际警务合作等方式，提升在信息交流、调查取证、侦查抓捕、追赃挽损等方面的合作水平，有效打击遏制跨境电信网络诈骗活动。

第六章法律责任

第三十八条组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助，构成犯罪的，依法追究刑事责任。

前款行为尚不构成犯罪的，由公安机关处十日以上十五日以下拘留；没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足一万元的，处十万元以下罚款。

第三十九条电信业务经营者违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：

（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；

（二）未履行电话卡、物联网卡实名制登记职责的；

（三）未履行对电话卡、物联网卡的监测识别、监测预警和相关处置职责的；

（四）未对物联网卡用户进行风险评估，或者未限定物联网卡的开通功能、使用场景和适用设备的；

（五）未采取措施对改号电话、虚假主叫或者具有相应功能的非法设备进行监测处置的。

第四十条银行业金融机构、非银行支付机构违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令停止新增业务、缩减业务类型或者业务范围、暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：

（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；

（二）未履行尽职调查义务和有关风险管理措施的；

（三）未履行对异常账户、可疑交易的风险监测和相关处置义务的；

（四）未按照规定完整、准确传输有关交易信息的。

第四十一条电信业务经营者、互联网服务提供者违反本法规定，有下列情形之一的，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款：

（一）未落实国家有关规定确定的反电信网络诈骗内部控制机制的；

（二）未履行网络服务实名制职责，或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的；

（三）未按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，或者记录并留存所提供相应服务的日志信息的；

（四）未登记核验移动互联网应用程序开发运营者的真实身份信息或者未核验应用程序的功能、用途，为其提供应用程序封装、分发服务的；

（五）未履行对涉诈互联网账号和应用程序，以及其他电信网络诈骗信息、活动的监测识别和处置义务的；

（六）拒不依法为查处电信网络诈骗犯罪提供技术支持和协助，或者未按规定移送有关违法犯罪线索、风险信息的。

第四十二条违反本法第十四条、第二十五条第一款规定的，没收违法所得，由公安机关或者有关主管部门处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足五万元的，处五十万元以下罚款；情节严重的，由公安机关并处十五日以下拘留。

第四十三条违反本法第二十五条第二款规定，由有关主管部门责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款。

第四十四条违反本法第三十一条第一款规定的，没收违法所得，由公安机关处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足二万元的，处二十万元以下罚款；情节严重的，并处十五日以下拘留。

第四十五条反电信网络诈骗工作有关部门、单位的工作人员滥用职权、玩忽职守、徇私舞弊，或者有其他违反本法规定行为，构成犯罪的，依法追究刑事责任。

第四十六条组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供相关帮助的违法犯罪人员，除依法承担刑事责任、行政责任以外，造成他人损害的，依照《中华人民共和国民法典》等法律的规定承担民事责任。

电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等违反本法规定，造成他人损害的，依照《中华人民共和国民法典》等法律的规定承担民事责任。

第四十七条人民检察院在履行反电信网络诈骗职责中，对于侵害国家利益和社会公共利益的行为，可以依法向人民法院提起公益诉讼。

第四十八条有关单位和个人对依照本法作出的行政处罚和行政强制措施决定不服的，可以依法申请行政复议或者提起行政诉讼。

第七章附则

第四十九条反电信网络诈骗工作涉及的有关管理和责任制度，本法没有规定的，适用《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国反洗钱法》等相关法律规定。

第五十条本法自2022年12月1日起施行。