【侦察思路】神盾剧说02:《巨额来电》
今天是周五,为您带来涉网犯罪好剧解说~
2017年上映的电影《巨额来电》是一部取材真实的反电信诈骗题材电影.
该片主要讲述了中泰警方携手合作,多地发起集群战役,成功捣毁跨境电信网络诈骗团伙窝点的故事。
本文将围绕诈骗团伙演变、犯罪链条产业化、诈骗行为手法展开解说,希望对此类案件的侦查打击有一定的参考价值。
#01犯罪团伙演变
影片中林阿海(张孝全饰)和刘丽芳(桂纶镁)所在的电信诈骗团伙发展史可以看成是中国电信诈骗发展史的缩影。
林阿海所在的村子是一个临海的小村,此处暗喻的是台湾诈骗团伙迁移到福州等沿海城市,电信诈骗慢慢开始在大陆发展。
林阿海最早发展的人基本都是村子里的人,这也是大陆的诈骗团伙一个早期特征:家族化。
随着我国相关法律法规的不断完善,侦查打击力度不断加强,大陆本土的诈骗团伙也开始往产业化的路线发展,诈骗窝点也开始向境外迁移。
诈骗团伙在国内招募,或者是以提供免费旅游的名义,哄骗普通民众出境,再绑至窝点没收手机、护照,进行封闭管理。
通过威逼利诱,唆使普通民众加入到犯罪团伙中,成为诈骗产业链中的一环。
#02犯罪链条产业化
林阿海和电信诈骗团伙已形成公司化运营的专业模式。整个诈骗团伙组织架构大致如下:
菜商
通过窃取或者其他方法,非法获取目标个人信息
卡头
收集、贩卖银行卡、手机卡
话务员
话务员根据准备好的脚本,实施具体诈骗
水房
通过网银技术分拆赃款,还有利用虚拟货币洗钱的“币农”
车手
从各地银行、ATM,提取赃款
公司化的运用使得诈骗团伙各个环节分工更加明确,甚至可以开展专业化培训。
以话务员环节为例,话务员会分为两级或三级。一线话务员是与民众沟通的第一个对象,通常负责接触目标。根据话术模板伪造身份,铺垫谎言。
在取得目标信任后,一线话务员谎称需要领导介入,将电话转给二线话务员,由二线话务员下达具体的转钱指令。
#03诈骗行为手法
该团伙主要的诈骗手段是在境外通过网络电话实施诈骗。整个犯罪实施过程如下:
第一步:菜商收集目标个人信息,包括目标姓名、联系方式、资金状况、行为偏好等信息。
第二步:根据菜商提供的消息,分析目标行为,找到切入点,确定具体话术方案。
第三步:通过改号软件拨号,冒充公检法等国家机关工作人员,或目标通讯录的亲友实施诈骗。
片中改号软件的效果有一点夸张,现实生活中的电信诈骗案件更多是利用VOIP设备改号,诈骗团伙租用一条特殊线路,然后指定拨出显示号码。
跨境电信网络诈骗最具有迷惑性的是:犯罪嫌疑人明明是从境外拨打的电话,但受害者接到的号码都是国内的。
在我们之前的文章中介绍过,话务员在境外拨出的信号传送到国内的GOIP设备上,GOIP再向附近的基站发送信号,最终显示的号码就是国内的号码。
电信链路已搭建完成,接下来就是话务员登场。该诈骗团伙的目标人群从平民百姓到亿万富翁不固定,但其所用话术的核心思想总是围绕目标人群的利益展开。
第四步:诱导目标转帐,安排水房利用从卡头处购买的银行卡分流洗钱。
影片中提到一种将钱转入第三方支付平台的洗钱方式。水房将钱从一级卡分流到二级卡,再汇入第三方支付平台进行网上购物,不到五分钟,4万块就落入诈骗团伙的荷包里。
第五步:车手持银行卡可在境内外ATM机、银行柜台取出现金,完成洗钱。
#04神盾剧说
针对此类跨境电信网络诈骗案件,安恒神盾局追猎实验室安全专家建议侦查思路如下:
01从源头打击,深入推进“断卡”行动,全力打击惩处“两卡”涉案人员
侦查小贴士:“两卡”的非法交易可以说是电诈案件的祸源,而“断卡”行动就是打击电诈的冲锋号。侦查人员应加强与电信行业监管、银行业金融机构等部门协作配合,抽调专门人员开展落地调查,惩处违规开卡、办卡涉案人员。循线追踪,深挖“两卡”非法收、贩、运团伙的组织网格和架构,掌握更多犯罪事实和证据,开展集中收网行动。
02针对话务员的打击,先清除其黑灰产通信设备源头,再溯源跟踪批量打击
侦查小贴士:影片中反复提到的改号软件,是诈骗团伙的“神器”,也是侦查人员的突破口。跨境电诈话务员往往在国外,难以追查其踪迹,但其通信设备如GOIP多半设置在国内。侦查人员可以根据受害者提供的涉诈号码线索,在运营商的协助下,锁定GOIP等设备所在地。在缴获GOIP等设备后,安全公司通过对缴获设备回连服务器的指纹特征扫描,可发现互联网空间中同类型服务器,支持侦查人员批量打击涉诈设备。
03为逃避侦查打击,水房洗钱手段更加隐蔽化,常采用第三方、乃至第四方支付平台
侦查小贴士:影片中讲到水房将钱转移到第三方支付平台进行购物的洗钱方式。我国现已加强对三分支付的监管力度,非法“第四方支付”平台应用而生。非法“第四方支付”平台通过大量购买空壳公司或利用员工个人信息注册大量的“第三方支付"账号,聚合这些账号收取客户资金,为黑灰产业犯罪提供资金结算,从中赚取手续费。目前直接打击此类平台难度较大。
04建立预警平台,全面监测涉诈网站,及时劝阻疑似受害者
侦查小贴士:在侦查人员掌握涉诈网站基本信息后,安全公司可以对涉诈网站进行样本分析,提取网站特征,通过网络空间搜索引擎实现对全网监测,及时预警、封堵新上线的诈骗网站。安全公司依托缴获设备中被叫号码,结合运营商的基础数据构建易感人员库,向侦查人员提供实时、精确的预警信息。