2021年6月9日,中国支付清算协会发布关于加强行业信息共享有效防范支付风险的提示。中国支付清算协会表示,近日组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析了当前支付风险防控的总体形势和特征,交流支付行业风险管理的新举措,研究提出优化完善行业信息共享联防机制,加强支付业务全流程风险管理等工作要求。
中国支付清算协会总结梳理了当前支付风险总体形势和变化特征,并向全行业发出7条风险提示。
1、出租、出借、出售他人账户归集资金,参与涉涉诈交易形势依然严峻
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
2、利用电信运营商、电商平台等虚构交易背景进行收款,躲避打击
3、利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易
4、涉涉诈资金流转通过个人银行结算账户Ⅱ、Ⅲ类账户、信用卡、小贷账户的态势明显
5、通过支付终端转移非法资金的风险呈现上升趋势,“一人多机”情况普遍存在
6、电信网络等欺诈手法不断翻新,层出不穷
7、非法交易活动开始向农村地区蔓延。
其中第3项风险和虚拟货币、区块链技术相关:利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易。
中国支付清算协会表示,利用虚拟货币等形式实施违法犯罪活动逐渐上升,因其交易具有匿名性,便捷性和全球性,逐渐成为跨境的重要通道。同时,已出现使用虚拟币作为跑分媒介的模式。主要手法为:客将资金支付给跑分者,跑分者向平台支付虚拟货币完成下注,最后庄家用虚拟币向跑分平台或虚拟货币承兑商兑换回现金。统计显示,近13%的网站支持虚拟货币平台充值,利用区块链技术的匿名性,通过大量C2C交易掩盖了资金转移路径,提升了资金链追溯难度。
中国支付清算协会提示各会员单位进行事前、事中、事后各环节全流程风险管理。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。