电信诈骗花样百出 连中央高层都密切关注了

本篇文章4395字，读完约11分钟

随着智能手机技术的不断发展，电信和网络诈骗也异化了不同的技术形式，使得防控工作越来越复杂，呈现出案件高发的趋势。

据公开信息显示，2012年至2014年，电信和网络欺诈造成的经济损失平均每年超过100亿元，2015年，这一数字实际达到222亿元。据初步统计，该犯罪形式自发现以来造成的经济损失不低于1000亿元。

这种犯罪形式引起了中国高层官员的强烈关注。据了解，包括习近平主席和李克强总理在内的至少四名政治局常委已经就此发出指示。

2015年6月，经国务院批准，公安部、工业和信息化部、最高法院、最高检察院等23个部门和单位联合建立了部际联席会议制度，打击电信网络新犯罪。

作为上述联席会议的成果之一，几天前，公安部发布了一项A级通缉令，公开通缉10名电信网络诈骗在逃人员。这是公安部首次大规模公开通缉电信诈骗逃犯。

纵观电信网络欺诈，电话号码变更操作、非法租用电信线路、生产传播号码变更软件、生产和使用伪基站以及开发和利用钓鱼网站正成为典型欺诈犯罪的主要手段。这些手段已经从过去的单一手段发展到综合和互动利用。

欺诈术语正从“猜猜我是谁”、“我是你的领导”、“祝贺你获奖”和“我是房东”等广义内容发展到更接近用户个人使用的特定和有针对性的方向。

挂失后银行卡被盗

“尊敬的客户，由于您的账户未被验证，账户支出功能受到限制。请登录我行ccbc.cbcin.cc进行注册和登录。”

近日，河北省石家庄市人陈突然在手机上收到中国建设银行(601939，BUY) 95333的短信。

陈急着筹钱买房，两天前开通了手机银行，并在银行办理了小额贷款业务。陈点击了上面短信的链接，填写了刚才收到的账号、密码和6位验证码。

该验证码信息为:“您的龙卡借记卡尾号为xxx，正在办理我行的苹果支付业务。请在五分钟内使用此验证码。”

陈还没有来得及回应“苹果支付业务”的具体内容。她输入验证码后，就像打开了潘多拉的盒子。接下来几分钟发生的事情让她不知所措。

一个陌生的电话从福建龙岩打来多次:“你是陈？让你的信使。”陈说了声“我什么都没买”就挂了电话。

随后，大量短信蜂拥而至，每条短信都告知“自动消费支出为1999.68元。”陈见此异常，立即致电中国建设银行95533挂失。

报告期内共收到10条短信通知，被刷掉19，996.8元。"特别无力的是，这个失去的电话让我的心更紧了."陈压着胸口，向第一财经记者回忆起当晚的情况。

然而，事情远未结束。

第二天一早，手机短信的声音惊醒了已经睡得不安稳的陈。根据短信的接收时间，银行挂失后还是被偷了。每条信息显示1999.68元被转移，这也是10条信息的总和。

陈又打了95533，又报失了卡。

陈不解为什么报失的银行卡仍被盗。

开户银行负责人解释说:“用户在手机上收到的短信实际上不是建设银行发来的，而是诈骗者使用伪基站发送的。点击里面的链接，在假网站上填写银行卡、密码等相关信息，就会被盗。”

更重要的是，在获得开通苹果支付服务的6位验证码后，诈骗者可以使用云端支付功能将用户的银行卡与手机号码绑定，成为用户主卡的“映射卡”，并通过该映射卡消费。

银行卡挂失后仍被盗的原因是银行没有注意到“映射卡”的存在，所以在操作过程中没有将“映射卡”与主卡一起挂失。

为什么很难消除“伪基站”

电信专家向立刚告诉《第一财经》记者，在前述陈案中，犯罪嫌疑人很有可能利用伪基站进行欺诈。改变号码和发送短信的方式有很多种，其中伪基站最简单，利用率最高，而且伪基站的欺诈成本低，一台主机和一台笔记本电脑就可以“工作”。

伪基站可以随意改变发送手机号码，选择尾号较好的号码，或者发送尾号为10086、95533等的短信。普通用户的手机收到这样的短信后，会自动将发送的内容归为一类，这样就很难区分内容的真假，欺诈的成功率极高。

根据向立刚的分析，原因是原来的2g网络中没有双向认证机制。现在很难再次进行这些认证，也没有办法完全阻止它们，因为语音呼叫仍然需要通过2g网络进行。

“在2g时代，人们认为只有电信运营商这样的大型服务提供商才能建立基站，因此终端不认证基站。当移动电话驻留在2g网络上时，或者在网络被切换的一些地方，欺诈性短信总是发生。3g和4g都是双向认证。”向立刚说道。

双向认证是指基站和智能手持终端之间的相互识别和认证。2g网络中缺乏手机对基站的认证。运营商正处于大众电话的商业推广阶段，在lte 4g网络上实现语音和数据。一旦成熟，他们可能会避免伪基站欺诈的“老”伎俩。

陈的案子绝不是孤立的。

据中国判断文献网报道，《第一财经记者》发现，截至5月1日，共有1532条搜索结果以“伪基站”为关键词。在大多数情况下，伪基站被用来发送广告性质的短消息，或实施欺诈。

从案件中可以看出，非法使用“伪基站”进行诈骗的团伙一般都是为了逃避犯罪，而且大多数都是装有一套“伪基站”的汽车，藏在汽车里，向一个地方开枪。

运营商对打击电信欺诈负有什么责任？

tmt高级分析师曾涛表示，运营商的基本角色是充当(网络)管道。运营商可以做什么，包括建立黑名单系统，特别是当公安局已经把它记录在案，运营商有必要提供一些提醒。

“运营商可以做得更好，但他们不能责怪它。事实上，运营商现在做的还不够好，网络提供了这一点，但许多反欺诈的工作是由终端公司和软件公司完成的。然而，这些公司不能把应用放在运营商网络的底层，也不能覆盖所有方面。一些公司已经拥有过滤假基站短信的技术。我认为运营商也可以做到这一点，优化网络，降低欺诈的可能性。”曾涛认为。

当然，仅仅依靠电信部门过滤来自伪基站的短消息是不够的。

越来越多的业内人士认为，打击包括“伪基站”在内的垃圾短信行业必须形成多管齐下的合力。工商、广播、公安等部门应在垃圾短信设备的生产、销售和使用等各方面相互配合。严厉打击；通信管理部门和运营企业应严格检查短信服务规则、准入门槛和日常监管。

据公安部统计，近年来，我国电信网络诈骗案件数量以年均20%至30%的速度快速增长。

据公开报道，中国各级公安机关的刑警队和派出所都已接入“电信诈骗案件调查平台”。各级公安机关刑警队、派出所接到电信诈骗案件举报后，应在第一时间查明案件涉及的一级账户，并在30分钟内将案件简况和一级账户的名称、账号、转账时间录入平台。

国家打击和治理新电信网络犯罪专项行动办公室设在公安部刑事侦查局，将实时审查当地警方进入侦查平台所涉及的账户信息，并与相关银行密切配合，开展紧急止付。

电信诈骗有明确的分工

截至5月2日，中国裁判文书网共检索到基于“电信诈骗”的裁判文书2815份，其中刑事案件574起。2016年1月1日至4月30日，判决文件45份，剔除重复和冗余后，剩余判决文件39份。

《第一财经记者》翻阅了这些判决文件，发现在这些电信诈骗案件中，有很多特点，如撒网面广、作案团队多、分工明确、赃款向海外转移等。

实施犯罪的方式有很多，如电话销售保健品，冒充公安法，冒充朋友、领导、老师和同事实施诈骗，电话销售保健品，各种中奖信息，虚假航班信息，骗取受害者兑换或退票，“支付儿童”诈骗，六合彩特别代码，冒充贷款公司或处理高价值信用卡，以及解锁银行卡。

其中，冒充公安法的电信诈骗比例最高。

从台湾电信诈骗集团“大李”和“老胡”的作案手法来看，诈骗者分工明确，环环相扣，分享赃物标准统一。团队欺诈已经到了非常成熟的阶段。

台湾电信诈骗犯罪集团是mainland China活跃的主要诈骗犯罪集团之一，其特点是危害最大，攻击最困难。根据公安部的数据，仅在2015年，就有113亿人民币流入台湾。

根据判决，2014年2月至5月，数十人前往印尼马朗(以下简称印尼)，参加台湾“大礼”、“老胡”组织的电信诈骗团伙。

诈骗集团由“老虎”统一管理。经过强化训练，参与诈骗的人员被分成第一线、第二线和第三线，冒充警察和检察院人员实施诈骗。

具体诈骗方法如下:“老虎”负责提供中国大陆市民的电话号码、身份证号码等个人信息，然后一线人员每天通过网络电话打电话给100多个不明身份的人，冒充受害人所在省、自治区、直辖市公安部门的公安人员，谎称受害人的银行卡涉嫌洗钱。

一旦受害者相信，一线人员会把电话转给二线人员，二线人员会冒充北京等地的公安人员，谎称受害者是通缉犯，对受害者进行所谓的资产清查、财产公证或收取保证金，进一步将受害者诱入陷阱。

随后，二线人员将电话转给三线人员，他们假装是公安人员或处理此案的检察官，并要求受害人将银行卡中的现金直接转到团伙指定的银行账户。

在诈骗过程中，上述诈骗团伙还制作了一个假冒的最高人民检察院网站，让受害人登录查看所谓的“刑事逮捕证”或“取保候审决定”，以诱使受害人上当受骗。

欺诈成功后，参与实施欺诈的人员被从中抽调出来。其中，一线人员月基本工资为5000元，根据欺诈所得提取5%；二线和三线人员没有基本工资，通过欺诈获得的赃款有8%被提取。

在这个过程中，第一步是获取中国大陆公民的电话号码和身份证号码等个人信息。从39份判决文件来看，欺诈小组直接“购买”公民身份信息并不困难。

记者了解到，在收集客户信息的黑色产业链中，有一个明确的分工，这就是所谓的“拖图书馆”、“洗图书馆”、“撞图书馆”、“社会工程图书馆”。

“拖库”的第一步是指犯罪分子在网站上发现漏洞，下载网站的用户数据，尤其是用户名和密码。

“清洗数据库”的第二步意味着选择和筛选出“有价值的”数据和“客户”，并通过电话补充客户信息。例如，身份证号码、账号、信用卡日期等。

最后一步是“撞进图书馆”:收集信息后，罪犯在其他网站上反复尝试，如果不成功，他们将被淘汰；找到成功的信息，拯救有价值的客户。最后，它被组织成一个“社会工程图书馆”。每个环节都有清晰的标记，并多次转售。

通信行业的学者向记者分析，捕捉伪基站欺诈的难点在于高成本和高技术水平。

项立刚建议，国家应该设立一个专门机构来处理电信欺诈。电信诈骗最大的问题是，除了少数大额案件外，金额往往相对较小，当地公安局调查和逮捕罪犯的可能成本超过这个数字；同时，电信欺诈往往涉及的地理区域很广，欺诈者和受害者不在同一个地方，这就需要多个电信和银行系统进行协调。这是另一个非常重要的原因。因此，国家应建立具有综合协调能力的专门机构，形成联动机制。

此外，办案机构和知名互联网公司之间的合作也正在成为一种趋势。其中，腾讯守护程序的安全团队可以在侦查过程中为警方提供有力的技术协助，为犯罪行为分析和伪基站定位提供证据和线索。包括深圳能源集团3505万欺诈案、北京深圳专项整治伪基站案、重庆公安部监管的“12.29”伪基站欺诈案、苹果id钓鱼黑客系列案件等。，腾讯守护程序安全团队协助的案件总数已达5亿元。

(应被采访者的要求，是陈的笔名)