防詐戰場無金融機構可被遺漏

鷹眼聯盟2.0 廣納基層金融

台灣詐騙橫行，總統賴清德和閣揆卓榮泰都將打詐視為當前第一要務，金融業更為阻斷不法金流匯出而攜手聯防，在金融業合作阻詐的過程中，已獲得刑事警察局攜手合作的「鷹眼聯盟」，迄今已有35家國銀加入，是金融業聯防阻詐最具有代表性的亮點，近期農業金庫帶領著基層農漁會信用部，甚至是資源有限的中小型金融機構，能透過聯盟的協助來了解更多詐騙態樣，進而在防詐、阻詐上能更有效率的執行。

先前為行政院洗錢防制辦公室檢察官，之後轉戰台北富邦銀行擔任金融安全部副總經理的蔡佩玲，從檢察官到金融人，將過去所累積的洗錢防制專業，充分運用在金融業阻詐工作，開發出「鷹眼模型」。

AI模型設參數兼顧銀行效率及防詐

鷹眼模型是在模型系統裡設定各種參數，用AI來過濾，以兼顧銀行的業務效率及防詐。蔡佩玲分析，以往銀行都是主管機關給一個特徵點，就把所有符合該特徵點的交易都攔下來，鷹眼則是用綜合特徵點下權重判斷，AI每天都會跑出新的數值，即使再多個特徵，都會透過AI歸納，並區分權重，在效率和防詐之間找到最好的線。

銀行用了鷹眼系統後，以前一個月要看6萬件案子，現在一個月只看300件，業務效率能兼顧日常的交易，先由AI挑出有問題的客戶，人工再介入，在阻詐上因而能更有效率。

蔡佩玲分析，不論金融機構大小，都可加入鷹眼聯盟，最重要之處，在於樣態分享的合作，和樣態資訊這兩大要素是防詐必備，比技術還要重要，而根據銀行對使用鷹眼聯盟的心得回饋，鷹眼聯盟發揮的效果主要有三大：一是沒有資金成本，二是有技術團隊，三是透過QR Code拿到聯盟已整理出的樣態。

基層金融機構可加入聯合學習

鷹眼聯盟在成功結合國銀聯防打詐之後，現在已將升級為2.0版。2.0版除了基層金融機構都可加入外，各聯盟銀行之間更深入合作的「聯合學習」，是另一大亮點。

因鷹眼聯盟的運作有二大核心，一個是打詐資訊的交流，另一個是合作，北富銀協助的就是讓財務或組織上較有欠缺或不夠完整的金融機構，仍有在防詐上努力的機會，基層金融機構加入鷹眼聯盟就是很好的例子。一方面參與聯盟的中小型銀行或基層金融機構，透過北富銀所提供的免費授權，可減少財務的負擔，並透過模型獲得更多「經驗值」來防詐，另一方面，也可避免產生金融聯防的「破口」。

對於所謂的「破口防堵」，中小型銀行或基層金融機構透過加入聯盟的模型樣態分享，能看到更多全台灣詐欺的整個樣貌，因此，也可避免發生詐欺樣態被大行防守之後，結果因為資訊不流通，跑到小行去詐騙成功。

大型銀行所匯集的樣態較多元，最主要是客戶群夠大，例如公股行庫，很多有政策性的服務、產品，也會有不同的態樣，而且模型得要有夠多的樣態：「數大才能變成模型」，太小或太少，就會影響準確率，而小型機構雖然樣態不夠多，但透過聯盟的串聯，就可看到更多來自大行的樣態，未來執行阻詐也會更有警覺性。

農業金庫近來最新加入鷹眼聯盟，農業金庫等於很多基層農漁會信用部的上層組織，向來被視作是「農會信用部的央行」，對於農業金庫的積極加入，蔡佩玲表示，當初農業金庫法遵長特別帶團隊前來拜訪北富銀，令她印象深刻之處在於，農業金庫、農會信用部幾乎都沒發生詐騙，農業金庫表示，金融業最重要的是經驗和知識資訊，而現在沒有詐騙，不代表以後都不會有，如果關於防詐的資訊得不到，有一天就會被歹徒詐騙成功。目前北富銀已完成對農業金庫的授權，正在為農業金庫相關體系進行資料盤點。

鷹眼聯盟已有35家國銀加入，對於鷹眼聯盟2.0版最大亮點的「聯合學習」，其中最重要的意義，在於客戶隱私權保護、資料不能直接共通的前提之下，透過聯合學習讓「樣態」可以互通，也因此，聯合學習基於資料的串聯，之後必須要建立更大的伺服器，因此現在由8家先試行，最快年底就可看到試行的結果。

從聯合學習還衍生出另一個2.0版的亮點，就是「鷹眼照會」。蔡佩玲對此說明，亦即跨機構的警示照會，聯合學習和鷹眼照會兩大重點執行後：「資訊的串流就會很快！」包括金融機構之間互相的交易警示，也會使模型運作更有效能、更快。

非銀行也可加入阻詐聯防

透過鷹眼聯盟進行的阻詐聯防，還可看到另一個重要發展，那就是更多非銀行業者，正陸續加入這個體系，使金融業的阻詐聯防更為完整。

繼銀行之後，鷹眼聯盟將繼續推向非銀行業的範圍，包括證券、人壽，甚至是虛擬貨幣業者、第三方支付，都已表態希望加入鷹眼聯盟，如何讓銀行之外的其他金融業者或類金融業者也加入鷹眼體系，建立「跨產業」的聯防，會是下一階段的重點，特別是虛擬產業、第三方支付業者和銀行業者彼此合作非常緊密，也希望能知道鷹眼聯盟體系裡的銀行之間是如何在交易上互相警示。

透過對各種樣態的觀察，蔡佩玲也提醒，比起訂定要提高警覺的金流門檻，掌握可疑帳戶的其他特質往往更為重要，把符合某種金額門檻的客戶都歸為可疑戶，在她看來，反而不精確，金融業者是希望能從其他業者身上掌握其他的特徵，對可疑帳戶做更精確的研判。

灰名單平台助攻 鷹眼更銳利

目前除了鷹眼聯盟之外，金管會責成財金公司所推出的「灰名單平台」，也進行了警示資訊的分享，對於兩者之間的最大差異，後者的重點放在「約定轉帳」帳戶的戶數，例如全國有100人來約轉某甲的帳戶，則某甲就會被認定為有問題，所以每家銀行會挑出超過一定數字的被約定帳戶視同可疑帳戶，但鷹眼聯盟的照會警示則不一樣，是依照銀行對客人的了解程度，來判斷是否為異常，涵蓋面向比約轉更廣。

警調單位提到，並非只有約定轉帳的大額轉帳才有問題，例如過水型的帳戶，已轉了四、五層，可能到第四、五層是收款的，但前面左手進、右手出的，約轉的戶數不多，也許只有2個帳戶做約轉，但過水的金額卻高達幾千萬元，這時若只看被訂定為約轉帳戶的次數多寡，就可能有漏網之魚。除了金額夠大之外，也會有金額不大，但頻率夠高，例如，1天轉帳100次分批匯進來，但這時已和約轉次數脫鉤了。

此外，詐團手法不斷推陳出新，最近也產生相當大的變化，詐團最近轉帳金額變低了，就是為了要躲避管制，尤其過去詐團金流習慣「大筆少次」，因為，次數一多被捉到的機率也變高，例如其中只要有一次被害人去報警就會被攔下來，而且轉1次一定比轉10次、更多次風險來得低，但現在則不一樣了，詐團「少量多餐」，偽裝成如同正常戶的轉帳方式，來避開管制，所以鷹眼2.0才會把跨機構的模型和跨機構的警示照會推動列為重點，透過銀行之間更多的樣態交流和互相詢問、提醒可疑樣態，把這些看似正常，實則不法的交易都揪出來。

舉例指出，倘若客人一筆交易在16家銀行同時作業，這就很特別，倘若沒有鷹眼聯盟和照會機制，銀行無法發現詐團「化整為零」的動作，但有了聯盟之後，讓銀行「可用更大的模型來看客人」，就會看到詐團犯案手法更完整的全貌。（本文作者為長期關注金融領域的現任資深媒體人）