起底电信网络诈骗地下产业链条
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
随着犯罪嫌疑人的渐次归案,一个电信网络诈骗地下产业链条被全面起底,背后暴露出翻新迭代的新型电信诈骗手法。
西安警方公布的一起电信诈骗案中,骗子使用的群发器、手机、电脑等作案工具,数量之大令人吃惊。
短短两分钟,孟达购买的4840元的电话充值卡在网上至少被他人转售3次,并被充入大量其他用户手机中。
整个过程,孟达一直被蒙在鼓里,直到意识到自己已经被骗,4840元已经分文未剩。
看似简单的电信网络诈骗手法,使包括孟达在内的上万人受害。该案案发遍及全国20多个省市,案值近亿元,被公安部作为电信诈骗大案挂牌督办。系列案件背后,一个完整的电信网络诈骗产业链逐渐浮现:受骗资金在几分钟内以电话卡充值的形式流转并消失于网络,最终被提现流入诈骗团伙手中。
随着犯罪嫌疑人的渐次归案,这一地下产业链条被全面起底,背后暴露出翻新迭代的新型电信诈骗手法。
消失的4840元电话卡
2017年1月14日上午9点22分,江苏宿迁人孟达收到开头为“10690”的电话号码发来的“新开淘宝商城招聘兼职”刷单短信。
刷单,即网店通过伪造虚假交易来刷信誉的行为。
孟达早听说过这种只要有网即可赚钱的兼职,他想用刷单的“新手任务”试一下,是否“如此简单就可以把钱挣了”。依据短信指示,孟达添加“客服嘉嘉”QQ后,完成了“新手任务”——在任信数卡商城以110元价格购买面值为100元的手机话费充值卡。随后他获得实名认证的企业支付宝客户“衡水行金电子商务有限公司”转账的115元(5元为刷单佣金)。
收到新手任务的返现后,“客服嘉嘉”向孟达承诺“资金是安全的,我们只是刷信誉不犯法,没有欺骗行为”。孟由此打消了疑虑,开始接单。
孟达按“客服嘉嘉”的QQ指示连续购买4840元的话费点卡,并将卡号和密码截图发送给客服后,却未如其所言在10分钟内收到本金和7%约为340元的佣金,反而一直被催促接更多单。不到两分钟的时间内,手机充值点卡高速在网络上流转并被消耗,等孟达意识到受骗,试图将话费卡充值自用以减少损失,为时已晚。
随后,孟达向宿迁公安机关报案。案发后,涉案网站“任信数卡商城”标上了电信诈骗风险提示并被关闭,“客服嘉嘉”的头像也不再亮起。
江苏省宿迁市公安局刑警支队一大队办案民警徐爱滨称,追踪话费卡的去向发现,受害者购买的话费卡经历了“寄售”网站、充值耗卡网站后,被支付宝、微信等充值用户消耗。
宿迁市刑警支队一大队教导员夏学建告诉《财经》记者,“客服嘉嘉”背后是一个电信网络诈骗团伙,其反侦查能力极强,所用QQ、支付宝账号、银行卡、身份证等均为网购。这种互联网身份的全套伪装,已成为网络诈骗犯罪嫌疑人的共同特征。
为何诈骗媒介是手机充值点卡?夏学建分析,近年来网上在线充值业务模块因方便快捷而发展迅速,也为手机充值点卡的快速批量消耗提供了空间,很容易出手变现。此外,受害者往往抱有“假如被骗,可将手机充值点卡转让他人,或用于自己手机话费充值”的心理,因而更易打款。
传统的电信网络诈骗中,受害者收到的群发诈骗短信多来自于 “伪基站”等方式。但孟达收到的短信则群发自合规的“10690”号段。
这一短消息号段被广泛应用于发送身份验证信息、银行短信通知等场景,是三网合一的跨区域短消息服务,不对用户最终收费,需向工信部进行申请并获得批准。“电信网码号管理系统”显示,目前有约千家企业获准使用这一号段。
宿迁市公安局刑警支队一大队副队长韩欢透露,该案中短信群发号段由北京力量无限科技有限公司运营,但事实上转让了三层,最后由犯罪嫌疑人詹永胜与中间人陈志中联系后,通过专门提供群发短信业务的重庆迈远网络科技有限公司运营的平台群发。即,经过多层转包,分号段为犯罪嫌疑人所利用,构成刷单诈骗产业向受害者“撒网”的直接一环。
韩欢说,在侦查过程中发现,一位犯罪嫌疑人曾表达对国家打击电信诈骗专项行动的担忧,“国家今年管得紧,315晚会都上了”。陈志中回复,“没事,这些人(进行电信诈骗的人)做事都很小心,不用自己的真实身份。”
犯罪嫌疑人詹建清告诉《财经》记者,群发完短信后,他们就在出租屋内等待兼职的受害者主动上钩,通过“聊天”指示受害者转账,运气好时,五人的团队一天可“赚到几十万元”。
詹建清,福建安溪人,该诈骗集团小头目。他从詹永胜处学会刷单诈骗的方式后,便招来自己的亲友分工合作组成了新的团伙,在桂林、福州等地租房诈骗。
被称为“键盘手”(利用话术实施诈骗的人)的约三人,利用“客服嘉嘉”等QQ号,与受害者直接沟通;詹永胜负责与群发短信平台联系,购买相应证件和企业支付宝账号等;詹建清则通过面部遮掩等伪装,从附近的ATM机提现受害者资金。
詹建清等人陆续归案后,这一诈骗团伙共有11名犯罪嫌疑人被抓获,涉案金额达800余万元。
转售商机
这一电信诈骗犯罪的上游,除了被层层转包后协助群发诈骗短信的平台,还有涉嫌专门为诈骗集团开设高价售卡欺骗受害者的网站。根据公安机关侦查,该诈骗团伙实施诈骗的平台依托于一家电商平台——任信数卡商城。
任信数卡商城由长沙任信网络科技有限公司(下称“任信公司”)运营,是一家手机充值点卡上游销售商,注册于2016年,法定代表人为姜志明,主要业务为以略高于市场价的价格出售手机充值卡,如110元出售面值为100元卡。夏学建对《财经》记者称,姜志明承认,由于任信数卡商城的电话卡价值远高于市场价,且充值流程不便,自己和周边人并不会通过这一平台购买充值卡。
该案许多犯罪嫌疑人称,并不认识任信数卡商城运营商。为何这家注册和运营于湖南长沙的网商,成为位于福州的诈骗者们引诱受害者网购的媒介?
由于多位受害者在其网站上受骗并举报,任信数卡商城曾多次受到当地警方关注。夏学建透露,网站设有一个功能,只要输入账号和邮箱号即可快速查询到这一账号下所购买的所有卡号和密码——也就是说,由于孟达在开始接单前填写了信息表,犯罪嫌疑人可先于受害者获得充值卡,并迅速将卡转入下游销售渠道。
受害者购买的充值卡随后流向一家由厦门极富网络科技有限公司(下称“极富公司”)运营的“极富”网站。极富公司经营范围为虚拟货币交易,包括手机充值点卡“寄售”,即以97元的价格收购价值100元的电话充值卡,少量加价后卖给具有充值功能的公司,电话卡被成功消耗后该公司自动将费用转入极富公司网站,极富公司的客户随即可以在网站上提现。
该公司法定代表人王会勇今年44岁,初中文化,于2016年末成立了这一网站。他向《财经》记者称,仅今年3月20日至4月20日,这个由他一人运营的网站流水达6000万元,获利80万元。
极富网站显示由第三方出具的 “可信网站认证”和“不收电信网络诈骗所得卡”的字样,家住福建厦门的王会勇称不认识也不了解詹建清等人。他坦承,自己其实不懂互联网,在安溪听说许多诈骗团伙掌握大量充值卡,有转售需求,于是去年底请人专门制作了这一网站,通过对接这些“客户”和具有手机卡充值功能的公司赚取差价。
上下游“心照不宣”
充值卡销售的末端,是连接三大电信运营商,可将电话卡金额充入手机号(也称“耗卡”)的江苏欧飞电子商务有限公司(下称“欧飞公司”)。
提款集团
互联网新手法
巨大的利益下,以实施诈骗为核心所发展出上游提供犯罪工具、下游转移违法所得的产业链,已受到执法、司法部门的重点关注。
《财经》记者近日从公安部获悉,2016年中国因电信诈骗损失约180亿元,在2015年之前这一数据曾以每年20%-30%的速度高速增长,2015年经济损失为222亿元。不过随着多部门的打击,至2017年8月的统计显示,这一数字今年有望继续下降。
夏学建说,事实上,由于大量受害者的钱款流入任信公司、极富公司,欧飞公司等并构成其获利的重要甚至唯一来源,这些公司此前多已多次接到过公安机关调取证据的司法协查通知,但如何认定它们是否涉案则“一直没有好的办法”。
这是执法者们面临的主要困境之一:一方面,难以找到实施诈骗的犯罪嫌疑人;另一方面,由于诈骗集团往往跨区域作案,且互无联系,判定这些上下游公司或个人与诈骗的关联性,既挑战 “共同犯罪”、“明知”等刑法规定的解释,也给执法机关带来取证困难的局面。
2016年12月19日,由最高法院、最高检察院和公安部联合下发的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(下称《意见》),对相关证据取得、案件管辖、行为认定等均作出详细规定,要求对整个电信诈骗产业链进行打击,对关联犯罪进行全面惩处。
以从诈骗集团中独立出的提款集团(电信诈骗团伙中专门提现的人)为例,《意见》明确,在明知是电信网络诈骗犯罪所得及其收益的前提下,“多次使用或者使用多个非本人身份证明开设的信用卡、资金支付结算账户或者多次采用遮蔽摄像头、伪装等手段,帮助他人转账、套现、取现的”,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。
对于网上商城等提供各类服务的平台而言,《意见》称,平台如果不履行信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依据拒不履行信息网络安全管理义务罪追究。
不过,刑法存在滞后性。从早期顺应国家“下乡补贴”政策等的退税补贴到如今兼职刷单、钓鱼网站等骗术,电信网络诈骗形式和手段也顺应社会趋势进行着翻新和技术、法律规避。除通过加强对犯罪行为的追究和立法完善外,如何通过技术方式提高犯罪成本?
以曾十分猖獗、造成严重危害的伪基站为例,伪基站曾经历过多次技术迭代规避打击,然而,随着关键词屏蔽、技术追踪等技术的实施和多轮重点整治,利用伪基站诈骗的现象得到遏制。
“实践表明,如果在初始阶段就做好技术防范,可避免很多被电信网络诈骗犯罪嫌疑人利用的漏洞。”刘帅对《财经》记者称,银行严格落实“本人申请本卡”的实名制、开通紧急止付、延时到账等功能,已为受害者挽回大量财产损失,效果显著。除银行、电信运营商外,未来网络平台、第三方支付机构等也应起到相应作用。
一种对技术的担忧是,在传统电信诈骗犯罪空间被挤压的同时,随着第三方支付平台、匿名虚拟货币等技术的产生,犯罪嫌疑人是否会转向更为纯粹的网络犯罪,给追踪、侦查和预防带来难题。
刘帅说,实践中已观察到,犯罪嫌疑人在进行大数据的比对和碰撞,进行精准诈骗,然后以购买虚拟货币等方式洗钱出境的犯罪方式。
(文中受害者和犯罪嫌疑人均为化名)
(本文首刊于2017年10月2日出版的《财经》杂志)
记者张瑶/文 李恩树/编辑「财经杂志」ID:i-caijing)