針對財會人員電信詐騙犯罪及其對策研究

摘要：隨著電信詐騙的興起，對人民的財產(chǎn)安全造成了不容小覷的威脅，也給公安機關(guān)的打擊帶來了一定挑戰(zhàn)。針對財會人員電信詐騙犯罪不同于早期粗放式的電信網(wǎng)絡(luò)詐騙，具有極強隱蔽性等特點，使得此類電信網(wǎng)絡(luò)詐騙案件中打擊工作的開展具有一定難度。面對案件線索獲取受限、打擊能力有限的問題，構(gòu)建協(xié)同的治理機制、提升大數(shù)據(jù)技術(shù)打擊能力、重視防范精確型電信詐騙犯罪的宣傳教育、完善企業(yè)轉(zhuǎn)賬的流程等4個方面為對策，以期為治理解決針對財會人員電信詐騙犯罪提供新思路、新方法。

關(guān)鍵詞：財會人員；電信詐騙；犯罪治理

中圖分類號：D9"""""""文獻標(biāo)識碼：A""""""doi：10.19311/j.cnki.16723198.2025.11.068

2024年7月，公安部公布了5起精準針對企業(yè)財會人員實施的電信網(wǎng)絡(luò)詐騙典型案例。在對電信詐騙的打擊呈高壓態(tài)勢之下，犯罪分子也隨之不斷升級犯罪手段、變化犯罪目標(biāo)，大面積“撒網(wǎng)”式犯罪模式向著精細“點對點”式方向發(fā)展，針對不同群體，基于被害人的習(xí)慣和特點“量身定制”犯罪套路[1]。

1"針對財會人員電信詐騙犯罪的特點

1.1"隱蔽性高

針對財會人員電信詐騙犯罪案件隱蔽性高的原因是多方面的，一是其實質(zhì)是電信詐騙類案件屬于典型的非接觸型犯罪，傳統(tǒng)偵查手段很難定位犯罪人，必須利用高新技術(shù)手段進行定位；二是有關(guān)電信詐騙犯罪黑灰產(chǎn)業(yè)鏈已形成且相對較成熟，其犯罪手段也在不斷更新升級，有關(guān)身份偽造、軟件技術(shù)支持、快速洗錢等不同需要的技術(shù)服務(wù)多樣，為犯罪分子的隱蔽提供了沃土；三是犯罪團隊利用與財務(wù)專業(yè)性高度相關(guān)的信息包裝釣魚鏈接作為犯罪起點，誘使被害人一步步進入設(shè)計好的圈套中[2]。

1.2"涉案金額高

根據(jù)《關(guān)于辦理詐騙刑事案件具體應(yīng)用法律問題的解釋》規(guī)定，詐騙公私財物價值3000元至1萬元以上、3萬元至10萬元以上、50萬元以上的，應(yīng)當(dāng)分別認定為“數(shù)額較大”“數(shù)額巨大”“數(shù)額特別巨大”。按照公安部公布5起針對企業(yè)財會人員實施電信網(wǎng)絡(luò)詐騙的典型案例來看，這5起案件中所涉金額均超過50萬元，達到了金額特別巨大的標(biāo)準。犯罪分子正是瞄準了企業(yè)轉(zhuǎn)賬金額高這一特點，選擇了企業(yè)財會人員作為犯罪目標(biāo)。

1.3"犯罪團伙化程度高

針對財會人員電信詐騙犯罪在制作發(fā)送木馬病毒、遠程監(jiān)控、實施詐騙等不同環(huán)節(jié)都有專門的人員來進行，成員之間彼此分工明確，配合緊密。犯罪團伙具有明確的組織結(jié)構(gòu)，各自有明確的職責(zé)和任務(wù)分工，包括技術(shù)人員、培訓(xùn)人員、操作人員等。此外，犯罪團伙會與其他專業(yè)黑灰產(chǎn)業(yè)鏈犯罪團伙合作，將此犯罪及其衍生犯罪進行模塊化處理，形成團隊之間的專業(yè)化工作。

2"針對財會人員電信詐騙犯罪的實施過程

2.1"發(fā)送木馬病毒

在選定合適的作案目標(biāo)后，犯罪團伙專門進行木馬病毒研發(fā)，將其偽裝成與財會人員專業(yè)高度相關(guān)的報稅工具、財務(wù)軟件、涉稅文件等工具和文件，通過發(fā)送郵件或者點擊鏈接的方式將木馬病毒植入被害人電腦中。這些軟件與官方正版的外觀形式上有高度相似性，文件也多采用博人眼球的標(biāo)題和正式文件的排版，以吸引被害人點擊。在點擊了相關(guān)鏈接或下載相關(guān)軟件后，被害人電腦中就被植入了相應(yīng)的木馬病毒。

2.2"遠程監(jiān)控階段

向被害人電腦植入木馬病毒完成后，木馬程序一旦被觸發(fā)執(zhí)行，就會不斷將通信的IP地址和端口號發(fā)給客戶端，客戶端的黑客便可以利用這條通信鏈路來控制服務(wù)端的計算機。犯罪團伙隨即可以對被害人電腦進行遠程控制，監(jiān)控其辦公軟件的聊天信息、判斷社交軟件上的好友信息等，從而分析出被害人所在公司的基本情況和對應(yīng)的上下級、管理人員、分管財務(wù)的領(lǐng)導(dǎo)人員。

2.3"實施詐騙階段

詐騙分子通過遠程控制企業(yè)財會等人員的QQ、微信等社交軟件，在本人未發(fā)覺的情況下，將用于詐騙的賬號添加至其好友列表。待有資金需要轉(zhuǎn)出、時機成熟后，犯罪分子則將蟄伏在被害人好友列表里的賬戶“改頭換面”，將頭像、背景等信息換成對應(yīng)客戶或老板的信息。并要求被害人進行大額轉(zhuǎn)賬，將錢款匯入指定賬戶中。

3"針對財會人員電信詐騙犯罪的困境

3.1"案件線索獲取受限

線索是進行犯罪調(diào)查的起點，無論是通過群眾舉報、技術(shù)偵查手段獲取的信息，還是犯罪嫌疑人自身遺留的蛛絲馬跡，這些線索都是司法機關(guān)發(fā)現(xiàn)犯罪行為、啟動調(diào)查程序的關(guān)鍵。

3.1.1"網(wǎng)絡(luò)巡查較難發(fā)現(xiàn)線索

由于發(fā)送釣魚鏈接的過程大多在私域環(huán)境中進行，如通過電子郵件、即時通信軟件、內(nèi)部辦公系統(tǒng)等私密渠道，這些渠道往往具有相對封閉性和定向性，使得外部監(jiān)控和常規(guī)的安全檢測機制難以觸及。加之釣魚鏈接的偽裝技術(shù)日益高超，不法分子會精心設(shè)計和包裝這些鏈接，使其外觀與正常的財會信息、官方通知或業(yè)務(wù)提醒高度相似，甚至能夠模擬出與目標(biāo)系統(tǒng)幾乎一致的界面和交互流程，從而極大地降低了受害者的辨識難度。此外，釣魚鏈接通常會采用動態(tài)生成、快速傳播和限時有效的策略，一旦受害者點擊并輸入了敏感信息，這些鏈接就會迅速失效或被刪除，以逃避追蹤和打擊。這種即時性和隱蔽性進一步增加了網(wǎng)絡(luò)巡查的難度，使得安全人員難以及時發(fā)現(xiàn)和阻斷這些惡意鏈接。

3.1.2"犯罪模塊化不利于線索獲取

在日趨高壓的打擊態(tài)勢下，網(wǎng)絡(luò)電信詐騙類犯罪的手段也在不斷升級，從獨立的“作坊”模式逐漸向“流水線”模式轉(zhuǎn)變。在本類犯罪中各個環(huán)節(jié)，所涉及身份偽造、資金轉(zhuǎn)接和信息計算技術(shù)等服務(wù)支持，每部分都由專門的人員對接，各環(huán)節(jié)均有不同的黑灰產(chǎn)業(yè)集團參與。精細化分工為網(wǎng)絡(luò)電信詐騙團伙轉(zhuǎn)嫁了風(fēng)險，成員之間的關(guān)聯(lián)性程度減弱進一步降低了被發(fā)現(xiàn)的可能性。此外，即使黑灰產(chǎn)業(yè)鏈上成員被抓獲，其也很難交代明確線索指向?qū)?yīng)的電信詐騙團伙，成員之間層層庇護，致使線索獲取難度進一步加大。

3.1.3"公眾辨別力較弱

當(dāng)前有關(guān)反詐宣傳活動內(nèi)容豐富且形式多樣，不僅使相當(dāng)部分民眾具備一定的反詐知識，同時能積極提供涉詐線索、進行涉詐舉報。國家反詐中心App的全國注冊用戶已超過6500萬，已向用戶發(fā)送預(yù)警2300萬次，接受群眾舉報涉詐線索65萬條，在防范詐騙工作中發(fā)揮了重要作用[3]。但由于針對財會人員電信詐騙犯罪作為新型電詐方式出現(xiàn)，公眾對于這類犯罪的警覺性仍然較弱。加之犯罪分子采取“點對點”式誘導(dǎo)，對財會人員進行精準詐騙。同時，一般公眾對于此電信詐騙的了解程度不夠，較難甄別此類鏈接后向相關(guān)負責(zé)部門舉報，為偵查機關(guān)豐富線索來源帶來了困難。

3.2"打擊能力有限

3.2.1"多部門合作機制不暢

一是公安機關(guān)與外界部門協(xié)作不暢。電信網(wǎng)絡(luò)詐騙因其特性超越了地理界線，其犯罪流程錯綜復(fù)雜，且組織結(jié)構(gòu)呈現(xiàn)多層次、多維度的特征，在對犯罪分子進行線下打擊時所需要配合的力量要求較高。公安機關(guān)作為打擊電信詐騙的主體力量，需要通信運營商、工信部門和銀行等單位的合作，但是部門之間的合作機制與辦法還未完善，也未形成統(tǒng)一的體系，工作銜接流程不暢、人員對接的割裂以及協(xié)作配合時審批流程的復(fù)雜冗長，構(gòu)成了阻礙案件迅速推進的多重壁壘。這些問題不僅延緩了信息的流通與處理速度，還影響了團隊之間的協(xié)同作戰(zhàn)能力。

二是異地公安機關(guān)協(xié)作不暢。當(dāng)前在網(wǎng)絡(luò)電信詐騙犯罪中，報案人所在地與犯罪人所在地往往存在空間差異，伴隨案件所涉金額與人員的差異所需手續(xù)也有所不同[4]。往往需要逐級向上報告，由市公安局或省公安廳進行統(tǒng)一協(xié)調(diào)指揮，由于各地公安機關(guān)的協(xié)作機制和流程存在差異、信息溝通不對稱的情況，導(dǎo)致在協(xié)作過程中需要耗費大量的時間和精力，一些關(guān)鍵信息的傳遞可能存在滯后或遺漏，從而影響了案件的偵破效率。

三是跨境警務(wù)合作困難。網(wǎng)絡(luò)空間為犯罪分子跨境犯罪提供了平臺基礎(chǔ)，他們往往自己前往緬甸、泰國、馬來西亞等國家或地區(qū)，在當(dāng)?shù)亟位净蜃庥镁惩夥?wù)器，針對國內(nèi)目標(biāo)群體開展詐騙活動。不同國家或地區(qū)的法律制度、警力資源、科技水平、重視程度等差異，導(dǎo)致了跨境合作治理的合作壁壘現(xiàn)象[5]。

3.2.2"技術(shù)支撐不足

針對財會人員的電信詐騙是一種新型依賴于網(wǎng)絡(luò)信息技術(shù)而產(chǎn)生的犯罪，只有具備足夠的技術(shù)支撐才能有力遏制和打擊。一是取證技術(shù)水平要求高。由于電子數(shù)據(jù)具有脆弱性、易被修改、隱蔽性等特征，同時其實物載體為躲避打擊常是分散保存，其中還會涉及信息加密、犯罪黑話以及技術(shù)加工等情況，對電子取證技術(shù)水平要求較高。在司法程序中，對證據(jù)鏈的完整性等都有相應(yīng)要求，電子數(shù)據(jù)的損壞會對后續(xù)犯罪行為的認定、犯罪人的定罪量刑產(chǎn)生較大影響。二是定位技術(shù)要求高[6]。VPN、GOIP、VOIP、SD-WAN、ZTNA等通信技術(shù)的應(yīng)用為犯罪分子提供極強的隱蔽與天然的隔離，僅靠單個或少數(shù)被害人提供的少量線索很難定位整個犯罪團伙，難以對犯罪集團實現(xiàn)全鏈條打擊。三是技術(shù)認知不足。部分公安機關(guān)、銀行、工信部門對大數(shù)據(jù)計算技術(shù)的認知和應(yīng)用水平還較為有限，沒有充分認識到大數(shù)據(jù)技術(shù)在提升打擊電信詐騙犯罪工作效能、降低打擊成本等方面的優(yōu)勢，這種認知不足導(dǎo)致在大數(shù)據(jù)計算項目的規(guī)劃和實施的缺乏，難以充分發(fā)揮云計算技術(shù)的潛力。例如某省僅有少數(shù)地區(qū)公安機關(guān)去主動尋求互聯(lián)網(wǎng)公司的技術(shù)支持，主動研判挖掘有關(guān)線索數(shù)據(jù)，及時進行預(yù)警[7]。

3.2.3"資源有限

一是公安系統(tǒng)的內(nèi)部資源有限。非接觸性犯罪決定了定位犯罪人困難、追查贓款贓物難，偵查活動的展開必定伴隨大量人力、物力的消耗。同時，公安科技人才相對于普通警務(wù)人員來說數(shù)量較少且缺乏學(xué)科交叉、綜合素質(zhì)較高的人才，特別是在大數(shù)據(jù)、云計算、人工智能等前沿技術(shù)領(lǐng)域和網(wǎng)絡(luò)工程、數(shù)據(jù)管理、安全防護等專業(yè)技術(shù)領(lǐng)域，難以滿足打擊信息化犯罪增長的需要，限制了偵查打擊工作在技術(shù)層面的進一步發(fā)展和提升。此外，由于案件往往涉及跨地區(qū)甚至跨國界，偵查人員需要頻繁出差到不同地區(qū)進行調(diào)查取證和抓捕工作，包括交通費（如機票、火車票、租車費用等）、住宿費、餐飲費等，經(jīng)費隨著距離的增加和次數(shù)的增多而顯著上升。二是公安系統(tǒng)與科技公司協(xié)作不夠。為提升此類犯罪的打擊效果，需要依靠相關(guān)互聯(lián)網(wǎng)科技公司對平臺網(wǎng)絡(luò)內(nèi)容進行預(yù)警和清理。但受信息數(shù)據(jù)安全、技術(shù)壁壘、審批手續(xù)繁復(fù)等現(xiàn)實因素掣肘，公安機關(guān)在與科技公司進行協(xié)同治理時仍有欠缺。

4"針對財會人員電信詐騙犯罪的對策

4.1"構(gòu)建協(xié)同治理的治理機制

涉財會人員電信詐騙涉及網(wǎng)絡(luò)安全、金融監(jiān)管、電信運營等多個行業(yè)領(lǐng)域，僅靠政府的監(jiān)管是不夠的，需要與多部門、多主體探求構(gòu)建協(xié)同治理機制。其中必須重點關(guān)注與網(wǎng)絡(luò)平臺、銀行金融機構(gòu)的協(xié)作治理。一是網(wǎng)絡(luò)平臺。在日常運營中，科技平臺一旦監(jiān)測到有風(fēng)險的鏈接，應(yīng)立即對用戶進行風(fēng)險提示。同時，應(yīng)對平臺內(nèi)有問題的鏈接及時進行清理，給予用戶安全的網(wǎng)絡(luò)環(huán)境。此外，科技公司需與警方建立緊密聯(lián)系，在一定時間內(nèi)對高發(fā)的網(wǎng)絡(luò)犯罪誘導(dǎo)因素進行專項治理，從而構(gòu)建高效的警企協(xié)作機制。二是銀行。為了強化可疑賬戶的監(jiān)控效能，需要構(gòu)建一套更為精細化的監(jiān)測體系，專注于捕捉特定類型的異常交易模式。這包括但不限于：識別賬戶在出現(xiàn)小額試探性交易后，隨即轉(zhuǎn)為頻繁進行大額交易的行為；監(jiān)測長期不活躍的賬戶突然激活，并伴隨頻繁或大額交易的異常情況等。銀行應(yīng)攜手公安機關(guān)與科技部門，共同打造一套高效集成的資金內(nèi)部流轉(zhuǎn)查詢與調(diào)取系統(tǒng)。該系統(tǒng)旨在全面覆蓋并深化對各類金融交易信息的監(jiān)控與分析能力，具體包括：跨平臺、跨渠道的交易數(shù)據(jù)快速檢索，無論是線上還是線下交易，均能提供詳盡的查詢服務(wù)；針對涉及違法犯罪的銀行卡交易，實施全天候、高精度的監(jiān)控，及時發(fā)現(xiàn)并報告可疑活動；深度挖掘商戶交易數(shù)據(jù)，支持按時間、金額、交易類型等多維度查詢，助力精準風(fēng)控；針對跨境交易，特別是境外ATM取現(xiàn)行為，提供專門的查詢通道，加強跨境資金流動的監(jiān)管等[8]。

4.2"提升大數(shù)據(jù)技術(shù)打擊能力

實踐經(jīng)驗表明，針對電信網(wǎng)絡(luò)詐騙這類犯罪，必須實施精準預(yù)警勸阻和技術(shù)反制策略，這依賴于科技信息化手段與大數(shù)據(jù)分析研判能力，從而構(gòu)建全面的涉詐黑樣本庫。

首先，必須充分利用大數(shù)據(jù)資源，精準捕捉潛在詐騙風(fēng)險信號。各地公安部門需將省級推送的黑樣本信息整合至本地公安大數(shù)據(jù)平臺，通過高效的數(shù)據(jù)分析技術(shù)，迅速鎖定并識別出本地范圍內(nèi)嘗試發(fā)送詐騙釣魚鏈接的個體信息或基站數(shù)據(jù)。這一過程旨在實現(xiàn)詐騙行為的前置預(yù)警，確保警方能夠及時介入，對潛在受害者進行精準隔離，有效切斷詐騙鏈條，保護人民群眾的財產(chǎn)安全。

其次，必須加大對網(wǎng)絡(luò)空間中釣魚鏈接的懲治打擊力度，需建立完善立體的打防機制。一是建立完善的入侵檢測系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）。利用IDS監(jiān)控網(wǎng)絡(luò)流量，發(fā)現(xiàn)異常行為，如大量發(fā)送釣魚郵件或訪問釣魚網(wǎng)站的行為。同時，通過IPS及時阻斷這些異常行為，防止釣魚鏈接的傳播和危害。二是提升大數(shù)據(jù)分析能力。通過對網(wǎng)絡(luò)流量進行大數(shù)據(jù)分析及加強機器學(xué)習(xí)算法，識別出潛在的釣魚鏈接傳播模式和特征，不斷提升對釣魚鏈接的識別能力。三是加強郵件與網(wǎng)頁安全技術(shù)。對進入企業(yè)的有潛在風(fēng)險的電子郵件進行風(fēng)險提示，識別并隔離包含釣魚鏈接的郵件。企業(yè)通過使用智能郵件過濾系統(tǒng)，能夠識別偽裝成正規(guī)郵件的釣魚郵件。同時，對企業(yè)網(wǎng)站和常用網(wǎng)站進行定期安全掃描，發(fā)現(xiàn)并修復(fù)可能存在的安全漏洞，識別并標(biāo)記出潛在的釣魚網(wǎng)站。

最后，為持續(xù)強化反電信網(wǎng)絡(luò)詐騙的斗爭力度，需不斷優(yōu)化并升級反電信網(wǎng)絡(luò)詐騙中心的建設(shè)，構(gòu)建一個集預(yù)警、反制、勸阻等多功能于一體的綜合性信息平臺。此平臺應(yīng)深度融合電信、銀行、工商等多部門資源，形成強大的綜合治理網(wǎng)絡(luò)，有效攔截詐騙行為并整合數(shù)據(jù)資源，實現(xiàn)更精準地研判與打擊[9]。

4.3"重視防范精確型電信詐騙犯罪的宣傳教育

在詐騙分子步步為營的引誘下，加之與上級對接工作的憂懼下，被害人往往無法對信息真實性和可靠性進行理性的衡量，最終陷入犯罪分子圈套，帶來嚴重的財產(chǎn)損失。自2018年以來，有關(guān)反詐宣傳相對來說已經(jīng)較為全面而深入，但是針對財務(wù)人員的電信詐騙宣傳相對來說仍有不足。以此類精確目標(biāo)的犯罪為代表，政府宣傳部門應(yīng)探索出預(yù)防精確型電信詐騙的可行通用路徑。

當(dāng)前政府主管部門應(yīng)當(dāng)積極擔(dān)當(dāng)起引領(lǐng)者的角色，充分發(fā)動全社會各方力量，切實提高人民群眾對復(fù)雜性、誘惑性信息的辨別能力，對新型的電信詐騙手段進行廣泛科普和宣傳。結(jié)合當(dāng)前網(wǎng)絡(luò)媒體發(fā)展趨勢，運用多種形式，充分發(fā)揮自媒體、短視頻、網(wǎng)絡(luò)直播、社區(qū)宣講等新興宣傳模式的作用，以實際發(fā)生的詐騙案件為典型，深入剖析被害人的受騙原因以及經(jīng)驗教訓(xùn)，詳細宣傳介紹針對財務(wù)人員電信詐騙的犯罪手法和原理，提高群眾自身防范意識。同時，應(yīng)積極通過官方渠道、學(xué)校、社區(qū)等平臺，將此類作案手段揭露給更多人民群眾，以防止此類手段用于其他人員。

4.4"完善企業(yè)轉(zhuǎn)賬的流程

在針對財會人員電信詐騙犯罪中，犯罪分子抓住了部分企業(yè)在轉(zhuǎn)賬流程中的漏洞，即轉(zhuǎn)賬前沒有正規(guī)的確認審批手續(xù)。因此，各類企業(yè)應(yīng)明確每一筆轉(zhuǎn)賬的審批流程，包括申請、審核、批準等環(huán)節(jié)，并制定相應(yīng)的流程圖，確保每個相關(guān)人員都清楚自己的職責(zé)和權(quán)限。財務(wù)制度應(yīng)明確規(guī)定哪些類型的轉(zhuǎn)賬需要審批，以及審批的具體條件和要求，可以根據(jù)金額大小、業(yè)務(wù)類型等因素，設(shè)置不同的審批權(quán)限層級，確保重要或大額的轉(zhuǎn)賬必須經(jīng)過多級審批，避免單個人員濫用職權(quán)。有條件的情況下，企業(yè)可以自主研發(fā)或采購專業(yè)的財務(wù)審批系統(tǒng)，實現(xiàn)審批流程的自動化和電子化。

參考文獻

［1］肖軍，洪珊珊，林曦，等.非接觸性犯罪產(chǎn)業(yè)車間化趨勢及偵查應(yīng)變——以電信詐騙案件為視角[J].中國刑警學(xué)院學(xué)報，2020，（01）：2223.

[2]中青報.警惕“老板”轉(zhuǎn)賬要求公安部公布5起針對財會人員實施電詐案[EB/OL].（20240730）.https：//news.youth.cn/jsxw/202407/t20240730_15415026.htm.

[3]公安部.公安部：國家反詐中心APP的全國注冊用戶已超過6500萬，向用戶發(fā)送預(yù)警2300萬次[EB/OL].（20210617）.http：//www.chinapeace.gov.cn/chinapeace/c100007/202106/17/content_12500169.shtml.

[4]王志英.網(wǎng)絡(luò)賭博犯罪跨境電子取證的中國路徑構(gòu)建[J].河南警察學(xué)院學(xué)報，2022，（03）：3334.

[5]方康瀾.基層公安機關(guān)打擊電信網(wǎng)絡(luò)詐騙犯罪的困境與出路——以H省C縣調(diào)研情況為樣本[J].湖北警官學(xué)院學(xué)報，2020，（06）：107108.

[6]王潔.司法管控電信網(wǎng)絡(luò)詐騙犯罪的實效考察[J].中國刑事法雜志，2020，（01）：170171.

[7]劉靈芝.成都市電信詐騙犯罪協(xié)同治理模式的案例研究[D].電子科技大學(xué)，2019.1938.

[8]張揚，鄧志源.電信網(wǎng)絡(luò)詐騙犯罪態(tài)勢分析與體系化應(yīng)對[J].湖北警官學(xué)院學(xué)報，2021，（06）：8687.

[9]張良玉.網(wǎng)絡(luò)刷單詐騙犯罪被害防控研究[J].遼寧警察學(xué)院學(xué)報，2018，（05）：3032.