基層反映網絡電信詐騙犯罪呈現五個新動向應引起重視
近日,區檢察院依法對以毛燦等人為首的全國特大電信詐騙案32名被告人提起公訴。該團伙通過群發“無抵押低息貸款”短信誘騙他人在正規銀行網銀賬戶內存入“驗資款”,再利用木馬程序攻擊網銀系統轉移資金,暴露出此類網絡電信詐騙犯罪的五個新動向,亟需引起重視。
一是利用黑客木馬通過網絡攻擊特定網銀系統。普通電信詐騙案一般以“賬戶涉嫌犯罪”、“賬戶安全升級”等為幌子要求被害人將銀行賬戶資金轉移至特定賬戶,或是套取被害人賬戶、密碼從而轉移資金。本案中,主犯毛某針對建設銀行超級網銀漏洞,制作專門的木馬程序,并將其偽裝成“貸款申請表”通過QQ發送給被害人,被害人在填寫表格后,該木馬程序即可繞過網銀密碼及U盾、驗證碼等安全防護措施,獲得網銀轉賬授權,直接轉移賬戶內的資金。值得注意的是,毛某在實施犯罪前,曾對多家大型銀行網銀系統進行試驗,最終將目標鎖定在最易攻破的建行網銀上。而案發前,建行也曾針對發現的漏洞進行過彌補,致使毛某的木馬程序無法使用,但僅時隔一個月,毛某再次找到該網銀漏洞,升級木馬程序后繼續實施犯罪。
二是催生出環環相扣的犯罪利益鏈條。本案中,圍繞毛某等人的犯罪核心,催生出以李某、龔某等人為首的非法獲取公民信息、妨害信用卡管理等上下游犯罪利益鏈條。如,為提高詐騙短信群發的針對性,李某利用自己編寫的程序,控制手機自動撥號,篩選出在用率高的號碼段,并以每10萬個號碼200元的價格出售給毛某等人。又如,龔某等人通過網絡,聯系職業賣卡人,購置大量以他人姓名開戶的銀行卡,提供給團伙成員使用,從而達到隱瞞真實身份,迅速拆分轉移贓款的目的。此外,在區檢察院辦理的多起電信詐騙案中,還出現雇傭他人,利用“偽基站”,在特定區域內強制連接手機用戶信號,群發詐騙短信等犯罪行為。
三是犯罪團伙具有明顯家族和地域特征,作案專業性強。2013年至今,區檢察院審查的40余名電信詐騙類犯罪嫌疑人中,90%左右集中在湖南婁底和福建泉州兩地,甚至出現“詐騙縣”、“詐騙村”現象。本案32名被告人中,28人為湖南婁底雙峰縣人,犯罪成員以家庭關系為紐帶,形成具有家族團伙性質的犯罪組織。團伙成員之間分工明確,由王某等人負責群發詐騙信息,周某等人負責冒充建行工作人員接聽電話取得被害人信任,再由毛某負責發送木馬程序并轉移贓款,最后由凌某等人到銀行自動取款機取款。取得的贓款由毛某首先抽頭,再按照參與人員的不同作用按比例分成,其中,盜取的最大單筆金額達60萬元。隨著“業務”量增加,該團伙不斷有“新人”加入,團伙成員采取“以老帶新”的方式,通過編寫詐騙腳本、錄制教學視頻等方式對“新人”進行速成培訓,團伙規模不斷擴大。同時,為防止被警方追蹤,該犯罪團伙頻繁更換犯罪窩點,取款時利用遮擋物進行偽裝,犯罪成員之間相互包庇,給取證工作帶來較大困難。
四是小額貸款難導致受騙人群增加。目前,金融機構對貸款進行嚴控,加之銀行貸款手續繁瑣、需要資產抵押等原因,小額貸款難的現象較為普遍。本案中,毛某等人正是利用被害人急于獲取銀行低息貸款的心理,冒充銀行工作人員,以“無抵押低息貸款”為幌子,誘騙被害人上當。此外,小額貸款難催生出大量貸款中介,部分中介人員也盲目信任此類信息,并對前來咨詢貸款的人員謊稱其與銀行高管熟悉,而被害人基于對中介人員的信任落入詐騙陷阱,一定程度上為毛某等人的詐騙信息進行了宣傳,為犯罪推波助瀾。
五是個人第三方支付平臺賬戶安全存在潛在隱患。據主犯毛某交代,除網銀系統存在安全漏洞外,以支付寶為代表的個人第三方支付平臺也存在的嚴重的安全漏洞,一旦賬戶個人信息泄露,極易被木馬程序攻破。目前由于在支付寶內存入大額資金的現象尚不普遍,其尚未成為犯罪分子集中攻擊的目標。但值得重視的是,隨著互聯網金融的快速發展,如“余額寶”等網絡理財產品的出現,支付寶等個人第三方支付平臺賬戶內的資金數量勢必不斷增加。特別是近期,央行緊急叫停了支付寶虛擬信用卡和二維碼支付業務,坊間稱之為“技術性”暫停,表明互聯網金融在追求創新、便捷的同時,其安全性仍存在隱患。特別是,在目前支付寶賬戶未實現完全實名制的情況下,其資金流轉省去或弱化了身份驗證的環節,犯罪分子轉移資金后通過網絡流轉難以追蹤。
