因巨資詐騙的“金融碩鼠”，前中國銀行哈爾濱松和街支行行長高山悄聲從公眾視線中消失后，如今因在加拿大一場車禍暴露身份而被拘捕，目前加方擬將其遣送回中國。這一曾轟動全國的金融案件如今又擺在公眾面前。 近年來，隨著國內外銀行業欺詐案件的頻頻發生，銀行為其付出高昂的經濟代價。2004年，美國花旗銀行為防止內外部欺詐行為，警告其用戶不要相信一封自稱來自銀行的欺騙郵件，該郵件要求花旗銀行客戶去一個假冒網站驗證銀行帳號是否被篡改；2005年，巴西銀行和金融機構因網絡詐騙付出直接經濟損失金額高達3億雷亞爾（約合1.3億美元），比2004年增加20%；2006年9月以來，瑞典最大的銀行北歐金融集團多次被一犯罪團伙通過互聯網進行詐騙，詐騙金額高達800萬瑞典克朗（1美元約合7.1瑞典克朗）。

隨著2006年我國銀行業全面開放，國內監管與國際監管接軌以及新法規的實施，國內商業銀行面臨日益嚴苛的監管壓力。特別是《巴塞爾新資本協議》實施以來，在風險管理中，除了包含信用風險和市場風險外，操作風險被納入其中，欺詐風險屬于操作風險的范疇，越漸受到重視。

欺詐的“高墻”

在我國金融行業的全面開放第一年，對于如何對國內銀行進行激勵與約束，還處于探索階段，“在轉軌時期，我們不容易找到一種明確的激勵機制，它既包括經營目標又包括約束機制”，中國人民銀行行長周小川曾公開表示。“現在我們找到了最綜合、最有效的激勵機制就是巴塞爾新協議，既滿足金管部門監管目標，又涵括銀行自身經營目標和約束機制”。

根據2004年6月，巴塞爾銀行監督管理委員會（BIS）頒布的《巴塞爾新資本協議》的定義，操作風險是指由于不完善或失靈的內部程序、人員、系統或外部事件導致的風險，同時，該委員會將操作風險分為7大類，其中包括內部欺詐；外部欺詐；雇傭合同以及工作狀況帶來的風險事件；客戶、產品以及商業行為引起的風險事件；有形資產的損失；經營中斷和系統出錯；涉及執行交割以及交易過程管理的風險事件。

IBM在今年3月7日發布的《銀行業全面提升操作風險管理水平》白皮書中指出，在各種類型的操作風險中，對國內銀行業影響最為重大、破壞力最為深遠的首先是內部欺詐，其次是外部欺詐。

根據有關定義，又將那些有機構內部人員參與的詐騙、盜用資產、違反法律以及公司的規章制度的行為成為內部欺詐。這包括內部人員虛報頭寸、內部人員偷盜和在職員的賬戶上進行內部交易等等，兩年前的黑龍江“高山事件”便是典型的內部欺詐事件。

而外部欺詐是指第三方的詐騙、盜用資產、違犯法律的行為，比如搶劫、偽造、開具空頭支票以及黑客行為對計算機系統的損壞。通過網絡系統進行欺詐的行為也隨著銀行信息化的推進而開始凸現。比如涉及通過IT系統欺詐的網絡系統安全，在銀行經過數據大集中后，開始正式步入業務持續管理階段，為了保持業務的持續性需進行信息系統安全防范。目前，金融業的安全風險架構普遍存在這樣的現象：通過內外網隔離的形式，從物理上解決安全隱患。但這其中仍然存在很多問題。

在一次安全風險論壇會議上，中國銀行MIS中心的高級工程師王慶用了個很形象的比喻，“目前金融業構建安全體系的普遍心態，銀行用內外網隔離的方式把自己圍成一座城堡，但高墻其實很脆弱。內外網的物理隔離事實上是對安全問題的一種間接回避。”

據王慶介紹，日常銀行業的安全隱患主要來自內部系統權限的篡改，這也是直接導致內部欺詐的由頭。中國銀行目前也采用了安全系統平臺通過權限控制等手段進行安全維護。

而在對安全維護的人員配置上，幾乎每個銀行都有專員對電腦軟硬件進行維護。中國銀行監督管理委員會信息中心設備管理處處長陳文雄告訴記者，該委員會目前有2000多臺終端電腦，日常的安全維護通常通過殺毒和安裝防火墻的方式防范病毒入侵及黑客攻擊。

因巨資詐騙的“金融碩鼠”，前中國銀行哈爾濱松和街支行行長高山悄聲從公眾視線中消失后，如今因在加拿大一場車禍暴露身份而被拘捕，目前加方擬將其遣送回中國。這一曾轟動全國的金融案件如今又擺在公眾面前。

安全衛士

盡管IT信息技術在銀行反欺詐中扮演著安全衛士的角色，但單憑IT手段仍然不能抵御多方面的欺詐行為。

在IBM發布《銀行業全面提升操作風險管理水平》白皮書當天，該公司大中華區金融服務事業部戰略發展總經理黎江更是提出，許多欺詐的技術高手在銀行現行構建的IT系統渠道中暢行無阻，于是，他提出“難道IT是在修路，讓欺詐行為暢通無阻？”

目前，國內的欺詐行為包括假身份開戶、釣魚網站以及通過高科技手段進行欺詐。對于釣魚網站等，2006年底，全球最大的第三方認證機構Verisign聯合微軟，進行IE7.0的合作項目，在該瀏覽器中內置反釣魚功能。即基于SSL服務器證書技術，通過IE7.0地址欄顏色變化，幫助上網者識別釣魚網站和非安全站點。

從微軟公布的測試版來看，上網者將從地址欄中通過顏色識別網站身份。紅色的為釣魚網站，綠色的是受信站點，而黃色的是可疑網站。用戶登錄網銀時，可以通過這種功能來識別是否是假冒的銀行網站。

另外，針對各種欺詐手段，IBM提出要構建銀行欺詐風險管理框架，并推出銀行欺詐風險管理解決方案，具體包括風險戰略、組織架構和管理流程。風險戰略是欺詐風險管理業務體制和運作機制涉及的基礎；組織架構確立相應的組織管理模式，明確相關部門、人員、關鍵崗位分工和職責；管理流程則是一個完整的欺詐風險管理過程。同時，通過監測模塊、分析模塊和案件管理模塊構建統一的欺詐風險管理平臺。

在國內開設一個賬戶只需要提供身份證就能辦理，開戶者信息的真假，住址變更后如何跟蹤等無法確切掌握。而如果在澳大利亞開戶，需要出具身份證、護照、水電費賬單、其他銀行辦理的信用卡等組合式證件資料。因此，在IBM的黎江看來，構建銀行反欺詐體系，不僅僅是IT系統的搭建與維護，同時也是相關配套機制以及管理實施體制的完善。

近年來，我國也日益重視風險防范管理體制的建設。因虛假申領銀行卡進行商戶POS套現行為引發的欺詐風險事件頻頻發生，中國銀監會近日專門發出通知，提醒商業銀行要加強銀行卡發卡業務風險管理，并明確規定，商業銀行在開展銀行卡發卡業務時應執行嚴格的資信審批程序。

部分商業銀行從內部反欺詐管理方面也不斷進行完善。2006年年底，中國民生銀行信用卡中心對新型欺詐交易風險的快速識別與控管；交通銀行等銀行金融機構專門設置欺詐風險管理員一職……在IBM相關的研究報告中指出，目前，國內防欺詐風險仍處于初級階段，通過整合管理平臺，規避欺詐風險，期盼“高山事件”的不再，這是銀行迫在眉睫的事，也是銀行用戶的福音。