當前,電信網絡詐騙已成爲全球性問題。不只是在我國,國外的電信詐騙問題也已引起諸多關注。面對五花八門的電信網絡詐騙套路,各國均提出了許多應對攻略,采取了一些打擊措施,這些爲我國電信網絡詐騙治理工作提供了參考。
數據顯示,2020年美國有近1/3的人遭受電話詐騙;韓國2020年初僅“短信詐騙”涉及的金額就高達128億韓元;澳大利亞2020年因“殺豬盤”詐騙而造成的損失高達3700萬美元。實施詐騙的聯絡方式不再限于電話、短信、電子郵件,還包括社交網絡、電商平台、即時通信工具等;詐騙手法也從提供免費旅遊、假冒銀行貸款發放員,到謊稱“政府退稅”“財産保管”等,詐騙腳本頻繁變換,聯絡方式相互交織,讓人防不勝防。
國外電信網絡詐騙發展態勢與主要特點
詐騙電話增速較快其中機器語音型詐騙電話呈上漲態勢
在繁多的詐騙聯絡方式中,電話仍是詐騙分子與受害人之間的主要聯絡方式,且多爲機器語音型。以美國爲例,據統計自2014年起,美國詐騙電話以每年30%的幅度逐年遞增,到2020年已有多達5600萬人成爲受害者,詐騙損失金額也從86億美元上升至197億美元,人均損失額高達351美元。詐騙聯絡方式以手機通信爲主,占比從2014年的49%上升至2020年的82%。從電話詐騙類型來看,2020年美國所有電話詐騙中有61.5%的詐騙電話來自于機器人語音,較2019年增長1.7個百分點,雖然增長幅度不大,但因容易導致金錢損失,所以危害性較大。
網絡詐騙日益增加互聯網平台成爲詐騙分子新陣營
隨著以電話、短信爲代表的傳統電信網絡詐騙治理工作的深入以及互聯網應用的普及,詐騙分子逐步將各類熱門網站作爲新型詐騙實施渠道,並逐步將單一的電話詐騙擴展爲跨平台、跨網絡詐騙。據統計,2019年新加坡涉及電子商務、貸款或色情類網絡詐騙總數上升54.2%,達5646起;2020年1—3月色情類網絡詐騙立案數較2019年同期增長40.2%;涉案金額超過61.3萬新元。2020年1—7月間,韓國網絡交易欺詐舉報案件較上年同期增加了40%左右。2019年澳大利亞源自社交媒體的詐騙增加了20%,通過手機應用程序被騙的受害人增加了29%;2020年投資理財詐騙共有7314起,損失超過6600萬美元,網絡購物詐騙12000起,損失增加了42%,近700萬美元。
詐騙手法頻繁更新詐騙腳本多與當前社會熱點相關聯
電信網絡詐騙腳本頻繁更新,不斷升級,且緊跟社會熱點,欺騙性、迷惑性進一步增強,讓人難以防範。根據澳大利亞防詐騙機構Scamwatch的統計,2020年舉報較多的詐騙腳本就有10個大類、28個小類,涵蓋疫情、商務交易、投資理財、刮獎彩票等社會熱點。以疫情類詐騙爲例,據統計自疫情暴發以來,澳大利亞共收到5170份涉及疫情的電信網絡詐騙舉報,損失超過628萬美元,詐騙腳本包括涉疫情醫療物資售賣詐騙、疫情期間留學生租房詐騙、冒充政府索取個人信息詐騙、冒充慈善機構提供經濟援助詐騙等。在美國,2020年涉疫情類詐騙時常發生,美國Truecaller Insights公司數據顯示,美國有超過44%的人接到過與疫情相關的詐騙電話或短信,且隨著美國疫情的不斷蔓延,這一比例還在不斷增長。
針對特定人群的詐騙越來越多老年人與華人成爲主要受害者
與廣撒網、隨機式的詐騙方式不同,當前的電信網絡詐騙更具有針對性和指向性,老年人、華人等群體成爲主要受害者。如德國著名的“孫子騙局”,詐騙分子僞裝成受害人孫子給德國老人打詐騙電話索要錢財,或給德國老年人打電話,謊稱其孫子出事了,急需用錢來詐騙錢財;再如德國的“錢財保管騙局”,詐騙分子利用設立在境外的“警方呼叫中心”,冒充便衣警察以“老人的儲蓄或珠寶等貴重物品已被盜竊團夥鎖定,需派警察上門援助代爲保管”爲由,與受害人聯系並獲得其信任,再通過境內的“下線”冒充警察上門“援助”,從而騙取受害人錢財。據德國警方數據顯示,2018年針對老年人的詐騙案件總數爲17438起,涉案金額高達4000萬歐元。除了針對老年人的詐騙以外,針對華人或華人留學生的詐騙也是屢禁不止,據Scamwatch統計,2020年1—11月間澳大利亞共收到2000多份針對華人社區的詐騙報告,損失總額達660萬美元,是2019年全年損失的3倍。
國外電信網絡詐騙治理思路與重點舉措
爲應對當前電信網絡詐騙高發、多發態勢以及呈現出的新特點、新問題,全球主要國家和地區立足本國國情,紛紛加強法律法規建設和組織體系保障,不斷提升技術防範能力,積極強化宣傳引導和用戶舉報等社會監督機制,有效遏制電信網絡詐騙活動的蔓延。
注重立法先行夯實詐騙治理的法律基礎
● 強化個人信息保護與詐騙電話源頭治理
電信網絡詐騙多爲精准詐騙,實施的關鍵要素是獲取受害人的個人信息,因此在詐騙前置治理環節中加大個人信息保護專項立法已成爲國際慣例。目前,全球已有超過130多個國家制定了專門針對個人信息保護的法律,如歐盟的《通用數據保護條例》、日本的《個人信息保護法》。針對電子信息詐騙,美、英、德、日等主要發達國家出台了相關法律,爲電信網絡詐騙治理工作奠定了法律基礎。如英國、德國出台的《電信法》,明確界定了電信詐騙違法行爲;再如美國發布《電話消費者保護法案》《控制非自願色情和推銷侵擾法》《真實電話主叫身份法案》等多項法規政策,明確不得向消費者發送垃圾短信、詐騙短信,不得向消費者撥打詐騙電話。此外,美國于2019年批准了一項禁止欺詐性短信及國際自動語音電話的新規則,明確允許追蹤、監控、懲處身處境外的欺詐性短信及國際自動語音電話背後的操控者。
● 規範企業權利與義務,加大依法管理網絡力度
美國通過法律分別賦予銀行和通信運營商主動封鎖賬戶、攔截詐騙電話等權利。韓國則在《電信事業法》修正案中強制要求運營商采取相應的技術措施,攔截虛假主叫號碼。巴基斯坦通過法律要求運營商加強在非法營銷電話、詐騙電話傳輸源頭的識別和攔截能力。日本《反垃圾郵件法》也規定從事通信傳輸業務的運營商在出現違法發送特定電子郵件時,應盡可能向用戶提供發信人的相關信息,以規避潛在的網絡詐騙風險。印度要求基礎電信企業一旦發現未通過“謝絕來電”注冊的企業或個人撥打詐騙電話,必須立刻切斷其所有電信資源並納入黑名單。
● 加大支付轉賬管理與違法行爲懲處
在加強支付轉賬環節安全管理方面,俄羅斯在電信法修正案中要求手機用戶必須建立獨立賬戶支付附加內容服務費,以防止手機銀行賬戶因關聯而遭受詐騙損失;日本《假冒賬戶存入受害者救濟法》授權銀行可以凍結可疑賬戶,並對受害人的債務減記、受騙金額返回等做出規定。在加大違法行爲懲處方面,美國聯邦法規定,對不法分子的電信詐騙行爲可處以超過10萬美元、監禁多年的處罰;日本《刑法典》規定欺騙人而使其交付財物的,處10年以下徒刑。
加強組織保障強化治理工作的統籌協調
● 設立負責電信網絡詐騙治理的專門機構
美國、俄羅斯、德國、日本、泰國等均建立專門機構,負責電信網絡詐騙防範治理工作。如美國成立網絡安全局,專門向其合作夥伴提供關于大規模網絡詐騙的相關線索。俄羅斯內務部設立電信網絡詐騙治理局級單位,宣傳經典詐騙案例以及應對方法。日本警視廳則設立副部長級別的防範“彙款詐騙”本部,並在各區、縣設立獨立的搜查班和技術班,負責電信網絡詐騙治理。泰國成立網絡犯罪調查科,負責處理境內網絡犯罪以及舉報投訴;且在中央調查科轄下設立科技罪案調查科,負責處理與科技有關的電信網絡詐騙案件。德國成立了專項調查小組,定向打擊針對老年人的電信網絡詐騙犯罪。
● 建立跨部門、跨行業協同機制
美國、英國、韓國等國家均建立了跨部門協同機制,加大了電信網絡詐騙防範治理力度。2019年,英國政府聯合銀行界、消費者群體等發布《授權推送付款(APP)詐騙自律守則》,規定因金融機構原因導致客戶遭受APP詐騙的,需賠償客戶損失,巴克萊銀行、彙豐銀行等8家機構加入。此外,英國金融業協會與警察局、金融從業機構之間建立欺詐情報共享機制,以提高英國金融業整體反欺詐水平。韓國警察廳、放送通信委員會、金融監督院等部門,聯合建立跨部門協調工作機制,提升電信網絡詐騙研判與打擊能力。
強化技術手段提升詐騙的自動化打擊力度
● 建設涉詐資源攔截屏蔽技術能力
美國AT&T、蘋果、谷歌等通信巨頭企業組成“反自動呼叫電話打擊行動組”,開發主叫號碼ID識別技術,屏蔽虛假號碼來電;AT&T聯合Comcast公司實現了機器人電話的自動檢測與警示;美國的VoIP網絡電話領域開發了名爲Nomorobo的呼叫屏蔽服務,可以封鎖自動呼叫電話。德國聯邦刑事犯罪調查局聯合其他單位用技術手段加強騙術甄別,實現詐騙行爲的前期攔截。韓國電信企業通過技術手段攔截虛假主叫電話。澳大利亞政府通過設立“黑名單”攔截仿冒權威機構的詐騙電話、定位境外的詐騙電話,以及監測屏蔽誘騙回撥以收取高昂費用的詐騙電話。
● 建設涉詐資源監測預警技術能力
自2013年起,日本政府每年撥款約10億日元,用于在老人的家庭電話上安裝錄音設備,當有疑似詐騙的海外電話或網絡電話撥入時,會啓動警方的詐騙電話檢測系統,當檢測爲詐騙電話時會向受害人以及詐騙分子發出警報信息,達到提醒受害人以及震懾詐騙分子的目的,同時將詐騙錄音傳至警方以備後續溯源追責。日本富士通公司和名古屋大學合作開發了一種“手機會話分析軟件”,可基于關鍵詞和通話語調變化等監測、判定詐騙電話並報警。英國監管機構推出欺詐廣告警告系統,對互聯網上詐騙廣告進行監測與攔截。
● 建設涉詐線索追溯與資金追討能力
日本姆龍公司開發出一款裝有人工智能的ATM機,當ATM機發現操作者正在手機通話,會要求其回答與詐騙相關的問題,如發現操作者存在被詐騙風險就立刻中止資金交易。英國金融協會和英國零售支付服務提供商Pay.UK聯合開發了“錢騾賬戶”追蹤方案,一方面能夠跟蹤可疑交易,發現支付鏈條上的“錢騾賬戶”和收款人信息,打擊爲網絡詐騙者充當洗錢中介牟取利益的“錢騾”;另一方面能夠在交易確認前檢查收款賬戶背景信息的真僞,防止授權支付欺詐。澳大利亞建立公民身份識別和金融交易監管系統,幫助受害者跟蹤交易記錄,盡可能挽回用戶因電信網絡詐騙導致的經濟損失。
加強社會監督構建協同治理的工作合力
● 暢通用戶舉報渠道
各國均將暢通社會舉報渠道作爲吸引社會民衆參與治理的重要途徑。美國成立網絡詐騙投訴中心(IFCC),用于受理各類網絡詐騙投訴,並利用大數據分析和比對技術打擊網絡詐騙分子。德國組建了專門機構,負責集中受理用戶舉報。法國組織電信運營企業建立了名爲“33700”跨運營商聯合舉報平台,負責接收用戶舉報。英國設立“投訴”網站,接收用戶舉報。澳大利亞設立官方舉報網站,建設網絡犯罪在線舉報和欺詐報告平台,在超過90多個執法部門之間進行信息共享,並通過大數據研究其分布規律以向民衆預警。
● 加大宣傳引導力度
美國、俄羅斯、法國、英國、澳大利亞、新加坡等國家均在其官方網站不定期發布近期常見的電信網絡詐騙手法,並爲用戶提供了信息核驗渠道。與此同時,澳大利亞設立“詐騙意識周”與博客,編印《詐騙小黑書》,展示當前電信網絡詐騙新技術以及防範措施。英國金融業協會聯合金融服務公司、司法機構、電信服務供應商、商業機構、公共機構等發起了“拒絕欺詐倡議”,面向全國消費者和企業用戶宣傳金融安全知識和防範欺詐要點,幫助大衆提高安全意識。
對我國的啓示
從全球來看,當前電信網絡詐騙呈現詐騙類型複雜化、詐騙手法精准化、詐騙周期延長化、詐騙設備智能化、詐騙産業鏈成熟化等特點,爲鞏固深化我國電信網絡詐騙治理成效,加大治理力度,須緊密跟蹤全球電信網絡詐騙發展趨勢,全面總結治理實踐經驗,立足我國電信網絡詐騙面臨的新形勢、新特點,不斷健全完善我國防範治理電信網絡詐騙綜合體系,築牢民生安全防線。
不斷強化電信網絡詐騙治理的法律基礎
在立法層面,著力推進個人信息保護、數據安全等專項立法的盡快出台,明確通信設備違規使用、個人信息竊取(移動APP、小程序)等涉及電信網絡詐騙行爲的懲處對象與範圍,加大懲處力度,進一步夯實新形勢下與我國電信網絡詐騙治理相適應的法律基礎。
在執法層面,加強調查取證、聯動處置和執法懲戒,特別是針對個人信息過度采集、通信設備非法使用、手機卡倒賣、非法生産和銷售僞基站,以及域名違規接入、備案、加速、解析等行爲加大執法懲戒力度,增強法律對電信犯罪行爲懲戒的威懾力。
持續完善電信網絡詐騙治理的管理機制
在完善管理機制方面,針對互聯網平台存在的個人信息過度采集、安全防護措施缺失、風險防範意識不足等問題,督促指導企業強化事前監管,規範業務流程,加強個人信息保護能力。針對網絡詐騙、跨平台詐騙多發問題,推動基礎電信企業、互聯網企業、域名注冊服務機構等不同主體建立全網涉詐資源交叉核驗機制,提升高危號碼、涉詐IP地址、涉詐網站的監測發現能力。
在落實責任方面,制定基礎電信企業和互聯網企業任務清單和責任清單,通過舉報通報、督導檢查等方式,引導相關單位切實落實詐騙治理主體責任,對責任落實不到位的,視情況予以公開曝光、約談等處罰。
全面提升電信網絡詐騙治理的技術能力
在大數據治理方面,強化“産學研”合力,推動涵蓋虛擬撥號設備識別、詐騙電話攔截與預警、釣魚網頁研判、仿冒APP下載鏈接研判、詐騙團夥關聯挖掘、疑似涉詐轉賬識別與攔截等關鍵技術研發,爲事前預警、事中攔截、事後處置提供技術支撐。彙聚電信、互聯網、金融、公安等各方的相關反詐數據,推進反詐大數據技術平台建設,提升對涉詐號碼、涉詐域名、涉詐APP、涉詐團夥等涉詐資源的監測預警和協同處置能力。
在創新研究方面,針對人工智能、5G消息等新技術、新業務可能存在的詐騙風險進行安全評估,歸納梳理其存在的詐騙風險點與安全隱患,加強反制技術研究,切實解決深度僞造、智能群呼設備等存在的安全風險,引導新技術、新業務的安全健康發展。
構建完善電信網絡詐騙治理的強大合力
在發揮行業自律方面,組織重點互聯網企業制定出台電信網絡詐騙相關行業自律公約,積極探索基于電信網絡詐騙關鍵詞、網址鏈接、用戶“黑名單”信息的共享查詢機制,實現違法違規主體和相關責任人的“一處違規、處處受限”。以促進國家信用體系提升爲牽引,推動將行業信用體系納入國家信用體系,積極拓展完善信用制度。
在強化宣傳引導方面,充分利用傳統媒體及短視頻、微博、直播等新型媒體開展有針對性的宣傳,及時公布最新的電信網絡詐騙腳本,大力宣傳非法倒賣手機卡等行爲的社會危害性,推進防範知識普及。針對電信網絡詐騙的重點受害群體(如老年人、青少年、留學生等),分析受害群體的特征及受害原因,有的放矢開展宣傳工作,有針對性地剖析典型詐騙腳本、傳授防範手段。
結語
隨著全球通信技術的發展和普及,詐騙手法頻繁翻新、技術對抗性不斷增強、黑色産業鏈逐漸成熟,各種新問題、新情況不斷湧現,極大地增加了精准治理難度。因此,要進一步鞏固拓展前期工作成果,積極跟蹤國內外電信網絡詐騙發展態勢,總結卓有成效的實踐舉措,結合國內治理實際,健全完善我國電信網絡詐騙治理體系。同時充分發揮大數據、人工智能等新一代信息技術在電信網絡詐騙治理工作中的強大效能,推動電信網絡詐騙治理工作向縱深發展。
↑點擊上圖參與評選↑
↑點擊上圖報名參會↑
作者:中國信息通信研究院安全研究所
王玉環 崔現東 萬曉玥 董亞萍
責編/版式:範範
校對:舒文瓊
審核:申晴
監制:劉啓誠