利用第三方支付平台实施诈骗犯罪侦防对策研究
2020-02-25崔岱瑶
崔岱瑶
第三方支付平台是指具备一定实力和信誉保障的独立机构,与各大银行签约,提供与银行支付结算系统接口的交易支持平台,采用网络支付方式,利用互联网技术,在商家和银行之间建立一种支付联系。第三方支付较传统支付方式而言,能更为有效地约束、监督买卖双方的交易行为,使网络交易和消费安全性更高。但与此同时,第三方支付也成为犯罪分子诈骗的新手段,买家使用第三方支付平台时,先用自己的银行卡账号、手机号码等信息进行用户注册,待验证后通过动态口令或第三方支付密码即可完成交易,这类新型支付模式在提升交易效率的同时,也加大了交易风险。
一、利用第三方支付平台实施诈骗犯罪的种类
(一)手机短信植入木马
“手机短信木马”类新型犯罪是针对智能手机上开通的网银支付权限和第三方支付平台权限所实施的网络诈骗犯罪[1]。犯罪分子将带有木马程序的病毒链接发给受害人,只要将链接点开,病毒将从木马的云端自动下载安装至手机中,在受害人没有察觉的情况下病毒将手机里的各种信息通过云端传回犯罪分子的设备中,犯罪分子利用此种手法截取短信验证码,将受害人的资金提取和转出。
(二)扫描不安全的二维码
“扫描二维码”犯罪是利用消费者扫码图快图方便的心理,将一些含有病毒的链接以二维码的形式呈现,以消费优惠和支付信息为幌子诱使消费者扫码并以此将病毒植入设备,获取被害人信息并利用信息转账提现,从而实施诈骗犯罪。此类手法经常出现在共享单车和伪造交通违章罚单的二维码上。受害者通过扫描错误二维码,使第三方支付平台上的资金流入犯罪分子账户中,造成财产损失。
(三)网购虚假交易信息
“网购虚假交易信息”犯罪是犯罪分子购买或非法获取消费者的消费信息,通过短信的方式冒充客服告知消费者网购支付失败或者支付消费出现异常,以交易或退款为幌子,诱骗消费者在其所提供的链接或钓鱼网站内进行二次支付消费,让受害者在其指定的第三方支付平台上进行转账操作,绕过平台实现线下交易,犯罪分子再从第三方支付平台做交易和资金分流,从而完成诈骗。
二、利用第三方支付平台实施诈骗犯罪的特点
(一)犯罪易传播
此类犯罪主要以智能手机为载体通过网络传播。如在木马链接诈骗中,通过信号基站向不特定人发送带病毒链接,在短时间内实现木马植入和后台操作;又如在二维码诈骗中,由于二维码使用简便,能实现网络即时支付,扫描二维码逐渐成为跳转网站、识别链接的重要途径之一,也成为第三方支付平台支付过程中必不可少的一环。二维码的普遍使用和便于携带使得以二维码对第三方支付平台进行诈骗的犯罪行为具有易于传播、受害面广的特点。
(二)犯罪隐蔽性强
在此类诈骗中,犯罪分子在网上进行操作,与受害人没有实际的接触,通过电信网络实施诈骗犯罪。受害者一般都是在诱骗下扫描了不安全的二维码,或者误点含有木马病毒的链接,病毒自动安装至手机后台并窃取受害人信息,通过第三方支付平台实现资金转移及相关信息的收集。资金转移过程短暂,犯罪分子可以远程控制,整个犯罪行为几乎都是在受害人不知情的情况下进行的,具有较强的隐蔽性,不易被受害人察觉。
(三)犯罪成本低
犯罪分子向受害者发送木马短信所用的“伪基站”可以伪装成运营商基站的设备,只需要一台电脑主机,将编辑好的信息通过短信群发器等设备在一定的区域范围内投送即可。一个伪基站一天可发三万条木马短信,通过简单操作便可以使犯罪分子获得较高收入,在高额非法获利的诱惑下,这类犯罪在全国迅速蔓延。
三、利用第三方支付平台实施诈骗犯罪的成因
(一)消费者贪利心理
消费者对陌生信息的警惕性不高。犯罪分子在购物平台上设置自动发货的商品,打着降价打折的名号骗取买家前来购物,用低价高值诱惑消费者。其实卖家并非商品所有者,以至于买家在付款后并不会收到相应货品也难以退款,买家在利益驱使下冲动消费最终造成财产损失。
(二)第三方平台存在管理漏洞
第三方平台建设亟待加强。第三方交易平台可以将信息、价格、管理、技术等方面的优势集聚,也可以独立以第三方身份参与交易,但通常情况下,交易是在实名制方式下进行的,客户的个人信息资料会暴露在第三方视线中,容易被自律性不强的人窃取倒卖,产生安全隐患。同时,第三方交易平台作为交易第三方货款持有者,容易将客户资金与公司自持资本混淆,使得客户资金的安全与流动性受到威胁。
(三)法律规范滞后
我国已相继出台了有关第三方支付的法律,例如《非金融机构支付服务管理办法》《非银行支付机构网络支付业务管理办法》《支付结算违法违规行为举报奖励办法》等多项法律法规[2],但法律规范落后于市场需要,传统企业监管方式不能很好解决现实问题。由于第三方支付注册准入门槛较低,不法分子经营非法的第三方交易平台会加剧资金的不稳定与不安全。第三方支付交易规则以及相关具体的法律法规模糊性,也是导致买卖双方在交易时被骗取钱财并难以惩戒的重要因素。
(四)侦查打击力度有待提高
犯罪形势的变化给侦查人员带来全新的挑战。首先,第三方支付交易蓬勃发展,支付方式与多行业密切合作,诈骗行为随之涉足多个领域,追查难以快速进行。其次,在查询涉及第三方交易诈骗时,警方查询取证工作较为繁琐,各单位各地方难以协调,程序复杂,刑侦、网警、第三方支付平台信息不同步,延误了警方对信息的应对处理。最后,针对案件的查询受平台后台建设影响,不能以简单信息寻找作案线索。平台反馈时间长、查询时效性不足、因第三方支付平台注册信息有误以及查询困难等原因,使警企合作途径不够畅通,同时延误了警方查案进度。
四、利用第三方支付平台实施诈骗犯罪的侦防对策
(一)加强对虚假信息的监测
公安机关应利用技术上的便利对可疑的支付宝账号进行监控,或是对二维码流通平台进行二维码定期筛查和分类,对涉嫌传播非法信息,包含木马病毒等二维码进行删除[3]。公安部门可借助企业开发的伪基站监测技术平台,对一些伪基站的数据实现实时分析和监管,对于出现的可疑信号区域实现拦截和封锁,对信号进行追踪定位,实时跟踪有效打击以伪基站发送木马短信进行的犯罪行为。公安机关还可以通过对第三方支付平台的数据支持,查清犯罪嫌疑人的真实身份和所在区域,为后期的侦办工作提供便利。
(二)完善对第三方支付平台的监管
首先,第三方支付平台要加强对客户信息安全的保护,提高对数据安全的重视程度,完善加强内部管理权限的监督,提升数据管理人员的责任,加大对技术保密和网络安全的人力物力投入,完善安全保障的系统建设,定期排查发现数据漏洞和安全隐患,减小信息被盗取的风险。其次,对用户身份证、银行卡账号、手机号码等数据做好保密工作,设置信息密码锁,防止黑客入侵。同时要升级在线支付软件的密匙加密系统,如完善第三方支付的研发创新,提升保密手段和保密级别。最后,完善第三方交易查验机制。第三方支付机构所在地的公安机关可以直接在第三方支付机构内设立查验机构,或在当地公安机关设立与该机构平台相关数据的查询接入端口[4],政企通过合作沟通,共同加强对第三方支付的安全防范。
(三)加强与其他部门的协作
公安机关要加强与金融监管部门的合作,建立互联网金融犯罪平台,加强对互联网数据录入和使用的监管,提升金融行业整体的用户数据安全等级。犯罪嫌疑人利用手机、电脑、网银等对受害者的第三方支付平台资金进行转移,公安机关在侦查过程中需要和数家涉案机构合作核查,形成侦查协作合力,同时强化内部合成作战,发挥多警种合作优势,从网络到线下全程配合,分工明确,共同应对犯罪形式的不断变化,全面加强跨部门、跨区域协作。各部门各司其职建立监管长效机制,完善第三方支付平台诈骗犯罪的侦查机制。
(四)加强反诈宣传力度
公安机关在公众平台上提醒消费者加强反病毒预防,在电脑上安装带有反恶意网站、漏洞扫描以及个人隐私保护功能的正版杀毒软件,从技术层面避免木马对账号的侵害。对于不安全链接或二维码要慎重对待,认真核实其安全性。与商家及时核验与支付相关的二维码、链接,确保交易在真实有效的支付途径下进行。提醒民众在收到不明短信时要提高警惕,对于来路不明的链接不予点击,同时避免受到各种优惠促销信息的利益诱惑,对于相关的垃圾信息要及时过滤,防止因上当受骗而造成严重损失。
五、结语
互联网时代,第三方支付已成为人们生活不可或缺的支付方式,其在为人们生活带来便利的同时,其中的不法行为也影响着社会的稳定。为了更好地打击第三方支付中的诈骗行为,公安机关的侦查活动应立足当下,从信息流、资金流等多途径入手打击犯罪活动,同时可借助社会力量,加强对犯罪活动的综合防控治理,探索多种侦防模式,以有效打击利用第三方支付平台实施的诈骗活动。