聚焦反电信网络诈骗:反诈骗警察这样与骗子过招

11-17 09:28   新华网  

“纪本章”栽了!

栽于11月14日10时许,栽在重庆、广州、漳州、洛阳。彼时,重庆市公安局反诈骗中心在四地同时收网:11个窝点,167名犯罪嫌疑人全部落网。

“纪本章”何许人?对外,他号称“红墙国医”医疗机构教授;事实上,他不是一个人,更不是什么医学权威,而是这起电信网络诈骗窝案的虚拟代言人。实际身份多为无业青年的“纪教授们”,虚构疗效,诓骗上千人购买保健品。

几个月时间,从一名重庆市民报案被骗1.3万元,到涉案金额过千万元的犯罪团伙浮出水面,“3·16”系列网络购物诈骗专案再次取得战果。这起公安部挂牌督办的案件,是当下高发的电信网络诈骗新型犯罪的一个缩影:团伙分工,覆盖多地,受害人数多,涉案金额巨大。

从“猜猜我是谁”到“我是公检法”,从伪基站到钓鱼网站,从冒充服务商到五花八门的购物办卡……近年来,电信网络诈骗花样不断翻新,令人防不胜防。

魔高一尺,道高一丈。2016年1月,重庆市公安局成立反诈骗中心,联合电信运营商、银行、互联网企业等单位,量身打造了一系列贴近实战的反制工具和联动机制,提前预警干预,及时止付冻结资金,反守为攻。今年1月至10月,破案近3万起,位列全国第二。

“案子从一个挖成一串,犯罪嫌疑人从一个锁定一伙,对类案上下游犯罪全链条打击!”一张打击电信网络诈骗黑色产业链的反诈天网已经张开。

以“话术+剧本”设局

相识半月从未谋面,3天被“男友”骗走151万元

白皙的皮肤,大大的眼睛,精心打理的梨花头,一直在重庆主城区做生意的张小琼给人的第一印象:精明。可仅仅3天时间,她却被相识才半月的“男友”骗走151万元。

“我们是在某婚恋网认识的,照片中的‘男友’高大帅气,在香港一家IT公司上班。”为了验证身份,离异的张小琼发了几张香港的街景照片,对方都是秒回正确位置。

尽管从未谋面,但半个月的嘘寒问暖,让张小琼相信了“男友”,感情迅速升温。几天后,“男友”告诉张小琼:某网站有个漏洞,可以通过电脑技术修改赔率,让客户盈利投注额的20%。她信了。

如果时光可以倒回,张小琼愿意将时间停止在2017年9月12日。那一天,她登录“男友”提供的某网站下注,打款9900元,当天连本带利提现1.2万元。第二天下注15万元,提现18万元。两次顺利提现,张小琼心里的石头落了地,她决定增加投入。随后3天,尝到甜头的她分别打进28万元、120万元和3万元。

这时,事情变了。先是网站无法登录,接着“男友”失联:发信息一直不回,拨打电话关机,QQ头像变黑。151万元里,80万元是她借的。

被骗了!张小琼惊觉后报案,这个打着婚介交友旗号诈骗的团伙很快被重庆警方端掉。

看似并不高明的骗术,为何屡屡得逞?

诈骗团伙制定专门作案手法,步步精准实施。除了统一包装的高大帅气的“男友”照片、专人设计的钓鱼网站、最初放饵钓鱼的返利现金,还有供聊天复制粘贴的“话术+剧本”。张小琼的“男友”,被设计为身高180厘米、在香港从事IT工作。事实上,犯罪嫌疑人因诈骗被判刑出狱不久,只有小学文化。一步步将张小琼引入局中的,正是一整套的“话术+剧本”。

聊天往往是第一步。骗子在社交平台上广撒网加好友。加为好友后,他们并不急于实施诈骗,而是和受害人聊天,增进感情,待铺垫到一定程度后再实施诈骗。

“话术+剧本”,或关心,或吹嘘,或挑逗,或利诱,每种套路都有几十句甚至上百句现成台词,复制粘贴就能一键发送。场景设计、聊天内容都有详细标注,受害人可能提到的问题,都有应对方案。凭借这些话术,很多仅有小学文化的嫌疑人,将不同文化程度的受害人骗得团团转。

不同类型的电信网络诈骗案,有各自的专属“话术+剧本”。

销售保健品的,根据卖的是化糖养胰药,还是羊奶粉,再或小球藻,列出各自专业术语,再在每句台词结尾标注情绪、语气,如何赞美客户、关爱客户、夸大病情恐吓客户。

办理消费卡诱导购物诈骗的,话术重点是诱导比银行信用卡审核便捷,还款轻松无压力,额度大。

实施考试诈骗的,会给考生提供全套申请表、保密协议甚至过关的“武功秘籍”,让考生相信整个改分过程是安全的。

与传统诈骗犯罪相比,电信网络诈骗空间跨度和欺骗性更大、手段不断翻新、组织化色彩明显。重庆市公安局反诈骗中心负责人康飞说,嫌疑人针对受害人心理特点精准设局,一部分利用心理恐吓,一部分抓住人们贪图小利的心理,所以屡屡得手。

投资、中奖类诈骗,利用的是贪利心理;冒充公检法诈骗,利用的是人惊慌失措的心理;销售保健品类诈骗,主要针对老年病患群体,冒充知名机构专家利用微信或电话进行“关爱式”问诊,获取信任虚构病情恐吓受害人,再将廉价药品冒充特效药推销;办理消费卡类诈骗,则瞄准有资金需求的人群,设置各种名目骗财,再设置层层障碍,迫使受害人放弃贷款和购物……

用“黄金5分钟”止付

“钱只要还在银行卡里,警方就有机会”

比骗子更快一步拦截受害人的钱!接到电信网络诈骗报警后的5分钟,往往是实现紧急止付和快速冻结的最佳时间,被称为“黄金5分钟”。

11月7日14点11分,急促的警笛声响起,110转警到重庆市公安局反诈骗中心:重庆市民罗某报警称上午10点31分被骗近8000元;

11分45秒,反诈系统生成《应急处置情况说明》;

13分0秒,信息录入“止付冻结系统”,同步将《协助紧急止付/查询/解除止付银行账户通知书》递交银行;

13分45秒,“止付冻结系统”录入信息完毕,银行完成系统录入和资金流查询;

14分0秒,银行工作人员开始对涉案银行卡进行止付冻结;

15分40秒,完成止付冻结操作。

“用时4分40秒,卡内余额7996元。”看到止付结果,负责应急处置的民警张永文松了口气。

这样的场景每天都在重庆市公安局反诈骗中心上演,高峰期每天多达百余起,逐渐下降到现在平均每天30多起。“这个金额不大,处置起来相对简单,如果遇到大警情,金额大,涉案银行多,你可以看到中心的工作人员到处跑,忙着打电话对账号。”张永文说。

最初,警方查询需要跑银行,跑运营商,走手续都需要一周,遇到外地的银行卡,还要派人去出差。一圈折腾下来,犯罪分子早就转移了资金。

如今,3家基础运营商、10家全国性商业银行、银联重庆分公司、易极付公司专人专线入驻重庆市公安局反诈骗中心合署办公。重庆市公安局反诈骗中心还与在本地有分支机构的78家商业银行、36家第三方支付机构和12家虚拟运营商建立了联络员制度。

“钱只要还在银行卡里,警方就有机会。”让张永文自豪的是,重庆南岸一家公司遭遇邮件诈骗,犯罪分子冒充公司客户骗走了100万美元。狡猾的犯罪分子通过海外分行和一些外资银行转移资金,警方和银行经过多方协调,最终成功将资金拦截下来。

钱能不能拿回来?这是受害人最关心的问题。事实上,尽管有止付这样的快速处置机制,追回钱的过程还是比想象中要漫长和艰难。

以前嫌疑人多采用银行卡对银行卡转移赃款,大额赃款到手后需要数天连续取款才能将赃款全部提现。后来发展为一级卡向二级卡转账,再全部提现。

根据对张小琼实施诈骗的犯罪嫌疑人交代,有专人负责取现,可以获得赃款10%的报酬。“这实际上就是专门进行赃款转移或者套现的专业团队,为了躲避公安机关的拦截,他们会通过网银多次分转若干级不同的银行卡,扰乱警方的侦查视线,并雇用专人在多地甚至境外同时取现。”张永文说。

去年1月成立以来,重庆市公安局反诈骗中心成功止付7375起,止付涉案资金1.3亿元,冻结涉案资金3.1亿元。

反制,既打又防

“我们只有反复告诉受骗人,你可以不信我,但一定不要相信对方”

减少发案率,要打还要防。除了事后追查,有没有办法事前预警、事中干预?能不能反守为攻,提前劝阻和提醒受害人?

重庆市公安局反诈骗中心技术反制组民警张明波说,针对当前电信网络诈骗侦查工作中的实际困难,反诈骗中心联合高科技和互联网企业量身打造了贴近实战的反制工具,通过系统发现异常,再由专人对潜在受害人进行预警劝阻。同时,对银行卡临时止付,并对嫌疑人虚拟身份落地查人。

“我们会非常仔细地给对方解释和分析。”张明波解释说,很多受骗人对骗子深信不疑,甚至怀疑打来电话的民警是骗子,“我们只有反复告诉受骗人,你可以不信我,但一定不要相信对方。”

目前,这个系统累计预警1万余人次,阻止汇款3330万余元,帮助警方破获案件2100起、抓获嫌疑人226名。系统运行以来,钓鱼网站案发数已由过去的每天几百起,降至每天几起。类似这样的反制系统,在重庆市公安局反诈骗中心还有不少。

异常网络电话也是警方反制的重要对象。简单来说,用网络电话连续群拨,通话的另一方就可能收到警方的来电提醒。

今年8月15日,来自重庆合川的教师张军就险些中招。医保局、法院、公安、银行……骗子先后冒充多个角色,步步设套,告知张军因涉嫌诈骗、洗钱等罪名被法院判处有期徒刑5年,并处罚金15万元。看到盖有红章的判决书上所有信息都是自己的,这位淳朴的乡村教师头脑一片空白。

为洗清自己的嫌疑,张军听从对方的指示,把家里所有的银行存单拿到银行提款,再统一转至所谓的“安全账户”。系统发现有异常后立即发出警报,中心民警随即给张军打电话,但手机一直占线。

“极有可能是电信诈骗。”民警争分夺秒,通过学校找到了他家人的电话。当家人和民警赶到银行时,张军还在与骗子通话,手上的13张存单提款申请已填写至第十张。家人夺过手机质问对方,电话立刻被挂断。

得知遭遇电信诈骗,张军惊恐万分。他感叹,幸亏用的是存单,提取花费了较长的时间,警方来得及时,否则大半辈子攒下的16万元存款就被骗了。

全链条打击

“顺藤摸瓜一锅端”,从1500元小案牵出3000万元大案

在重庆市公安局反诈骗中心二楼的电子屏上,一组数据让人费解:今年1月至10月,重庆市电信诈骗案件破案数几乎是立案数的两倍。

破案数几乎是立案数的两倍,是不是说电信诈骗案很好破?“当然不是!”康飞解释,出现这种情况,是因为一个受害人的线索往往能破掉一串案件。

重庆云阳的李兵怎么也不会想到,自己会和电信诈骗案联系在一起。去年底,拿到执业药师考试成绩后,李兵又一次长叹:每次考试都只差一科合格,很是抓狂。

就在这时,李兵手机上收到一条陌生短信,称可帮忙修改未通过科目的成绩。李兵通过QQ与对方取得了联系。一番讨价还价,他用手机银行给对方转了1500元钱。没想到,当晚他的“美梦”就破灭了。

李兵通过QQ与对方联系,却发现已被拉黑。“不会是骗子吧?”他赶紧打电话。面对质疑,对方倒也直白:“就是骗你的。”

天一亮,彻夜未眠的李兵走进了派出所的大门。

由于转账是银行卡对银行卡,警方很快就掌握了犯罪嫌疑人的线索。“抓这个犯罪嫌疑人,一点都不难。”主办这个案子的民警张忠路表示,小案好打,难就难在如何“顺藤摸瓜一锅端”。

为摸到“瓜”,重庆市公安局反诈骗中心和云阳警方联合成立专案组,全面追查线索。数月后,一个涉及多省市、10余个窝点的犯罪团伙框架现形。随着今年6月最后一批嫌疑人落网,专案组共捣毁犯罪窝点15个,抓获嫌疑人72名。经查证,该团伙共诈骗全国各类考生4000余人,涉案金额超过3000万元。

“要在过去,这样的案子很可能会被当作个案处理。”从1500元的小案牵出3000万元的大案,得益于对各类信息资源的整合,警方已由过去的打击单个罪犯,升级为对全链条的毁灭性打击。

针对诈骗团伙利用多个第三方支付平台转移赃款这一难题,重庆市公安局反诈骗中心与36家第三方支付公司建立联络员制度,并与阿里巴巴、腾讯等20多家互联网科技企业建立合作关系,推动案件高效侦破。

资金转移方式的转变,只是骗术不断“升级”中的一环。在警方的严打“倒逼”下,电信诈骗团队的产业化特征也越来越明显。

早期的电信网络诈骗,诈骗团伙主要以亲友、家族、同乡等为纽带,相互之间熟悉且具备一定的信任。如今,整个犯罪过程被分割成多个相对独立的环节,有的办理、买卖银行卡;有的收集、提供各类公民信息;有的专门制作虚假网站、木马病毒,提供技术服务……整个黑色产业链相互依存,各个环节的嫌疑人之间通常互不认识。一旦案发,立刻切断联系,给警方打击全链条犯罪设置了诸多障碍。

2016年底,重庆破获一起特大侵犯公民个人信息案,引发不小震动。

案发时,犯罪分子已形成了由信息购买人、信息中介、信息源头构成的黑色产业化利益链。其中一部分信息购买人购买信息后,将其用于电信网络诈骗新型犯罪。

“信息化时代,个人信息泄露正是绝大多数诈骗分子骗术得逞的重要前提。”康飞认为,堵住个人信息泄露的源头,除了警方的有力打击外,还需要发动社会各界力量,堵住个人信息泄露的制度和监管漏洞。

多方联手合作,打破信息孤岛,形成事前发现、事中干预和事后打击的机制,互联网企业巨头也纷纷加入。

腾讯安全管理部副总监周正表示:“腾讯侧重于发挥大数据技术以及海量用户的优势,研发出反诈骗预警模型。发现用户账号存在异常行为时,会进一步分析预警,并对接公安部门,互通信息,对相关行为进行深入研判。”

去年7月,蚂蚁神盾局正式推出面向公众的“反欺诈网络风险预警智库”。蚂蚁金服安全管理部总监郑良西透露,通过日常风险监控模型对电信诈骗进行持续监控,精准锁定最新诈骗手法、区域、高危人群等,不仅可对诈骗嫌疑人作进一步监控及拦截,还能对正在与嫌疑人进行交易的支付宝用户发出弹窗实时提醒或直接停止支付。

一年多来,该预警智库已定向发送风险预警62个,累计覆盖人群1亿人次。

(文中受害人均为化名)

(责任编辑王德静)

相关阅读