基层反映网络电信诈骗犯罪呈现五个新动向应引起重视

　　近日，区检察院依法对以毛灿等人为首的全国特大电信诈骗案32名被告人提起公诉。该团伙通过群发“无抵押低息贷款”短信诱骗他人在正规银行网银账户内存入“验资款”，再利用木马程序攻击网银系统转移资金，暴露出此类网络电信诈骗犯罪的五个新动向，亟需引起重视。

　　一是利用黑客木马通过网络攻击特定网银系统。普通电信诈骗案一般以“账户涉嫌犯罪”、“账户安全升级”等为幌子要求被害人将银行账户资金转移至特定账户，或是套取被害人账户、密码从而转移资金。本案中，主犯毛某针对建设银行超级网银漏洞，制作专门的木马程序，并将其伪装成“贷款申请表”通过QQ发送给被害人，被害人在填写表格后，该木马程序即可绕过网银密码及U盾、验证码等安全防护措施，获得网银转账授权，直接转移账户内的资金。值得注意的是，毛某在实施犯罪前，曾对多家大型银行网银系统进行试验，最终将目标锁定在最易攻破的建行网银上。而案发前，建行也曾针对发现的漏洞进行过弥补，致使毛某的木马程序无法使用，但仅时隔一个月，毛某再次找到该网银漏洞，升级木马程序后继续实施犯罪。

　　二是催生出环环相扣的犯罪利益链条。本案中，围绕毛某等人的犯罪核心，催生出以李某、龚某等人为首的非法获取公民信息、妨害信用卡管理等上下游犯罪利益链条。如，为提高诈骗短信群发的针对性，李某利用自己编写的程序，控制手机自动拨号，筛选出在用率高的号码段，并以每10万个号码200元的价格出售给毛某等人。又如，龚某等人通过网络，联系职业卖卡人，购置大量以他人姓名开户的银行卡，提供给团伙成员使用，从而达到隐瞒真实身份，迅速拆分转移赃款的目的。此外，在区检察院办理的多起电信诈骗案中，还出现雇佣他人，利用“伪基站”，在特定区域内强制连接手机用户信号，群发诈骗短信等犯罪行为。

　　三是犯罪团伙具有明显家族和地域特征，作案专业性强。2013年至今，区检察院审查的40余名电信诈骗类犯罪嫌疑人中，90%左右集中在湖南娄底和福建泉州两地，甚至出现“诈骗县”、“诈骗村”现象。本案32名被告人中，28人为湖南娄底双峰县人，犯罪成员以家庭关系为纽带，形成具有家族团伙性质的犯罪组织。团伙成员之间分工明确，由王某等人负责群发诈骗信息，周某等人负责冒充建行工作人员接听电话取得被害人信任，再由毛某负责发送木马程序并转移赃款，最后由凌某等人到银行自动取款机取款。取得的赃款由毛某首先抽头，再按照参与人员的不同作用按比例分成，其中，盗取的最大单笔金额达60万元。随着“业务”量增加，该团伙不断有“新人”加入，团伙成员采取“以老带新”的方式，通过编写诈骗脚本、录制教学视频等方式对“新人”进行速成培训，团伙规模不断扩大。同时，为防止被警方追踪，该犯罪团伙频繁更换犯罪窝点，取款时利用遮挡物进行伪装，犯罪成员之间相互包庇，给取证工作带来较大困难。

　　四是小额贷款难导致受骗人群增加。目前，金融机构对贷款进行严控，加之银行贷款手续繁琐、需要资产抵押等原因，小额贷款难的现象较为普遍。本案中，毛某等人正是利用被害人急于获取银行低息贷款的心理，冒充银行工作人员，以“无抵押低息贷款”为幌子，诱骗被害人上当。此外，小额贷款难催生出大量贷款中介，部分中介人员也盲目信任此类信息，并对前来咨询贷款的人员谎称其与银行高管熟悉，而被害人基于对中介人员的信任落入诈骗陷阱，一定程度上为毛某等人的诈骗信息进行了宣传，为犯罪推波助澜。

　　五是个人第三方支付平台账户安全存在潜在隐患。据主犯毛某交代，除网银系统存在安全漏洞外，以支付宝为代表的个人第三方支付平台也存在的严重的安全漏洞，一旦账户个人信息泄露，极易被木马程序攻破。目前由于在支付宝内存入大额资金的现象尚不普遍，其尚未成为犯罪分子集中攻击的目标。但值得重视的是，随着互联网金融的快速发展，如“余额宝”等网络理财产品的出现，支付宝等个人第三方支付平台账户内的资金数量势必不断增加。特别是近期，央行紧急叫停了支付宝虚拟信用卡和二维码支付业务，坊间称之为“技术性”暂停，表明互联网金融在追求创新、便捷的同时，其安全性仍存在隐患。特别是，在目前支付宝账户未实现完全实名制的情况下，其资金流转省去或弱化了身份验证的环节，犯罪分子转移资金后通过网络流转难以追踪。