曹永革
(410138 湖南警察学院 湖南 长沙)
网络诈骗案件的痕迹特点研究与对策
曹永革
(410138 湖南警察学院 湖南 长沙)
本文主要阐述犯罪嫌疑人主要用来实施网络诈骗的平台、常见诈骗手段及其痕迹;对网络诈骗实例中犯罪嫌疑人使用各个平台进行总结,对犯罪嫌疑人诈骗犯罪后留下的网络痕迹进行分析,并探讨防范对策。
网络诈骗;平台;痕迹;对策
随着我国的经济社会的高速发展,国家的对外的改革开放加之国家政策电信行业的支持,电信行业发展已超过国家立法的速度,电信行业在带动国家经济发展的同时也出现了新的违法犯罪形式——电信诈骗。网络诈骗是电信诈骗中最常见的形式。网络诈骗的特点主要有诈骗行为跨地域、犯罪手段隐蔽性高,案件复杂化、智能化;犯罪嫌疑人准备充分,作案过程相对的连续;犯罪规模产业链化、专业化;案件发现落后。
诈骗平台是指犯罪嫌疑人利用现行网络实施诈骗行为的“工具”,具体表现为利用现在网络转账的方便与快捷,受害人有时只需通过各银行平台的网上快速转账服务即可,具有电信诈骗的发案时间短、诈骗后赃款转移速度快、留下的痕迹较少等特点。常见的被犯罪嫌疑人用于网络诈骗犯罪的平台有中国建设银行转账平台、中国工商银行转账平台、阿里巴巴集团支付宝平台、犯罪分子自行制作的假网站等平台。
网络刷单诈骗由于其存在时间较久因此犯罪嫌疑人的技术较为成熟,成功率十分高,但这也留下了许多的网络痕迹,同时犯罪嫌疑人诈骗的手段也相对的固定。
网络刷单诈骗是指诈骗犯罪嫌疑人在网上发布刷淘宝信誉的兼职广告,引诱受害人在其提供的淘宝店拍下某订单,并承若受害人在付款后将本金和工资一并结算,但是受害人在付完款后犯罪嫌疑人又要求再接着拍才结算,从而达到犯罪嫌疑人重复诈骗的目的。
网络刷单诈骗的针对的人群主要是本专科学生等学生群体。首先是学生群体的年龄小的社会经历、经验严重不足诈骗成功率高,其次是学生一般都有兼职的习惯但又碍于学业不可能去离学校很远的地方去工作于是最好的处理方法就是在网上兼职。
网络刷单诈骗的犯罪嫌疑人的组织形式一般为单独作案,这也是由网络刷单的便捷性决定的,网络刷单操作工具仅仅只要一台电脑作为工具不需要跟受害人联系,作案成后转款速度快、侦查难度大。
网络诈骗后留下的网络痕迹是可以在银行的交易的流水单或者于支付宝的交易、转账记录中找到的金额流向。
网络诈骗留下的网络痕迹主要表现在犯罪嫌疑人留下的QQ号(关联QQ号可查询犯罪嫌疑人的基本注册信息)、指定的链接(可查网络的IP地址、网络域名等定位犯罪分子的作案地)、支付宝账号或银行卡账号(可通过阿里巴巴集团、银行查询该账号或卡号的注册时的基本信息)、特殊条件下犯罪嫌疑人的留下电话号码等可追查其身份的网络痕迹。
网络刷单诈骗案中对于与受害人联系的QQ有可能会留下重要的信息但犯罪嫌疑人会把在QQ的“消息管理器”中将聊天记录依次全部删除,因此我们在找寻其痕迹时不应局限于聊天界面,可以在QQ的安装目录或者“文档Tencent Files”文件夹下,找到犯罪嫌疑人。使用的QQ号文件夹。Windows7操作系统下的路径通常是“C:UserslxlDocumentTencent FilesQQ号”。在嫌疑人QQ号文件夹下,有FileRecv和Image两个文件夹。其中,FileRecv文件里面的内容是嫌疑人在聊天过程中默认保存在窗口发送和接收文件的存储位置,Image里面是聊天过程中默认保存在窗口发送或接收图片的存储位置。该位置也是网络痕迹集中点,能较为全面的反应犯罪嫌疑人的作案手法和其诈骗时所在的位置。如:某年8月长沙某高校学生邓某通过手机QQ(6103594**)联系做兼职,被对方以刷单返佣金的方式在对方指定链接(http://pay.sdo.com/item/SDG-0)上操作,被骗现金5千余元。
犯罪嫌疑人冒充银行工作人员诈骗的手段可分为两种情况:第一种是直接冒充银行工作人员打电话通知受害人因银行的操作失误其金额转账出现问题要求受害人在其指定的网站里按犯罪嫌疑人提供的操作步骤操作;第二种则是冒充网上银行的工作人员使用伪基站冒用银行服务电话通过短信的形式告知受害人在XX银行的积分可兑换奖品,登录其指定的网站领取奖品。
父亲把弟弟抓回来,边用藤条抽打边骂:“你想吃猪肉想疯了,居然去给人家卖体力。你说,咱家祖宗的面子,是不是都让你丢光了?”
犯罪嫌疑人冒充银行工作人员诈骗针对的群体主要是使用银行较多的人群,受害人的年龄跨度大。
犯罪嫌疑人冒充银行工作人员诈骗组织形式一般为多人作案(2人以上),一组犯罪嫌疑人负责使用伪基站发送短信,另一组的犯罪嫌疑人负责冒充银行工作人员迷惑受害人,第三组犯罪嫌疑人负责转账,因此冒充银行工作人员的诈骗必须是多人作案。
犯罪嫌疑人冒充银行工作人员诈骗的网络痕迹主要有犯罪嫌疑人留下的电话号码、银行卡号码、犯罪嫌疑人提供的网站地址等基本痕迹。
冒充银行工作人员诈骗案中对于犯罪嫌疑人真正获利的最终结果是通过转账、提现、汇兑等形式实现。那么网络诈骗案件中就有可能存在一系列的银行账号信息,所以最常见的痕迹为记录所有交易的明细账目,包括账号、交易发起时间、地点(或设备编号)、操作员、交易类型(查询、取款、转账、消费等)、交易结果(成功与否)、异常情况(密码错误、吃卡等)、IP地址(网上银行)、电话号码等,由银行账号的开户和使用情况可以将痕迹扩展到开户信息(身份证、签字、照片等)、取款或消费信息(柜台、ATM、POS的空间地址,银行视频监控)、上网和电话信息(网上银行登录IP、电话号码)、中间业务信息等。如:某年6月份受害人陈某手机收到一条95533的短信,短信内容称其银行账户已经积满了五万积分,积分可按百分之五的标准兑换现金并且在其提供的网站,按其短信中的网站进入后输入自己的卡号和密码,结果不久之后银行的短信提醒银行卡被转出现金3800元。
犯罪嫌疑人利用自制的假网站诈骗手段主要作案手法是利用普通网民对于互联网知识的匮乏和安全意识的薄弱,仿造真实网站的页面建立虚假网站,同时申请注册非常类似的域名,使其建立的网站达到以假乱真的程度。
通常制作仿冒虚假网站实施诈骗的犯罪嫌疑人会以短信或者将虚假网站链接搭载到正规网站上,比如淘宝网的支付界面获其他网上购物平台的支付界面,一旦受害人有需要单击此网站,嫌疑人就开始在后台记录受害人的个人账户和密码等信息,在输入完成后提示付款不成功,实际上嫌疑人的后台已经记录被害人的账号权限,通过转账等方式窃取受害人的账号资金。如:真正的中国工商银行域名为“www.icbc.com.cn”而犯罪嫌疑人仿造的假网站则为“www.lcbc.com”,而两个网站的页面内容几乎一样,不注意基本难以发觉。
犯罪嫌疑人制作假网站留下的痕迹主要是域名注册信息和IP地址信息痕迹,网络域名注册信息有:域名所属注册公司的名称、地址(城市、邮编)、域名注册人、技术维护者、管理者的姓名、联系方式(电话、邮箱等)根据域名注册信息可以找出该域名的所属人。
调查网站的IP地址,从而可以确定网站的服务器的地理位置,获取网站IP地址可以通过一些专业网站提供的域名转换IP功能实现。在http://www.123cha.com网站上有解析功能。如:犯罪嫌疑人自制的假网站www.lcbc.com的IP地址为美国。
最近几年因为其扫码的兴起导致很多诈骗犯罪嫌疑人也将诈骗的眼光盯上在二维码上具体的手段为“扫码领奖”,通过中奖的诱惑诱使受害人扫描二维码链接一个含有木马病毒的网站,使其手机中毒后,窃取手机短信,更改支付宝密码将其支付宝上的钱财和绑定银行卡的钱转入犯罪嫌疑人的账号。
在病毒置于手机之初不用杀毒软件检测是不会发现病毒的踪影,但是使用杀毒软件后病毒在手机里的任何痕迹也会被软件消除,因此在防止手机病毒诈骗,只有从根源上防止,因此减少扫码来历不明的二维码至关重要,而在支付宝或者网银转账前犯罪嫌疑人已经利用病毒将绑定的手机易主;因此在发现痕迹中往往很难找到。但是假如是木马植入,则有可能能找到些许的痕迹;木马植入后可能会通过某种技术隐藏自己在文件中的何种位置,隐藏其在内存中的操作步骤,隐藏其受控制端的痕迹,木马在完成任务后可能会被犯罪嫌疑人自动销毁,且将其在手机上的痕迹消除,因此对于受害人来说木马长期存在于手机也不会被发现,而对于公安机关来说就算发现木马的痕迹意义也不大。
综上所述,针对网络诈骗痕迹的特点,利用痕迹的对策可归纳为以下几点:
(1)网络诈骗案件中网络刷单诈骗可在支付宝和银行的流水单中找到犯罪嫌疑人转账的痕迹;且在犯罪嫌疑人常用的电脑QQ软件中可以在其专属的文件夹中找到痕迹。
(2)利用假网站诈骗的痕迹主要是主要查找网站域名的归属地。电话诈骗的形式主要留下的痕迹有详细的通话记录、开户信息、手机通话基站信息。
(3)手机扫码诈骗则由于现今技术有限只能采用预防措施也难以提取有用的痕迹。
[1]褚红云.当前网络诈骗犯罪手法与特点研究[A].中国犯罪学研究会学术研讨会,2004
[2]周泽琳.浅析网络诈骗特点及对策[J].数字安防,2013年12期
[3]李尧.网络诈骗案件的特点及侦查路径[J].江西警察学院院报 ,2015 第 2 期
[4]杨志勇.网络诈骗犯罪的形式、特点及侦破对策[C].全国计算机安全学术交流会,2007