依托于网络的发展,社会经济,文化,政治生活正经历一场史无前例的变革,而形形色色的
网络犯罪给这场变革提出了全方位,不容忽视的挑战。本文仅仅针对利用网络进行诈骗犯罪的新特
征,种类,犯罪构成,未完成形态及危害结果等方面立足于刑法学的立场。提出自己的观点。以期
有用于刑法理论的研究,有用于司法实……
计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展,尤其是国际互
联网的日益推进和迅猛发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的
黑暗的一面,网络诈骗犯罪正是其中一个典型的例子。
一. 形形色色的网络诈骗犯罪
网络诈骗罪,是以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法。骗取数额
较大的公私财物的行为。正是由于网络诈骗犯罪可以不亲临现场的间接性特点,表现出形式多样的
网络诈骗犯罪。
1. 利用网上拍卖实施的诈骗犯罪
在美国联邦贸易委员会今日公布的《扫荡网络诈骗》报告中,调查数千宗网络投诉案件中,其中网
上[拍卖名列榜首,占总数的78%之多。受害人大多中付款后或收不到商品或收到的商品不如卖主
所承诺的那样值钱,或者干脆一文不值。
2. 利用Modem拨叫国际长途的诈骗犯罪
犯罪行为人诱使上网者下载一个“浏览工具”或者“拨号器”,以便免费登陆成人网站。而所谓
“拨号器”就会悄悄切断Modem的当前连接,转而通过拨通一个国际长途号码连接上互联网。这
样,用户会在不知不觉中损失一大笔电话费。
3. 利用互联网骗取信用卡的诈骗犯罪
有的网站允许你免费在线浏览成人图片,不过你必须提供信用卡号码以证明你已经满18岁。然而,
当你打开它却有一大堆你意想不到的东西是套收费的。《环球时报》2001年3月20日报道了美国新
月出版社集团利用旗下的网站,以免费浏览做幌子,骗去网民1.88亿美元。而主要用的行为就是
骗取网民的信用卡号进行诈骗。
4. 利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时,有意隐瞒相关情况进行诈骗。通常以其中商业机会和特
许产品展览做诱饵。譬如说,有的提出低价出售数以百万计的电子邮件地址名单,而有的则提供收
信人的服务器号码,但实际中:提供服务器的号码是违反网络规定的,而所谓的电子邮件
地址不是失效的就是错误的。
5. 利用互联网进行多层次销售和传销的诈骗犯罪
种类诈骗花样更是五花八门,有的利用网络电话兜售一些非法或欺骗性的投资产品;有的则把定价
过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销;也有的在网络上刊登启事要
求应征者花大笔的钱买回某种生产资料,生产出商品后,公司负责回收,却又以“质量不达标”等
这样那样的理由拒绝回收,从而使许多投资者损失惨重。
而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚
钱”。其实商品或服务不过买给了和你一样的销售者。那么,你通过什么来赚钱呢?
6.利用互联网提供的旅游休假以及医疗保健商品及服务的诈骗犯罪
犯罪行为人宣称“你可以参加一次豪华旅游,并提供许多打折的附加服务”。实际上这全是谎言,
就算成行的话,你也得因为那些“附加服务”损失不少钱。
而所谓“一般药店没有的东西,可以包治百病”的医疗保健商品。你相信吗?不过对于那些身患绝
症,生命垂危的人就不一样,他们可能会相信的,哪怕一点点希望。但这不过是一个骗钱的老把戏
而已。
除以上几种网络诈骗犯罪外,还有里用互联网进行的中大奖诈骗犯罪,以及利用互联网提供商业机
会,投资的诈骗活动。针对网络诈骗的种种方法,类型,网络诈骗就有了自己的一些新的特点。
二.网络诈骗犯罪的特点
网络诈骗罪和其他类型的诈骗罪取的财物的方式不同,一般的诈骗活动,行为人与一定自然人
之间有一定的意思沟通,即“人——人对话”,而网络诈骗罪则不然,行为人更多通过“人——机
对话”的方式,达到初步目的。正是由于人机对话的技术特点,决定了网络诈骗罪具有一些独特的
特点:
1. 犯罪方法简单,容易进行
网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实,或者能够更加隐瞒地掩盖事实真相,从
而使被害人易于上当受骗,给出钱物。
2. 犯罪成本低,传播迅速,传播范围广
犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息,诈骗他人的财物,并
不需要投入很大的资金,人力和物力。着手犯罪的物质条件容易达到。
3. 渗透性强,网络化形式复杂,不定性强
网络发展形成一个虚拟的电脑空间,即消除了国境线也打破了社会和空间的界限,使得行为人在进
行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展,使得受害人从理论上而言是所有
上网的人。
4. 社会危害性极强,极其广泛,增长迅速
目前,世界各国的网络用户数以千万计,仅中国网络用户2250万人,通过互联网进要比以传统方
法进行诈骗大的多。而且,由于这些犯罪的受害者分布广泛,造成了极为严重的社会危害。并且,
网络诈骗犯罪发展特别迅速,日本2001年计算机与网络犯罪的检举状况中,利用互联网诈骗的
1999年为33件,而2000年为198件,到了20001年巨增到671件。是所有网络犯罪中增长最快的一
个。
三. 网络诈骗犯罪的构成特征
1. 犯罪客体
现实社会的种种复杂关系都能在网络得到体现,就网络诈骗犯罪所侵犯的一般客体而言,自然是为
刑法所保护的而为网络诈骗犯罪行为人所侵犯的一切社会关系。但是应当看到互联网是靠电脑的连
接关系而形成的一个虚拟空间,它实际并不存在。就互联网来说,这种联接关系是靠两个支柱来维
系的,一个是技术上的TCP/IP,另一个是用户方面资源共享原则。正是这两个支柱,才使得国
界,洲界全都烟消云散,才使得虚拟空间得以形成。笔者认为,这里的网络诈骗犯罪侵犯的是复杂
的客体,网络诈骗犯罪所侵犯的同类客体应是网络上信息交流于共享得以正常进行的公共秩序。而
其所侵犯的直接客体应是公私财物的所有权。应当指出,利用互联网进行的骗情骗色不属于本罪。
2.客观方面
表现为违反有关计算机网络管理法律、法规,利用互联网实施了诈骗行为。虚构事实和隐瞒真相是
本罪行为的两种并列选择形式,只要实施其中一种行为。便可构成本罪。至于采取什么方法虚构事
实或隐瞒真相,法律未作限定。因此,利用互联网技术虚构事实和隐瞒真相,骗取公私财物同样可
以构成本罪。
2001年2月15日,河北省张家口市宣化区法院开庭,审理了“中国网上诈骗第一案”。犯罪行为人
叫刘剑,该犯从2000年4月以来,在“雅宝”拍卖网站上有假名字虚假信息,自称有便宜的
“摩托罗拉”、“诺基亚”二手手机出售,其价不到新手机的一半。而在收到货款后,刘剑却不给
求购者发货。他利用这种方法从山东、江苏、福建、山西、内蒙古共骗得13350元,用于个人消
费。
本案事实虽然清楚,案情简单,但是由于涉及对互联网这一“虚拟空间”中特殊的商业运营方式的
认识和判断,法院在首次开庭时,并没有当庭宣判。
本案中,客观方面有两个特征:一是工具特征,犯罪行为人利用了互联网这一“虚拟空间”。二是
行为特征,犯罪行为人刻意用里假名字隐瞒真相,虚假信息来虚构事实。这样的目的就是为了
骗取被害人的信任,使其“自愿地”交出财物。表面上看,被害人交出财物是“自愿的”。其实这
是由于行为人的欺骗行为 所引起的。如果被害人了解事实的真相,决不会将财物交给对方的,所
以“自愿地”交出财物并非被害人的真实意思表示。
3.犯罪主体
本罪的主体是一般主体,即可以是自然人,也可以是法人从网络诈骗的具体表现来看,犯罪主体大
多为14岁至40岁左右的年轻人,并且具有一定的网络知识。但是不能认为具有网络知识的人就是
特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人
刑事责任的行为人人身方面的资格,地位或者状态。通常将具有特定职务,特定业务,具有特定法
律地位以及具有特定人身关系的人视为特殊主体。我国虽然给一定拥有网络专业水平的人发放网络
工程师证或给其相应的职称,但从网络诈骗犯罪的案例来看,一部分只有简单的网络知识。同时,
在网络普及的今天,越来越多的人拥有网络知识。网络诈骗犯罪越来越多,用具有专业知识的标准
是不确切的。
《法制日报》评出2001年的世界是十大案件中第三个是,纽约破获网络诈骗大案。报道说。这名
叫亚柏拉撼•阿布拉达的32岁男子,他精通计算机,年轻时多次利用信用卡进行诈骗活动,被判过
几年刑。他诈骗的目标是金融,企业界巨头,阿布拉达利用当地图书馆的几部电脑,成功“克隆”
了那些富人的身份,然后成功破译了他们的信用卡号和他们在几家投资或经纪业公司以及银行的账
号。在长大6个月的时间里,阿布拉达几乎如出一辙地进行诈骗活动。警方估计,阿布拉达至少诈
骗了千万美元!由于涉及数额巨大,影响范围广泛,此案成为高科技领域里一起突出罪案。
在本案中,犯罪主体阿布拉达现实意思上只是个自然人,虽然他拥有精通的计算机网络知识。但是
这不非所有网络诈骗犯罪的共性。而且犯罪主体的年轻化是显而易见的。
4.犯罪的主观方面
网络诈骗在主观方面表现为直接故意,并且具有非法占有公私财物的目的,间接故意和过失
不构成本罪。在本罪中,犯罪行为人具有明显的“非要侵占不可”的念头。这表明犯罪主体具有明
显的犯罪故意。而且,这种故意常常是直接的。并显示了极强的主观故意。
四.网络诈骗犯罪未完成的形态
1. 关于实行行为的着手
犯罪的着手是区别犯罪预备和犯罪未遂的界限,它是指“犯罪人开始实施刑法分则所规定的具体犯
罪的实行行为”。那么在网络照片罪领域,实行行为何时或何环节开始呢?笔者认为,首先应该将
现实性环节行为排除在外。原因在于:第一,现实性环节行为不具有实行行为的特点。实行行为的
着手,也就是开始实施刑法分则的具体构成要件行为。判断它时,既要考虑法律规定的具体罪状,
还要考虑实行行为的内容及形式。这个阶段的行为,通常是为虚拟性环节的行为创造条件,更符合
犯罪预备行为的特点。第二,将现实性环节作为实行行为有违立法精神。网络诈骗罪中,行为人一
般是骗得受害人的信用卡号和受害人的具体地址,但是这不宜作为犯罪论,至少不论作为犯罪的完
成形态论处。在这时,权利人的财产并没有遭到实质性的损害,顶多受带一定的威胁。
其次,进入网络系统的初始行为也不是实行行为,尽管进入网络系统距离行为人完成网上诈骗犯罪
时间极短,有时有几秒种。但还是套正试这种行为的性质。之所以说它不是实行行为,原因在于,
该行为也不具备实行行为的性质。为了完成网络诈骗的行为,行为人一般进入特定的信息系统,在
此之前,他也许还要登陆其他具有辅助功能的信息系统。
笔者认为,只有进入特定的信息系统后实施了虚拟性环节的行为才是实行行为。原因在于:1.该行
为具有侵犯犯罪客体的现实性,如果不受其他因素的影响,它就会实施完毕;2.该行为具有刑法中
实行行为的特征,是引起构成要件结果的直接行为。
2. 关于完成形态时的问题
虚拟空间的结果向现实转换在时空上还存在隔离,虚拟阶段的结果仅仅表现为信息的改动,它是否
必然损害权利人的利益,还必须依赖于行为人进一步深化行为,致使权利人的财物侵犯,可由行为
人完成,也可由别人完成,还可由工具实现。在网络诈骗犯罪中,虚拟阶段的结果是在网络上
虚假信息,而要诈骗得以进行,还在于行为人提供账号 、地址以供受害人划钱,邮寄钱财。当划
钱成功或邮寄到达时,此时就由虚拟空间转移到现实中来。如果行为人在虚假消息后,马上撤
消。而且并未有人上当受骗,这就造成虚拟性结果的消失,还原为原来的状态。权利人也未受过威
胁,而这就说明完成形态只能在现实中。
五.网络诈骗的危害结果及一些建议
1. 网络诈骗的危害结果
英国政府义愤报告中显示,到2015年政府将无力监控一日千里的互联网发展,全国陷入无政府状
态,届时,将由一些配备高科技的犯罪集团幕后操纵国家经济。
2015年网络诈骗犯罪是否主宰全球,不管乐观还是悲观的看法。现在网络诈骗犯罪却是越来越
多,越来越严重,这已经是一个不争的事实了。伴随着网络普及化程度的提高。网络诈骗犯罪在犯
罪的形成,特点上将出现更加复杂多边的局面。
在美国连大名鼎鼎的比尔•盖茨都有过被诈骗过的事发生,而一般的消费者能不对网络诈骗倍加关
注。这也是电子商务不能迅速发展的主要原因之一。
分析家认为,消费者和经销商可能因诈骗损失巨大,官方数字很难统计,美国一个,咨询机构今日
的统计数字显示,2000年全球范围内网上被骗金额为16亿美圆。该机构还推测,随着网上支
付数额的增加,2005年一年网上损失的金额将达到57亿到156亿美圆之间。这取决于各国对反网络
诈骗技术的投入力度。网络诈骗的社会危害性相当大,它一方面对网络信息系统正常的管理和信息
造成严重的破坏,会叫人感到网上什么消息都可疑。另一方面也往往会直接严重危害其他社会的利
益,叫投资者不知所丛!网络诈骗行为的社会危害性不要从造成的经济损失来看,还必须考虑社会
影响。网络诈骗即使造成的经济损失不大,其所造成的社会不良影响也非长大。
2. 针对网络诈骗犯罪的一些建议
第一.我国现行刑法第287条和第266条规定犯本罪基本罪的处3年以下有期徒刑,拘役或管
制,并处或者单处罚金;犯正罪的,处3年以上10年以下有期徒刑,并处罚金;犯极重罪的,处10
年以上有期徒刑或者无期徒刑,并处罚金或没收财产。
笔者认为,对这类具有严重社会危害性的犯罪:①应当提高法定最低刑而处以重刑,甚至生命刑。
②建议广泛适用财产刑和资格刑。比如没收作案用的计算机设备及与之有关的一切物品,设备;禁
止犯罪行为人从事计算机网络有直接关系的职业等。笔者从互联网上一个BBS上获悉,美国联邦贸
易委员会达成一致意见,裁定一个名为赫林海伟的男子终生不得在互联网上做生意,因为他利用电
脑在线拍卖时,对25个人进行了诈骗。③建议加强国际间的司法管辖权协调,与尽可能多的国家签
定双边引渡条约,加强国际合作。美国联邦贸易委员会2002年4月24日表示,美国与其他12个国家
将联手多网络诈骗活动进行重拳出击,并建立一个同意的数据库,专门整编网络消费者的投诉,并
采取相关措施防止消费者再成为类似诈骗活动的受害者。我们的网络化程度虽然没有美国那样发
达,但是我过上网人数是世界第一,怎样保护消费者的网上利益,的确应该加强国际合作。④由于
在网络诈骗犯罪中,青少年比例比较大,建议对青少年在此类犯罪的主体责任年龄上可做适当降
低。
第二.建议公安机关联合文化部门以及有关部门单位对网络公司,网站,网吧进行严格监控,使得
建立完整的安全系统和管理系统,从源头上杜绝此类犯罪的发生。
第三.阵对青少年此类犯罪的增加。建议,在电视,广播。网络以及学校开设网络诈骗专题,从思
想上,根本上解决这一问题。
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。sp;
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。
(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。
(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。
(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。
(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。
(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全性,他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。
为了保证整个网络交易的安全,网络银行提供商应该采用互动式体系,在交易前对客户进行充分教育,在交易过程中充分的与客户进行沟通同时在交易结束后,主动与客户进行联系,获取客户反馈;此外利用先进的技术手段,一定能够确保安全、稳定的网络交易环境,从而为客户提供可靠、便捷的网络银行服务。
多部门出组合拳打击电信网络诈骗
近期,电信网络诈骗案频发,犯罪分子行为之猖獗引发公众关注。针对这一形势,从去年开始,政府相关部门对电信诈骗犯罪行为,高密度出台严打举措,措施严厉、标本兼治。
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强组织领导和统筹协调。
同年7月,工信部印发《综合治理不良网络信息防范打击通讯信息诈骗行动工作方案》,部署通信行业开展为期半年的专项行动。随后的10月,国务院专门召开打击治理电信网络新型违法犯罪工作部际联席会议第一次会议,就做好治理工作进一步明确任务和要求。
2016年9月23日,在北京召开的国务院打击治理电信网络新型违法犯罪工作部际联席会议第三次会议上,国务委员、公安部部长郭声琨强调,虽然打击治理工作取得了一定成效,但电信网络诈骗犯罪的高发势头仍没有从根本上得到遏制。针对当前公民个人信息泄露乱象,部际联席会议决定,在全国组织开展为期一年的打击侵犯公民个人信息专项行动。
郭声琨强调,凡是因行业监管责任不落实,导致相关企业单位未有效履职尽责的,要对行业主管部门进行问责。凡是因防范、整治、打击措施不落实,导致电信网络诈骗犯罪问题严重的地区,要实行综合治理“一票否决”,并追究党政相关负责人的责任。
来自公安部方面的消息显示,今年1至8月,全国共破获电信网络诈骗案件7.1万起,同比上升2.4倍;查处违法犯罪人员3.8万名,同比上升2.5倍;收缴赃款赃物折合人民币16.5亿元,为群众避免损失36.4亿元。
六部门下最后“通牒”
9月23日,六部门联合《关于防范和打击电信网络诈骗犯罪的通告》,相当于给网络诈骗犯罪分子下了最后“通牒”。
电信诈骗犯10月底前不自首将从严惩处。《通告》强调,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。对于实施电信网络诈骗犯罪的人员,明确自《通告》之日起至2016年10月31日,主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。
“电信网络诈骗犯罪涉及范围广,社会影响和危害大,因此从维护治安与公民财产权益看,应是严惩的一类诈骗犯罪。”中国政法大学教授、刑法专家阮齐林分析称,电信网络诈骗从法律上讲属于诈骗罪,应按照《刑法》有关法条规定进行定罪量刑。
针对电信网络诈骗犯罪,近年来司法层面也做了相应调整。如,201 1年,“两高”的司法解释作出了关于惩治诈骗未遂犯等规定,为司法机关依法严惩电信网络诈骗提供了明确的规范依据。去年11月生效的刑法修正案(九)也明确将泄露公民个人信息入刑。
在阮齐林看来,由于犯罪分子通常有组织地进行异地甚至跨国诈骗,且普遍有整套犯罪手段,导致打击难度加大,尤其是侦察、取证环节存在难度,因此未来应该在这一领域投入更多精力,提高破案率。
落实手机实名制
电信企业确保今年年底前电话实名率达100%。《通告》要求,电信企业要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。
工信部此前的通知要求,各基础电信企业要确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。而此次的《通告》则是把实名制的最后期限提前到了今年年底。
在“手机实名登记制度”没有出来之前,互联网上的许多纠纷和非法行为很难取证。而“手机实名登记制度”出台之后,为立法奠定了基础,法律将可以得到执行。而随着实名制的普及程度不断提高,使用互联网的每一个人都将受到法律的监督,对互联网环境的净化有积极的作用。
其实,不少地区已开始执行不实名就停机政策。如在北京地区,10月15日起将执行非实名就停机政策,分批执行,最晚至10月底,非实名手机用户全部停机。对未实名的手机用户,云南移动将从10月25日起陆续限制其通信业务,11月8日开始做半停机、停机处理,12月30日将对非实名用户做销号处理。
清理400等电话业务
对违规经营的网络电话业务一律依法取缔。《通告》明确,电信企业要严格规范国际通信业务出入口局主叫号码传送,全面实施语音专线规范清理和主叫鉴权,加大网内和网间虚假主叫发现与拦截力度,立即清理规范一号通、商务总机、400等电话业务,对违规经营的网络电话业务一律依法予以取缔,对违规经营的各级商责令限期整改,逾期不改的一律由相关部门吊销执照,并严肃追究民事、行政责任。移动转售企业要依法开展业务,对整治不力、屡次违规的移动转售企业,将依法坚决查处,直至取消相应资质。
早在今年4月,工信部网络安全管理局、信息通信发展司、信息通信管理局会同北京市通信管理局紧急约谈了三家实名制落实不到位的移动通信转信企业(虚拟运营商),要求三家企业立即对本公司实名制开展情况全面排查,认真进行整改。
随后工信部《关于加强规范管理促进移动通信转售业务健康发展的通知》进一步要求转售企业,立即开展自查自纠,在1个月内,对前期未实名登记、虚假登记的电话号码,完成用户身份信息补登记等工作。此次的《通告》则在此基础上进一步加大了对违规经营的网络电话业务的打击力度。
据银行工作人员介绍,除此之外,银行也有一些自己的规定来确保用户信息不被非法分子盗用。比如,对于新开卡客户,如果预留的是非本人实名登记的手机号码,银行就会对其银行卡止付,防止被盗用。在开卡时,会限制个人代开卡数量为1张,且一个人一次只能开立一张银行卡。
云南省银行业多措并举防范电信诈骗
受访的云南省多家银行业、金融机构为了有效保护客户权益、履行社会责任,纷纷采取多项措施全面防范电信诈骗,并取得了显著成效。
富滇银行加大防诈骗宣传力度
近期,富滇银行全面开展了“2016年防范电信网络诈骗宣传周”活动,采用“线上”“线下”和“现场”的方式展开宣传。各网点用LED屏幕、液晶电视和摆放统一印制的宣传折页向客户进行“线下”的宣传;银行的官网、微信公众号和微信银行通过“线上”向广大群众普及防范电信网络诈骗和防范在线支付风险的知识和技能;各网点结合自身实际,在街道、社区、学校、商圈等地开展形式多样的“现场”宣传活动。
另外,富滇银行还携手昆明市公安局在西山区金马碧鸡广场开展宣传活动,现场共接受100余人次咨询,发放1000多份宣传册。与此同时,富滇银行昆明晋宁支行也与晋宁县公安局联手,在人流量相对较大的晋宁县中和路嘉誉广场到郑和文化广场一带开展宣传活动,现场共接受70余人次咨询,发放宣传资料1200余份。
通过“警银联动”开展“防范打击电信网络诈骗”的宣传方式,不仅使宣传力度得到了加大,也使宣传更加深入人心。让群众能充分认识到电信网络诈骗的本质和严重危害,有效提高了群众的安全用卡意识。
云南省中行内外结合防堵欺诈案件
今年以来,面对外部网络钓鱼、电信诈骗、木马攻击等网络欺诈手段不断翻新升级和金融机构电子银行外部欺诈案件层出不穷的严峻形势,中行云南省分行多措并举,全面加强内部管理与外部客户安全教育,全力防堵电子银行外部欺诈案件。
一是进一步规范业务流程,结合业务发展的实际情况,制订《B2C支付业务交易查询与案件处置操作规范》等电子银行业务管理规定发送风险提示,及时对当前电子银行外部欺诈的最新发展趋势及特征对辖内机构进行提示,对风险防控要求进行强调与明确,为各级机构在业务发展中搭建起了“有章可循”的平台。
二是组织内部学习与培训,强化网点员工风险防控能力。各网点认真组织学习《电子银行案件业务防范与快速处置操作规程》等有关电子银行可疑交易查询与欺诈案件处置的规章制度,充分了解电子银行外部欺诈案件工作处理流程及规定,掌握电子银行可疑交易查询确认及涉案账户应急处置相关要求及注意事项,工作中能及时发现、堵截、防控电信、网络诈骗,彻底核查、清理涉案嫌疑账户,进一步提高我行电子银行案件防范、协查及快速处置能力。
三是加大外部宣传,提高客户风险防范意识。综合运用网点显示屏、报媒、网站、宣传折页等多种宣传媒介,特别是积极应用微信这一新媒体宣传手段,丰富电子银行安全宣传信息与互动渠道,开展“防范电子银行外部欺诈安全宣传活动”,向广大电子银行客户普及外部欺诈事件特点、防范技巧,提升客户风险防范意识和欺诈防范水平,提高自我保护能力,筑牢防范诈骗“最后一道防线”。例如:通过本行官方微信了以“关于防范中银E令升级、交易测试等欺诈的风险提示”“记住六个‘不’,骗子再狡猾也骗不了你”为主题的电子银行欺诈风险防范安全提示,同时制作了“电子渠道反欺诈武功秘籍”H5广告在官方微信进行推送;通过各大媒体宣传本行手机银行“九大安全防护线”及安全使用常识。
四是开展专项防堵工作,提高防范外部欺诈的有效性。为有效防范不法分子通过发送非法短信附言进行的电子银行电信诈骗,在8月下旬开始开展了专项防堵活动。安排专人对相关可疑信息进行核实排查。对经网点核实确认确属典型的非法短信发送人的信息报送总行进行限制网银登录处理。
五是积极受理客户投诉并快速反馈。一旦出现电子银行外部欺诈事件,要求各机构按我行电子银行案件业务防范与快速处置相关操作规程及时进行案件的报送和处置,并妥善做好客户安抚,积极配合客户报案妥善处理客户诉求。
云南省农信社多方位打击电信网络犯罪
云南省农信社针对电信网络犯罪份子利用多数人贪图利益的心理特点,以非法手段获取客户手机、身份证号码等信息,通过短信、电话、网络等方式进行诈骗的特点,按照云南银监局打击治理电信网络新型违法犯罪工作要求,多方面有效开展打击治理电信网络新型违法犯罪工作,取得一定成效。
首先,安排涉及电信网络犯罪工作相关的银行卡中心、会计部、科技结算中心、保卫部迅速开展工作,并及时下发《省联社办公室关于进一步加强防范打击电信诈骗工作的通知》,要求全省各级农信社重点针对涉案、涉恐账户查控工作;银行卡开卡情况;银行卡安全管理情况;全面落实打击治理情况等四个方面扎实开展自查。
其次,针对农信社点多面广,面对客户群体多样的特点,制定了符合自身特点的实施方案。一是确保配合有权机关开展协查工作,做好涉案、涉恐账户查控工作。加快建设云南农信协助司法执行网络查控系统,实现与司法机关和银监会系统后台对接,由系统根据司法机关或银监会指令自动完成涉案账户查询、控制、布控、反馈,实现无人工干预的快速查询、快速冻结;二是健全查询机制。专门成立涉案账户资金网络查控平台测试及试点应用工作领导小组,全力协助公安机关开展测试及试点应用工作;三是严格按照银行卡开卡程序合规办理业务,实现开卡数量限制,若超过4张再次新开借记卡的,系统将不予受理,对开立多账户存在的风险进行提示,引导客户进行账户归并,在银行卡、电子银行领用协议中明确约定持卡人不得出租、出借、出售银行卡、网银U盾等账户存取工具和安全认证工具;四是加强柜面培训,把好源头关。逐步提高柜面人员发现和堵截电信诈骗犯罪的意识、能力、责任心,强化柜面安全提示,通过转账、汇款业务严格执行“三问二看一核对”;五是加大宣传力度。通过电子显示屏、LED滚动条、网银、微信银行、横幅、宣传折页等形式为持卡人提供了丰富的宣传活动;六是适时组织督导检查。所有营业网点布放海报机均有防电信诈骗提示语,五华、西山、盘龙等联社还摆放有昆明市公安局经文保分局提供的银行安全防范视频机,滚动播放公安部门安全提示信息;七是强化内部管理。采取从管理层到基层员工层层落实的方式,要求干部、员工结合各自岗位实际做好防范工作,加大奖惩力度。
建行云南省分行全力保护客户资金安全
作为服务社会大众的银行,建设银行始终紧跟央行政策的脚步,积极配合监管部门保护客户资金安全。记者从中国建设银行云南省分行获悉,近期,建行盈江支行发现了一起群众集体开卡事件。当地一家称“世界云联银行”的机构向群众宣传到建行开卡并支付128元“网络维修费”,并发展4名“合伙人”也开卡缴纳128元费用,即可获得该公司10期股权、世袭100年福利等高额回报,导致10月5日起大量客户来该行开户、开卡。事件发生后,建行盈江支行高度重视,在积极向客户进行正面宣传和劝阻的同时,及时向上级行,当地公安、人行和银监等相关部门进行了报告。后经建行盈江支行及时处置,在当地政府、人行和银监相关部门共同努力下,化解了这一风险事件,目前相关后续工作仍在跟进。
经查,“世界云联银行”在该县有实际的工作场所和工作人员。该机构并未取得金融经营许可证和营业执照,属无证无照非法开展的金融活动;其工作人员和相关“宣传资料”不仅夸大平台实力和回报,且以“互联网+金融+大数据+股权收益+O2O+旅游+连锁+实体+独创全球征信体系”的方式进行虚假宣传;要求被发展人员以交纳一定费用为条件取得加入资格的方式取得利益,通过散发传单、微信传播、开工作室等方式大肆宣传,部分群众在高额回报的引诱下已深信不疑,而且还在亲朋好友间发展“下线”,涉嫌传销活动。
此类案件严重扰乱金融市场健康发展。该类不法组织以高回报为诱饵、以骗取资金为目的动员了大批的参与者,相对在州市、县市级区域发生较多,涉及地域和人员范围有一定的广泛性。通过自称“银行”或相关金融机构,常在用互联网、高科技外衣包装下,用虚假、夸大的宣传资料和要求在商业银行开户的形式为其非法行为提高可信度,严重扰乱了金融秩序,此类案件具备一定的非法传销特点。
此外,7月,建行曲靖沾益支行还成功堵截了一起电信诈骗,为客户挽回资金10万余元。6月27日下午,当班大堂经理在进行自助设备巡视时,发现客户屠女士和其哥哥在ATM前一边打电话一边操作,神情异常,立即上前询问客户是否需要帮助。屠女士不耐烦地说她在网上购物需退款,对方需要验证码和绑定银行卡,这时屠女士电话那头传出一声“你根据我的提示弄就可以了,不要问银行工作人员!”警觉的大堂经理马上意识到这是一起电信诈骗,劝说屠女士赶快挂断电话,立即通知会计主管,马上安排柜台帮其查明账户信息,发现客户活期账户已被转走10万余元。屠女士顿时慌了神,询问电话那头资金的去向,电话那头却催促屠女士“赶紧把验证码告知,否则资金就无法退回”。经验丰富的主管马上安排当班柜员协助客户办理查询、挂失业务,并将情况上报上级行请求协助查询,告知客户立即报案。此时,另一名当班柜员突然想起之前有朋友遭遇过类似的诈骗,立即联系朋友寻求解决之道,最终通过大家的积极配合,第一时间查明了资金流向,及时拨打第三方平台的服务电话冻结了该笔资金,客户资金暂时安全。之后,支行一方面继续与屠女士保持联系关注事情进展情况,另一方面积极保持与上级行联系,同时还与第三方支付平系解决资金退回问题。经过不懈的努力,客户资金终于全部退回。网点主管耐心向客户解释了这起诈骗案件的主要手法,屠女士这才意识到骗局的可怕,并对支行工作人员积极为客户资金安全着想的敬业精神表示感谢。
招行再次支招防盗刷
虽说攒钱速度远赶不上北上深房价的飞涨,但假如我们辛辛苦苦存的钱,还因为诈骗、盗刷瞬间归零,那将会是什么感觉?不用说肯定是崩溃的,但崩溃也没用啊,只能当理想、青春、财富都被猪给拱了……
近期,诈骗盗刷分子又开始为新一年的KPI(绩效考核)发力了,案件有密集暴发之势,且诈骗手段一直在推陈出新。犯罪分子都这么努力,我们不拼一拼防着点怎么行?只需3分钟,招行给您还原拆解诈骗手法,支招防骗技巧。
现象一:手机突然无法接听或拨出电话。查账发现资金丢失
第一步:不法分子通过非法渠道获取了您的银行卡信息,信息包括身份证件号码、银行卡卡号、密码和手机号等。
第二步:伪造一张您的身份证件后,会试图在移动运营商营业厅挂失补办了您的手机SIM卡。目的是为了截获银行向您手机发送的信息,包括短信验证码和账务变动通知等。
第三步:通过网上银行或手机银行将您银行卡账户上的资金转出。
现象二:客户点击“银行”发送的短信链接,随后资金被盗
第一步:不法分子通过“伪基站”技术,模仿银行客服电话号码向您发来短信,“提示”您积分兑换现金、手机银行升级或过期等,然后附上“积分兑换”、“升级”的链接。
第二步:您信以为真,点击链接,结果进入了不法分子伪装的钓鱼网站,该网站页面可能会与银行官网极为相似,页面也会引导您一步步输入信息,比如身份证号、卡号、密码、手机号、验证码等信息。或者在短信链接嵌入木马病毒,您一点击手机就中了病毒,该病毒可拦截银行向您发送的各种短信(包括转账时的短信验证码和账务变动通知)。
第三步:通过网上银行或手机银行,将您银行卡上的资金转出。
以上手法可能会让您出了身冷汗,在这个互联网极其便捷的时代,网络欺诈的手段也是防不胜防,一不小心您的信息就有可能被窃取,一不小心您的手机就会中木马,那如何才能躲避这些骗子,安心舒畅使用互联网呢,下面为您支支招:
1、收到95555相关短信存在疑问,无法辨别真假,不要做任何操作,请及时拨打95555客服电话进行确认(请注意:显示为95555发出的短信也有可能是伪基站所发)。
2、任何以“积分兑换、手机银行过期升级等”理由要求您录入“银行卡信息”的短信都是诈骗行为,千万不要随意点击短信链接录入银行卡信息,请妥善保管卡号、密码、验证码等银行卡信息。
3、给您的手机和电脑安装正规杀毒软件,并定期进行杀毒,勿轻信并点开手机收到的链接或图片。
4、通过正规渠道下载招商银行手机客户端,不要通过二维码、其它链接等方式下载。
5、资金转出时,银行都会校验银行卡的取款密码,因此特别提醒您,取款密码不能和登录密码一样,也不能和其它银行卡、互联网用户、网上商城的密码一样。
【关键词】法务会计;网络诈骗;电子证据
互联网技术的快速发展为网络股票、期货交易提供了便利条件,但与此同时也给网络诈骗提供了空隙。全国人大代表、中国银监会消费者保护局局长邓智毅在接受《法制晚报》记者专访时表示:近几年全国电信诈骗平均每年损失100亿元,年均受骗人数达40余万人。其中股票期货诈骗案件呈高发态势,网络股票、期货诈骗存在交易地点不确定、交易形式多样化以及交易时间不固定的特点,因此给网络股票、期货诈骗案件的证据收集造成巨大挑战,影响网络期货诈骗案件侦查工作的顺利开展。证据收集是对网络股票、期货诈骗立案和诉讼的重要依据,因此基于网络交易的特点,电子证据在网络股票、期货诈骗证据收集中具有重要的分量,本文立足于法务会计视角对网络股票、期货的电子证据进行系统研究,以此提高网络股票、期货诈骗案的侦查质量,形成有力的震慑力。
一、法务会计与网络股票、期货诈骗证据的关联
法务会计就是利用会计学和审计方法与调查技术,通过调查获取有关的财务资料,以此为案件侦查和诉讼提供证据的学科。法务会计应该遵循真实性、合理性以及独立性,以沟通、协调为主,诉讼为辅的原则为企业提供财务信息判断报告,为认定经济犯罪事实提供证据,从而保证企业财务信息的真实性,维护金融市场的健康发展。网络股票、期货诈骗就是不具有股票期货交易的主体通过虚拟交易平台,以获取非法经济利益为目的进行的非法股票期货交易活动。网络股票、期货诈骗发生的原因主要是:一是针对投资者急于求富心理实施诈骗活动。在市场经济环境下,金钱成为人们生活中不可缺少的条件,部分股民抱着一夜暴富的心态参与到股市中。而不法分子则利用股民的贪婪心理,通过“内部消息”以及不提风险只提回报而实施的诈骗行为。二是现有法律惩治力度薄弱。“法律不存在根本性的空白,但在执行层面上,违法犯罪者成本太低。三是投资者维权成本太高。网络诈骗案的取证涉及跨省追踪诈骗电话,去深圳腾讯公司取得QQ和微信的证据,去工商和金融部门取得工商执照和期货经营资格的认定,哪个受害人只靠个人力量都无法得到相对完善和充足的证据,从而无法得到司法机关的受案和立案,因其维权成本太高实质上很难维权[1]。实现对网络股票、期货诈骗案件的侦查与诉讼关键在于证据的收集,网络股票、期货诈骗案件存在如下特点:(1)交易地点不固定。网络期货诈骗主体往往通过租赁某个场所作为办公地点,一旦实施诈骗之后,就会搬离办公地点,使得公安机关无法确定具体的犯罪场所。(2)交易对象不确定。网络给交易提供了广泛空间,尤其是交易对象不确定,诈骗犯罪嫌疑人通过网络可以对全国各地的投资者进行诈骗。例如某地的投资者相信犯罪分子的高收益虚假承诺,进而通过网络对其进行投资,投资者往往基于各种顾虑在发生诈骗之后选择沉默,给案件侦破造成影响。(3)交易手段的隐蔽性。网络股票、期货诈骗的主要手段就是利用网络实现交易。以金钱交易为例,网络诈骗最大特点就是实现了金钱交易的隐蔽化,受害者的资金往往通过支付宝第三方打入到犯罪分子指定的账户中,而且双方也没有签订有效的法律合同,造成交易的隐蔽性。因此基于网络股票诈骗案件的隐蔽性和网络化特点使得证据收集存在很多弊端,需要通过法务会计手段实现对网络诈骗案件证据的收集。
二、法务会计在网络股票、期货诈骗证据收集中的具体应用
由于网络股票、期货诈骗案件基于网络交易的特点存在侦查取证难的情况:一是网络股票、期货诈骗相关证据难以发现。网络犯罪分子利用网络技术操作诈骗行为,导致犯罪的现场与手段虚拟化,这样侦查人员很难发现相关的证据,尤其是对犯罪行为实施的证据收集造成巨大的影响。二是犯罪证据更加隐蔽。根据实践,网络股票、期货诈骗往往是不法分子为了骗取受害者的信任,他们会按照正规期货交易平台的模式虚构平台,以此诱导受害者上当受骗,他们的非法交易都是通过网络完成,如果受害人不报警,公安机关很难对其进行侦查。另外,网络股票、期货诈骗案件的分工越来越周密,这样给案件侦查证据收集造成巨大的阻扰。三是网络股票、期货诈骗的财务信息具有虚拟性。由于网络股票、期货诈骗是以非法占据他人财物为目的的,因此一般网络诈骗的财务信息难以记录。基于网络股票、期货诈骗侦查阶段证据收集困难的现状,一般对于网络股票、期货诈骗案件的证据主要集中在电子证据的收集与应用上。最高法、最高检与公安部2016年10了针对电子证据的新规,有效提高了电子证据的法律效力。“初查过程中收集、提取的电子数据”,“可以作为证据使用”。因此,法务会计在网络股票、期货诈骗中的应用具体表现为:
(一)法务会计为网络股票、期货诈骗电子证据收集提供了工具在网络股票、期货诈骗案件中公安机关的侦查工作主要是根据诈骗行为进行证据收集,由于依托网络实施的诈骗活动具有隐蔽性与广泛性,因此支撑诈骗活动的会计信息发生了改变,最为突出的现象就是诈骗主体的会计信息不再依托纸质会计报表,而且受害者的金钱投资行为也是通过银行转账等互联网途径实现的,因此公安机关依靠传统的证据收集模式不能适应互联网诈骗案件的发展。通过法务会计可以为公安机关提供准确的会计信息,公安机关侦查人员通过借助法务会计人员实现对网络股票、期货诈骗行为过程中的财务数据信息的收集,以此为案件侦查提供证据。例如任何诈骗案件都是以获得金钱为目的的,都需要投资者通过银行或者第三方向诈骗主体进行转账[2],因此公安机关可以通过法务会计对诈骗主体的账户进行财务信息核算,找出诈骗主体财务信息的账务往来信息,以此判断诈骗犯罪分子与受害人之间的财务交易往来事实,从而为公安机关的侦查提供财务数据证据。
(二)法务会计为网络股票、期货诈骗证据提供会计鉴定我国刑法明确提出电子证据可以作为诉讼的证据,但是由于电子证据存在合法性、真实性和关联性容易受到外界因素而影响证据的司法公正性。以电子支付为例,在网络股票、期货诈骗过程中,由于双方交易的不见面,使得支付往往采取银行转账,而且转账的银行卡多在非犯罪分子名下,因此给公安立案侦查造成巨大的影响。另外电子证据具有很容易被篡改等情况,使得证据的真实性受到影响,因此在具体的案例中电子证据需要经过会计鉴定才能为司法诉讼提供证据。对于电子证据的会计鉴定主要是依靠法务会计人员的操作完成。法务会计需要根据公安机关侦查的相关财务数据等,结合犯罪行为为法院审判等提供真实的会计数据证据。例如在某网络股票欺诈案件中,犯罪分子往往会利用受害人没有报案而降低自己的犯罪金额,以此达到降低罪行的目的。而法务会计人员则需要根据具体的账务往来信息判断诈骗金额,以此达到审批的公正性。
(三)法务会计提高电子证据的合法性与关联性网络股票、期货诈骗案件证据收集一定要在合法的程序与规范下操作,法务会计人员没有调查取证权,因此法务会计人员在诈骗取证阶段的主要作用就是辅助公安机关调查取证:一是由于网络财务信息来源渠道比较多,关联性也比较强,例如有的财务信息能够反映犯罪的主要事实,而有的财务信息则只能反映部分犯罪事实,因此需要法务会计人员依靠会计专业知识理顺犯罪分子的财务信息链,以此为公安机关提供完整的证据链;二是将会计法务应用到证据收集中相比一般的司法收集要便捷的多,尤其是可以提高对电子证据完整性的审计。电子证据来源于多种会计数据的结合,法务会计人员可以通过专业的会计核算判断出相关财务信息的结果,以此为侦查诉讼提供全面的财务数据依据。因此,法务会计人员运用法律证据学的相关理论来获取和确立法务会计证据以及运用这些证据为经济类案件的诉讼和非诉讼法律事务服务。由于网络股票、期货诈骗是经济领域出现的新型的违法犯罪,以法务会计视角来研究网络股票、期货诈骗证据就显得尤为必要。
三、完善法务会计视角网络股票、期货诈骗证据的对策
在我国,法务会计人员一般没有侦查权,不能直接参与经济犯罪案件的侦查活动,因此我国要通过强化侦查人员的法务会计意识、增强电子数据证据的真实性等举措构建完善网络股票、期货诈骗收集体系。(一)加强对电子证据的会计鉴定,提高电子证据的公正性网络股票、期货诈骗证据收集的关键是电子证据的收集,电子数据是网络交易的重要组成部分,也是体现网络交易的重要形式,由于电子数据存在被篡改、复制以及破坏等缺陷,因此在对网络股票、期货诈骗证据收集的过程中要加强对电子数据的会计鉴定。首先,加强对电子数据的会计审计。公安机关要加强对会计信息数据的审计,剔除与网络案件无关的财务数据信息,保证数据信息的真实性。例如在具体的案件调查中,法务会计人员要引导公安机关加强对资金流向的监测,沿资金的流向获取犯罪证据,掌握计算机取证的技术手段,通过电子数据司法鉴定与司法会计鉴定将有关的证据做实。其次,要提高法务会计人员的素质,明确具体的工作权限。在网络股票、期货诈骗案件证据收集中要提高法务会计人员的专业能力和职业素养,规范他们的工作内容,以此增强电子数据证据的全面性与真实性。(二)加大宣传力度,提高群众防范风险意识证监、工商、公安等部门要强化协作,充分利用电视、报纸、宣传册、手机、网络、微博等多种新型媒体,加强期货交易法律知识的宣传和教育,及时披露和曝光期货经济犯罪典型案例,让社会公众了解投资期货的正规渠道、相关专业知识等,正确认识期货投资的潜在风险,提升投资技能和水平,做到理性、科学投资。同时,提升投资者自我防范意识,增强识别正规、违法期货交易的能力,防止被不法分子诱骗,减少投资风险[3]。(三)完善期货法律法规,强化主管部门监管力度期货类经济案件的多发,暴露出我国在期货立法和监管方面的不足。如现行的《期货交易管理条例》属于行政法规,对变相期货交易的违法行为也有规定,但对于证监会、人民银行、银监会等部门在监管和查处方面的职责并不清晰,尤其是对非法期货交易的性质认定等,并未作出明确规定。应进一步完善期货交易管理法律法规,向立法机关建议将其上升为法律,明确各部门职责分工,防止推诿扯皮。各部门各司其职,运用多种手段,加强对期货市场的日常监管,形成强大合力,遏制非法期货的蔓延态势。(四)加强信息共享交流,建立“两法”长效协作机制公安经侦部门要加强与证监、银行、工商、反洗钱等部门的联系沟通,及时共享期货违法犯罪的情报信息,掌握期货行业违法犯罪动态。探索和建立办理证券期货违法犯罪案件“两法”衔接工作细则,对证券监管部门与公安机关在信息共享、线索移送、行政处罚认定、提前介入、协助配合、联席会议等方面行政执法与刑事执法衔接的具体问题进行细化规定,便于实践操作,为证监部门与公安机关联手打击期货违法犯罪提供工作指南[4]。(五)提升情报线索的摸排经营力度,严厉打击期货类经济犯罪公安经侦部门要高度重视期货类经济犯罪的查处工作,在期货领域和行业开展阵地控制工作,物色高质量的特情耳目,及时掌握犯罪内幕和动态,树立长线经营意识,摸清犯罪网络和组织架构,摸清犯罪嫌疑人的轨迹动态,待时机成熟后果断收网,通过信息技术手段获取后台交易数据及相关商信息[5],及时固定网络和电子证据,严惩期货类经济犯罪分子。(六)加强对上市公司信息披露监管网络股票、期货诈骗的根本原因是我国资本市场信息不对等造成的。在实践中我国上市公司存在信息披露滞后的现象,这样就会给公众造成一些“内部人”知道小道消息的假象,给不法分子以可乘之机,为此我国要加强对上市公司信息披露的监管。一方面上市公司要制定严格的内部规章制度,规范信息披露的流程,增加企业信息的透明度。例如上市公司要严格按照先前的规定披露企业信息,并且保证披露信息的准确。另一方面要严厉打击违规信息披露的行为,对于故意隐瞒重要信息的上市企业要给予严厉制裁,以此净化资本市场。
作者:吴雅琴 单位:渤海大学管理学院
【参考文献】
[1]冯果,赵金龙.论网上证券欺诈监管措施的构建[J].经济法论丛,2011(1):68-106.
[2]何芹.法务会计在上市公司财务欺诈案件中的应用研究[J].财务通讯,2010(10):22-24.
[3]赵峰,朱金昊.网络诈骗案件中电子数据证据适用问题研究:以南京市公安局为实例[J].江苏警官学院学报,2014(11):46-47.
摘 要:互联网的迅猛发展,电子商务已渗透到日常的工作、生活各个领域,网络购物迅速普及。伴随着网络购物欺诈深深的影响消费者的利益,以至于阻碍了网络购物快速发展。目前,我国对电子商务的法律还不够健全,国民对网络中消费存在质疑,某些商家乱信息,导致购物混乱,本文探讨网购中的欺诈行为和构成,提出几点解决方法及思路。
关键词:网络购物;淘宝;网络欺诈
网购时候遇到不诚信商家,款项支付成功,但没有收到商品,且商家以各种理由诱使买家继续付款,实施连环诈骗。名目繁多、手段不一的网络诈骗成为网购的一大难题,它的存在一方面扰乱了正常的网购秩序,损害了正当商家的合法利益,另外一方面网络诈骗的存在对消费者也造成了很大影响,一部分消费者为此付出了代价,而这也成为很多消费者徘徊于网购门前不踏进去的因素之一
1.1网络购物诈骗类型
一、以假充好。如低价销售冒牌运动鞋,迎合顾客贪便宜心理,骗取钱财;
二、无中生有。如IPAD等高端电子产品,物品紧缺,不法分子就利用部分消费者对这类产品的喜爱,谎称手中有货,骗取钱财;
三、虚假广告。如销售服装、手提包等物,诈骗分子往往在网络上声称自己是商,在售商品都是批发价,并限时限量销售,引受害者上当。
1.2网络诈骗主要特点
网络诈骗是以非法占有为目的,利用互联网电子商务平台,采用虚假事实或者隐瞒事实真相的方法,骗取数额较大的公私财物的行为。网络诈骗具有以下特征:
一、跨地域性:这是互联网跨地域性的特点决定的。犯罪嫌疑人只要拥有一网的电脑,就可以通过因特网到网络上任何一个站点实施诈骗活动。由于这种跨国界、跨地区的作案隐蔽性强、不易侦破,涉及面广,危害大。
二、隐蔽性:网络诈骗一般不受时间和地点限制,可以通过网络大幅度跨地域远程实现,其罪源可来自全球的任何一个终端,随机性很强。
三、反侦查性:目前网络诈骗呈公司化,专业化。他们使用虚假身份信息开设银行账、手机卡、固定电话、租用网络空间,建立诈骗网站。这给公安机关的查证带来很大难度。
四、非接触性:网络诈骗案件犯罪主客体多采取“背靠背”的接触方式,即双方为非直接接触,多通过网络、QQ或打电话等方式联系,诈骗实施人与受害者并不进行直接的接触,通常以银行汇款的方式实施诈骗行为。
2、网络购物诈骗犯罪成因
2.1.网络购物欺诈行为的途径及手段
网络购物中欺诈是一种不法经营者利用网络欺骗消费者的不正当竞争行为 它反映了经营者信用差和社会信用监管机制缺失的状况
一、利用聊天工具对消费者欺诈
网络游戏,或者商品类物品,买家通过网站信息来吸引顾客,引导买家将钱打入,但是当买家打入后,这位卖家就会删掉其QQ、等聊天工具。
二、建立假网站
这种欺诈也被称为 网络钓鱼 ,欺诈者建立与商务网站类似的假网站,诱骗消费者进入该网站,留下其个人资料,从而实现欺诈 网络钓鱼是为越来越多的人所知的网络欺诈的代名词,欺诈网站的目标信息包括:用户名 口令 银行卡号 信用卡号 身份证号码 手机号 邮箱地址 家庭地址等
三、在购物网站上虚假物品信息对消费者进行欺诈
这种网络欺诈的方式通过一些低价,或者有吸引力的商品,诱惑顾客购买,导致消费者打入钱财,却发出次品,或者拒绝发货,导致消费者上当。
2.3牢记五条“法则”谨防上当
目前,各大C2C购物网站一直在严厉打击违规、欺诈等行为,但毕竟“林子大了什么鸟都有”,提高防骗能力是喜欢网购的市民们的一门“必修课”。采访中,不少网购“达人”向记者传授了几招网上购物实用技巧,牢记这些法则,相信你也能在网购时成功“扫雷”。
交易时要看清卖家信誉。网购者要尽可能选择大型的、知名的、有信用制度和安全保障的购物网站,多选择信誉比较好的卖家,不光要注意卖家拥有几颗“星钻”、几个“皇冠”,还应该重点考虑评价的质量。参加网上团购最好选择那些信誉良好、有退款保证的网站,使自己的权益得到保障。
坚持第三方安全支付。正规大型的购物网站的支付形式是采取买家将钱先存入第三方账户,收到货满意后向第三方确认,第三方将货款转给卖家。
不要随意接收点击不明链接、图片及文件。认真核对支付页面网址,看是否与真正网银、支付宝等资金支付平台网址相符,避免进入“钓鱼”网站。电脑上安装正版防木马杀毒软件,并注意及时更新。
3.网络犯罪诈骗防范对策:
一、严格进行资格认证。工商等部门应尽快出台相关规定,填补“网上开店”方面的监管空白。对于以利用网络出售商品为目的的网站、网页,工商部门在登记时应做详细核实。只有正规登记在案,拥有一定的资金、规模并签订相关承担风险协议,持有营业执照的网站才能进行运营。
二、实行网络实名制。虽然网上开店必须进行一系列的网络实名验证,如身份证、银行卡等验证,但是网络购物中买卖双方时空相分离,诈骗分子容易利用假身份证注册网络店铺、办理银行卡用以收取货款,导致受害人上当。
三、引入交易中间人。建立一个专门从事网上交易服务的平台(即第三中立方),并通过该平台实现资金的交换,保证交易行为的安全,是非常必要的。
3.1规范网络购物行为的法律政策环境
应借鉴各国先进的立法例, 结合国际规则,逐步完善网上反欺诈法律, 特别是要针对网上的虚假广告 虚假宣传 网上传销 销售假冒伪劣商品以及其他不正当引诱方式的欺诈行为, 制定相应的法律规范和技术规则 政府应完善电子商务监管体制, 加大对电子商务市场的执法力度 提倡行业自律,消费者对网络购物保持应有的警惕性。
3.2W络购物的防范措施
谨慎选择购物的网店消费者在进行网络购物时,不能仅看见表面的现象,为低价网站的信息所吸引,必须区别商家的规模和信誉。
一、看网店的评价。查看其他消费者给出的评价,可以作为购物参考,也可以评价鉴别参考网站的信息。二、看销售情况和退货情况。
三、看联系方式。四、看付款信息。仔细核对付款方式,一般正规商家,可有多种付款方式,而网购诈骗交易方式单一,只能通过银行汇款的方式购买。五、看发票信息。六、看售后服务条款。看商品的保修和退货条款。
3.3尽量索要购物凭证
消费者在购物后应及时索要购物发票或是保存自己购物时的图片信息等,以此作为必要时维权时的凭证。对于不能提供购物发票的网络店铺应排除在购物范围以外,因为这样的网店要么是商品质量不过硬,要么是不想承担售后等消费过程中出现的问题以及责任,是不能做到诚信交易的商家。
网络购物欺诈看似复杂,其实只要广大网民增强防范意识和自我保护能力,很多损失是可以避免的。同时,一旦发现网络欺诈现象,应该马上到公安机关报案,并保留好电脑上的所有数据,为公安机关侦查破案提供线索。
参考文献
[1] 潘勇. 论电子商务市场中的欺诈行为 [M].郑州:河南财经学院出版社, 2013.
八天前,因接到诈骗电话而被骗走9900元后,徐玉玉伤心欲绝,导致心脏骤停,不幸离世。此前,她以568分的成绩被南京邮电大学录取。
在山东临沂警方陆续公布涉案的电信诈骗嫌疑人落网消息之外,“电信诈骗”再成舆论热点。
通常而言,电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
近年来,电信诈骗案数量居高不下。公安部数据显示,2011年、2012年、2013年,全国通讯信息诈骗分别发案约10万起、17万起、30万起,年均增长70%以上。2014年全国电信诈骗发案达40余万起。
电信诈骗案高发的同时,诈骗金额也屡攀新高。公安部数据显示,2011年以来,每年因通讯信息诈骗导致的民众损失都达100余亿元,平均单笔金额超过5万元。2014年全国电信诈骗导致民众损失107亿元。
从2003年开始到现在,13年间,电信诈骗的手段随着通讯习惯、金融支付手段的变化而改变。电信诈骗作为顽疾,一直没有得到有效根治,主要问题在于,在这个生态体系中,从个人信息保护,到实名制登记,再到执法者的决心,每一环都存在缺漏。
“澳门”信息从哪来?
iMessage垃圾短信链已形成广告信息制作、推送设备制贩、用户账号收集整理、垃圾信息推送、推送量核算与收费等完整的垃圾信息利益链
工信部的公开数据显示,截至2015年底,中国手机用户数已经突破13亿,平均每百人就拥有95.5部手机。
《财经》记者梳理以往的电信诈骗案例发现,电信诈骗的手段包括冒充熟人借钱、冒充公检法办案人员、垃圾短信等数十种。
将诈骗短信通过伪基站发射到用户手机,然后实施诈骗,是一种很常见的诈骗手段。当伪基站启动后,将屏蔽以其为中心、一定半径范围内的电信运营信号,利用用户手机搜索网络信号的时间差,将垃圾短信推送到这些手机上。
伪基站常冒充10086、95588、95533等通信运营商、银行客服的号码发送短信,一旦用户点开短信中的链接,就可能被虚假网站“钓鱼”,遭受经济损失。
猎豹移动安全工程师李铁军告诉《财经》记者,伪基站主要针对的是2G手机。2G手机在设计时有一个缺陷,就是手机在和基站之间通讯时,不用做双向认证。在局部地区,当伪基站的信号超过真实基站的信号时,手机设备分不清真实基站和伪基站,哪个信号强就连哪个,这样手机通讯就被伪基站拦截了。
此外,网络电话也是电信诈骗的“重灾区”。网络电话又称IP电话,是在IP网上通过网络协议实时传送语音信息的应用,有一些语音电话直接可以拨打到固定的电话设备。
其中,使用改号软件是常见的诈骗手法之一。通过改号软件拨打电话,显示在对方手机上的号码可以任意修改,而通过搜索引擎搜索和网络交易平台,很容易找到售卖此类软件的链接,有的仅售两三百元,使得电信诈骗作案成本较低。
工信部公布的数据称,截至2016年4月30日,各方积极配合打击防范改号软件诈骗行为,累计屏蔽搜索结果超过1亿条、删除下载和链接信息23392条;联动“安全百店”106家APP应用商店累计下架657个改号软件APP;电商平台累计发现并下架改号软件产品320个,处理商户166户。
但电信诈骗依然没有得到有效遏制。
iMessage垃圾短信同样困扰着广大苹果手机用户,有用户担心,“iMessage充斥着澳门的垃圾短信,万一哪天给我发诈骗短信呢?”
iMessage是用于苹果设备上的即时通信服务,其初衷是方便苹果用户之间的沟通。中国信息通信研究院专家杨天一撰文指出,iMessage垃圾短信发送者制造和传播垃圾消息的成本非常低廉,只需要用一个电子邮件地址注册为iMessage账户,即具备发送信息的资格。
而且,iMessage上传输的信息内容不会被基础电信运营商的短信网关拦截,也不会被手机安全软件屏蔽,这也间接造成了iMessage上垃圾信息泛滥、难以有效治理的局面。
搜索“苹果推信”关键词,可以找到从提供推送服务到售卖推送设备的各类商家。这种推送方式的卖点在于费用比短信低,每条信息推送收费3分-5分钱,还号称能精准锁定高端、高收入、高素质人群。
杨天一介绍,iMessage垃圾短信链已形成包括广告信息制作、推送设备制贩、用户账号收集整理、垃圾信息推送、推送量核算与收费等环节的完整垃圾信息利益链,各环节上已聚集了一定规模的企业、服务商和商。
对于苹果用户来说,要想完全杜绝类似“澳门”的骚扰,最简单的办法就是关闭该项功能。
虚商号段成为重灾区
虚商没有线下网点、所有业务都通过网站解决的特点,导致虚商在“诈骗者”中更受欢迎
以徐玉玉案为例,实施诈骗的170/171号段属于虚拟运营商(下称虚商)专用号段。在国内的电话诈骗案中,虚商号段逐渐成为重灾区。
作为传统电信业务市场化的尝试,虚商因为不受地域限制、价格优势等获得市场认可,但其同样获得“电信诈骗者”的认可。
自2014年5月起,170/171号段作为虚商的专用号段陆续对外放号,两年多的试点期间争议不断,徐玉玉案后,170/171号段以及所属的虚商正在接受更加严格的考验。今年4月3日,央视新闻直播间曾曝光170/171号段实名制问题,舆论哗然。
按照工信部的要求,虚商要实现2016年底新增用户100%实名登记,存量用户95%实名补登。“实名制事关虚商的生死”,中国虚商产业联盟秘书长邹学勇曾公开表示,希望虚商尽快落实这道“红线”,否则会深深打击整个产业。
现实情况是,虚商实名制的落实仍然糟糕。
今年7月,工信部网络安全管理局组织对虚商新入网电话用户实名登记工作进行了暗访,并对部分虚商在网用户实名登记信息合规率进行数据抽测。共暗访了26家转售企业营销网点109个,发现存在违规行为的网点37个,违规比为33.9%。
在李铁军看来,虚商没有线下网点、所有业务都通过网站解决的特点,导致虚商在“诈骗者”中更受欢迎。他举例说,工信部要求激活手机卡的前提是当事人的身份证正反面以及手持身份证照片,但“这个环节被骗子利用的可能性也是很大的,假身份证、找一个长得很像的人或者购买别人的实名制电话卡,都会对虚商的实名制带来挑战。”
而“不用身份证就能买170手机卡”的新闻也屡见报端。
工信部电信研究院政策与经济研究所副总工程师何霞告诉《财经》记者,除三家基础运营商(移动、联通、电信)外,虚商在管理中不够严格,实名制做得并不好。何霞同时指出掣肘虚商实名制的地方,“虚商没有权利接入公安部关于身份证鉴别的网络,所以它也没办法鉴别身份证的真假。”
此外,垃圾短信也大举入侵虚商号段。主要原因在于,三大基础运营商没有将虚商的垃圾短信纳入监测拦截系统中,而虚商自身无法第一时间了解用户举报和投诉的信息,造成监控不及时和拦截滞后问题。
中国移动通信集团设计院有限公司洪东等人曾撰文分析,基础运营商以省为单位建立一套垃圾短信的监控系统,一次性投资额度约为5000万元。推算到各虚商,由于业务量较小,粗略考虑到配套改造和其他系统的对接等系统性工程,新建统一治理平台的整体一次性投资约为500万元,对于虚商的投资压力不小。
洪东认为,由基础运营商提供统一的治理平台,交由虚拟运营商各自保障其客户免受不良信息骚扰的治理方式,能够节省大量投资。
技术能否阻止电信诈骗?
垃圾短信的过滤拦截技术也有短板,无法准确实现对垃圾短信的识别、过滤
李铁军认为,运营商对于电信诈骗还没有“杀手锏”,“比如IP电话是属于电信的基础服务,不能把它停掉。只要这类业务存在,那改号软件就有可能会存在,是禁不掉的。也不能因为某一项威胁就把为很多人进行公共服务的业务给停掉。”
对于伪基站问题,有安全技术人士建议,避免被伪基站攻击,最好的办法是放弃使用GSM,改用3G或4G。“因为3G及4G制式与GSM不同的一点在于,它们在手机和基站之间都会进行双向鉴权,避免‘只要信号好就跟谁走’这种情况的发生。”
腾讯安全云库副总经理李旭阳向《财经》记者分析,“伪基站”案件高度的反复性、变异性、流动性,给侦破带来难度。
伪基站主要由电脑、发射机、天线组成,具有无线电发射功能。为逃避打击,短短几年之间,伪基站不断升级改造,从原来较大的固定式,缩小到能放入汽车后备箱、电瓶车的精致式,最近又出现便携的背包式。
一位公安系统人士告诉《财经》记者,伪基站发送垃圾短信时,犯罪分子随走随发,流动性很大。伪基站由无线电管理部门负责管理。但因为犯罪分子流动作案,并且这个委员会配备的人员有限,管理起来困难。
目前,垃圾短信的过滤拦截技术也有短板,无法准确实现对垃圾短信的识别、过滤。
根据短信内容拦截垃圾短信的技术主要有两种:一种是基于关键词的,只要短信中包括的“中奖”“拨打电话”等敏感词汇超过一定数目,就被认定为垃圾信息,系统自动拦截。但它致命的缺点在于词库,需要不断更新词库以过滤新出现的关键词,而且,无法保证过滤掉所有关键词。不法分子会使用手段绕过过滤,比如在关键词中间插入符号、使用关键字的汉语拼音、套用错别字等,让过滤技术根本起不了作用。
还有一种是基于短信内容的过滤,其采用机器学习方法把短信自动分为正常短信和垃圾短信。由于知识库的存在,此类方法存在着复杂度过高、易导致信息网络阻塞等不足。目前主要短板在于电信运营商过滤系统的计算能力、机器学习能力跟不上。
据上述公安系统人士透露,犯罪分子把个人信息拿到后,通过境外改号冒充公检法的电话。三大运营商应该从后台服务器进行拦截,比如很多诈骗电话是在短时间内群发或者在一个时间段内很活跃,这和正常通话明显不一样,如果备案就可以适当拦截,因此运营商在技术上辨识和拦截是可以的,但在法理上存在争议。
电信运营商要不要担责?
电信诈骗实施后,对此提供非真实来电显示的电信运营商是否应承担一定的责任,并赔偿受害者的财产损失?这是受害者关心的问题
尤其是在电信诈骗案件刑事部分存在追赃难的现实下,很多受害者想追回被骗走的钱款希望渺茫。
目前,已有一些受害者就此提起民事诉讼,试图电信运营商或者金融机构,挽回部分损失。但从公开判决的案例看,电信运营商是否应为电信诈骗担责并进行赔偿,司法部门存在争议。
比如来自四川和湖南的两名受害者,均接到冒充公安机关人员的电话,在对方的要求下转账,分别被骗7.7万元和1.4万余元。去年,两人以来电显示不真实致使被骗为由,对电信运营商提起民事。经过审理后,四川省内江市中级法院、湖南省衡阳市石鼓区法院先后判决驳回受害者的。法院的理由是,两名受害者被骗系接听来历不明的电话,轻信他人自报身份,并接受他人指示汇款,不是基于显示号码的信任被骗,受害者提供的证据不能证明运营商在电信诈骗中存在过错,因此两人索赔没有法律依据。
退休工程师杨衡兴的民事维权案例更加曲折。70余岁的杨衡兴在家中接到电话,对方让其联系上海市黄浦区检察院,电话转接后对方称他在一宗贩毒案中有重大嫌疑,需要将其账户资金转账至指定账户进行审查。他为此还特意拨打114查验来电显示号码是否属于检察院,经过确认后他按照要求转账48万元。
杨衡兴认为,他用中国电信股份有限公司广州分公司(下称广州电信)固定电话近20年,每月按时交纳来电显示服务费。但广州电信未履行保障信息安全义务,导致他个人信息泄露,同时广州电信的来电显示服务存在漏洞,未采取有效措施防范和拦截异常号码,导致骗子利用改号软件修改来电显示号码,造成他因此受骗,他要求广州电信赔偿损失48万元及利息。在此案的一审中,广州电信辩称其不存在违约行为。
作出一审判决的广州市天河区法院认为,准确显示来电号码,是双方订立合同时对来电显示服务质量标准要求的应有之义。杨衡兴的财产损失,是多种原因所致,既包括犯罪嫌疑人实施违法行为,也包括杨衡兴本人未尽审慎注意义务,还包括广州电信未履行合同义务存在违约行为的原因。
“广州电信的违约行为,是造成杨衡兴财产损失结果的次要原因,应当为此承担相应的责任。”因此,法院判决广州电信赔偿杨衡兴1万元。
一审宣判后,杨衡兴及广州电信均不服判决,提出上诉。在二审中,此案又发生转折。广州电信上诉,涉案呼叫是网间呼叫,根据行业标准,网间主叫号码的规范责任在于发话方电信业务经营者,而不在传输方。同时,广州电信无权利、无能力对其他电信运营企业提供主叫服务的号码进行规范、识别或拦截,只能保障电话号码传送的畅通。
2016年4月底,广州市中级法院二审判决认为,目前有关服务规范或技术标准并未要求被叫方基础运营企业可以第一时间识别主叫方传送过来的主叫号码是否为虚假号码并予以拦截。双方所订电信服务合同的相关约定,电信公司在承诺的网络覆盖范围内,按照国家规定的标准和服务规范向客户提供服务。“鉴于近年来网络技术的快速发展,超过了双方签订该合同时的技术条件与安全预期,目前防范技术手段滞后已是不争事实。”因此,涉案固话未能正确显示真实来电号码,是由于犯罪嫌疑人非法使用了网络技术手段恶意篡改主叫方来电号码,再通过其他电信运营企业的网络传输至广州电信的电信网络,如广州电信在第一时间无法识别是否虚假主叫号码的情况下进行拦截,则会无法实现实时通话的通讯目的。因此,广州电信公司传送和显示其他电信运营企业传输过来的主叫号码的行为不存在违约责任。
关于广州电信是否赔偿的问题,广州中院同样持不同意见。广州中院称,刑事犯罪的发生具有偶发性及不可预见性。现无充分依据表明广州电信所提供的来电显示服务有违相关服务规范、技术标准或者服务协议约定的情况下,受害者据此主张广州电信承担违约赔偿责任,理据不足。
在何霞看来,电信诈骗中运营商有一定责任,但不能将责任全部归咎于运营商,“消费者可以选择不接电话,但运营商无权不传输,否则可能涉嫌歧视和违法”。电信运营商无法甄别垃圾电话或者诈骗电话,即使是170/171号段的虚商,电信运营商也无权屏蔽,它只管传输。由于运营商的身份主体,一旦出现诈骗也要承担责任,“所以电信运营商有时候也很无力”。
中南财经政法大学刑事司法学教授董邦俊提到,电信公司对电信诈骗泛滥应承担一定责任,但在实务中比较难解决。电信运营商有义务为客户提供完善服务,不能随意停止某个号段甚至某个号码的服务,也不能在不符合法律法规的要求下泄露号码持有人的具体身份。
董邦俊对《财经》记者称,电信诈骗犯罪在中国刑事立法中没有具体规定,仅是公安机关等部门在侦查实务中对编造事实,以侵占他人财物为目的,以电话、网络等为媒介实施的非接触式诈骗犯罪的统称。是传统诈骗犯罪在媒介上的翻新,并不是一种刑法意义上的独立罪名。
一个不容忽视的问题是,电信运营商只是电信诈骗中的一环,要治理电信诈骗,涉及到的每个环节都需合力。
涉及多部门的整治
公安、电信、银行是治理电信诈骗的核心部门
从徐玉玉案来看,一个完整的电信诈骗中,涉及电信运营商、银行、掌握个人信息的部门等机构。
《财经》记者通过中国判决文书网检索“伪基站”,共有1997个相关的判决。其中,利用非法伪基站散发垃圾短信的被告,大多被判决为破坏公用电信设施罪,判处有期徒刑1年-3年。
其主要法律依据是,《刑法》第124条,破坏广播电视设施、公用电信设施,危害公共安全的,处三年以上七年以下有期徒刑;造成严重后果的,处七年以上有期徒刑。过失犯前款罪的,处三年以上七年以下有期徒刑;情节较轻的,处三年以下有期徒刑或者拘役。
何霞认为,与巨额诈骗不匹配的是,电信诈骗的违法成本太低,这也是电信诈骗屡禁不止的原因之一。
多年来,中国没有出台个人信息保护法,也未将个人信息保护提升到国家层面。“大家都知道网上有卖数据的,但就是没人去管。个人信息保护是一个空白,这是最大的问题。”何霞说。
整治电信诈骗涉及部门诸多,直接相关部门包括公安、通信监管、电信运营商、金融监管部门及银行等部门;间接相关部门更多,包括互联网金融企业、云服务提供商、网络电话提供商、各类各级别ISP/ICP服务商等。
公安、电信、银行是治理电信诈骗的核心部门。目前,《刑法》、《刑事诉讼法》在侦查取证、定罪量刑方面有待完善;电信、银行等企业在落实实名制方面,接入公安系统进行确认存在难度,形式审核后没有相应责任;其次,公安系统在管辖区域、职权、协作以及技术上有限制,电信以及金融系统没有监管权力,也没有监管责任,对客户资料只能进行形式审查,对可能违规的客户也不能停止服务。
以上问题都要通过完善法律法规、落实相应职权、建立跨部门的合作机制予以解决。
国内已有地方建立相应部门的联合执法合作机制。比如,上海市公安局牵头组建了上海市反电信网络诈骗中心平台,公安机关有关警种、商业银行、电信运营商、金融清算机构和第三方支付机构联合入驻,实行防范、打击、治理一体化运作的实战机制。
对于根治电信诈骗,中国政法大学传播法研究中心副主任朱巍认为,以往公安机关办案是先调查案件,再冻结涉案款项。但应该建立一种先冻结再调查的机制。此外,要落实手机实名制,手机号码在转让的时候,也要进行实名制。第二,加大对诈骗打击力度,不单纯针对数额进行定罪量刑。第三,重点保护信息源头。以前打击电信诈骗没有考虑到信息泄露的问题,目前《刑法修正案(九)》也强化侵害公民信息罪,应该借机亡羊补牢,做到未雨绸缪。
在移动互联网的生态体系下,行业与政府之间,行业与行业之间,行业与用户之间,均是密集交织,各个环节彼此共生,个体的安全有赖于整体的生态安全环境。对抗无孔不入的电信网络诈骗,单靠任何一家机构独自作战是远远不够的,需要社会各界联合起来。国家机关的打击治理,互联网公司、电信运营商、银行等行业机构的技术对抗,普通用户的有效防范缺一不可。
1问题的提出
1.1体育学校学生网络消费现状分析
对山东省两所体育运动学校的学生进行调查,分析结果如下:因为是寄宿制学校,学生年龄大多在14~18周岁,86%的学生使用手机等通讯设备进行网上银行转账、微信支付等,学生使用银行卡和家人进行学习、训练和生活费用的汇入支出往来;2%的学生利用网络进行交友活动;67%的学生用网上支付和微信支付的方式购买生活日用品、食品等。这说明利用网络进行支付的方式,已经是在校学生生活消费的主流。
1.2学生在网络消费支付中遇到的欺诈现象
据调查,在校学生因为法律意识和防范意识不强,导致网络欺诈事件频发。每学期网络欺诈事件在学生中都会发生10余起,主要有以下几种:(1)网络电信诈骗。由于学生辨别能力差,因此犯罪分子利用电话对其进行恐吓、欺骗等,使学生在不知不觉中被骗取了钱财;(2)网络购物诈骗。犯罪分子利用网络购物平台,虚假信息,骗学生购买;(3)网络游戏诈骗。由于学生玩心较重,因此犯罪分子就利用网络游戏骗取学生钱财。
1.3学校遇到的网络欺诈事件的解决途径
学校管理部门遇到此类涉及金额比较大的事件,一般都会通过公安机关报案,但由于调查难度较大,公安机关也只是提醒学生要注意识别诈骗信息。据学校所在辖区派出所对所在辖区学校出现的网络欺诈的统计显示,2013—2015年度的网络安全欺诈事件在学校是逐年上升的趋势;网络受骗金额越来越大;网络欺诈手段不断翻新;学生上当受骗人数逐年增加。
1.4学校网络安全教育课程的现状
经调查,体育学校因师资和时间所限,都没有专门开设网络安全教育的课程和活动。在对学生管理方面的问卷调查和访谈中发现,学校出现学生被网络和电话诈骗钱财的事件虽然屡见不鲜,但是被骗钱款能够追回的几乎为零。
2对策与建议
2.1加强网络安全教育的重视程度
网络安全教育是一个系统性的工程,需要社会、学校和家庭一起重视,共同杜绝网络色情、暴力、反动、迷信等信息对青少年的污染。随着网络使用层面的逐渐低龄化,体育学校针对青少年运动员这一特殊群体,除了要对网络综合征、网瘾、网络犯罪等情况重视外,还要对新兴的网络购物、网络游戏等安全方面的内容进行具体的对策研究。
2.2健全网络安全的教育体制
体育学校的领导应提高重视度,各部门协调配合,带队教练员、文化课教师和学生管理部门应齐抓联动,共同杜绝网络安全事故的发生。学校应安排网络安全教育讲座,开展网络安全知识竞赛,利用广播等媒体手段进行宣传教育,让学生们在丰富的活动中,掌握网络安全知识和具备防范网络犯罪的法律知识。
2.3开设网络安全教育课程
体育学校应开设针对青少年运动员特点的网络安全教育课程,要贴近他们的生活、学习、训练实际,课程要有针对性和可操作性;要让学生们自觉抵制不健康的内容,不要沉迷于内容低级、庸俗的网上聊天和网络游戏等,认识到网络上的不良内容会造成学生心理和生理上的伤害;让学生们清楚地认识到网络上存在各种不安全的隐患,让其学会在网络世界中识别虚假和不良的信息,保护自己的利益;健全法律法规知识,理智地拒绝各种诱惑,不给网络欺诈等犯罪行为有任何的可乘之机。
3结语
在网络信息社会高速发展的今天,体育学校对青少年运动员学生进行网络安全教育十分必要。一名学生的健康成长、一个家庭的幸福、一个和谐安全校园的建立都要求学校在这种新形势下,就如何正确使用和利用网络资源这些实际问题,为学生们提供更加专业的教育和知识。
参考文献:
[1]袁旭,李忠艳,孟新.大学生网络安全教育问题研究[J].教育教学论坛,2016(18).
[2]李霞.社会工作视域下大学生网络安全教育新模式探析[J].中国成人教育,2015(23).
计算机、网络技术日趋成熟,且成功地应用到经济领域,使得网络经济迅速发展起来。但由于网络经济的安全保护和法律保障体系存在严重缺漏,使得网络经济领域成为犯罪滋生的温床,其中网络诈骗犯罪尤为严重。与传统诈骗犯罪一样,网络诈骗犯罪也与一定形式的网络经济活动密切相关,并表现出相应的形式,例如与网上拍卖活动相关的是网络拍卖诈骗,与跨国资金转账相关的是跨国金融网络洗钱,与电子商务和信用卡业务相关的是网络信用卡诈骗等,以上网络诈骗犯罪中发生最多的是网络拍卖诈骗,(注:据2000年5月23日《联合早报》刊登的“eBay首季出现2100起网上交易诈骗案”一文提供的数据,美国联邦贸易委员会1999年接到10700宗有关网上拍卖的投诉,是1997年的100倍,美国联邦贸易委员会副主席保罗称,超过一半有关互联网的投诉是网上拍卖诈骗。)而危害最严重、带来的新法律问题最多的是网络信用卡诈骗犯罪。本文对网络信用卡诈骗犯罪及其刑事立法进行研究。
一、网络信用卡诈骗犯罪的基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如VISA、MASTER公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇着:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构Gartner Inc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”, 载/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。
二、相关国际刑事立法及其存在的法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其人的授权,明知并有意导致或者安排另一人代表该成员其人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:See Title 18,section 1029 of United State Code.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:See Explanatory Report of Convention on Cybercrime,Paragraph 87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:See Explanatory Report of Convention on Cybercrime,Paragraph 87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:See Explanatory Report of Convention on Cybercrime,Paragraph 88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。
毋庸置疑,如果各国刑事立法满足《网络犯罪公约》的要求,在本国刑法中规定与计算机相关的诈骗罪,有望解决网络信用卡诈骗犯罪的跨国性问题。
网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。笔者认为,加拿大刑法的作法不具普遍性,将盗窃或诈骗相区分并各自定罪更为合理,为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点,但其本质仍然是诈骗犯罪。认清这一本质,关键在于明确客户服务终端和用户密码的法律地位。
(一)电子人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子人问题。电子人是美国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思 薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子人是计算机程序或者机电一体化的设备设施,由其权利人事 先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子人具有以下特点:(1)电子人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子人的“行为”由其权利人负责。电子人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子人的可能故障、差错等),电子人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子人的行为后果应该由其权利人承担。(3)电子人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子人的本质是“代为行为”而不是安全保护。
由于电子人的以上特征,行为人在电子人前非法使用信用卡账号密码,利用电子人辨伪能力的不足获取财物的,其行为针对的不是电子人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。
关于用户密码能否具有用户签名的法律性质。一种观点认为,用户签名应当具有用户个人的独特性,而用户密码只是字母或数字的排列,任何人都可以轻易提供完全相同、有效的密码,即用户密码不具有独特性,不能成为用户签名。另一种观点认为,私人密码具有以下特性:(1)私有性。私人密码属个人数据,公民对其私人密码拥有无可争议的专有权,享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中,私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性,私人密码一旦设定和输入,非经复杂的破译程序不可再现,除非本人泄密,他人不得知晓。因此,私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。(注:孟勤国 刘生国:“私人密码在电子商务中的法律地位和作用”,载《法学研究》2001年第2期,第104-110页。)笔者赞同把私人密码的法律功能等同于数字签名的观点,虽然任何人都可以提供完全相同的密码,但由于技术上的措施,要知道密码的内容却几乎不可能,因此,用正当手段实际上不可能获得用户密码,当然更不可能使用用户密码,用户密码具有独占性,是一种更可靠的签名,应在法律上认定其具有用户签名的地位。
三、我国相关刑事立法及其完善
我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着我国网络经济的发展,网络信用卡诈骗犯罪变化很大,给我国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着我国经济的国际化发展,这类行为必将在我国大量发生。我国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护我国信用卡管理制度。
因此,笔者建议,将使用信用卡后拒付的行为,纳为信用卡诈骗犯罪的一种行为方式,在我国《刑法》第196条的增加一项:“……(五)使用信用卡后拒付的。”
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据我国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据我国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
笔者认为,信用卡的核心是存储在信用卡磁条或者IC卡芯片中的信用卡帐户等信息,信用卡卡片本身价值微不足道,其本质是用户的商业信用。用户使用信用卡,无论是通过使用信用卡卡片,或者是使用信用卡帐户密码,都是用户商业信用的使用,在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后,才能享有金融机构提供的信用服务。因此,使用非法设置的信用卡帐户和使用伪造信用卡本质是相同的,都是利用一定的技术手段,骗取金融机构的信用服务,而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同,而只是犯罪手段有所差异,何以就存在罪与非罪的差别呢?这种立法上不应有的区别,是由法律的滞后所造成的。同样,冒用他人信用卡帐户密码,与冒用他人信用卡也只在使用方法上有区别,其实质是相同的,而在刑法处遇上有与上面类似的情况。在实际生活中,使用“无卡”方式的信用卡诈骗犯罪发案率日益升高,造成的危害日益严重,如果不及时修订刑法,对其予以恰当的处理,将严重损害他人的合法利益。另外,有的网络金融结算系统如电子钱包,为了保护用户信用卡信息的安全,给每一位用户的信用卡设置了一个特殊的号码如PIN号码,用户使用PIN号码和密码进行电子商务,以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性,但这种PIN号码密码本身也可能被冒用或者被虚设使用,因此,冒用用户PIN号码密码及使用虚设PIN号码的,也应视作信用卡诈骗行为。
基于以上观点,笔者建议,应当通过立法解释或者司法解释的方式确认,“使用信用卡帐户密码,或者使用由信用卡帐户密码合法产生的信用信息的,等同使用信用卡。”
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,我国刑法理论界存在肯定 与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚(注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。(注:刘明祥着:《财产罪比较研究》,中国政法大学出版社2000年版,第259页。)
笔者认为,虽然刑法对这种行为有明文规定,而且司法解释规定:“盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,但是这种规定与立法精神和刑法基本理论相去甚远。
1.行为人盗窃他人信用卡并使用的,实际是盗窃信用卡和冒用他人信用卡两个行为,由于信用卡卡片本身的价值不大,单有盗窃信用卡的行为,根本不能构成犯罪,它只是冒用信用卡的预备行为,当后者构成犯罪时,后者将前者吸收,以信用卡诈骗罪定罪量刑。
2.行为人盗窃信用卡并使用的,不仅侵犯公私财物的所有权,还侵犯了国家对信用卡的管理秩序,将这类行为规定为盗窃罪,明显没有正确反映被害法益的实际情况。其次,行为人非法获取他人财物,最终是使用他人信用卡后才能实现,把盗窃和使用两个行为概括为一个盗窃行为,不符合行为方面的实际情况。再次,信用卡诈骗罪除了没有盗窃罪的最重罪外,其他对应的法定刑都比盗窃罪重,以盗窃罪定罪量刑轻纵了犯罪。
3.盗窃他人信用卡并使用的与偷窥他人信用卡帐户密码并直接使用的,两者行为性质相同,在刑法上应当同样对待。但是,后者只有侵犯个人数据的违法行为和使用该个人数据的行为,根本没有盗窃信用卡的行为,整个行为与盗窃行为迥然不同,把这种行为定为盗窃罪显然不妥。
基于以上理由,笔者认为,盗窃信用卡并使用的,其性质仍然是利用信用卡诈骗,不宜定盗窃罪,建议删除《刑法》第196条第3款的规定。
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
