刷單類電信詐騙偵查及防范方法分析與研究＊

徐仙偉，張騰飛

(南京森林警察學(xué)院信息技術(shù)學(xué)院，江蘇 南京 210023)

0 引言

網(wǎng)絡(luò)刷單類詐騙從屬于電信詐騙中的服務(wù)類型詐騙，在眾多類型的電信詐騙中刷單詐騙的數(shù)量高居榜首。刷單詐騙行為本質(zhì)是詐騙分子利用人們想找網(wǎng)絡(luò)兼職輕松賺錢的心理，通過微信、QQ、貼吧、微博等平臺(tái)發(fā)布既“輕松”又“高薪”的兼職信息的廣告，并且以“收入高”、“操作簡(jiǎn)單”作為噱頭，誘使受害人按照他們的套路一步步繳納刷單保證金，最后拒絕提現(xiàn)并拉黑受害人來實(shí)施詐騙。

刷單類電信詐騙的特點(diǎn)，一是非接觸性，犯罪嫌疑人與被害人并不直接接觸，被害人往往只能提供嫌疑人的社交軟件賬號(hào)。二是被害人通常是由于貪圖小便宜，才會(huì)上當(dāng)受騙的。三是犯罪嫌疑人以年輕人居多，并且由于刷單類詐騙有固定套路，所以嫌疑人的文化程度普遍不高。四是犯罪嫌疑人獲取被害人錢財(cái)?shù)姆绞街饕峭ㄟ^銀行或第三方金融平臺(tái)轉(zhuǎn)賬實(shí)現(xiàn)的[1]。

對(duì)刷單人員的分析，以女性群體居多，年齡以20～40 歲年齡段為主，通常是沒有工作在家照看孩子的家庭婦女或者在校大學(xué)生、在店鋪看店的員工以及個(gè)人公司的職員等。該類案件的損失數(shù)額在幾百元到上萬元不等，數(shù)額較大的可達(dá)到幾百萬元。以河北省某地級(jí)市轄區(qū)派出所近三年相關(guān)警情數(shù)據(jù)為例，如圖1 所示。2021 年發(fā)生電詐類案件共1243 起，其中刷單類詐騙385 起，占比31.0%，同比2020 年上升6.8%。案發(fā)數(shù)和損失金額均呈逐年上升趨勢(shì)。

圖1 XX派出所網(wǎng)絡(luò)刷單類警情數(shù)據(jù)

為此本文將以刷單類電信詐騙為研究對(duì)象，詳細(xì)論述其詐騙套路和常見手段，同時(shí)結(jié)合公關(guān)工作實(shí)際，指出工作中常用的偵查和取證方法。并根據(jù)研究所得提出相關(guān)的打擊和防范措施。

1 刷單詐騙套路和手段

1.1 刷單詐騙常用套路

如圖2 所示，犯罪分子在網(wǎng)上發(fā)布兼職廣告吸引受害人添加犯罪分子的QQ、微信，犯罪分子給受害者發(fā)送小額刷單任務(wù)贏得受害人信任，再逐步給受害人發(fā)送更大額、連續(xù)性的刷單任務(wù)，最后犯罪分子編造理由拒絕返現(xiàn)，此時(shí)有些受害人會(huì)意識(shí)到被騙選擇報(bào)警，還有些受害者會(huì)抱著僥幸心理繼續(xù)按照犯罪分子的指引繼續(xù)刷單[2]，直至被犯罪分子拉黑。

圖2 刷單類電信詐騙套路流程圖

1.2 刷單詐騙手段

傳統(tǒng)的刷單是電商平臺(tái)發(fā)送購(gòu)物鏈接，受害人通過拍下商品虛假購(gòu)物進(jìn)行刷單。在傳統(tǒng)的刷單詐騙中，存在“刷單炒信”、“虛假交易”、“寄空包裹”等多種形式[3]。隨著互聯(lián)網(wǎng)的發(fā)展，刷單不僅限于購(gòu)物刷單，出現(xiàn)了諸如給抖音等短視頻點(diǎn)贊刷粉絲的刷單形式，隨著詐騙手段的融合，出現(xiàn)了刷單與刷彩票、網(wǎng)絡(luò)賭博結(jié)合的復(fù)合性刷單詐騙手法。其中網(wǎng)絡(luò)賭博類型刷單是詐騙分子引導(dǎo)受害人下載賭博App 下注返利，當(dāng)“任務(wù)”形式從“購(gòu)物”變?yōu)椤跋伦ⅰ鄙踔痢巴顿Y”之后，損失總額和案值都將有大幅度上升[4]。

刷單的引流種類：大多數(shù)人對(duì)于刷單還是比較陌生的，一般只有在網(wǎng)絡(luò)廣告和反詐宣傳中才會(huì)遇到“刷單”這個(gè)詞，所以對(duì)于刷單并不是很了解。犯罪分子為了引誘群眾刷單，會(huì)在網(wǎng)絡(luò)平臺(tái)對(duì)受害人進(jìn)行引流[5]。在刷單詐騙中引流方式多樣，如陌生人加微信好友誘導(dǎo)；QQ、微信群誘導(dǎo)；領(lǐng)取“小禮品”做任務(wù)誘導(dǎo)；陌生短信誘導(dǎo)等。根據(jù)國(guó)家反詐中心對(duì)刷單詐騙警情進(jìn)行分析，整理出的引流方式如圖3 所示。其中使用最多的引流方式是通過QQ、微信群添加好友進(jìn)行引流。當(dāng)前隨著詐騙分子反偵察意識(shí)的提升，犯罪分子在獲取受害人的聯(lián)系方式后往往有意識(shí)的不直接在微信、QQ 發(fā)布任務(wù)接收轉(zhuǎn)賬，而是將受害人再次引流到詐騙分子早已準(zhǔn)備好的App 或者釣魚網(wǎng)站中，使詐騙更具隱蔽性。

圖3 刷單引流方式統(tǒng)計(jì)及占比

2 刷單詐騙偵查方法

⑴信息收集。作為偵查工作的起點(diǎn)，通過對(duì)受害人詢問，收集和了解案情并判斷偵查方向。信息包括：受害人和犯罪嫌疑人的身份信息；服務(wù)器配置、管理員信息、域名、IP 等，同時(shí)重點(diǎn)關(guān)注嫌疑人的網(wǎng)絡(luò)特征信息，包括即時(shí)通訊號(hào)碼和昵稱、郵箱名、手機(jī)號(hào)碼、引流至的App的用戶名、發(fā)布廣告的論壇用戶名等。

⑵依據(jù)犯罪嫌疑人留下的網(wǎng)絡(luò)信息查找有關(guān)線索進(jìn)行身份落地，如根據(jù)犯罪嫌疑人的微信，QQ 等社交賬號(hào)，查詢出這些社交賬號(hào)的注冊(cè)信息，手機(jī)號(hào)碼，銀行卡號(hào)等。

⑶對(duì)鏈接網(wǎng)址進(jìn)行偵查。在購(gòu)物類刷單詐騙案件中，犯罪分子會(huì)在作案時(shí)給受害人發(fā)送某些網(wǎng)址鏈接，這些鏈接很有可能是犯罪嫌疑人所搭建的釣魚網(wǎng)站。

⑷將案件進(jìn)行串并案?jìng)刹?。網(wǎng)絡(luò)刷單類詐騙偵查的一大困境就是立案難，每起刷單詐騙涉及金額太小，因此廣泛收集線索并案?jìng)刹榉浅Ｖ匾?/p>

3 刷單詐騙取證方法

3.1 取證流程

該類案件的取證流程一般為：對(duì)受害人與嫌疑人之間的聊天記錄、銀行卡轉(zhuǎn)賬記錄等內(nèi)容以及詐騙網(wǎng)站進(jìn)行拍照固定，制作提取筆錄；對(duì)受害人進(jìn)行全面詢問，制作詢問筆錄，記錄受害人被騙時(shí)間地點(diǎn)、詐騙數(shù)額、嫌疑人的賬號(hào)信息、詐騙的詳細(xì)過程等情況。

利用諸如“警綜平臺(tái)”、“云智達(dá)”等網(wǎng)安平臺(tái)申請(qǐng)對(duì)涉案的微信號(hào)、QQ 號(hào)等虛擬身份進(jìn)行查詢，落實(shí)嫌疑人身份。對(duì)于詐騙網(wǎng)站，可利用域名之家等多種互聯(lián)網(wǎng)平臺(tái)查詢網(wǎng)站的IP地址、域名注冊(cè)人等詳細(xì)信息。

主動(dòng)開展對(duì)嫌疑人使用的手機(jī)號(hào)碼、虛擬身份進(jìn)行調(diào)查。申請(qǐng)調(diào)取手機(jī)號(hào)的話單，攜帶調(diào)查文件通過銀行方調(diào)取轉(zhuǎn)賬記錄；利用綜合查詢平臺(tái)，關(guān)聯(lián)嫌疑人使用的手機(jī)號(hào)，嘗試身份關(guān)聯(lián)。

3.2 常用取證手段

⑴微信記錄取證

由于刷單類電信詐騙中，犯罪嫌疑人通常會(huì)通過微信與受害人聯(lián)系，在公安機(jī)關(guān)偵查時(shí)，重點(diǎn)關(guān)注相關(guān)聊天記錄。針對(duì)這類可能受損的數(shù)據(jù)，可嘗試通過以下方法進(jìn)行還原，實(shí)現(xiàn)對(duì)犯罪嫌疑人的微信取證。

目前應(yīng)用最廣的是取證大師軟件，此外還有一些第三方軟件，如“手機(jī)數(shù)據(jù)恢復(fù)精靈”、“數(shù)據(jù)恢復(fù)大師”App 等，均可實(shí)現(xiàn)一鍵式微信恢復(fù)。除上述工具外，在微信版本6.7.2以后，在“設(shè)置”，選擇“幫助與反饋”界面下有“修復(fù)聊天記錄”功能，這是微信自帶的對(duì)異常聊天記錄進(jìn)行恢復(fù)的方法。

⑵QQ取證

同樣可利用取證大師實(shí)現(xiàn)取證過程。與微信記錄取證不同的是對(duì)于PC 端QQ 登陸，其界面會(huì)自動(dòng)載入上一次登陸的QQ 賬號(hào)信息。由于多數(shù)詐騙分子可能是批量從他人手中購(gòu)買的QQ 賬號(hào)，為了方便登陸，通常將QQ 原始密碼存放在電腦的某個(gè)文檔中，為此可嘗試找到相應(yīng)的文檔實(shí)現(xiàn)QQ登錄。

電腦QQ 的存儲(chǔ)路徑默認(rèn)為C:Users用戶名DocumentsTencent Files[6]。其中Image 文件夾中保存有聊天時(shí)發(fā)送的圖片；C2C 文件夾存儲(chǔ)了個(gè)人和個(gè)人之間聊天中的圖片；Group 存儲(chǔ)了群組中聊天的圖片；Audio 文件夾中保存有聊天中的音頻文件；Video文件夾中保存有聊天中的視頻文件；FileRecv 文件夾中保存有聊天中接收到對(duì)方發(fā)送的文件。以上都是案件取證人員值得關(guān)注的重點(diǎn)。

⑶計(jì)算機(jī)取證

針對(duì)刷單類電信詐騙案件，在對(duì)嫌疑人電腦進(jìn)行常規(guī)取證時(shí)，重點(diǎn)要關(guān)注一下“劇本”文本，如圖4、圖5所示。這個(gè)“劇本”是詐騙分子為刷單詐騙的每一步提前設(shè)計(jì)好的回復(fù)話術(shù)。劇本內(nèi)容大致包括：①如何尋找受害者，怎樣向受害者介紹刷單的好處。②如何冒充受益者消除受害人對(duì)刷單的質(zhì)疑。③如何教導(dǎo)受害者刷單操作，引導(dǎo)受害者一步一步加大投入。④如何對(duì)無法提現(xiàn)等問題進(jìn)行回應(yīng)，穩(wěn)住受害人情緒鼓勵(lì)其繼續(xù)刷單[7]。為此針對(duì)可能存在的詐騙劇本，可以嘗試在犯罪嫌疑人的電腦中進(jìn)行取證，因劇本的內(nèi)容多為聊天的話術(shù)清單，付款的二維碼圖片，聊天記錄的圖片和網(wǎng)絡(luò)地址的鏈接等，常以html 網(wǎng)頁(yè)，txt文本，Word 文檔形式，或者是后綴名為“.jpg”、“.png”的圖片格式，存放在電腦桌面顯眼的位置以及某些特定的文件夾中。要尋找這些“劇本”，應(yīng)先對(duì)桌面文件進(jìn)行觀察，然后對(duì)聊天記錄中的特定關(guān)鍵詞，在“此電腦”中進(jìn)行嘗試搜索，也可以利用取證大師，對(duì)電腦中所有的文檔與圖片進(jìn)行檢索，找出“劇本文檔”，同時(shí)獲取詐騙商品鏈接，網(wǎng)址、交易使用的網(wǎng)銀賬號(hào)、詐騙分子的注冊(cè)的空殼公司等信息[8]，完成取證工作。

圖4 詐騙劇本

圖5 刷單話術(shù)

4 刷單類電信詐騙的防范措施

4.1 加強(qiáng)宣傳

面對(duì)層出不窮的新型詐騙手法，需要通過加強(qiáng)社會(huì)宣傳，增強(qiáng)群眾對(duì)于刷單的了解，提升群眾的反詐意識(shí)，傳統(tǒng)的宣傳內(nèi)容以說教為主，缺乏直觀性。后期可通過實(shí)際案例，如懸掛“警情通報(bào)式”橫幅、推送真實(shí)被騙案例短信，此外還可制作反詐小游戲，讓用戶扮演受害人，真實(shí)模擬詐騙過程，激發(fā)群眾好奇心，或利用網(wǎng)絡(luò)媒體，如抖音、微博等平臺(tái)征集創(chuàng)作反詐案例，在娛樂中輕松掌握反詐知識(shí)，達(dá)到宣傳目的。

4.2 政策管控

相關(guān)監(jiān)管和執(zhí)法部門應(yīng)重點(diǎn)圍繞法律制度以及行業(yè)標(biāo)準(zhǔn)強(qiáng)化監(jiān)督與管理，減少“刷單”等系列關(guān)鍵詞出現(xiàn)在網(wǎng)絡(luò)廣告中。并對(duì)用戶和公眾開放舉報(bào)投訴渠道，對(duì)違規(guī)發(fā)布刷單廣告?zhèn)€人企業(yè)進(jìn)行處罰。

同時(shí)依法清理整治涉詐電話卡、物聯(lián)網(wǎng)卡以及關(guān)聯(lián)互聯(lián)網(wǎng)賬號(hào)，強(qiáng)化實(shí)名認(rèn)證要求，遏制幫信行為，壓降刷單電詐的發(fā)案率。

4.3 技術(shù)防范

⑴推廣國(guó)家反詐中心App 應(yīng)用。該軟件可主動(dòng)識(shí)別詐騙電話，能實(shí)時(shí)監(jiān)控可能騷擾用戶的各種惡意軟件。

⑵加大力度建設(shè)反詐平臺(tái)?！?6110”是反電信網(wǎng)絡(luò)詐騙專用號(hào)碼，當(dāng)群眾接收到尾號(hào)為“96110”回話，說明可能正遭受電信網(wǎng)絡(luò)詐騙，需要謹(jǐn)慎聽取，遇到疑似電信詐騙行為，也可通過該號(hào)碼向警方進(jìn)行咨詢和舉報(bào)。

⑶遠(yuǎn)程取證模式。由于現(xiàn)在的刷單詐騙案件多發(fā)，可通過微信小程序等方式進(jìn)行線上實(shí)現(xiàn)，提升取證效率。

④加強(qiáng)互聯(lián)網(wǎng)企業(yè)技術(shù)管理。目前刷單詐騙案件中，絕大多數(shù)犯罪分子都會(huì)通過QQ、微信上與受害人聯(lián)系。為此加強(qiáng)社交賬號(hào)安全管理，如登錄模式、人臉識(shí)別認(rèn)證等，確保實(shí)名注冊(cè)的真實(shí)性，降低案件發(fā)生率。此外電商企業(yè)也可通過技術(shù)手段如AI 算法搭建風(fēng)控系統(tǒng)，利用人工智能、深度學(xué)習(xí)、對(duì)抗網(wǎng)絡(luò)、邊緣計(jì)算、智能加速等前沿技術(shù)打擊刷單行為。

4.4 社區(qū)防范對(duì)策

公安機(jī)關(guān)應(yīng)充分利用大數(shù)據(jù)分析，建立因刷單詐騙受處罰的人員數(shù)據(jù)庫(kù)，對(duì)這類群體進(jìn)行重點(diǎn)監(jiān)控，做好預(yù)警工作。同時(shí)可發(fā)動(dòng)專職、兼職社區(qū)網(wǎng)格員在轄區(qū)開展反詐宣傳活動(dòng)，提高群眾的信息安全意識(shí)。

4.5 自我防范對(duì)策

⑴增強(qiáng)反詐意識(shí)。國(guó)家法律法規(guī)明令禁止刷單這種虛假交易，一切以“刷單返利”為借口的兼職均為詐騙。拒絕刷單保護(hù)自己財(cái)產(chǎn)，防止上當(dāng)受騙。不點(diǎn)陌生鏈接，不下載非應(yīng)用商城提供的假冒App。

⑵警惕釣魚網(wǎng)站。掌握一些識(shí)別釣魚網(wǎng)站的技巧，如進(jìn)入網(wǎng)頁(yè)登陸時(shí)，輸入任意賬號(hào)和密碼，頁(yè)面未顯示“用戶不存在”、“密碼不正確”提示；或發(fā)現(xiàn)網(wǎng)頁(yè)制作粗糙，網(wǎng)頁(yè)圖片模糊，鏈接點(diǎn)不開等，說明該網(wǎng)站極有可能為釣魚網(wǎng)站。遇到不明確的網(wǎng)站可以通過工信部的ICP備案進(jìn)行查詢。

⑶發(fā)現(xiàn)受騙及時(shí)報(bào)警。同時(shí)立即對(duì)與詐騙分子的賬號(hào)、銀行卡信息進(jìn)行截圖保存，盡可能多的向警方提供雙方的通話記錄、交易記錄等證據(jù)，以便民警及時(shí)取證，迅速展開追查。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用，刷單類電信詐騙已成為當(dāng)下電商經(jīng)濟(jì)高速發(fā)展的一個(gè)消極產(chǎn)物。面對(duì)此類案件，一方面應(yīng)加強(qiáng)全社會(huì)的防詐意識(shí)，樹立群眾安全觀念，提高全民的反詐能力。同時(shí)更應(yīng)該加強(qiáng)公安機(jī)關(guān)的作為，打造專業(yè)團(tuán)隊(duì)、豐富偵查策略、擴(kuò)寬取證途徑，扼殺刷單詐騙行為，保護(hù)群眾的財(cái)產(chǎn)，維護(hù)社會(huì)穩(wěn)定的長(zhǎng)治久安。為此本文對(duì)當(dāng)前刷單類電信詐騙現(xiàn)狀進(jìn)行闡述，分析其詐騙的手段和套路。同時(shí)結(jié)合實(shí)際需求從偵查方法、重點(diǎn)信息的取證方法進(jìn)行詳細(xì)論述，并通過分析進(jìn)一步整理總結(jié)相關(guān)防范對(duì)策，對(duì)公安機(jī)關(guān)治理和打擊該類電信詐騙有較高的參考價(jià)值，并使普通群眾深入了解當(dāng)前該類電信詐騙的危害行為，做到科學(xué)有效的自我防范。限于篇幅，本文對(duì)偵查思路以及取證手段的挖掘不夠深入，后續(xù)將結(jié)合具體案件做更詳細(xì)的分析研究，為打擊該類案件提供更多的實(shí)用技術(shù)手段。