资金洗钱账户识别:通过交易监控发现洗钱账户 (ZH)
资金洗钱账户代表犯罪网络转移非法资金。了解速度聚合、扇入/扇出模式和实时规则如何揭露它们——以及 AWAITING_USER 状态如何将嫌疑账户路由至二次验证。.
资金洗钱账户是一种账户——真实的或合成的——用于代表犯罪网络接收和转移非法资金。洗钱者是中间层:资金从犯罪活动进入,流经账户,然后流向受益人,与来源保持距离。单个交易可能看起来完全正常。只有在聚合、跨时间窗口以及涉及的发送者和接收者网络中,这种模式才会变得可见。
检测需要使用正确的规则监控交易流。扇入/扇出拓扑、快速进出循环、休眠到活跃的转变以及接近阈值的结构化是行为指纹——这些在单个交易中都不可见,但在配置良好的速度引擎中都可见。
Didit 的交易监控以每笔交易0.02美元的价格实时发现这些模式。当某种模式触及规则时,该账户将被标记以供分析师审查、直接拒绝,或通过AWAITING_USER流程路由到二次验证步骤——因此可疑的洗钱账户在资金进一步转移之前必须承担举证责任。
主要收获
- 洗钱账户在不发起犯罪的情况下转移非法资金。被招募的洗钱者、受骗的洗钱者和合成洗钱账户都被用来通过金融系统对犯罪收益进行分层和整合。
- 信号在于模式,而非交易。快速进出循环、来自多个发送者的扇入、流向多个接收者的扇出以及低于报告阈值的结构化是行为特征——单独不可见,聚合可见。
- 跨时间窗口的速度聚合——计数、求和、去重计数——将洗钱模式表达为规则,而无需构建自定义流处理器。
AWAITING_USER自动修复将标记的账户路由到二次验证,然后资金才能继续,避免了对合法账户造成损害的硬性拒绝。- 以0.20美元进行反洗钱筛查检查交易对手是否在1,300多个制裁和观察名单上——将基于规则的行为检测与涉及方的身份风险相结合。
- 11个内置规则包包括专用的欺诈预防和AML/CTF包,预置了开箱即用的洗钱检测模式。
什么是资金洗钱者
资金洗钱者是指其账户接收并转移非法资金的人。他们处于洗钱链的洗钱阶段:在放置(犯罪现金进入金融系统)之后,在整合(以看似合法的资金重新进入)之前。
洗钱账户有三种形式。被招募的洗钱者明知故犯地接受报酬以接收和转移资金——通常是通过招聘诈骗,其中“工作”最终是洗钱。受骗的洗钱者是合法的用户,他们认为自己在做一些无害的事情——例如,为新雇主转账——并不知道资金是非法的。合成洗钱账户是专门用伪造或被盗身份开设的,用于执行转账层;这些涉及在入职时的第三方欺诈和在交易层面的第一方欺诈。
这三种类型都会在交易流中产生相同的行为特征——这正是检测必须发生的地方。
洗钱活动的四种行为模式
扇入/扇出。洗钱账户在短时间内从多个不同的发送者接收资金,然后转发给多个不同的接收者。这种N对1对M的拓扑结构是最强的网络信号。一个在24小时内计算不同入站交易对手数量,并结合相同时间内不同出站交易对手数量的速度规则,可以自动发现这种模式——无论单个交易的大小如何。
快速进出循环。账户在一天开始和结束时的余额接近于零,但有大量资金流过。洗钱者是导管,而不是价值储存。一个计算交易总额与日末余额之比的规则会标记那些充当过境而非资金持有者的账户。
结构化。犯罪网络通常会将单个转账保持在报告阈值之下——例如,反复进行9,800欧元而不是10,000欧元的转账。AML/CTF(反洗钱/反恐怖主义融资)规则包可以在可配置的时间窗口内标记结构化模式,即使没有单个交易异常。
休眠后活跃。一个在60多天内零或极少量交易,然后突然在48小时内处理大量转账的洗钱账户是一个强烈的异常信号。Didit 的异常检测包将休眠到活跃的转变作为每个账户既定行为基线的偏差进行跟踪——无需静态阈值。
规则引擎如何响应
当交易触及洗钱模式规则时,Didit 返回四种状态之一:
| 状态 | 发生什么 |
|---|---|
APPROVED | 没有规则达到阈值——交易继续进行。 |
IN_REVIEW | 规则标记了交易——为分析师调查打开警报。 |
DECLINED | 硬性规则(例如,已确认的受制裁交易对手)直接阻止交易。 |
AWAITING_USER | 交易暂停,账户路由到二次验证。 |
AWAITING_USER路径是对可疑但未确认的洗钱者的正确响应:举证责任转移到账户持有人。真正的用户可以轻松通过二次验证。被招募的洗钱者通常会放弃。合成账户未能通过重新KYC。当模式足够严重时,警报可以升级到内置案例管理器中的案例,分析师无需离开控制台即可提交可疑活动报告(SAR)。
如何与Didit集成
将每笔入站和出站交易发送到交易监控API。包含subject和counterparty供应商参考,以便速度聚合可以计算跨时间窗口的每个账户计数和不同交易对手基数。
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_d77f23",
"category": "finance",
"amount": 1950,
"currency": "GBP",
"currency_kind": "fiat",
"txn_date": "2026-06-13T11:40:00Z",
"subject": {
"vendor_data": "user_8834",
"role": "RECEIVER",
"entity_type": "INDIVIDUAL"
},
"counterparty": {
"role": "SENDER",
"entity_type": "INDIVIDUAL"
},
"payment_method": "BANK_TRANSFER"
}'将交易监控与反洗钱筛查结合使用——当一方触发规则时,以每笔调用0.20美元的价格对1,300多个制裁和观察名单进行筛查,以确认或解除身份风险。这两个调用都指向同一个统一的/v3/ API。
在业务控制台中启用欺诈预防和AML/CTF规则包作为您的基线。根据您的产品交易量分布调整不同交易对手和吞吐量比率阈值。
用例
新型银行和电子货币机构。账户上快速的进出吞吐量,日末余额接近零,是零售银行业中最明显的洗钱信号。在资金清算周期之前,通过24小时窗口内收发量变化的速率规则可以捕捉到这一点。
加密货币交易所和入金平台。加密货币洗钱模式——存入法定货币,转换为加密货币,并立即提现到外部钱包——在链上环节之前出现在交易流中。将交易监控与链上钱包筛查相结合,每笔检查0.02美元,可以提供从法币到链的完整流程视图。
市场和支付平台。在支付之前聚合来自多个卖家的资金的支付平台是洗钱的天然目标。通过对卖家到平台再到提现流程的扇入模式检测,可以在支付之前发现这种拓扑结构。
金融科技贷款。洗钱账户用于接收并迅速提取贷款收益。在同一引擎中,处理反洗钱和欺诈检测的速度规则可以捕捉到放款后立即发生的提现到零行为模式。
常见问题
资金洗钱者和合成身份欺诈有什么区别?
合成身份欺诈在入职时创建虚假个人。资金洗钱者是用于在入职后对资金进行分层的账户——真实的或被盗身份的。当被盗身份开设洗钱账户时,它们会重叠,这就是为什么将入职KYC(了解你的客户)与入职后交易监控相结合可以提供全面覆盖的原因。
Didit 会自动检测洗钱网络吗?
内置的欺诈预防和AML/CTF包预置了速度和拓扑规则,无需自定义配置即可发现洗钱模式。您可以在控制台中调整阈值并添加自定义规则,以满足您的特定产品基线。
洗钱检测费用是多少?
交易监控每笔交易0.02美元。如果被标记方触发反洗钱筛查,该检查每笔调用0.20美元。无最低消费,无席位许可。
当洗钱账户被识别时会发生什么?
该账户可能会被拒绝、保留以供分析师审查,或通过AWAITING_USER路由到二次验证。对于已确认的案例,内置的案例管理器支持在不离开Didit控制台的情况下提交SAR。
这适用于加密货币洗钱模式吗?
是的。设置currency_kind: "crypto",引擎将应用加密货币监控和加密货币筛查规则包。可以自动触发对交易对手地址的链上钱包筛查,每笔检查0.02美元,并自带密钥。
准备好开始了吗?
- 了解功能 → 交易监控概述
- 在平台上查看 → 交易监控产品页面
- 查看价格 → 定价 — 每笔交易0.02美元,反洗钱筛查0.20美元
- 免费开始 → business.didit.me — 每月500次免费验证