巨量来电(神盾局剧说02)

2017年上映的电影《呼呼》是一部真正的反电信诈骗电影。

影片主要讲述了中泰警方合作，在多地展开集群战役，成功摧毁跨境电信网络诈骗团伙窝点的故事。

本文将重点探讨诈骗团伙的演变、犯罪链条的工业化、诈骗手段，希望对此类案件的侦查和打击有一定的参考价值。

#01犯罪团伙的演变

电影《林忠阿海》(张祖泽饰)和《刘丽芳》(桂纶镁饰)中电信诈骗团伙的发展史，可以看作是中国电信诈骗发展史的缩影。

林阿海的村子是一个靠海的小村子。这里的比喻是，台湾省诈骗团伙转移到福州等沿海城市，电信诈骗开始在mainland China发展。

林阿海最早发展的人基本都是本村的，这也是大陆诈骗团伙的一个早期特征:家族化。

随着我国相关法律法规的不断完善，侦查打击力度不断加强，大陆诈骗团伙也开始向产业化发展，诈骗窝点也开始向海外迁移。

诈骗团伙在国内招兵买马，或者以提供免费旅游的名义诱骗普通人出境，然后绑在窝点没收手机和护照进行封闭管理。

通过威逼利诱，鼓励普通人加入犯罪团伙，成为诈骗产业链中的一环。

#02犯罪链工业化

林阿海和电信诈骗团伙形成了公司化运作的专业化模式。整个诈骗团伙的组织架构大致如下:

蔡上

通过窃取或其他方法非法获取目标个人信息。

圆形容器

收集和出售银行卡和手机卡。

操作员

操作者根据准备好的剧本实施具体的诈骗。

水房

还有“钱农”，通过网银技术，利用虚拟货币洗钱。

比赛者

从当地银行和自动取款机中提取非法资金。

公司化的应用使得诈骗团伙各个环节的分工更加明确，甚至可以进行专门的训练。

以运营商环节为例。操作人员可以分为两个或三个级别。一线操作人员是与公众沟通的第一人，通常负责联系目标。伪造身份，按照剧本模板撒个谎。

取得目标信任后，一线接线员谎称需要领导介入，将电话转给二线接线员，由二线接线员下达具体的转账指令。

#03欺诈行为

该团伙的主要诈骗手段是在境外通过网络电话实施诈骗。整个犯罪实施过程如下:

第一步:菜商收集目标的个人信息，包括目标姓名、联系方式、财务状况、行为偏好等信息。

第二步:根据菜商提供的信息，分析目标行为，找到切入点，确定具体的演讲方案。

第三步:通过改号软件拨号，冒充公检法等国家机关工作人员，或者目标通讯录亲友实施诈骗。

片中改号的软件效果有点夸张。现实生活中，电信诈骗案件多采用网络电话设备改号，诈骗团伙租用专线后分配显示号码。

跨境电信网络诈骗最让人摸不着头脑的是，嫌疑人明明是从境外打来的电话，受害人收到的号码却全是国内的。

我们之前的文章中介绍过，运营商在国外拨打的信号传输到国内的GOIP设备，再由GOIP向附近的基站发送信号，最后显示的号码就是国内的号码。

电信链路已建立，然后操作员将上台。诈骗团伙的目标群体从普通人到亿万富翁都有，但其说辞的核心思想始终围绕目标群体的利益。

第四步:诱导目标转移，安排水房使用从卡头购买的银行卡转移洗钱。

影片中提到了一种洗钱的方式，将钱转移到第三方支付平台。房子把钱从一级卡分流到二级卡，再汇到第三方支付平台网购。不到5分钟，4万元落入诈骗团伙口袋。

第五步:有了银行卡在手，汽车可以在国内外的ATM机和银行柜台取出现金，完成洗钱。

#04神盾局剧

针对此类跨境电信网络诈骗案件，安恒盾猎网实验室安全专家建议以下侦查思路:

01从源头上打击，深入推进“打卡”行动，全力打击和惩处“两证”涉案人员

侦查提示:“两卡”非法交易可以说是诈骗案件的源头，“破卡”行动是打击诈骗的突击信号。调查人员要加强与电信行业监管、银行业金融机构等部门的配合，抽调专门人员进行现场调查，对违规开卡、办卡人员进行处罚。循线而行，深挖“两证”非法收集、贩卖、运输团伙的组织网格和架构，掌握更多犯罪事实和证据，开展集中收网。

02对于运营商的攻击，先明确其黑灰通信设备的来源，然后溯源追踪批量攻击。

侦查提示:片中反复提到的改号软件是诈骗团伙的“神器”，也是侦查人员的突破口。跨境欺诈运营商往往在国外，很难追踪到他们，但他们的大多数通信设备，如GOIP，都位于中国。侦查人员可以根据受害者提供的诈骗号码线索，在运营商的协助下锁定GOIP等设备的位置。安全公司在扣押GOIP等设备后，通过扫描被扣押设备连接的服务器的指纹特征，可以在互联网空中找到同类型的服务器，支持侦查人员批量打击诈骗设备。

03为了躲避侦查的打击，水方洗钱的手段更加隐蔽，经常使用第三方甚至第四方支付平台。

侦探提示:影片讲的是水方转账到第三方支付平台购物的洗钱方式。目前，我国加强了对三点支付的监管，非法的“第四方支付”平台应运而生。非法的“第四方支付”平台通过购买大量空空壳公司或利用员工个人信息注册大量“第三方支付”账户，收取客户资金，为黑灰产犯罪提供资金结算，从中赚取手续费。目前很难直接打击这类平台。

建立预警平台，全面监控诈骗网站，及时劝阻疑似受害者。

侦查提示:侦查人员掌握了诈骗网站的基本信息后，安全公司可以对诈骗网站样本进行分析，提取网站特征，通过互联网上的搜索引擎空对全网进行监控，对新上线的诈骗网站进行及时预警和屏蔽。安防公司依托被查封设备中的被叫号码，结合运营商的基础数据，建立易感人员数据库，为侦查人员提供实时准确的预警信息。

PS:每天更新整理国内外威胁情报新闻，帮助威胁研究者及时了解和跟踪相关威胁事件。

以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~