秦夕雅 吴丰恒
电信加网络诈骗,随着智能手机技术的不断发展,也异化出不同的技术形式,让防范和打击治理工作变得越来越复杂,而且呈现出越打击案件越高发的态势。
公开资料显示,2012年到2014年,因为电信和网络诈骗造成的经济损失平均每年达到100余亿元,而到了2015年,这一数字竟然达到了222亿元。初步统计显示,该犯罪形式自发现以来,造成的经济损失不下千亿元。
这一犯罪形式已经引起中国高层的强烈关注,据了解,包括国家主席习近平和国务院总理李克强在内,至少有4名政治局常委对此做出过批示。
日前,公安部发布A级通缉令,公开通缉10名特大电信网络诈骗犯罪在逃人员。这是公安部首次大规模地对电信诈骗在逃人员进行公开通缉。
通观电信网络诈骗,网络改号电话、违规出租电信线路、制作传播改号软件、伪基站的生产和使用、钓鱼网站的开发和利用,正在成为典型诈骗犯罪的主要手段。这些手段也已经由以往单一的手段,演化为集成交互式利用。
诈骗用语也正由“猜猜我是谁”、“我是你领导啊”等泛化内容,向更贴近用户个体使用情况的特有针对性方向发展。
挂失后又被盗刷的银行卡
“尊敬的客户:由于您的账户未核实,现已限制账户支出功能。请速登陆我行ccbc.cbcin.cc进行登记录入。”
最近,河北省石家庄市民陈卫江的手机突然收到了这样一条显示发自中国建设银行95533的短信。
因为着急筹钱买房,陈卫江在两天前开通了手机银行,在银行办理了一项小贷业务。陈卫江点开了上述短信的链接,并填写了账户、密码和刚刚收到的6位数验证码。
这条验证码短信写道:“您尾号为xxx的龙卡借记卡正在办理我行applepay业务,请在五分钟内使用该验证码。”
陈卫江还没来得及反应“applepay业务”具体内容,在她输入了验证码后就如同打开了潘多拉魔盒,接下来几分钟内发生的一切令人应接不暇。
一个来自福建龙岩的陌生电话多次来电:“你是陈卫江吗?有你的快递。”陈卫江说了一句“我没买东西”便挂掉了电话。
随后,多条短信蜂拥而来,每条均是通知“自动消费支出人民币1999.68元”。陈卫江一看,觉察异常,立马打电话至建设银行95533挂失了该卡。
挂失期间,短信通知共计10条,刷走人民币19996.8元。“特别无力,这个挂失电话打得心都收紧了。”陈卫江手压着胸口向《第一财经日报》记者回忆当晚的情形。
然而,事情还远远没有结束。
到了第二天的凌晨,手机短信声惊醒了原本就睡得不踏实的陈卫江。短信接收时间显示,在银行挂失过后,仍被盗刷。每条短信显示转走1999.68元,也是共计10条。
陈卫江又拨打了95533,再度挂失该卡。
为何已经挂失的银行卡依旧被盗刷,这让陈卫江百思不得其解。
其银行开户行负责人解释说:“用户在手机上收到的显示来自95533的短信,实际上并不是来自建设银行,而是骗子使用伪基站所发射的短信,一旦点击里面所附着的链接,并在伪网站上填写银行卡和密码等相关信息,就会被盗刷。”
“伪基站”为什么难以杜绝
伪基站可以随意更改发送手机号码,可以选择尾号较好的号码,亦可使用尾数为10086、95533等号码发送短信,一般用户的手机在接收到此类短信后会将所发送内容自动归于一类,从而让真假内容难以分辨,诈骗成功率极高。
项立刚分析认为,原因在于,原来2G网络没有双向认证机制,现在很难再去做这些认证了,也没办法完全停掉,因为语音通话还需要通过2G网络进行。
“2G时代,人们认为只有电信运营商这些大的服务商才能建基站,所以终端不去认证基站。诈骗短信都发生在手机驻留在2G网络时,或者在有些进行网络转换的地方。3G、4G都是双向认证了。”项立刚表示。
双向认证是指基站和智能手持终端的互相识别认证。手机端对基站的认证在2G网络上是缺位的。而运营商正在进行VOLTE通话商用推广阶段,将语音、数据统一在LTE4G网络上实施,一旦成熟则可能避免伪基站诈骗这一“古老”骗术。
陈卫江的案例绝非孤例。
判决书显示,2014年2月至5月期间,数十人到印度尼西亚“MALANG”玛琅市,参加由台湾人“大李”、“老胡”等人组织的电信诈骗集团。
该诈骗集团由“老胡”进行统一管理,经集中培训后,将参与诈骗的人员分为一、二、三线,分别冒充公安、检察院人员实施诈骗。
具体诈骗方法为:由“老胡”负责提供中国大陆公民的电话号码、身份证号码等个人信息,后由一线人员通过网络电话每日拨打百余名不特定人员的电话,冒充被害人所在省、自治区、直辖市公安厅的公安人员,谎称被害人银行卡涉嫌洗黑钱。
一旦被害人信以为真,一线人员则将电话转给二线人员,由二线人员冒充北京市等地公安人员,谎称被害人已被通缉,要对被害人进行所谓资产清查、财产公证或收取保证金,进一步将被害人套入圈套。
随后,二线人员将电话转给三线人员,由三线人员冒充经办案件的公安人员或检察人员,要求被害人将银行卡内现金直接转至该团伙指定的银行账户内。
在诈骗过程中,上述诈骗团伙还制作了一个虚假的“最高人民检察院”网站,并让被害人登录查看所谓“刑事拘捕令”或“取保候审决定书”,诱使被害人上当受骗。
诈骗得逞后,参与实施该起诈骗的人员从中抽成,其中,一线人员每月底薪人民币5000元,并按诈骗所得赃款抽成5%;二线、三线人员没有底薪,按诈骗所得赃款抽成8%。
多管齐下打击电信诈骗
《第一财经日报》记者根据中国裁判文书网梳理发现,截至5月1日,以“伪基站”为关键词,搜到1532条检索结果。案例中,多数是利用伪基站进行广告性质的短信发送,或者实施诈骗。
通过案例可以看到,非法使用“伪基站”实施诈骗的团伙一般是流窜作案,大多是一台车配上一套“伪基站”设备,隐身车内,打一枪换一地。
运营商对打击电信诈骗负有哪些责任呢?
TMT资深分析师曾韬表示,运营商在通信领域的角色是作为基础管道,“运营商可以做得更好,对网络进行优化,减少诈骗发生的概率,但不能把主要的责任归咎于它。”
当然,单纯依靠电信部门来过滤伪基站短信是不够的。
打击包括“伪基站”在内的垃圾短信息产业必须多管齐下形成合力,工商、无线电、公安等部门应从垃圾短信设备的生产、销售、使用各个环节着手相互配合、严厉打击;通信管理部门和运营企业应从短信服务规则、准入门槛、日常监督等环节严格把关。
公开报道显示,目前全国各级公安机关刑警队、派出所已全部接入“电信诈骗案件侦办平台”。各级公安机关刑警队、派出所接报电信诈骗案件后,要第一时间查明涉案的一级账户,并在30分钟内将简要案情和一级账户的姓名、账号、转账时间等信息录入平台。
设在公安部刑侦局的全国打击治理电信网络新型违法犯罪专项行动办公室,会实时审核各地接警录入侦办平台的涉案账户信息,并与相关银行紧密协作,开展紧急止付。
(应被采访者要求,陈卫江为化名)
