行业新闻
巨额来电(神盾剧说02)
2021-12-16 14:42  浏览:2

巨额来电(神盾剧说02)

2017年上映的电影《巨额来电》是一部取材真实的反电信诈骗题材电影.


该片主要讲述了中泰警方携手合作,多地发起集群战役,成功捣毁跨境电信网络诈骗团伙窝点的故事。

本文将围绕诈骗团伙演变、犯罪链条产业化、诈骗行为手法展开解说,希望对此类案件的侦查打击有一定的参考价值。

#01犯罪团伙演变

影片中林阿海(张孝全饰)和刘丽芳(桂纶镁)所在的电信诈骗团伙发展史可以看成是中国电信诈骗发展史的缩影。

林阿海所在的村子是一个临海的小村,此处暗喻的是台湾诈骗团伙迁移到福州等沿海城市,电信诈骗慢慢开始在大陆发展。


林阿海最早发展的人基本都是村子里的人,这也是大陆的诈骗团伙一个早期特征:家族化。

随着我国相关法律法规的不断完善,侦查打击力度不断加强,大陆本土的诈骗团伙也开始往产业化的路线发展,诈骗窝点也开始向境外迁移。

诈骗团伙在国内招募,或者是以提供免费旅游的名义,哄骗普通民众出境,再绑至窝点没收手机、护照,进行封闭管理。


通过威逼利诱,唆使普通民众加入到犯罪团伙中,成为诈骗产业链中的一环。

#02犯罪链条产业化

林阿海和电信诈骗团伙已形成公司化运营的专业模式。整个诈骗团伙组织架构大致如下:

菜商


通过窃取或者其他方法,非法获取目标个人信息

卡头


收集、贩卖银行卡、手机卡

话务员


话务员根据准备好的脚本,实施具体诈骗

水房


通过网银技术分拆赃款,还有利用虚拟货币洗钱的“币农”

车手


从各地银行、ATM,提取赃款

公司化的运用使得诈骗团伙各个环节分工更加明确,甚至可以开展专业化培训。

以话务员环节为例,话务员会分为两级或三级。一线话务员是与民众沟通的第一个对象,通常负责接触目标。根据话术模板伪造身份,铺垫谎言。


在取得目标信任后,一线话务员谎称需要领导介入,将电话转给二线话务员,由二线话务员下达具体的转钱指令。


#03诈骗行为手法

该团伙主要的诈骗手段是在境外通过网络电话实施诈骗。整个犯罪实施过程如下:

第一步:菜商收集目标个人信息,包括目标姓名、联系方式、资金状况、行为偏好等信息。

第二步:根据菜商提供的消息,分析目标行为,找到切入点,确定具体话术方案。

第三步:通过改号软件拨号,冒充公检法等国家机关工作人员,或目标通讯录的亲友实施诈骗。


片中改号软件的效果有一点夸张,现实生活中的电信诈骗案件更多是利用VOIP设备改号,诈骗团伙租用一条特殊线路,然后指定拨出显示号码。


跨境电信网络诈骗最具有迷惑性的是:犯罪嫌疑人明明是从境外拨打的电话,但受害者接到的号码都是国内的。

在我们之前的文章中介绍过,话务员在境外拨出的信号传送到国内的GOIP设备上,GOIP再向附近的基站发送信号,最终显示的号码就是国内的号码。

电信链路已搭建完成,接下来就是话务员登场。该诈骗团伙的目标人群从平民百姓到亿万富翁不固定,但其所用话术的核心思想总是围绕目标人群的利益展开。



第四步:诱导目标转帐,安排水房利用从卡头处购买的银行卡分流洗钱。

影片中提到一种将钱转入第三方支付平台的洗钱方式。水房将钱从一级卡分流到二级卡,再汇入第三方支付平台进行网上购物,不到五分钟,4万块就落入诈骗团伙的荷包里。


第五步:车手持银行卡可在境内外ATM机、银行柜台取出现金,完成洗钱。

#04神盾剧说

针对此类跨境电信网络诈骗案件,安恒神盾局追猎实验室安全专家建议侦查思路如下:

01从源头打击,深入推进“断卡”行动,全力打击惩处“两卡”涉案人员

侦查小贴士:“两卡”的非法交易可以说是电诈案件的祸源,而“断卡”行动就是打击电诈的冲锋号。侦查人员应加强与电信行业监管、银行业金融机构等部门协作配合,抽调专门人员开展落地调查,惩处违规开卡、办卡涉案人员。循线追踪,深挖“两卡”非法收、贩、运团伙的组织网格和架构,掌握更多犯罪事实和证据,开展集中收网行动。

02针对话务员的打击,先清除其黑灰产通信设备源头,再溯源跟踪批量打击

侦查小贴士:影片中反复提到的改号软件,是诈骗团伙的“神器”,也是侦查人员的突破口。跨境电诈话务员往往在国外,难以追查其踪迹,但其通信设备如GOIP多半设置在国内。侦查人员可以根据受害者提供的涉诈号码线索,在运营商的协助下,锁定GOIP等设备所在地。在缴获GOIP等设备后,安全公司通过对缴获设备回连服务器的指纹特征扫描,可发现互联网空间中同类型服务器,支持侦查人员批量打击涉诈设备。

03为逃避侦查打击,水房洗钱手段更加隐蔽化,常采用第三方、乃至第四方支付平台

侦查小贴士:影片中讲到水房将钱转移到第三方支付平台进行购物的洗钱方式。我国现已加强对三分支付的监管力度,非法“第四方支付”平台应用而生。非法“第四方支付”平台通过大量购买空壳公司或利用员工个人信息注册大量的“第三方支付"账号,聚合这些账号收取客户资金,为黑灰产业犯罪提供资金结算,从中赚取手续费。目前直接打击此类平台难度较大。

04建立预警平台,全面监测涉诈网站,及时劝阻疑似受害者

侦查小贴士:在侦查人员掌握涉诈网站基本信息后,安全公司可以对涉诈网站进行样本分析,提取网站特征,通过网络空间搜索引擎实现对全网监测,及时预警、封堵新上线的诈骗网站。安全公司依托缴获设备中被叫号码,结合运营商的基础数据构建易感人员库,向侦查人员提供实时、精确的预警信息。


PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件