多元共治视域下电信诈骗犯罪治理研究

2020-03-02 00:04宋晓辉罗勇健
辽宁警察学院学报 2020年4期
关键词:电话卡共治银行卡

宋晓辉,罗勇健

(1.陕西警官职业学院 治安系,陕西 西安 710021;2.广州市花都区公安分局 反诈中心,广东 广州 510640)

近年来,电信诈骗发案数量在各类犯罪数量中独占鳌头,是各地公安机关最为头痛的案件之一,无论是案发基数还是损失数额,都在屡创新高。据公安部门统计显示:从2011 年至2015 年,全国电信诈骗案件数量从10 万件飙升至约60 万件,[1]2017 年,全国电信诈骗犯罪立案数量59.6万起,破获案件13.1 万起,查处违法犯罪人员5.3 万名,造成经济损失131.5 亿元。[2]2018 年全国电信诈骗案件立案69 万起,共造成经济损失222 亿元。[3]2019 年全国共破获电信诈骗案件20 万起,抓获犯罪嫌疑人16.3 万人,捣毁境内诈骗窝点5126 个,捣毁境外诈骗窝点70 个。[4]由于电信诈骗犯罪涉及金融机构、电信部门、互联网公司等行业的诸多相关产业链条,依靠公安机关单方打击治理无法从源头上进行根治,导致近些年来持续出现发案数高、破案数高的“双高”现象。为了能够提高电信诈骗犯罪防控效果,对电信诈骗犯罪实施全链条打击治理,本文从多元共治理论为出发点,探讨建立多部门、多主体参与的电信诈骗治理的新方法,转变当下公安机关单打独斗的局面。

一、多元共治理论概述

(一)多元共治理论起源及内涵

多元共治理论起源于多中心理论,1951 年英国学者迈克尔在其著作《自由的逻辑》一书中首次提出了“多中心”这一概念。他认为:科学与经济的发展要以自由的实现为前提,限制公民自由的计划经济体制不利于科学进步与经济的发展。[5]在这一基本逻辑框架下,他进一步指出:在人类社会经济的发展过程中,存在市场发挥“自发秩序”对经济结构进行调整和政府主导下的“集中指导”两种模式,而在“自发秩序”中,由于经济利益的驱使,在市场经济的治理活动中,“多中心性”的选择成为了一种可能。随后,奥斯特罗姆夫妇在此基础上经过大量实证分析创立了多中心治理理论,并将该理论运用到了政府公共管理领域。该理论认为:政府的管理能力是有限的,单纯依靠政府对公共事务的治理可能存在政府失灵现象,因此必须引入第三方参与市场治理。[6]

治理理论创始人之一詹姆斯罗西瑙认为:治理是共同目的的管理活动,是一系列活动的管理机制,主体不限于是政府,同时也不一定需要政府强制力,就能达到理想效果。[7]多元治理意味着一系列来自政府但又不限于政府的社会公共机构和行为者。多元治理理论认为:政府并不是国家唯一的权力中心,各种公共和私人的机构只要其行使的权力得到了公众的认可,就都可能成为在各个不同层面上的权力中心。多元共同治理是现代政府的一种新模式,各方主体形成一个新的联合机制,通过互动达到“1+1>2”的效果,使得满足公共需求的政策和项目更加有效的实施起来,实现公共利益最大化。在多元共治理论视域下,治理是各种公共或者私人机构管理其共同事务的诸多方式总和,它是使互相冲突的或者不同的利益得以调和并且采取联合行动的持续过程。

(二)多元共治理论与电信诈骗犯罪治理

首先,多元共治理论强调的是主体的多元化。在社会治理理论中,传统观念认为只存在政府和市场的二元结构治理方式,而多元共治理论则认为政府、市场和任何第三方主体都可以参与到社会治理体系中,政府不再是权力的唯一中心。[8]在多元共治视域下电信诈骗犯罪的治理活动并不是只有公安机关一个权力中心,除公安机关外,还有一些政府其他部门及公司企业。只要其犯罪治理的效果获得公众的认可,就可以在各个不同层面上被赋予犯罪治理主体的角色。他们致力于电信诈骗相关产业链的阻断、清除,把传统上属于公安部门的一些责任和职能接收过来。

其次,多元共治理论强调多元主体之间的合作与制约。多元共治有助于社会治理的协同统一,有助于治理效率的提高。[9]在电信诈骗犯罪治理的实践中,公安机关为了实现最终的犯罪治理目标,需要借助于多元主体的共同努力,多元主体之间存在互相协作又互相制约的关系。多元共治并不等同于多中心治理模式,而是在公安机关作为主导力量控制下的一种平衡。相较于传统的由公安机关单边打击电信诈骗犯罪的治理模式,多元治理模式侧重于将犯罪治理的权力进行分散,使社会形成一种“自发秩序”。依靠银行金融机构、电信运营商、互联网企业的力量在各自领域内发挥各自的功能及价值,形成一种犯罪治理的合力从而建立公安机关与这些部门之间的协调机制,形成多层级、多方位、多路径的电信诈骗犯罪治理体系,进而有效避免公安机关单元治理模式导致的失灵、缺失和效率低下困境。

最后,多元共治理论提供给银行金融机构、电信运营商、互联网企业与公安机关平等参与电信诈骗犯罪治理权力的同时也提出了相应的要求:一是相关部门、企业与公安机关应当在犯罪治理的价值目标上达成一致,即具有相同的犯罪治理愿景。二是积极行使公安机关赋予的各项权力,在自身职权范围内尽可能的发挥出应有的主观能动性。三是在到达权力行使的边界时及时将问题交由公安部门解决,即正确的行使权力。

二、电信诈骗多元共治的必要性及可行性分析

(一)电信诈骗多元共治的必要性分析

一个完整的电信诈骗团伙包括了指挥首脑、非法获取公民信息组、网络技术支撑组、诈骗方案编写组、诈骗实施组、转账取款组等多个分工明确的小组。电信诈骗犯罪作为目前国内发展最迅速的侵财型犯罪,已经形成了一个利益巨大的产业链。目前,我国的司法机关一直将注意力集中在打击电信诈骗的主要犯罪行为上,对因电信诈骗而衍生出的上下游黑灰产业链却很少涉及,也导致相关配套司法远远滞后于犯罪发展形势。近年来黑灰产业随着电信诈骗案件的上升规模也越来越大,产业分工变得越来越细,环环相扣而又相互隔离,单单抓获其中一个环节很难对整个案件进行侦办。

事实上,从2014 年开始就有人大代表提出:在电信诈骗中,银行和电信运营商是“既得利益者”,运营商分取10%的“利润”,银行则分取3%的“利润”,电信诈骗的泛滥成灾离不开银行和电信运营商的“支持”。[10]例如,每年大学新生领取录取通知书时,三大运营商会通过学校提供的入学新生信息,直接开卡连同录取通知书寄到学生手中,但一般人不可能同时需要三张电话卡同时使用,这也暴露出开卡的漏洞以及存在卖卡的风险。此外,由于电信诈骗属于高科技犯罪,需要银行、电信运营商、互联网企业提供技术反制手段来协助公安机关侦破案件。因此,要想彻底根治电信诈骗,不仅仅要公安机关加大打击力度,还需要通过联席会议,将三大运营商(移动、联通、电信)、主流银行(中、农、工、建、邮政等)拉上专线,派专员前来合署办公共同治理。

(二)电信诈骗多元共治的可行性分析

电信诈骗的顺利实施离不开金融机构、电信运营商、网络科技企业三方面的“支持”。电信诈骗犯罪分子通过网络电话直接拨打到被害人的手机,或是通过伪基站对周边区域发送诈骗短信,为了进一步获取被害人信任往往在拨打时会捆绑改号软件,将诈骗电话号码改成“110”“95533”“95588”等公安、银行或法院、检察院等政府部门电话,以及利用微信、QQ 等社交软件实施诈骗,电信诈骗团伙里有专门的团队从农民工、大学生等群体中购买银行卡和手机卡。而网上银行开通量是银行工作人员考核的任务之一,所以一般人开卡时都是默认开通网银,由于使用网银操作进行转账更加隐蔽,更加快捷,不限制次数和金额,从而有可能被犯罪分子利用在短时间内转移赃款。网络科技企业会为犯罪分子提供用于违法犯罪的程序、工具、技术支持,或者是泄露用户个人隐私数据等等。

在这些过程中,金融机构、电信运营商、网络科技企业完全可以实施技术反制措施对电信诈骗进行阻拦,通过对国外拨打内地的可疑电话在被害人手机界面进行标注,同时规范手机SIM卡的出售,对办卡人员进行严格的身份验证,对于一些中央点名挂牌整治的电信诈骗重点地区频繁呼出的电话或发出的手机短信进行筛选、堵截。对于手机店、书店、电脑店、路边书报亭等一些未经实名制认证就随意代理电话卡出售的网点进行取缔,对于可能用于洗钱的银行卡进行冻结,进一步落实实名制等措施。

三、电信诈骗多元共治机制中各主体的职责

电信诈骗范围之广、危害之深已经是毋庸置疑,而打击电信诈骗的呼声也是越来越高,在近年的全国人大代表大会,也有代表不止一次提出要严厉打击电信诈骗,但是对于如何构建高效的反电信诈骗机制,至今没有一个完整的方案文件。为了有效打击电信诈骗,可以探讨建立多部门、多主体的反诈骗机制,找出多元参与电信诈骗治理的新方法,转变当下只有公安机关一家在唱独角戏的局面。

(一)电信运营商的参与治理

1.落实电话卡实名制

首先,在用户开户过程中,建议在国家层面以工信部名义发文要求三大通信运营商要做好实名制登记工作,将该项工作纳入各级公司主要负责人的考核当中。电信企业应主动与公安户政部门联网,购进自动识别身份证真伪的设备系统,增强实名认证的手段。在各销售商以及网上渠道进行销售的电话卡,通过开发APP 联合人脸识别、联网对比、混合审核等高效精准的人工智能技术取代传统的登记方式。用户在营业厅进行开户时候,除了让用户提供本人法定身份证以外、还要通过制作摄像留底、AB 岗授权验证等开户流程对用户进行实名登记。同时,改变开卡考核机制,对涉嫌犯罪被公安机关查获的非实名制电话卡,要对开户流程进行倒查,甄别是否有违规发放电话卡的嫌疑,纳入该公司考核当中。

其次,在用户用卡过程中,电信企业要主动对已经投放的电话卡进行摸底排查,重点清理历史遗留的登记信息与用户信息不一致的电话卡,通过技术监控手段,对长期异地使用的电话,某个区域高频呼出电话卡,长期只发短信不打电话的电话卡等高风险电话卡进行限制、关停或让使用人持身份证到营业厅进行实名登记。同时,电信企业要对一证多卡的用户进行清查清理,严格落实同一用户在同一家电信企业办理的电话卡高达五张时候,不得再为其办理新的电话卡的制度。对企业用户名下多张电话卡使用地域差距比较大的,利用大数据技术进行风控分析,进行关停和重新登记。

最后,工信部要将170、171 号段的电信供应商与三大运营商统一考核,对拒不履行实名制登记责任的,直接停发牌照关停其业务进行整改。语音专线和“400”“一号通”“商务总机”等重点电信业务,一直以来存在着主体信息登记不规范、登记信息不完整、实际用途与登记用途不符、资质不符合、违规出租使用等情形,而这些情形给不法分子创造了作案的便利条件。电信公司要对上述业务的存量用户进行自查清理,对出现的问题要督促限期整改,对问题严重、拒不整改的,一律依法予以取缔。

2.整治网络改号软件

在电信诈骗案件当中,犯罪分子往往会使用境外号码进行改号呼入,甚至改成国内公检法部门的座机电话,然后对受害者进行诈骗。网络是这类通讯诈骗的主要通道,境外窝点先租用境外的服务器,然后安装任意改号的软件,再将语音包通过网络传递至香港电信运营商,香港电信运营商再转入中国国际端口进入国内电话运营商,再传到受害者电话当中。在这个过程中,运营商对违规改号的行为,应加强网络监控,在网内和网间对虚假主叫号进行拦截。由于中国的国际呼入是通过广州、北京、上海三个端口进入,因此只要在三大端口对存在改号的呼入进行技术过滤,就能有效阻断很大批量的电信诈骗电话。同时,运营商要自行清理各类网上的改号软件,不限号的IP 电话软件等,坚决阻断改号软件在网上发布、搜索、传播、下载。

3.强化电信技术拦截

电信运营商应当承担起对诈骗信息的拦截反制义务,对诈骗电话进行识别、拦截、提醒、关停等。北京、上海、广州三个国际端口局是接收外国通讯的路径,要对境外诈骗电话进行拦截,就要从这三个国际端口局进行技术升级,从源头上减少电信诈骗案件的发生。据统计,仅2016 年就有800 亿条境外通讯电话进入国内,其中 650 亿条利用境外改号软件通过北京、上海、广州三大国际端口局进入,剩余150 亿条通过中继线业务进入国内。[11]而通过三大国际端口局进入国内的电话都有一个特点,就是以 0086开头。电信运营商要积极利用电信诈骗犯罪的电话特征,利用大数据技术进行模式识别,对持续高频呼叫、呼叫时间较长、被叫对象相对集中的电话进行识别,同时参考语音识别技术,对语音中存在涉嫌诈骗的词汇进行预警反馈,采取措施予以拦截、屏蔽,或是进行信息提醒和信号关停。上述措施采取的同时,要将情况告知公安机关并对受害者进行劝阻。

4.强化电信设备使用的监管

随着科技的不断发展,电信技术也是日新月异,各种新型的、功能强大的电信设备层出不穷。与此同时,法律对电信设备使用方面也具有明显的滞后性,对此类设备的管制往往是缺乏处罚的法律依据,因此不少电信诈骗分子充分利用这一法律漏洞,大肆制造、售卖电信设备。近年来,公安机关打击电信诈骗窝点,发现了各种电信诈骗所用的电信设备。如:短信群发装置、伪基站、VOIP 网络电话、GOIP 电话设备、“嗅探”设备、VPN 设备、106 短信平台等等,这些设备都是用来群发诈骗短信、拨打诈骗电话,骗取、盗取受害者的钱财。强化对此类电信设备的管理,首先就是电信管理部门要承担起相应的社会责任,电信运营商应该加强对电信设备外包、外租的行为进行审核、监督,要有足够的社会责任感,对电信设备进行分类,明确哪些是禁止使用、许可使用、备案使用。与此同时,无论是哪一类电信设备,在使用的时候,都会对普通用户的正常使用产生影响,而电信运营商能够实时发现此类干扰影响,一旦发现了相应的违法违规行为,就应该及时制止,必要时中断合同、切断服务以保护群众免收诈骗信息,对涉嫌犯罪的要及时移送公安机关进行举报处理。

5.对转发诈骗信息的电话卡进行关停

诈骗短信、垃圾短信群发,每天都充斥着现代人的手机,各种各样的陷阱防不胜防,有时不堪骚扰进行回复退订,也会出现订阅高额消费服务的可能性。防范此类短信的骚扰,更多人会在手机里下载相关的安全软件进行关键词识别,进行拦截过滤。但作为短信服务商本身,也就是基础电信服务商,却一直以来都没有对此采取过任何措施进行处理,甚至是默许此类行为的存在。据统计,2011 年,全球短信收入都开始出现下滑,究其原因是从2011 年开始,随着社交软件的大范围出现,运营商短信营收受到了极大的威胁,一般用户已经开始不使用短信联系,转用了流量发信息,而剩下的短信用户,大多都是转移到广告短信、诈骗短信等非正常业务。目前,民营的科技公司已经有足够的技术能检测垃圾短信、诈骗短信并进行提醒拦截,电信运营商从技术的角度来说,完全是可以监控、屏蔽该类短信的发送。电信诈骗短信、垃圾短信都会有相同类型的关键字,而且都是群发模式,完全可以通过关键词建模进行过滤拦截,自动屏蔽此类短信的发送,从源头上减少诈骗的信息源。

(二)金融机构的参与治理

1.内部监督发现异常银行卡

电信诈骗行为总会使用到大量银行卡对赃款进行转账、拆分、提现。对于拆分赃款所用的银行卡,一般会有以下特征:该卡在开卡后会长期空置,为防止冻结,该类卡会定期进行试卡,就会定期有小额金钱出入。账户的测试地和使用地往往在电信诈骗案件的重点地区、高发地区,卡中若有资金进入就会快速转走或者取现,不会长时间在里面保留。在电信诈骗案件高发时代,银行金融机构应主动承担起反洗钱的社会责任,充分利用自身的资源,主动建立起内部的资金流动监督机制。银行机构可以通过大数据分析,对海量账户交易金额、交易地点的实时、动态监控,第一时间获取到存在可疑交易的账户,对存在可疑交易的行为进行快速追踪分析,掌握资金流向,以便快速拦截涉案资金流向,还可以第一时间掌握嫌疑人(车手)的活动轨迹,将这些数据移交当地公安机关便可以快速打击。

2.实施延迟支付机制

电信诈骗案件当中,当受害者的钱被骗走之后,首先是进入了一级银行卡,然后该银行卡会将涉案的赃款分散到多张二级银行卡当中,再利用分布在全国各地的银行ATM 机进行取现,这是典型的取款手法。从受害者将钱转入嫌疑人银行卡开始计算,钱经过多级银行卡再到取现出来,可能就只是几分钟的事情,即使受害者反应快,立刻去公安机关进行报案,然后对涉案银行卡进行冻结,也追不上嫌疑人转移赃款的速度。因此,有必要采取韩国金融机构反诈骗的措施,也就是人行推行的“延迟24 小时到账”机制1,在24小时内,受害者可以通过多种渠道对资金进行撤回。实现延迟到账交易制度,虽然会对正常的客户业务造成不便,增加社会运行成本,降低交易效率,但是客户的资金安全性得以提高,犯罪分子的作案难度会提升。

3.推行转账资金紧急止付机制

电信诈骗案件都会有转账汇款这一环节,公安机关如果想帮受害者追回损失,就要对涉案账户进行冻结,防止钱被取走。但在实践中,公安机关要对涉案账户进行冻结,就要经过对受害者做笔录—呈请审批立案—呈请冻结文书—再派两名警察持文书前往银行网点进行冻结等法律程序,往往操作完毕,最佳的冻结时机已经失去。此外,银行部门虽然有冻结账户的措施,但是内部审批手续繁琐,有时候也会以手续不齐全为由不予冻结账户。因此,建议银行派员前往反诈中心与公安民警合署办公,通过指定专人专岗负责协助查询、止付、冻结工作,能够在报案第一时间了解案情时就开始临时止付措施,再后期补充相关文书手续,这样就能够最大限度追回受害者的被骗资金。

4.提高安全防范意识,堵塞办卡漏洞

当前,许多银行在为客户办理开户手续时在客户身份识别方面安全防范意识不足,在一定程度上助长了犯罪分子的诈骗活动。[12]银行要提升前台工作人员的安全防范意识,对于通着电话被遥控着来办业务的人员或者是年纪偏大的老人前来开通网银、U盾等与其年龄不符的业务,以及一些在他人的陪同下前来开新银行卡的人员而且有开通后交给别人的意向的,都要进行多方面验证,对有电信诈骗嫌疑的,及时通报公安机关前来处置,对已经在进行转账而不受劝阻的受害者,要及时采取临时措施对其银行卡进行限制,防止受害人资金损失。

5.对涉嫌洗钱的银行卡主体降低征信

在网络上出售银行卡,一直被称之为“网络灰产”。灰,既不是黑,也不是白,对于自己办理银行卡再出售给其他人进行使用的行为,目前没有法律进行规制,导致不少在校学生、农民工为了赚钱不惜出售“四件套”(一般是中、农、工、建银行卡各一张,连带身份证、手机卡各一张)。因此,在案发后,公安机关查询涉案卡,难以找到真正的银行卡使用人,即使是找到卡主,卡主如实供述是自己主动卖卡出售,但是因为难以证明与诈骗分子有密谋的主观故意,证明卖卡者是明知该卡是流向用于诈骗的嫌疑人手中,因此导致目前执法机关对卖卡人进行处理缺乏法律依据。

但是,刑事上不能处理,并不代表就可以纵容该类行为野蛮生长。对于出售自己银行卡的行为,就等于是对自身的征信不重视,银行在接到公安机关对涉嫌电信诈骗的银行卡进行查询、冻结的指令后,可以将该卡卡主信息上报人行,对该人员的征信进行降低,从而限制其日后在银行办理业务的空间,也防止其在当下的银行办卡政策(每人只能在一个银行办理一张I 类卡)下,办理了四大行的银行卡卖掉后,再前往一些小众的商业银行继续办卡出售。

6.银行自助业务与现代科技结合防止犯罪

银行自助业务,如银行大厅的自助机和ATM机,开发的目的是为了减轻柜台的业务压力,但现在自助服务因为缺少监督性,只认密码不认人,就被不法分子利用该漏洞进行作案。为此,银行必须要加强银行自助业务的管理。在自助机,人民银行统一设定每张卡每天在非柜面的转账金额额度和次数,超过金额和次数必须要前往柜台进行办理。对限额内使用自助银行进行转账或者取款的,应该采取电子签名、人脸识别、指纹识别、人工核对等多维验证身份方式进行核实,以保证交易是本人进行。对于在ATM 机转账和取现,除了限制每天取款额度以外,还可以将ATM 机与现代科技结合起来,在取款同时,同样需要进行人脸识别、用身份证验证相配合,以保证操作是本人进行,同时为公安机关侦查带来溯源条件,减少转账、取款的犯罪空间。

(三)互联网企业的参与治理

电信诈骗是一个庞大的产业链,公安机关打击之余更需要互联网企业的参与治理。大型的互联网数据公司应当充分发挥其在大数据技术上的优势,协助公安机关治理电信诈骗犯罪以及其上下游犯罪。在参与治理网络犯罪、电信诈骗的过程中,网络公司应该主动对黑灰产业链当中的软件、工具、平台、数据等进行检测、屏蔽、截留、关停等,加强对黑灰产业的管控。目前国内较为出名的互联网公司,都成立了相应的安全团队,对网络犯罪、电信诈骗进行内部检测、挖掘。诸如阿里巴巴与公安部合作构建的“前端全民反诈平台”、阿里神盾局,还有360 公司的猎网平台、腾讯公司的“守护者计划”,以及手机 360安全卫士、腾讯安全管家手机端,在运行过程中对手机接到的短信进行过滤,对垃圾短信进行屏蔽,对存在诈骗可能的短信进行提示标注。此外,360、腾讯旗下的浏览器,对打开的网站进行检测,疑似的钓鱼网站直接进行屏蔽,减少诈骗分子成功的可能性。

考虑到在实践中,部分互联网公司为了谋求自身利益不愿承担过多的监管责任,为了督促网络科技企业主动承担自身监管责任,公安机关可依据2019 年11 月1 日由最高人民检察院和最高人民法院发布并施行的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》对某些一味谋求自身利益而直接或间接帮助电信诈骗犯罪分子实施犯罪的企业和个人予以刑事制裁。《解释》里面详细解释了“拒不履行信息网络安全管理义务罪”“非法利用信息网络罪”“帮助信息网络犯罪活动罪”的各类情形。例如:第二百八十七条第二款就是针对运营商的不作为进行制定的,对于为他人犯罪提供技术支持或帮助,经监管部门告知或接到举报后仍实施有关行为的,对于这种情况,不论运营商是否知道提供服务的对象在进行违法犯罪,都可以其不作为认定为“帮助信息网络犯罪活动罪”,对企业及其责任人进行追责。

四、结 语

当前,电信诈骗犯罪已经形成了包括木马程序编写、个人信息盗取、贩卖、网络技术支持、银行卡办理与贩卖、洗钱等完整、庞大的黑灰产业链条,这导致公安机关在对电信诈骗犯罪进行查处的过程中面临源头堵塞、信息协助、资金追回等多方面的难题。电信诈骗犯罪治理起来是一个庞大的系统性工程,需要公安机关连同社会各界部门进行共同治理。目前,各部门在治理电信诈骗当中,仍存在内耗严重、协调不畅、责任主体不作为等诸多问题。究其原因,主要是联动机制缺失、治理观念不足、缺乏配套法律法规支撑。因此,多元共同治理电信诈骗犯罪还需要突破瓶颈、清除障碍、完善多元治理的机制建设。

猜你喜欢
电话卡共治银行卡
“多元共治”乐融融
复杂背景下银行卡号识别方法研究
谁划走了银行卡里的款
军地联动共治涉军舆情 打造清朗网络空间
独具慧眼,投资电话卡
家庭服务卡
“社会共治”中的话语权争夺战
关于审稿专家及作者提供银行卡号的启事
食品安全共治 各方需依法确权
浅谈银行卡用户验收测试