电信网络诈骗协同治理模式探析

刘丽洪，朱 彤

（中国人民银行营业管理部，北京 100045；中信银行北京分行，北京 100033）

一、电信网络诈骗现状及危害

电信网络诈骗是指不法分子通过电话、网络和短信方式，编造虚假信息，对受害人实施远程、非接触式诈骗，诱使受害人自愿给不法分子打款或转账的犯罪行为。

（一）电信网络诈骗的由来

电信网络诈骗起源于我国台湾地区。2000年前后，在大陆的台湾地区诈骗集团与大陆本土的诈骗集团相勾连，重点将大陆群众作为犯罪对象。2016年，山东临沂准大学生徐玉玉被电信网络诈骗9900元，因伤心过度失去自己年轻的生命，使电信网络诈骗更加引起社会舆论广泛关注。

（二）电信网络诈骗危害大

电信网络诈骗犯罪不仅给人民群众造成了巨大的经济损失，也极大地损害了社会诚信体系，导致了严重信任危机。2019年11月19日最高人民法院发布《网络犯罪司法大数据专题报告》显示，近十年来，我国电信网络诈骗案件每年以20%至30%的速度快速增长，呈现高发频发态势。2019年，全国破获电信网络诈骗案件20万起、抓获犯罪嫌疑人16.3万人，同比分别上升52.7%、123.3%。电信网络诈骗的财物来源甚至包括救灾、救济等物资。近年来，因电信网络诈骗造成被害人或其近亲属自杀、死亡或者精神失常的事件屡有发生。

（三）电信网络诈骗犯罪特点突出

1. 犯罪手段多样化

目前常见的电信网络诈骗手法大致划分为以下三类：一是虚假的金融理财诈骗。以虚假证券、贷款、贵金属投资、保险，赌博彩票平台（杀猪盘）等为理由实施诈骗。二是身份冒充诈骗。冒充亲友和国家机关人员编造突发疾病意外事件和涉嫌犯罪等理由进行诈骗。三是虚假网游交易。以出售游戏币和装备为借口骗取游戏玩家的钱财。特别值得关注的是，电信网络诈骗的作案人还紧跟社会热点、焦点问题随时翻新诈骗场景，更换剧本。例如，就在举国抗击新冠肺炎疫情的关键时刻，不法分子以“献爱心”、推销“口罩”、“亲属患病”等为名，利用公众的同情和不安心理，趁机实施诈骗，社会影响十分恶劣。

2. 犯罪行为隐蔽化

电信网络诈骗不法分子运用高科技手段掩盖身份信息，模糊线索关系。他们利用网络通信技术的便利，完成异地指挥、异地接听、异地转账、异地取款等犯罪环节。为了混淆视听、干扰追踪定位，他们隐藏IP地址，通过VOIP虚拟电话技术变更号码。为了逃避追捕，他们经常转移工作场所，甚至将诈骗窝点设在不同国家和地区。

3. 组织架构集团化

电信网络诈骗团伙集团化、公司化运作，组织架构一般分为五个层级：第一层称为“声佬”，专门负责打电话、发信息、邮寄等工作；第二层称为“接数佬”，负责连接“声佬”和下一层；第三层称为“刷机佬”，负责刷POS机，把钱刷到网上结算中心去；第四层是“卡佬”，负责转移资金；第五层就是“取款仔”，专门负责取钱。集团化、公司化的管理可以使诈骗团伙内部彼此独立，起到风险隔离防范作用。

4. 资金交易轨迹复杂化

在电信网络诈骗中，不法分子利用大量购买的银行卡、对公账户、第三方支付账户、银行特约商户和网络平台商户账户，组成一个层级分明、类似纺锤形的结构进行复杂转账。一旦有被骗资金进入，不法分子就会借助网上银行、手机银行、POS机、自助柜员机等支付结算渠道，迅速地将资金转移、逐级分解，最终沉淀到几张银行卡或账户上全部提现，甚至境外提现。为逃避警方打击，不法分子通常贯彻“打几枪，换一个地方”的原则，经常更换资金支付账户或渠道。公安机关通常要花费大量的时间和警力才能追踪发现完整的资金流水线索。

二、电信网络诈骗频发原因分析

由于电信网络诈骗的作案人和受害人之间无论是人际关系还是地理位置都没有任何交集，公安机关很难快速锁定罪犯分子。案件线索的高度碎片化和离散化是诈骗犯对警察全面压制的关键所在。因此，破解电信网络诈骗犯罪“异常繁荣”的谜团，不能只关注活跃在前台的犯罪本身，还应有穿透力地去“解码”以下几方面深层次的原因：

（一）个人信息泄露和买卖，成为精准诈骗前提

在电信网络诈骗中，不法分子能够成功实施诈骗的关键，在于精准掌握了受害人的个人信息。造成个人信息泄露的原因主要有三方面：一是黑客批量获取并买卖信息。不法分子通过“伪基站”、“伪WiFi”、钓鱼网站、恶意APP、黑客技术等在互联网上海量盗取，并在暗网销售。二是由内部引发数据泄露。部分网站、单位在办理业务时为拓展业务或增加信息量留存了大量的客户个人信息，内部员工利用职务之便，非法获取并贩卖给“黑产”下家，从中获利。三是社会公众自我防范意识差，随意填写个人信息、扫不明来历的二维码等导致个人信息泄露。

（二）“黑产”助推，导致电信网络诈骗升级

黑色产业链以互联网为媒介、以网络技术为主要手段所形成的小众市场，刚好与电信网络诈骗的隐匿性需求相契合，除了提供电信网络诈骗必需的手机卡、银行卡、U盾等犯罪工具外，还提供相应的技术支持和资源整合。在对数据的分类和清洗方面，“黑产”中的数据中间商甚至比专业大数据分析公司还要精细。他们将户名、密码、信用卡、手机、身份证等信息，分类分批次地筛选销售，成为电信网络诈骗升级蔓延的“助推器”。

（三）各自为战，难以形成打防合力

长期以来，打击电信网络诈骗是由公安机关刑侦部门牵头负责的。公安机关刑侦部门根据报案和已掌握的情报线索与政府其他部门、商业银行、电信运营商等单位“点对点”接触，摸排资金线索，查找罪证，呈“并联电路”模式，但尚未形成公安机关与政府其他部门、商业银行、电信运营商等单位的“串联电路”模式。例如，各行监测范围仅局限在本行范围内，无法利用跨行信息展开关联分析；公安机关因属地原则，仍需要跨省、跨区、跨机构查找案件线索和资金流向。另外，相关政府其他部门、电信运营商、社交平台分别掌握的可疑信息也无法共享和充分应用，导致电信网络诈骗侦办、打击过程环节多、耗时长，效率不高。公安机关向政府其他部门、商业银行、电信运营商、社交平台等单位反馈的案件信息较为笼统，各参与方对电信网络诈骗分析能力难以有效提高。这种各自为战的做法，造成了能量的内耗，难以形成打防合力。

（四）虚假社会组织常现，普通民众易上当受骗

近年来，不法分子打着社会组织的旗号实施电信网络诈骗等违法犯罪活动的案件频发。此类非法社会组织并未经过民政部门审批，通常冠以“中国”“中华”“全国”，甚至“世界”“联合国”等字样以掩人耳目，往往跟风国家战略，使用“一带一路”“军民融合”“精准扶贫”“乡村振兴”等社会公众关心的热词，成为电信网络诈骗不法分子的重要场景来源，而普通民众缺乏辨识意识，极易上当受骗。

（五）公司注册准入环节存在漏洞，导致支付渠道失控

实施电信网络诈骗的不法分子，不但可以利用个人银行账户，也可以使用单位银行结算账户。不法分子可以利用市场监管部门公司注册程序上不能完全实现面签、在线人脸识别，以及核实注册公司行为真实意愿的漏洞，利用本人或他人身份证件，虚构公司注册地址，注册办理真实的企业营业执照。一旦这些无真实业务背景的“空壳公司”注册成功，便会意味着不法分子可以注册电话卡、开立大量单位银行结算账户，然后将微信、支付宝、银联等多个支付通道聚合一起，成为电信网络诈骗的资金过渡平台，为后续违法经营和转移资金打掩护。而电信运营商、商业银行、第三方支付、社交平台面对不法分子或代理机构提供的真实的营业执照、法人和联系人身份信息，很难拒绝开户、开卡、开号申请。

（六）电话卡和银行卡实际使用人校验环节缺失，为不法分子犯罪提供方便之门

电话卡、银行卡、银行特约商户和网络平台商户“实名制”开卡或注册后非本人使用，这为不法分子留下了犯罪空间。不法分子收购大量的电话卡、银行卡，改装POS机，借用网络平台商户接口作为电信网络诈骗的作案工具。他们还利用卡号、账户、POS机、平台商户接口实际使用人校验环节的缺失，规避监管措施。一是利用已“挂名”的电话卡实施诈骗，注册微信和支付宝账户转移资金；二是通过正规的银行U盾、数字证书和电子口令卡等措施进行网银和手机转账和交易；三是私自转换平台商户接口和非法改装POS机来掩盖资金用途，转移赃款。实际使用人校验环节的缺失，给公安机关的追踪和打击设置了层层障碍。

（七）被骗人防范意识弱，致使不法分子屡屡得手

电信网络诈骗屡打不绝的另一个重要原因是被骗人防范意识弱。被骗人群通常具有以下三种心理特征：一是贪小利。作案人利用被害人贪图小利的心理引诱其上钩。二是轻信他人。被害人警惕性差，常常在没有核实对方身份的情况下就转移了自己的财物，导致上当受骗。三是盲目从众。当被害人身边许多人都陷入骗局时，被害人盲目跟风，导致财产损失。此外，在遭遇“网络赌博”和“杀猪盘”等类型的网络电信诈骗时，有相当一部分的受害者认为是因为自身不光彩的行为造成的财产损失，羞于主张自己的合法权利，受害者的沉默，让不法分子更加有恃无恐。

三、电信网络诈骗协同治理对策

治理电信网络诈骗社会乱象，需要结合电信网络诈骗的特点，避免过去各自为战的做法，汇集政府及司法部门、支付结算渠道提供方、电信运营商、社会公众四方力量，努力构建“四位一体”协同治理模式，发挥多方各自优势作用，及时捕捉、处理、化解诈骗风险。

（一）巩固顶层制度框架

1. 将电信网络诈骗以单独的罪名写入刑法

电信网络诈骗作为一种新的犯罪形式，不仅涉及普通诈骗罪的内容，它侵害的法益要多于普通诈骗罪所侵害的法益。国家层面要想斩断电信网络诈骗犯罪“黑手”，应将电信网络诈骗以单独的罪名写入刑法，将犯罪主体扩大为个人和单位，加大对主犯和从犯的惩处力度，充分发挥震慑作用。

2. 加大对公民信息保护

工信部门出台了相关法规，以进一步规范公民个人信息的储存、加工、流转及应用，明确公民个人信息分级，实施等级保护措施，对故意泄露、窃取或买卖公民个人信息行为加大打击力度，确保个人的信息安全。

3. 强化公司注册或社会组织登记“面签”流程

市场监管和民政部门要尽快修订公司注册、变更和社会组织登记管理行政法规，细化公司发起股东和社会组织发起人在公司注册、变更和社会组织登记环节面签实名认证流程，且能够确认其是个人真实意愿办理公司注册或社会组织登记，并明知因此承担的一切法律责任。

4.加大掌握公民信息商业机构的主体责任

要细化相关法律，加大对电信运营商、金融机构、邮政速递和电商网络类网站（客户端）保护公民个人信息的责任，强化其客户信息保密和行业自律制度建设，进一步增强从业机构和人员的自律意识与法律认知。

（二）搭建“多方参与”的信息共享或利用机制

为构建“四位一体”协同治理模式，发挥多方各自优势作用，及时捕捉、处理、化解电信网络诈骗风险，建议探索搭建以公安机关为核心的“多方参与”的信息共享或利用机制。

1. 建议公安机关扩充新型网络电信诈骗信息共享平台的功能

要进一步利用好新型网络电信诈骗信息共享平台，在现有功能的基础上，引入商业银行、第三方支付机构、电信运营商、社交平台等多方发现的涉嫌电信网络诈骗信息或线索，进行综合分析，打击和预防电信网络诈骗。可允许各参与方在公司注册、社会组织登记、银行开户、电信商开卡社交媒体注册等阶段使用该平台归集的涉嫌电信网络诈骗的信息，及时拦截和盯防电信网络诈骗犯罪人员或行为。

2. 建议公安机关为各参与方提供专业技术支持

一是向各参与方及时分享电信诈骗的趋势、犯罪手法和案例信息，帮助各参与方提高反制电信网络诈骗的能力。二是对工商民政注册登记部门、商业银行、电信运营商、社交平台部门免费提供中国公民身份证信息和外国人护照信息查验渠道，以便这些参与方能有效落实“实名制”规定。

3. 建议公安机关采取“总对总”方式提取资金交易流水

鉴于各商业银行、第三方支付机构分支机构无法提取本机构异地分支机构交易流水的实际状况，建议采取各级公安机关垂直对公安部指定部门，由该部门对各商业银行、第三方支付机构等法人层面统一提取数据，降低办案成本，提高办案效率。

4. 各参与方携手展开信息共享和校验

多方携手展开信息共享和校验，优势互补，借力打力，可以有效提高客户识别强度，将电信网络诈骗异常特征明显的客户及时拦截和盯防，起到有效预防或打击作用。

（1）市场监管和民政部门将各类公司、社会组织注册、登记变化情况及时在相关网站公示，以便执法部门、商业银行、第三方支付机构、电信运营商、社交平台等查询使用。

（2）税务部门可以考虑让商业银行、第三方支付机构、电信运营商、社交平台查询企业纳税状态，以便各方及时发现“空壳公司”。

（3）电信运营商与商业银行、第三方支付机构建立信息映射机制。即商业银行、第三方支付机构在客户开户环节，将客户姓名和预留的电话号码等信息与电信运营商开卡人信息相互映射校验，特别是在商业银行开展电话号码账号支付业务的背景下，此信息映射机制更加必要。此外，电信运营商应鼓励或规定客户本人同名账户预存费用或交费，借力商业银行或第三方支付机构开立的缴费账户信息，核实手机卡开卡人信息和缴费账户信息的一致性。

（4）商业银行和第三方支付机构之间建立联防联控机制，交换异常客户信息，及时预警或冻结诈骗资金。

（5）社交平台应与电信运营商建立信息查询渠道，将客户姓名和绑定的手机号码，与电信运营商开卡人信息相互映射校验，以便及时发现异常行为。

（三）强化“实名制”源头治理

“实名制”是打击电信诈骗等各类犯罪活动的基石，它的本意不仅在于用真实的证件办理各类公司、社会组织注册或登记，办理电话卡和银行卡，更在于强调是本人办理上述业务真实意愿表达。政府部门、商业银行、第三方支付机构、电信运营商、社交网站、电商平台应多措并举，加强“实名制”源头治理工作。

1. 市场监管和民政部门将关口前移，拦截风险

市场监管和民政部门要加强对“空壳公司”“虚假社会组织”注册、登记审核环节的识别和拦截，确保股东和发起人注册或登记各类公司、社会组织的真实意愿，防止冒用他人身份注册或登记各类公司、社会组织行为的发生。同时，市场监管部门也要做好存量公司股东身份真实性核实工作，并对股东身份与其担任股东公司数量进行分析，明显异常的应采取相关措施。

2. 电信运营商治理存量，规范增量

电信运营商加强存量客户的“实名制”治理工作，合理限制电话卡数量，压缩黑产空间。针对新增客户做好“人证合一”和开卡真实意愿的审核，加强身份资料留存的管理，避免给不法分子可乘之机。

3. 商业银行和第三方支付机构依托平台，综合判断

商业银行和第三方支付机构依托企业信息联网核查系统和身份证联网核查系统，对个人客户和机构客户法定代表人、代办人员个人信息、企业登记注册信息等重要信息开展核实，切实做到“人证合一”，核实真实办理业务意愿，并留存影像信息等身份资料信息。

（四）加强“实人实卡”的过程控制

加强“实人实卡”认证过程的控制，可以增加其犯罪成本，有效遏制电信网络诈骗。

1. 电信运营商加强电话卡实际使用人管理

电信运营商在落实好客户“实名制”的同时，可通过在线视频认证或定位活动区域的形式，加强对电话卡实际使用人的动态管理。电信运营商应充分发挥技术优势，进一步加大电信网络诈骗可疑监测模型研发力度，综合考虑诸如一人多卡、频繁换号、客户呼叫频次和范围异常、上号地区和实际活动地区长时间不一致、大额现金或非客户本人预存大额话费等可能涉及非“实人实卡”的异常情况，加强分析和逆向追踪排查。此外，应关注大额现金、非客户本人预存费用或缴费行为的合理性。

2. 商业银行增设人脸校验环节和定位管理

在手机银行、网银U盾转账环节，第三方支付机构在线支付资金环节，在支付密码之外，同时设置在线人脸识别校验程序，与客户或办理人员预留人脸影像进行校验，堵住“实卡实户不实人”的漏洞。商业银行和第三方支付公司应加大POS机具的管理，对POS机具进行定位管理，对于实际使用地址与预留使用地址不一致的，降低刷卡额度或暂停刷卡功能。

（五）建立多部门联合惩戒机制

考虑到电信网络诈骗的危害和特点，在治理过程中，应进一步加大对从事电信网络诈骗犯罪及黑灰产业人员的惩戒和打击力度。一是进一步加快电信网络诈骗涉案人员信息数据库建设。二是拓宽惩戒范围。除了在商业银行和第三方支付机构等支付结算领域，对组织、参与、协助电信网络诈骗犯罪的个人和单位限制新开户等业务外，还应将其纳入个人征信记录；市场监管、民政、电信运营商、社交平台业也应在各自职能领域中开展全方位惩戒，让组织、参与、协助电信网络诈骗犯罪的个人和单位“一处失信，处处受阻”。三是规范惩戒措施流程，建立发起、响应、反馈的有效渠道，将惩戒措施机制化、常态化。四是及时反馈惩戒实施效果，进一步扩大惩戒信息宣传力度，营造风清气正社会环境。

（六）加强社会公众宣教培训

政府部门、电信运营商、商业银行等部门有针对性地加强对民众的宣传教育，着力提升普通民众的个人信息安全意识、法律意识和维权意识。公安机关对已出现的各种电信网络诈骗手段和个人信息泄露途经要及时开展社会普及宣传；针对热点问题和事件及时做好诈骗风险警示。政府部门建立“有奖举报”机制，提高社会公众打击电信网络诈骗的积极性和参与度。学校研究设立反电信网络诈骗普法课堂，媒体开设经常性普法栏目加强宣传，让公众充分了解维权途经和应对举措，努力形成各部门齐抓共管、常抓常管、高效管用的防范电信网络诈骗工作新局面。

综上所述，建议研究建立政府部门、支付结算渠道提供方、电信运营商和社会公众“四位一体”打防结合的协同治理模式，并结合形势发展和工作需要不断调整完善。各义务主体之间应各有侧重，互为借力，“有方向”“有重点”“有力度”地防范打击网络电信诈骗犯罪活动，努力实现法律效应和社会效应的高度有机统一。