電信詐騙鏈條與裝睡的“守夜人”
2015年,全國有222億元從受害者賬戶流向詐騙犯罪分子的賬戶。被電信詐騙團伙頻頻“借力”的電信運營商和銀行,該如何扮演好&ldqu...
2015年,全國有222億元從受害者賬戶流向詐騙犯罪分子的賬戶。被電信詐騙團伙頻頻“借力”的電信運營商和銀行,該如何扮演好“守夜人”的角色?
圖片來源:視覺中國
深圳市居民羅燦最近被一天多達20通推銷業務的電話困擾。
羅燦告訴界面新聞記者,父親用他的身份證信息注冊了一家公司,并未告訴其他人。至于消息是如何被商家得知,羅燦也說不清,他能肯定的是:自己在房屋中介租房子,或在某商家辦理會員卡時的信息已泄露,并被別人利用。
在同一座城市,同是因為個人信息被泄露,李安的遭遇更加慘痛。海外留學歸來,李安回到深圳入職一家國企。2015年4月,一個自稱“上海公安機關工作人員”的電話找上李安,根據來電號碼,李安撥打上海114查詢,確認為上海市某公安分局的電話號碼,這讓李安坐立不安。
電話中,“上海公安機關工作人員”聲稱,李安的一個包裹被海關攔截,在包裹里面發現有毒品和槍支等違禁品。李安發現對方所說的信息與自己的個人信息相符,于是選擇了相信。
“上海公安機關工作人員”表示,可能因為李安的信息泄露后被他人利用,需要李安自證清白,把財產都轉到指定的安全賬戶進行調查。李安照做后,對方又提出,還需要李安把自己的房子出售,所得款項如數轉到上述安全賬戶。
繼而,在對方的誘導下,李安打電話讓父親轉了幾百萬元到其賬戶,然后也悉數轉給了上述安全賬戶。
電話那端提及“不能和任何人提及此事”,面對父親的追問,李安三緘其口。在他察覺被騙并報案前,匯至對方賬戶的數額已高達1900萬元。目前警方仍在調查此案。
類似的電信詐騙案件發生,源頭大多在于受害者個人信息被泄露。
被擺上“貨架”的個人信息
引語:公民信息泄露的源頭是掌握公民個人信息資源的銀行、民航、國土資源、電信運營商、醫院等企事業單位,其中也可能包括公安系統。
“詐騙團伙想了解的個人信息,幾乎都可以在網上買到。”一位接近公安系統的人士告訴界面新聞記者,目前,個人信息泄露問題非常嚴重,而且很多信息都已被明碼標價,就像擺在“貨架”上的商品一樣,供客戶選購。
界面新聞記者登陸淘寶、京東、亞馬遜等購物網站,對個人信息相關的關鍵字進行檢索,發現很多都已根據相關法律法規和政策無法顯示。不過,記者登錄騰訊QQ,通過添加好友進行搜索,發現有大量出售個人信息、身份證、銀行卡的QQ群以及QQ號。
這些QQ群和QQ號,很多都以“黑客”自稱,并在個性簽名一欄標注“誠信”等字樣。記者隨即加了多個標注可以出售個人信息的QQ,并以買家的身份詢問,對方均表示可以提供準確、全面的一、二手個人信息。
一位賣家聲稱,房產證方面的信息有兩種賣法,一種是“散拿100元2000條”,還可以打包,“500元包一個城市,3個城市一起買可以給個折后價1000元”,信息中包括身份證、住址、手機號碼、房產證頒發日期等。
另一個賣家表示,有在校學生以及其家長的個人信息出售,小學、初中的學生信息0.2元/條,包括學生所在學校名稱、班級、家長電話號碼等。此外,地區企業管理層信息、官員個人信息甚至支付寶等第三方支付平臺的賬號密碼信息也均有出售。
此外,界面新聞記者還發現,有不法商家出售銀行卡和中國公民身份證,而且可以整套出售。賣家將實物銀行卡、捆綁的手機卡、二代身份證原件、銀行回單、網銀U盾打包出售,不同銀行的套卡售價也不同。其中,工商銀行的相對貴一些,1300元一套,交行、建行、興業和中信等銀行1000元一套。
賣家一再承諾所出售的信息準確。當問及這些信息從何處來時,賣家均回復“無可奉告”。上述接近公安系統的人士告訴界面新聞記者,這些公民信息泄露的源頭是掌握公民個人信息資源的銀行、民航、國土資源、電信運營商、醫院等企事業單位,其中也可能包括公安系統。
“信息泄露已形成了一條地下灰色產業鏈,有人出售,也有人收購。”上述接近公安系統的人士稱,警方辦理某案子繳獲到一些個人信息資料,其中就有某銀行VIP客戶的賬戶信息,包括銀行卡號、客戶名字、身份證號碼、電話、存款余額以及最后一次操作記錄。犯罪分子利用這些信息進行電信詐騙,很容易就擊破人們的心理防線,實施精準詐騙。
少數的幸運兒
引語:當警方接到電信詐騙受害者報案時,被騙的錢早已被犯罪團伙取現或網上消費,即使最后破案,被騙的錢也很難被追回來。能及時制止的電信詐騙案件并不多見。
在深圳工作的劉芳是一個“幸運兒”。
劉芳是個生意人。去年某一天,按照此前與合作商的約定,第二天中午將有15萬元從合作商那里匯到她的賬戶。當天,劉芳收到了一條來自“10086”的短信,關于積分兌換,附有一條鏈接。劉芳沒想太多,點開,填寫個人資料,一切如常。
第二天晚上,劉芳察覺到合作商還未付款,于是主動聯系商家,對方卻回復說錢已轉到她的賬戶。劉芳查詢自己的賬戶存款,發覺不但沒收到合作商的15萬元,連賬戶原有的1萬元也不知去向。
此時,她才意識到自己前一天收到的“10086”短信有問題。可能是詐騙團伙利用偽基站篡改發送短信的號碼,并冒充10086發送含有病毒的鏈接,點擊后病毒在手機后臺讀取接收到的驗證碼,才轉走了賬戶的錢。
由于是晚上,銀行已下班,她趕緊到派出所報案。刑偵部門的民警讓她打銀行客服電話,查到了賬戶的流水信息,發現卡上的錢都被轉到一個名為“上海富友代付”的充值平臺。
民警致電“上海富友代付”客服,告訴他受害人的卡號,查到當天該平臺確實進了4筆錢,但被客戶又馬上轉到深圳一家理財公司的平臺。
當時已是凌晨兩點多,該民警又連夜趕到該理財公司找到負責人,得知下午進了一筆錢,且這筆錢顯示異常。負責人稱,一般情況下,客戶的資金進入平臺后會進行投資,但這筆錢進來后,“神秘客戶”并不買理財產品,反而要立即提走。
該理財公司員工發現資金可疑,并未讓“神秘客戶”立刻把錢轉走,所以錢還在平臺上。劉芳也因此得以追回資金,免于受損。
這是深圳市公安局在2015年及時制止的一起電信詐騙案件,如果民警不熟悉詐騙資金的流向,或該公司不在深圳,受害人可能無法挽回損失。
“在類似電信詐騙案件中,犯罪團伙往往會將受害者的錢在好幾個平臺流轉,導致警方偵查案件耗時、耗力。”深圳市公安局刑警支隊的一位民警告訴界面新聞記者,能及時制止的電信詐騙案件并不多見,像劉芳這樣的“幸運者”也不多。
一般情況下,當警方接到電信詐騙受害者報案時,被騙的錢早已被犯罪團伙取現或網上消費,即使最后破案,被騙的錢也很難被追回來。電信詐騙往往給受害者帶來極大的傷害,有的甚至家破人亡。
2015年1月,河南周口市一男子帶著1萬元到新鄉市做小生意,后來被詐騙電話騙取了這一萬元。受騙后,該名男子曾向銀行和公安求助,但終因想不開在一家農業銀行門口自殺。
據公安部公布的數據,自2015年11月到2016年2月這三個月中,全國共破獲電信詐騙案件2.7萬起,抓獲犯罪嫌疑人9432名。最高人民法院統計則顯示,去年全國法院審理的電信網絡詐騙犯罪案件已逾千件,出現了詐騙數額上億元的案件。
上述已偵破案件的數據,相對全國發生的電信詐騙案件,只是冰川一角,更多的案件仍在調查中,或已被警方放棄。
黑白運營商
引語:全國人大代表陳偉才“死磕”了6年之久的問題是,用戶已經支付來電顯示費用,但為何現實中卻因虛假號碼導致被騙?
犯罪團伙在實施電信詐騙時,幾乎都是從電話、短信詐騙開始的。前期收集受害者信息等準備工作也是沖著這一步而去。運營商作為通訊提供者,其監管職責頗受質疑。
不少人認為,自電信詐騙在中國蔓延以來,從“冒充公檢法”、“猜猜我是誰”、“我是你領導”、“機票航班信息變更”,到偽基站群發詐騙短信,再到目前快速增長的短信、詐騙電話與手機病毒相結合的形式,運營商都未能在其中發揮出應有的監管作用。
大部分電話、短信詐騙案件中都有一個共同特征,詐騙犯罪分子通過改號軟件、偽基站等工具篡改號碼,導致受害者的手機顯示公檢法機關、銀行、運營商和親朋好友的電話號碼,大大降低受害人的警惕性,加上詐騙犯罪分子提前收集好受害人信息,提高了電信詐騙的成功率。
這也是全國人大代表陳偉才“死磕”6年之久的問題。2016年的全國兩會上,陳偉才指出,用戶已經支付來電顯示費用,按《中華人民共和國電信管理條例》第五條要求:電信業務經營者應當為電信用戶提供迅速、準確、安全、方便和價格合理的電信服務。但為何現實中卻提供了虛假號碼導致用戶被騙?
中國移動某分公司一名高層人士告訴界面新聞記者,運營商有推出號碼隱藏的業務,可以在呼叫對方號碼時讓對方手機不顯示自己的號碼,但這只是不顯示,不會更改號碼,違法分子在實施電話、短信詐騙時往往會更改號碼去開展詐騙活動。
該名人士稱,如果接到更改號碼的電話,通常是不法分子通過運營商向一些集團用戶提供中繼通話端口,利用運營商交換機的漏洞來更改通話的主叫號碼。也不排除運營商與他們勾結犯亂,若收到更改號碼的短信,常是利用偽基站發送。
“對運營商來說,在網絡側都是可以去查到問題所在的,主要看運營商愿不愿意查。在平時業務開展中,公司要求要嚴把關,但有些地方的運營商為了完成指標、發展業務,把關嚴不起來。”上述移動公司的人士說。
2014年5月,深圳一市民接到經過改號軟件做假的銀行客服電話后,信以為真被騙44萬元。受害者以深圳移動公司收取來電顯示費,卻不能提供準確的信息為由,將其告上法庭,索賠全部損失。2015年,法院判決深圳移動承擔20%的責任,賠償8.8萬元。此案是深圳首例電話詐騙受害人狀告運營商侵權案。
2015年,國家工信部發布25號令,要求從當年的9月1日起,全國全面實行電話用戶實名登記制度。但這個政策實施以來取得的效果并不明顯,沒能起到有效限制詐騙電話、詐騙短信的作用。
廣東是國內電信詐騙的重災區之一,電話用戶實名制的情況也不理想。近日,中國移動廣州分公司放出“狠話”稱,根據國家相關規定,再不實名登記將強制停機,且自暫停電信服務之日起90日內仍未補辦的,將強制銷戶。
界面新聞記者了解到,目前仍有不少通訊店在出售電話卡時為了招攬生意,并不要求落實實名制,而是由店主用別人的身份證事先登記好,網上還有人批量出售已登記好的手機卡。
手機實名制難實施的另一個阻力來自虛擬運營商。移動、聯通、電信三大運營商把部分通訊網絡使用權承包給了虛擬運營商,據工信部統計,目前全國共有42家企業獲得虛擬運營商的試點,虛擬運營用戶已達2050萬,占全國移動用戶總數的1.5%。
由于三大運營商在國內通訊市場占據絕對優勢地位,部分虛擬運營商為擴充用戶,實名制形同虛設,虛擬運營商也因此成為黑卡的聚集地,其中170號段已臭名遠揚。
據騰訊安全云庫統計數據顯示,在收集到的1492034個惡意號碼中,170開頭的號碼有129443個,占比達到8.6%,1705號段的惡意短信占比更是高達99.2%。
“人有時是不可靠的,這大家都知道。”上述移動公司的人士表示,國家要求開戶等業務必須進行實名制,但人和證件的判斷還是由營業人員來做。他指出,今后必須在系統上實現開戶,不靠人才是關鍵,不過目前技術上有難度。
銀行的漏洞
引語:公眾號“詐騙終結”在一篇名為《狐貍同志在詐騙聯盟總結表彰會上的講話》的文章中戲謔地說,詐騙分子除了“感謝”電信三大運營商之外,還要“感謝”各大金融機構。
如果說運營商的職責是建立一個潔凈的通訊環境,那么銀行的職責則是建立一個利于監測的資金流動通道。但事實上,銀行的資金流動通道難以實施有效監測。
據公安部門統計,2015年全國有222億元從受害者賬戶流向詐騙犯罪分子的賬戶。由于實時支付只需要幾分鐘時間,錢一到賬,詐騙犯罪團伙立刻將錢如“天女撒花”般打散并安排專人負責取現、套現,或通過洗錢、購買商品等形式“洗白”。
上述刑警支隊的民警告訴界面新聞記者,現在的轉賬機制都是即時到賬,當受害者發覺被騙后,錢已被取現,銀行難以做到對每筆帳進行追蹤。不過,他認為,只要管住銀行卡,就能遏制電信詐騙。
該民警表示,銀行卡實名制落實不到位的問題也相當嚴重,詐騙犯罪分子手上擁有大量銀行卡,都是通過黑市購買的,此前不少銀行為了爭取更多的開戶數,往往定下開卡數量的業績考核,導致開卡門檻低、發卡泛濫,也變相讓犯罪分子有了源源不斷的卡源。
去年年底,銀監會發文規定,自2016年1月1日起,同一客戶在同一商業銀行開立借記卡不得超過4張,若超過4張借記卡的客戶,銀行要主動與客戶聯系核查,發現非本人意愿辦理的,應中止服務。
中國《刑法》第一百七十七條規定,非法持有他人信用卡,數量較大,出售、購買、為他人提供偽造的信用卡或者以虛假的身份證明騙領的信用卡的,可以判妨害信用卡管理罪。但并沒有對出售本人銀行卡的行為做出法律限制,因此出現了大量專業開卡人販賣自己的銀行卡現象。
微信公眾號“終結詐騙”在一篇文章《狐貍同志在詐騙聯盟總結表彰會上的講話》寫道,詐騙分子除了“感謝”電信三大運營商之外,還得“感謝”各大金融機構。
有銀行人士向界面新聞記者透露,雖然銀監會這樣規定,但銀監會是監督機構,文件的效力比不上法律、法規,即使客戶開超過4張卡也很少遇到阻止。而核實超過4張卡的客戶需要大量的人力、物力,幾乎所有銀行都較難落實。
“即使按照銀監會要求實施,全國有數百家銀行,若每家銀行開四張卡,數目也是驚人的。”該人士說,沒有法律強制規定,對開銀行卡數量限制已淪為一紙空文。
不止于此,對公賬戶也出現弄虛作假的情況,在很大程度上方便犯罪團伙實施電信詐騙。上述民警指出,對公賬戶的泛濫與商事登記制度改革有著關系,2013年3月1日,深圳市推行新的商事登記制度,為了程序簡化、成本降低,不再要求申報人登記公司的實收資本,也不再收取驗資證明文件和注冊登記費。
此后,申報人注冊公司時比以前簡化了很多手續,可以在網上辦理,同時節省了成本,不再規定公司必須設在商業樓,也可以設在住宅區,而且一個地址可以重復登記。
上述民警認為,商事改革制度雖然建立了“誰審批、誰監管”和行業監管相結合的新型商事主體登記審批監管制度,但對經營場所實施自行申報制度,無需提交場地證明材料,在日常的監管中,市場監管部門僅以向商事主體郵寄信函的方式,來核實經營場所地址是否真實存在,在核實注冊公司真實性方面存在著重大安全漏洞。
很快這個改革帶來了變化,新注冊的公司成倍增長。這些公司都是合法公司,在銀行開設對公賬戶不成問題。
商事登記制度改革最早在廣東深圳、珠海試點,并逐漸在全國城市推廣。與此同時,大量登記信息不實的對公賬戶成為了詐騙團伙作案時的“錢袋子”,受害者往往認為,正規注冊的公司在工商局有備案,于是防備心理大減。
深圳某銀行曾向警方反映,同一個法人在同一地址注冊了79家公司,并申請79個對公賬號。當時,營業點經理開戶都開到心里發虛,后來警方調查發現,該公司是深圳一家秘書服務公司的老板要求其員工用自己的身份證去注冊的,目的是轉賣獲利。
由此可見對公賬戶“公轉私”存在的漏洞。目前,根據中國人民銀行簡化“公轉私”的相關辦法規定,從對公賬戶轉賬至對私賬戶,每筆不能超過5萬元;如有超過,也僅需要在付款用途欄注明事由;但“公轉私”次數不限,累計金額不限。
從發案情況看,犯罪分子利用該規定的漏洞,采用單筆低于5萬、分多筆轉賬的方式,通過網銀轉賬將高額的詐騙贓款瞬間分散轉移。深圳某國有企業被詐騙3505萬元案件,犯罪分子正是利用“公轉私”存在漏洞,以每筆5萬元、分多筆轉賬的方式將被騙資金轉走。
“很多對公賬戶對應的公司,警方查不到任何真實的信息,有的甚至最后查到一位農民身上,因為申報人盜用了這個農民的身份信息去申報公司和對公賬戶,最終不了了之。”上述民警告訴界面新聞記者。
混亂的第三方支付
引語:售價僅為1400元的支付賬戶數據包,竟含有500萬條他人第三方支付賬戶、密碼以及網絡論壇等信息。
頻繁發生的支付賬戶遭到盜竊或盜刷的案例,正向敲響第三方支付安全的警鐘。
第三方支付平臺的賬戶信息也擺上了“貨架”。近日,珠海市中級人民法院對一起盜竊支付寶賬戶案件進行二審。該案中的7名被告人花錢制定了專門針對支付寶平臺的“支付寶探測器”掃號軟件,用于批量比對他人支付賬戶、密碼等信息。
根據公開信息,被告人出售的賣價僅為1400元的支付賬戶數據包,竟含有500萬條他人第三方支付賬戶、密碼以及網絡論壇等信息。被告人在自辯過程中也表示,支付寶賬戶的異地支付功能未完全發揮作用,才讓他得逞。
界面新聞了解到,犯罪分子采用的“短信+木馬病毒”詐騙形式已成為威脅第三方支付安全的巨大陷阱。不法分子在掌握受害人的手機號碼、銀行卡賬戶信息后,通過向持卡人發送附加了鏈接的短信,誘使持卡人點擊后,病毒便在手機后臺讀取接收到的驗證碼,導致支付賬戶被盜竊。
2015年11月,據國內第一個警、企、民聯合網絡詐騙舉報平臺——獵網平臺的統計,網絡詐騙產業的從業人數至少有160萬人,并且形成了一條成熟的灰色產業鏈。
2015年以來,國內打擊電信詐騙的力度有所加大。公安部、工業和信息化部等23個部門和單位聯合建立打擊治理電信網絡新型違法犯罪工作部際聯席會議制度,各省市也相繼建立了反詐騙中心。
電信詐騙涉及多個行業、機關單位,案件偵破存在成本高、取證難的特點,且幾乎所有電信詐騙案件都繞不開電信運營商和銀行這兩個單位,因而打擊電信詐騙時需要電信運營商和銀行這兩個“守夜人”保持警醒。
2016年兩會期間,不少人大代表和委員們對打擊電信詐騙提出了建議。全國人大代表麥慶泉提出,銀行應建立高風險轉賬智能識別干預機制,對向陌生賬戶轉賬應實行T+1機制。
為讓銀行加強監管職責,全國人大代表陳偉才建議,修改刑法第一百七十七條,將出售、購買信用卡行為納入妨害信用卡管理罪。他認為,如果能從源頭堵住運營商和銀行的漏洞,電信詐騙至少可以減少50%。
也有法律界人士認為,要遏制電信詐騙就應追究相關部門不作為的責任,以法律壓力倒逼機構加強監管,其中電信運營商首當其沖。
《中華人民共和國電信條例》第五條規定,電信業務經營者應當為電信用戶提供迅速、準確、安全、方便和價格合理的電信服務。
《侵權責任法》第三十六條也規定,網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益,未采取必要措施的,與該網絡用戶承擔連帶責任。
2013年,廣州一名電信詐騙受害者被騙取48萬元,去年4月,該受害人以沒有提供真實的來電顯示服務為由,起訴電信運營商,最終法院判決電信運營商賠償受害者1萬元,這是國內首例電信運營商為電信詐騙承擔責任的案例。
北京市盈科(廣州)律師事務所高級合伙人饒高明律師對界面新聞記者表示,電信條例只是籠統地要求電信業務經營者為客戶提供準確安全的服務,但未明確違反義務的責任承擔問題。此前的電信詐騙案例中,受害人能獲得電信運營商較高額賠償的案例并不常見。
饒高明稱,從法律層面而言,電信運營商如果無法提供真實的來電顯示,應當履行一個明確的告知義務,告知用戶運營商自己無法保證來電號碼的真實性,提醒用戶小心詐騙。若受害人基于對運營商的信賴而導致了自身利益的受損,運營商應當承擔未明確告知的責任,賠償部分損失。
目前,法院公布的案例中暫未發現有電信詐騙受害者狀告銀行獲得勝訴的案例。《商業銀行法》第六條規定,商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。
饒高明認為,電信詐騙案件屬于第三人侵權造成客戶損失的情況,銀行應當承擔安全保障義務,但沒有義務主動檢測不良轉貸的情況。若銀行履行了告知義務,且沒有任何疏忽或過錯,那么銀行不需要承擔法律責任。
“不過,銀行需要履行安全保障義務,即進行一定程度上的提醒,如在各個ATM機上提醒注意詐騙,當客戶報案要求凍結或者掛失時及時操作。”饒高明說。
(應被訪對象要求,文中的羅燦、李安、劉芳均為化名)