中国人民银行支付结算司对电信网络诈骗案例的分析与思考

编者注

——中国人民银行支付结算司对美国典型虚拟货币“杀猪”电信网络诈骗案件进行分析，梳理总结当前全球电信网络诈骗案件屡禁不止的底层逻辑，并在此基础上提出要持续研究关注国际电信网络诈骗犯罪形势和特点，不断升级我国综合治理体系，防止虚拟货币成为诈骗资金转移新渠道，加大对诈骗涉案人员打击处罚和管控力度，加大对相关犯罪的打击力度，精准开展反诈骗和反欺诈教育。这些建议为全方位构筑坚强反诈骗技术防护网，各领域铲除电信网络诈骗犯罪滋生地，全方位有力挤压诈骗犯罪生存空间，坚决打赢反诈骗人民战争提供有益参考。

随着现代网络技术的发展进步，电信网络诈骗犯罪也呈现高发态势。除成为我国最普遍、上升速度最快、涉案范围最广、反映最强烈的犯罪类型外，境外电信网络诈骗犯罪也日益增多，社会危害极大，但境外此类犯罪的打击治理与我国相比还存在较大差距。以习近平同志为核心的党中央高度重视电信网络诈骗犯罪的打击治理工作。近日，中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗犯罪工作的意见》，对加强电信网络诈骗犯罪打击治理作出安排部署，为进一步提高打击电信网络诈骗犯罪力度和成效提供了重要依据。 在党中央的正确领导下，我国打击治理电信网络诈骗犯罪取得了显著成效，充分体现了以人民为中心、以民为本、实事求是的为人民服务的工作作风，充分彰显了中国共产党领导和我国社会主义制度的显著优势。电信网络诈骗犯罪具有虚拟性、跨国性、非接触性等特点，打击治理客观上存在相当大的难度。面对当前这一全球性的犯罪难题，为把握国内外电信网络诈骗犯罪的态势，进一步提高打击治理的有效性，本文从分析美国一起涉及虚拟货币“杀猪计划”的典型电信网络诈骗案件入手，并在此基础上探讨相关的启示和建议。

美国虚拟货币“杀猪”

电信网络诈骗案件

2022年4月4日，《华盛顿邮报》报道了一起虚拟货币“杀猪”电信网络诈骗案。本案受害人“詹金斯”是一名57岁的美国退休警察，曾在纽约皇后区一家赌场担任保安主管，擅长发现赌场中隐藏的各种骗局。然而，就是这样一位经验丰富的警察，也被一个利用虚拟货币的诈骗团伙骗取了1.5万美元。犯罪分子诱导受害人在虚拟货币交易所Coinbase购买虚拟货币“Tether”，投资假冒“流动性挖矿”网站CB-ETH，并使用木马程序抢劫受害人的虚拟货币账户。在与执法机构、虚拟货币公司、虚拟货币交易所等多方沟通协商后，受害人仍无法立案并追踪被骗资金。

通过本案分析，可以发现“杀猪”式电信网络诈骗犯罪的基本“剧本情节”及其危害性。

一开始就建立情感联系

赢得受害者的信任

为了寻找诈骗对象，诈骗分子先是利用“爱丽丝”这个虚构的身份在交友软件上交友，发现了潜在受害者“詹金斯”，随后利用通讯软件联系受害者，用各种手段迷惑受害者，通过生活、家庭等话题的日常交流，甚至视频聊天，取得“詹金斯”的信任。受害者按照诈骗团伙的计划，踏入了他们事先准备好的“爱情”陷阱。

抛出虚拟货币“诱饵”

引诱受害者落入陷阱

经过一个多月的了解，“爱丽丝”向“詹金斯”推荐了虚拟货币和“流动性挖矿”投资，称在专门做“流动性挖矿”的网站CB-ETH上购买“挖矿通证”仅需26美元，即可开始投资虚拟货币并赚取收益。“詹金斯”被高额收益所吸引，于是在“爱丽丝”的指导下，从虚拟货币交易所Coinbase购买了4000美元的Tether，并全部投资在CB-ETH网站上。为确认钱包里的Tether在自己手中，“詹金斯”将存入的资金从钱包中取出，再次存入。“爱丽丝”随即抛出诱饵，称投资1.5万美元可享受每月15%的收益。“詹金斯”确信钱包里的资金是安全的，于是逐渐将投资额增加到1.5万美元。随着持有时间的增加，网站显示收益在稳步增加。 为此，“詹金斯”甚至鼓励亲朋好友参与投资。

植入木马程序

悄悄转移受害者的资金

在投资1.5万美元后不久，詹金斯就发现自己钱包里的资金不见了，亲朋好友钱包里的资金也消失了。原来，CB-ETH网站上显示的盈利并不存在，只是给受害者制造了持续盈利的假象，诱骗他们继续加大投资。而且，受害者在网站上购买的“挖矿证书”并不是“证书”，而是一个用区块链语言编写的木马程序，授权犯罪分子远程操控受害者的虚拟货币账户，从而抢劫资金。

大量受害者陷入虚拟货币“陷阱”

失物追缴及损失追回困难

事实上，同一起虚拟货币骗局的受害者还有很多。《华盛顿邮报》通过查找资金转入的账户，发现了与詹金斯账户具有类似交易特征的另外5046个账户，这些账户平均损失超过1.3万美元。由于区块链的匿名性，被盗虚拟货币转入的账户地址仅仅是字母和数字的组合，无法找到持有人的真实姓名、联系方式甚至国家或地区，这给追回资金带来了很大困难。相关虚拟货币公司Tether和虚拟货币钱包的运营商Coinbase均表示无法回应詹金斯追回损失的请求。而由于美国现有的监管框架尚未明确与虚拟货币诈骗相关的监管职责，当詹金斯向警察局报案或联系联邦调查局和证券交易委员会时，并没有得到执法机构的任何回应。 这也充分证明美国对电信网络诈骗犯罪依然没有给予足够的重视，没有完善反电信网络诈骗治理体系。

当前电信网络诈骗案件

高发病率的深层逻辑

通过分析上述美国诈骗案件，不难发现，类似的犯罪逻辑在任何形式、任何国家的电信网络诈骗案件中都是普遍存在的。犯罪分子为了取得受害人的信任，会想尽一切办法抓住受害人的贪婪、恐惧、避险等心理因素，利用所掌握的受害人信息和完善的诈骗链条，量身定制诈骗“脚本”，让受害人信以为真，进而骗取钱财。目前，国内电信网络诈骗案件一般具有以下特点。

利用受害者的心理弱点

设计脚本

为了诱骗更多的受害人，诈骗团伙会对受害人的心理进行深入研究，运用高超的说辞技巧，针对不同的心理特征编造虚假信息，以达到犯罪目的。

1、利诱式诈骗，利用贪婪心理。诈骗团伙以丰厚的奖金、投资收益等利益为诱饵，以需要缴纳押金、邮费、前期投资成本等为由，要求受害人预先缴纳一定费用，利用受害人贪财、以小博大的心理弱点，让受害人“自愿”交钱。常见的诈骗手段有虚假中奖信息、高收益投资理财、免息或低息贷款等。

典型案例：国内某高校学生张先生当天收到一条中奖短信，称其在某平台购买了商品，该平台举行抽奖活动奖励用户，他的购物订单号被抽中，奖品是一台电脑，可优惠2万元。张先生在微信上加了对方并与其取得联系，对方称此次优惠需要支付手续费、认证费和税费，优惠成功后已支付的费用将全额退还。张先生信以为真，向对方提供的账户转了1.5万元。随后，他发现自己被骗，并报警。

2、恐吓诈骗。目前最常见的恐吓诈骗手段是诈骗团伙冒充警察、法官、检察官办案，利用受害人对公权力权威的恐惧心理，通过威胁手段使受害人不敢报警或求助，然后将资金转入“安全账户”。

典型案例：郑女士某日接到自称“北京警察”的电话，对方称郑女士卷入“洗钱”案，要求她将银行卡内的钱转入“保险账户”。对方穿着警服，与郑女士进行视频通话，称可从附近派出所获取更多详情，并威胁她如果去派出所可能会被抓。郑女士十分害怕，在派出所门口徘徊，直到被警方发现，才意识到自己被骗了。

3、利用风险规避心理进行诈骗。诈骗团伙根据受害人信息虚构场景，如受害人网购商品出现问题需要退款、航班取消改签、境外大额消费记录等，在受害人难以辨别真伪的情况下，为减少损失、规避风险，点击虚假钓鱼链接进行资金转出，或通过诈骗团伙提供的其他方式支付手续费。

典型案例：杨女士在某网购平台购物后，接到自称“官方客服”的电话，对方称其购买的商品存在质量问题，可以申请退款，并准确报出订单号。杨女士信以为真，在对方的诱导下，点击对方提供的网站链接，将自己的银行卡号、密码、验证码发送给“客服”，银行卡里的5万多元立刻被转走。

4、利用特殊心理需求诈骗。一些诈骗团伙针对单身人士感情空虚、渴望被关爱的心理需求，设置“杀猪盘”，逐渐取得受害人的信任，然后通过借钱、引导投资、促成高额消费等方式骗取钱财。

典型案例：陈女士在看短视频时收到一男子私信，称想和她交朋友，以方便交流为由诱骗她下载学习APP。两人通过APP频繁聊天，发展成为“情侣”关系。对方告诉陈女士，自己在北京一家证券交易所上班，并称近期买入新股能赚大钱。陈女士听从建议，投入了2.8万元。后来，陈女士发现资金无法提现，与该男子失去了联系。

利用信息不对称

对受害者进行精准“攻击”

电信网络诈骗的实施需要掌握被害人的准确信息，诈骗团伙通过收集、分析、传输个人信息获取信息优势，并利用各种手段将信息效益最大化，以达到犯罪目的。

1、利用非法获取的受害人信息实施精准诈骗。诈骗团伙利用从社交平台或其他非法渠道获取的公民个人信息，对诈骗对象进行“画像”，实施精准诈骗，如利用网购信息实施网购退款诈骗、利用学校信息实施网贷取消诈骗、利用财务人员职业信息冒充老板诈骗等。由于诈骗团伙能够准确描述诈骗对象的基本情况和个人敏感信息，符合工作人员应接触此类信息的特点，因此很容易取得受害人的信任。尤其是疫情发生以来，各类防疫信息暴增，不法分子趁机利用非法获取的用户出行信息、快递信息等，大规模实施精准诈骗。

典型案例：张某在社交平台发布信息后，诈骗团伙通过张某的动态精准定位，发现张某附近发生疫情，遂打电话告知其与密切接触者有过交集，诱导受害人点击链接填写个人信息，随后以近期大数据行程卡访问次数过多、系统出现故障为由，索要短信验证码确认行程，最终骗取张某4.3万元。此外，王某还接到自称某购物平台客服的电话，称快递因核酸检测呈阳性无法派送，可申请退款。王某按提示下载软件，填写银行卡、验证码等信息后，被骗取4.9万元。

2、利用受害人缺乏专业知识实施诈骗。近年来，区块链、虚拟货币等技术概念层出不穷，诈骗团伙利用受害人对这些新兴、专业、热门领域不了解的特点，引诱受害人投资新兴领域，导致受害人在虚假投资网站、APP上投入大量资金。其中，老年人由于学历薄弱、获取信息渠道单一，成为利用“专业知识”实施诈骗的重点人群。北京商报2022年总结的老年人金融诈骗案，大多利用老年人金融知识薄弱实施诈骗。

典型案例：某诈骗团伙虚构“理财神器”，通过虚构国企背景、承诺保本保利等方式获取老年人信任，随后通过虚构项目、高额收益诱导老年人充值投资，再以复杂的“理财产品”欺骗老年人，最后平台以各种理由称无法提现甚至失联，最终导致受害人投资损失百万余元。

通过成熟的黑灰产业和专业分工

提供“技术支持”

电信网络诈骗已形成了成熟的黑灰产业链，犯罪团伙成员均受过专门训练诈骗案例，有固定的作案流程。其中不乏精通网络技术的“黑客”和熟悉受害人心理的“运营商”。在作案工具上，他们往往利用智能组呼网关、GOIP等设备，通过远程操控、机卡分离等方式实现诈骗电话，隐藏自身网络和通话特征，逃避公安机关的侦查打击和通信行业的技术防范。在专业分工上，犯罪产业链上下游分工明确，“菜贩”负责获取和买卖公民个人信息，“运营商”负责利用电话或社交软件联系受害人，“炮灰”负责批量租购银行卡用于转移资金，“司机”负责提现，“水房”负责洗钱、分流资金流。

典型案例：2021年，江苏扬州警方在一起电信网络诈骗案中缴获的U盘中，发现公民个人信息2000余万条。警方认为，犯罪嫌疑人之所以能屡屡得手，主要是对受害人基本情况了如指掌。2021年底，湖南警方打掉一个专门买卖银行卡、帮助实施信息网络犯罪的团伙，该团伙高价收购银行卡和配套电话卡，帮助实施诈骗犯罪。2021年3月，福建警方捣毁一个为赌博诈骗团伙提供金融服务的跑分窝点。犯罪团伙在线上搭建“跑分”平台，为上游赌博诈骗团伙提现、转账；线下则以金钱诱惑、招募大量持卡人进行“人工跑分”。

全球电信和互联网诈骗形势严峻

我的国家在打击网络诈骗方面已经走在了前列

当前，电信网络诈骗已成为全球性问题。数据显示，2021年以来，美国、英国电信网络诈骗犯罪高发，诈骗团伙利用虚拟货币支付诈骗资金呈现明显增长趋势。有英国媒体指出，政府打击防范诈骗犯罪力度不足，导致诈骗案件数量居高不下。相比之下，我国坚持以人民为中心，建立“打、防、管、控、宣”五位一体的打击治理体系，电信网络诈骗犯罪上升势头得到有效遏制，2021年6月以来，电信网络诈骗案件数量连续9个月同比下降。

美国电信欺诈

高发趋势明显

1.电信和互联网诈骗案件数量大幅增加。根据美国联邦贸易委员会公布的数据，美国电信和互联网诈骗案件数量从2017年第一季度的29.7万起增加到2021年第四季度的52万起，2021年诈骗金额约为2017年的5.4倍。特别是2020年新冠疫情爆发后，诈骗案件数量迅速增加，在2021年第一季度达到峰值82.4万起（见图1）。

图1 2017年至2021年美国电信和互联网欺诈犯罪趋势

2、近期高发的诈骗手法包括利用疫情诈骗和情感“杀猪骗局”。诈骗分子利用疫情期间人们网购、出行计划变更、政府补贴等进行诈骗。截至2022年4月6日，利用疫情诈骗案件已达31.7万起，涉及财务损失7.6亿美元。2021年利用情感“杀猪骗局”诈骗金额达5.5亿美元，同比增长80%，是2017年的5倍；损失金额中位数为2400美元，70-79岁年龄段损失中位数最高，达9000美元。

3、使用虚拟货币支付诈骗资金呈现明显增长趋势。2021年诈骗资金支付方式中诈骗案例，使用虚拟货币支付仅次于银行转账，金额达7.5亿美元；而2020年和2019年分别仅为1.3亿美元和0.3亿美元，呈现明显的逐年大幅增长趋势。值得注意的是，虚拟货币转账在“杀猪”诈骗中增长迅速，2021年“杀猪”诈骗资金中有1.39亿美元使用虚拟货币支付，是2020年的5倍、2019年的25倍。

英国电信网络诈骗罪

爆炸性趋势

1、电信和互联网诈骗案件数量逐年增加。英国国家统计局最新数据显示，2020年10月至2021年9月，英国警方“Action Fraud”机构记录的各类诈骗案件数量达510万起，同比增长2/3，1/4的受害者损失无法挽回。电信诈骗受害者约410万人，其中约8.9%是反复受骗，2021年每千人案件数量为111起（见图2）。2021年9月，英国银行和金融机构行业组织UK Finance发布报告指出，电信和互联网诈骗屡禁不止，已上升到“对国家安全构成威胁”的程度。

图2 2016年至2021年英国电信诈骗犯罪趋势

2、政府打击和预防诈骗犯罪力度不足，导致诈骗案件数量居高不下。据英国内政部数据，2021年英国警方结案的诈骗案件仅5.2万起，其中2.2万起被拦停调查，不到5000起案件的嫌疑人被起诉。英国《泰晤士报》调查显示，由于人手短缺，执法机构无力应对激增的诈骗犯罪。受害者拨打警方报案热线时，平均需要28分钟才能接通。英国智库社会市场基金会指出，英国反诈骗体系和机制一团糟，每1000起记录在案的诈骗案件，仅有2.1名警察负责调查。

我国电信网络诈骗犯罪呈上升趋势

有效遏制

一是严打高压，打击治理工作取得突破性进展。2021年，全国公安机关大力开展打击治理电信网络诈骗犯罪工作，坚持源头治理，采取有力措施，强化预防，克服了疫情带来的不利影响。共破获电信网络诈骗案件44.1万余起，抓获违法犯罪嫌疑人69万余名，同比三年有较大幅度增长（见表1）。打掉涉“两卡”违法犯罪团伙3.9万个，追缴返还诈骗群众资金120亿元。2021年6月以来，电信网络诈骗案件连续9个月同比下降。 公安部门在推进相关工作过程中，对银行网点提供的开户异常等线索，勇于承担责任、快速反应，坚决斩断买卖银行卡黑灰色产业链。

2、高位推进，“打、防、管、控、宣”五位一体打击治理体系成熟可操作。一是全链条重拳出击，重拳打击诈骗犯罪生态。公安部门抓骗子、铲除窝点、打平台，快速查处打击，集群作战，破获大案要案。全链条打击为电信网络诈骗提供信息和技术支持、转移洗钱平台等违法犯罪行为。二是编织全方位严密的反诈骗防护网。坚持提升技术防范能力，开拓性开展技术拦截和精准劝导。三是聚集部门挤压犯罪生存空间。金融、通信、互联网等部门履行监管职责，加强行业治理，从源头堵塞滋生违法犯罪的漏洞。四是全社会开展反诈骗预防宣传。 我们坚持积极构建覆盖全社会的反诈骗宣传体系，组织反诈骗宣传进社区、进农村、进家庭、进学校、进企业，提高公众识别、防范诈骗的意识和能力。

相关爆料

打击电信网络诈骗事关人民群众切身利益和财产安全。习近平总书记多次作出重要指示，要求坚决遏制此类犯罪高发态势。各部门认真贯彻落实习近平总书记重要指示精神和党中央、国务院决策部署，公安部门全力打好打假攻坚战，金融、电信等部门主动协助“断链”，以前所未有的力度和举措深化打防控治理。打假治理取得明显成效，最大程度保护了人民群众的“钱包”，充分体现了以人民为中心、实事求是的民意立场和为民情怀，充分彰显了中国共产党领导和我国社会主义制度的显著优势。 建议持续关注国际电信网络诈骗犯罪形态和特点，不断完善综合治理体系，坚决打赢反诈骗人民战争。

1.防止虚拟货币成为转移欺诈资金的新渠道

在《华盛顿邮报》的情况下，欺诈者将“杀死”欺诈方法与“虚拟货币”欺诈方法交织在一起，并使用虚拟货币转移了案件中所涉及的资金来逃避媒体的调查，自2021年以来虚拟货币转移欺诈性资金，充分了解使用“暗网”和“货币圈”进行虚拟货币交易的犯罪模式，并及时调整镇压策略，同时增加监管技术的投资，从而灵活地使用区块链，大数据等，以有效地提高“国防”的范围，并促进了“技术”的范围，并促进了firtual fraul fraul效率，并效应了效率，并效应了效率，效应效率，效应效率，并提高了企业的效率，并提高了企业的效率防止虚拟货币成为转让欺诈资金的新渠道。

ii。

电信网络欺诈行为经常在缅甸北部和柬埔寨等外国地区建立犯罪分子，但是由于难以在国外获得证据之类的因素，他们无法逮捕或起诉，镇压和惩罚的强度相对较低，并且很难将其置于限制性的范围内，并将其置于刑事限制性范围内。同时，法律的错误影响；在联合办公室机制下，更大的镇压和对执法和司法水平的惩罚，改善执法和司法审判之间的联系，建立案件咨询和案例报告机制，改善说服和收集外国欺诈人员的证据的过程

iii。

电信网络欺诈在上游的“信息链”中形成了一个工业链，在下游的“资本链”中，犯罪分子非法收集和出售公民。按照法律将个人信息转售，并揭示与“资本链”相关的犯罪的市场实体或帮派，调查和起诉有助于转移资金的团伙，例如“大炮”，“蔬菜商人”，以及犯罪行动，并涉及犯罪行动，并掩盖了犯罪行动。随之而来。

4.进行有针对性的反欺诈宣传和教育

目前，我的国家对“人事链”的管理，“信息链”和电信网络欺诈的预防和控制措施主要是在事后救济措施上的重点，而事后预防则更为重要，而对于限制了受害者的范围，这是犯罪范围的范围。统一的网络欺诈可以从根本上遏制案件。 ，互联网等，以避免由于信息不对称而被欺骗； 另一方面，揭示了骗局的常见方法，告知公众对利用贪婪，恐惧和风险规避的罪犯保持警惕，并建立了针对欺诈和拒绝的坚实安全路线。