当前电信网络新型诈骗犯罪的调研分析
◎李忠强 孟红艳 张晓东
摘要:在互联网时代,网络、通信业突飞猛进,新型电信网络诈骗犯罪也呈几何级数增长。此类犯罪具有作案隐蔽性强、资金流向复杂、团伙产业化突出、产业链活跃等新特点,给公众人身财产安全、社会和谐稳定带来了前所未有的负面冲击。由于当前在打击和治理电信网络新型诈骗犯罪过程中存在技术限制、法律法规不够健全完善,相关行业内部管理不够规范的现实困境,为有效惩防新型电信网络诈骗犯罪,本文立足于司法实践,提出了四项对策,具体对策包括:强化专业化、系统化办理,深化司法协作、行业监管,严格相关机构管理责任,运用大数据维护网络安全。
关键词:电信网络诈骗 案件特点 现实困境 惩防对策 大数据
近年来,随着电子金融、电子商务等行业迅速崛起,电信网络新型诈骗犯罪呈井喷增长。仅2016年上半年,我国电信诈骗案就达28.7万起,造成损失80余亿元。据浙江省义乌市人民检察院统计,2016年1—9月,该院公诉部门共受理审查起诉电信网络新型诈骗案件32件82人;其中,涉嫌诈骗犯罪17件50人,涉嫌妨害信用卡管理、扰乱无线电管理秩序、侵犯公民个人信息等关联犯罪15件32人。电信网络新型诈骗犯罪相比于传统犯罪具有更大的欺骗性、隐蔽性和危害性,需引起高度重视。本文基于对义乌市人民检察院办案情况的调查分析,重点探讨电信网络新型诈骗犯罪的问题及应对。
一、当前电信网络新型诈骗案件的特点
(一)作案隐蔽性强,手段不断翻新
此类案件中,犯罪分子通常利用短信、微信、电话、网络等通信手段与被害人建立联系,在虚拟空间中作案,既无传统意义上的作案现场,亦无有形的痕迹物证可查,因而隐蔽性极强。被害人与犯罪分子的联系,仅限于电话号码和银行账号,案发后一般均无法直接指认嫌疑人。同时,该类案件作案方式极具多样性,包括利用银行卡资金归集业务掠财、借助钓鱼网站出售游戏装备实施诈骗、利用企业E店宝软件非法获取公民个人信息倒卖牟利、冒充理财分析师通过“推荐股票”吸金诈骗、冒充国家工作人员实施电信诈骗等。如2016年3月5日,被害人倪俊通过网络搜索兼职时,根据网站广告添加QQ账号名称为“石英”的企业客服。被害人根据对方提供的刷单链接进行操作,用其账户支付125元,得到返还130元。接着,被害人在利益诱使下,又先后通过链接刷单人民币17000元。联系对方要求返现时,却发现自己已被拉黑。
(二)资金流向复杂,追款难度加大
电信网络新型诈骗犯罪行为人大多采取异地间遥控作案,盗用他人的身份证明或利用虚假的信用资料在多家电信营业点或银行分理处开户,而后巧立名目诱骗受害人汇款或者网银转账以骗取受害人的钱款,再通过海量的银行卡,将巨额赃款通过网银层层分解转至几十个下级银行账户后迅速进行提现,导致资金流向十分复杂,给侦查机关破案和追赃带来很大难度。比如,犯罪嫌疑人吕承孝自2016年3月初以来,向他人购买大量居民身份证,以数十元至数百元不等的报酬,招募范永强、吕成波、吕建军数十人。他们在义乌、台州等地,用这些身份证到多家银行网点申办银行卡,再将100余张银行卡售卖给电信诈骗团伙。近年来,越来越多的诈骗分子为逃避打击,将诈骗窝点设在马来西亚、柬埔寨等地。这类案件的侦办,往往需要公安部协调,如果不是特别重大的案件,地方公安部门由于鞭长莫及,往往难以侦办。
(三)团伙化、产业化、地域性突出
为提高“效率”,电信网络诈骗犯罪分子往往结成分工协作的犯罪团伙。义乌市检察院受理审查起诉的电信网络新型诈骗案件32件82人的人数与件数对比,即反映出这一特点。在电信诈骗超低投入、超高回报的巨额利益诱惑下,目前一些地方已经形成专业化、团伙化、集约化特征明显的电信诈骗村,电信网络诈骗俨然成为当地“支柱产业”。公安机关侦办诈骗犯罪团伙案件,不仅需要刑侦、技侦、网警三部门紧密配合,外出抓捕更需当地警方配合。然而,基于“地方利益”因素,外地公安机关前去侦查取证时常遭遇各种阻力,个别地方甚至出现村民暴力抗法事件。
(四)风险低、“复制”快,上下“产业链”活跃
电信网络诈骗具有机动性强、反侦查能力强的特点,对社会上少数好逸恶劳而梦想一夜暴富的青年人具有很强的诱惑力。比如,利用伪基站群发诈骗短信,只需花几千元购买一套伪基站设备用于群发诈骗短信,即可将诱饵大面积辐射开去,而后“坐收渔利”。同时,与电信诈骗相关的违法犯罪活动也比较猖獗,相关“产业链”比较活跃。由于公民个人信息保护存在诸多安全隐患,诈骗分子可以轻而易举地非法获取、窃取公民个人信息用于诈骗活动。一些网店客服或者商家刻意将买家信息作为“副产品”,批量打包卖给犯罪分子;另有一些犯罪分子通过向网店商家的网站系统植入木马程序,盗取其电脑内的客户信息。比如,在杨强、张开海等7人非法获取计算机信息系统数据案中,犯罪嫌疑人杨强和张开海等人潜入义乌市某电子商务有限公司内,将事先准备好的木马程序植入该公司电脑,非法获取该公司订单数据4161条。
二、打击和治理电信网络新型诈骗犯罪的现实困境
(一)司法部门打击电信网络诈骗犯罪存在技术限制,电子证据取证难
尽管目前不少地方都设立了反诈骗中心,整合了通信、银行等部门资源,但涉及一些网络平台电子证据的取证,司法部门对电子证据的收集取证能力和技术还有待进一步提高。目前实践中部分案件就由于司法部门的技术限制,案件关键证据未能及时提取到位而被犯罪分子删改或灭失。电信网络诈骗犯罪作为新型犯罪,诈骗方式不断更新,公安检察部门由于人力、物力、技术的限制,在打击电信网络诈骗犯罪的取证过程中,常面临取证的无奈,一些电子证据的取证能否及时到位,很大程度上取决于相关网络服务提供者能否对侦查取证积极配合。这就要求司法部门主动加强与网络服务提供者的合作,确保及时准确从网络服务器上发现和固定证据。在司法部门与本地的一些互联网企业或者网络服务提供者的合作方面,浙江一直走在全国前列,已取得一定的成效,为司法部门取证办案提供了便利条件,并且仍有巨大的合作空间。
(二)法律法规不够健全、完善,给有效打击相关犯罪带来障碍
当前,电信网络诈骗犯罪已经形成环环相扣的利益链条,其犯罪手段和各个犯罪环节涉及多种关联罪名,如利用伪基站群发诈骗短信的行为,非法获取、出售公民个人信息行为以及非法买卖、伪造银行卡、伪造身份证等行为往往交织在一起。在司法实践中,关联罪名的办理主要存在以下难点。
一是伪基站群发诈骗短信行为罪名认定方面的问题。针对开设“伪基站”等严重扰乱无线电秩序,侵犯公民权益的情况,《刑法修正案(九)》修改了《刑法》第288条扰乱无线电管理秩序罪,取消了“经责令停止使用后拒不停止使用”的规定,降低了犯罪构成门槛;并将“造成严重后果”改为“情节严重”;增加了一档刑罚。根据2011年4月8日两高《关于办理诈骗刑事案件具体应用法律若干问题的解释》第5条规定,利用短信对不特定多数人实施诈骗,诈骗数额难以查证,但发送诈骗信息5000条以上的,应被认定为诈骗罪(未遂)。然而,问题在于,首先,虽然修改后刑法降低了入罪门槛,但规定的标准不够全面;司法解释同样没有对定罪条数标准、“情节特别严重”的条数标准加以明确,导致司法实践出现困难。其次,伪基站发送诈骗短信的条数和对正常通信的干扰在鉴定上不够严密科学。犯罪分子可以随意更改、删除伪基站发送诈骗短信的条数记录,查扣的伪基站常被更改、删除条数,诈骗短信条数记录通常只是以“现存”数量为准,这就有轻纵犯罪之虞。对正常通信干扰的认定,目前往往是依据移动的伪基站监控平台调取的数据,反映该段时间导致用户通信受阻的数量和时间,但事实上此监控数据难以准确反映伪基站对正常通信的实害(若该范围内有其他干扰通信的因素出现,也会导致用户通信受阻)。比如犯罪嫌疑人蒋利民扰乱无线电通信管理秩序案,蒋将伪基站设备安装于租来的轿车上,利用伪基站设备,冒充农业银行95599号码发送诈骗短信,移动的伪基站监控平台调取的数据显示,这起案件共导致15027个用户通信受阻,导致移动公司正常通信中断250.45小时。而在蒋利民处查扣的伪基站设备上显示发送诈骗短信3123条,两个证据之间无法互相印证。二是侵犯公民个人信息犯罪方面的问题。对于犯罪行为人非法获取公民个人信息后向诈骗分子出售的行为,《刑法》第253条第1款规定,侵犯公民个人信息罪情节严重的,处3年以下有期徒刑,情节特别严重的,处3年以上7年以下有期徒刑。但由于缺乏入罪门槛和情节特别严重的规定,无论非法获取多少条,在目前的司法实践中都以3年以下量刑,这同样有违罪责刑相适应原则。三是利用开设赌博网站进行电信诈骗方面的问题。主要是在此罪与彼罪之间如何定性上存在争议,如对开设的网络赌场设置极低赢率,但网站老板在拉人赌博时谎称赌博可以获利赚钱,且网站老板无能力支付可能输掉的巨额赌资的情形,究竟应认定其为开设赌场罪还是诈骗罪,在理论和实践中均存在很大争议,有待相关司法解释加以明确。
(三)相关行业内部管理不够规范,给诈骗活动提供契机
从办理的案件情况看,一些商家内部管理不规范,缺乏外部有效监管,客观上导致公民大量私人信息、客户信息泄露。部分商业银行在银行卡办理环节存在把关不严、审查流于形式的问题,犯罪分子可以冒用他人身份办理银行卡,这导致犯罪分子诈骗成本低廉。公民身份证遗失之后,即使原持有人补办了新的身份证,原证仍可继续使用,这等于给犯罪分子盗用他人身份信息开了“绿灯”。此外,线路承包(转包)行为缺乏制约及监管。线路承包商的转包网络线路行为缺乏监管,部分线路承包商向通信基础运营商(移动、联通、电信等公司)承包网络线路资源之后,随意转租给他人经营,自己坐收管理费的现象比较普遍。犯罪分子可以租用多个安装有VOS系统的国际服务器对接,诈骗电话改号后的网络信号通过多级服务器流转,通过租用的国际或国内运营商进入市话网,“落地”到受害人手机上(即所谓“线路透传”),这种智能化作案手段不仅节约了犯罪成本,而且加大了破案难度。从公安机关办案情况看,2014年12月以来,浙江省金华地区连续发生数起利用“透传线路”改号方式冒充政法人员打电话给受害人,以受害人涉嫌犯罪为由,要求受害人将本人账户内的资金转移到所谓的“安全账户”验资进行电信诈骗的案件,其中义乌、东阳等地的4起案件涉及金额逾千万元。
三、加强惩防电信网络新型诈骗犯罪的对策
(一)切实更新办案理念,强化专业化系统化办理
高检院、公安部针对近期国内连续发生的数起电信网络诈骗导致被害人死亡的案件,已部署在全国深入开展打击治理电信网络诈骗专项工作。为此,办案人员一是要抓住专项工作契机,切实增强打击电信网络诈骗违法犯罪的使命感、责任感;应科学认识和把握互联网业态的内涵与外延,充分认识到“互联网金融是一个谱系的概念,包括因互联网技术和互联网精神的影响,从传统银行、证券、保险、交易所等金融中介到一般均衡对应的无金融中介或市场情形之间的所有金融交易和组织形式”,以牢固树立专业化、系统化打击电信网络诈骗的指导思想,避免条块分割、各自为战。二是要在切实更新办案理念的同时,创新办案方式方法,加大办案力度。由于电信网络诈骗案件本身具有较强的专业性,易成为检察官办案的知识“盲区”,故应探索并推行检察官定人联络侦查部门的做法,完善专业化办案机制和侦、捕、诉的衔接,实行跨领域的专业化办理,必要时成立专案小组,集中力量高效办理,坚持露头就打、决不手软。要加大对整个犯罪链条的打击力度,铲除专门为诈骗团伙非法获取公民信息、买卖银行账户等作案环节,扩大打击效果,同时强化对涉案赃款的追缴,努力为被害群众挽回财产损失。三是要完善办案机制,积极推进防范、打击、治理一体化工作格局的形成。电信网络诈骗案件侦破后,公安机关应提前通报检察机关侦监部门,在案件事实认定、证据采信、法律适用等环节加强协调沟通。公安、检察机关应通过不定期召开捕诉联席会议等途径加强会商,就发案规律、证据采信、办理难点等问题共同探讨,总结经验。
(二)突出问题导向,深化司法协作、行业监管
习近平总书记在中央政治局第三十六次集体学习时强调:“要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定。”由于金融的专业性与互联网的隐秘性交织,司法机关查处电信网络新型诈骗案件时不仅面临难以采集、保全完整的电子证据问题,而且涉案财产追回率普遍较低。对此,一是政法机关要站在社会治理的战略高度,结合办案,密切与易被电信诈骗犯罪所利用的部门行业联系,督促移动、电信、联通等通信运营商及商业银行分理机构落实通信、银行业办卡实名制,探索建立跨省信息资源共享机制,提升防范电信网络诈骗犯罪整体效能。二是要进一步健全对重点行业的监管。工信部门应加大对线路承包商的监管力度,规范网络线路承包商的违法转包经营行为,鉴于电话转接业务已经被犯罪分子大范围利用于诈骗犯罪的现实,工信部门应加大督查力度,定期对网络线路承包商的资质进行审核,提高准入门槛,规范业务运行。三是坚持“除恶务尽”,加强关联犯罪打击治理。在依法打击电信网络诈骗犯罪的同时,必须强化对上下游关联犯罪的惩治。同时,应注重监督、深挖相关系统内与电信网络诈骗分子相互勾结的“内鬼”,依法严厉惩治共同犯罪或关联犯罪。
(三)严格相关机构管理责任,切实堵塞制度漏洞
电信诈骗中涉及的两个关键因素——个人信息和财产,两者往往不在执法者直接控制范围内。这就需要电信运营商、掌握海量数据的网站和金融机构等实体健全完善管理制度,切实维护用户的信息和财产安全。一是完善个人信息监管制度,确保信息源头安全。公民个人信息以数据形式存储于相关系统或平台之中,相关机构、部门负有不可推卸的主体责任。应尽快完善信息的使用及管理制度,凡不按规定查询、复制相关信息者,要追究其责任。我国目前尽管有《电话用户真实身份信息登记规定》《个人存款账户实名制规定》等规范要求银行和电信企业推行实名制开户,但通信、金融机构应建立必要的自我约束机制,在办理开户、银行卡、电子支付等业务时,翔实地审查开户人、办卡人的个人信息,使电话卡、银行卡信息与现实中的人能够准确对应。二是区分不同情况,确保公平合理归责、问责。对于银行、网络平台等没有尽到“注意义务”的,在被害人提出诉讼时,应采行“举证责任倒置”的原则,由银行或电信部门对自己不存在过错承担举证责任,而不是由相对弱势的被害人提供银行或电信部门存在过错的依据。根据《关于防范和打击电信网络诈骗犯罪的通告》,电信企业要严格落实电话用户真实身份信息登记制度,应于2016年10月底以前使电话实名率达到96%,年底达到100%。为配合实名制落实并保证实际效果,应探索建立公安机关、银行、电信部门信息交流、共享机制,可以从建立一些基础性的、相对简单的信息交流机制入手,如“建立公安部门将公民个人身份证丢失情况通报银行、电信企业机制,以及银行、电信企业收到公民身份证丢失情况通报后,启动实名制开户或对证件丢失后开设的银行账户、电信用户进行实名核实工作机制”,等等。
(四)发挥“互联网+”思维与技术优势,运用“大数据”维护网络安全
电信网络诈骗作为新型犯罪,诈骗方式不断更新,犯罪分子研析人性弱点,利用技术手段设计各种场景,且参与其中的犯罪分子具有“非接触性”。为有效遏制犯罪,应把“互联网+”技术优势的发挥提上重要议程。一是要树立“互联网+”思维,注重利用大数据分析、云计算和云存储方式,斩断黑色产业链。探索建立网络犯罪大数据监测预警平台,对通过网络进行的非正常转账、集中提现等资金异动情形及时监测预警。二是公安、检察机关应加强与相关信息平台的联系协作。网络犯罪既有隐秘的一面,亦有留痕的一面,通常在网络服务器上都有用户的登录时间、IP地址等详细记录,取证能否及时到位,很大程度上取决于相关网络服务商能否对侦查取证积极配合。这就要求公安、检察机关主动加强与网络服务商的联系,确保及时、准确从网络服务器上发现和固定证据。在经常性工作机制方面,可与国内知名网络服务商建立数据合作,将其数据搭载入网络犯罪大数据监测平台,利用网络服务商中的用户信用历史、行为偏好、履约能力、身份特质、人脉关系等大数据,增强协同打击网络电信诈骗犯罪的能力,推进电信网络诈骗犯罪的系统治理、源头治理和综合治理。三是开发移动终端APP,精准识别、过滤、屏蔽诈骗信息。可借鉴手机银行、掌上营业厅等移动终端APP的应用技术,基于安卓和苹果IOS系统探索研发掌上政法机关预防打击诈骗犯罪的智能APP。用户安装软件后,软件对诈骗短信及电话、网页进行自动识别、过滤、拦截、屏蔽,并将相关诈骗信息自动反馈到公安机关,这不仅可以将预防电信网络诈骗这一公共服务延伸到市民掌端,且便于公安部门及时发现案件线索。四是运用“互联网+”,完善技术防控。在网络犯罪案件中,大量证据以电子证据形式呈现,犯罪分子可以通过删除电脑记录、删除账户等方式毁灭关键证据,尤其是在近年办理的案件中,犯罪分子通过毁灭证据以逃避打击的现象尤为突出。鉴于此,应切实提高公安机关网监部门搜集电子证据的技术水平,引入高科技手段,对被删除的网络数据进行恢复,对网络犯罪案件的电子证据加以固定。