印度“呼叫中心”对美实施电信诈骗
2021-01-07李一南
近年来,印度出现大量专门针对美国人实施电信诈骗的犯罪集团。据美司法部门不完全统计,从2013年至2018年,美国人被印度人实施电信诈骗的损失已至少达1亿美元(约合人民币6.95亿元)。2016年,美司法部将印度列为电信诈骗犯罪的“重点国家”。印度的诈骗团伙参透美国国情和国民心理,编造各种说辞,不断升级诈骗手法,通过越洋语音电话、发送短信、建网站、推网页等手法,大肆实施诱骗、恐吓和威胁,致使大量移民和普通市民、农民受骗。
古吉拉特邦“呼叫中心”诈骗1.5万名美国人
在犯罪集团的诈骗脚本里,呼叫中心的底层——“话务员”在团伙中主要是“撒网”,冒充强力部门的官员和执法人员,如征税员、警察等,靠三寸不烂之舌,用拨打电话的方式骗受害人支付虚假“债款”。早在2014年,美国国税局就在官网上建立了若干识别类似诈骗手法的提示,特别是遇到纳税申报季等特殊时期,提醒民众不要上当。“新冠”大流行期间,美国又出现虚假慈善机构的骗捐,国税局也发布了有针对性的提醒。例如,催缴税“只发信,不来电”,所谓“不立即给国税局探员付费就会被投入监狱”的威胁是电话诈骗,不能信。但不知是普及宣传不够,还是被骗民众心虚,“冒充国税局诈骗”的脚本一再得逞。
2016年10月,南得州法庭向联邦法院起诉了一起跨国系列电话诈骗案,仅查实的就有1.5万名美国人被骗,损失达300万美元(约合人民币2000万元)。绝大多数被起诉的嫌疑人都居住在印度,但美国人还是想把这些人引渡到本土受审。整个案件由国土安全部和财政部税管局牵头主导,后续加入了联邦通信委员会执法局、移民局、特勤局以及芝加哥警方。专案组历时3年,终于粉碎了这一“复杂的欺诈阴谋”。
本案被起诉的“话务员”有61名,其中56名来自印度五个“呼叫中心”,均位于古吉拉特邦的首府艾哈迈达巴德。“话务员”在“撒网”时,如果发现某个受害人将信将疑,就会通报同伙,随后整个诈骗团伙集中火力“轰炸”此人,直至其相信并交钱。例如,该团伙的“话务员”在20天内多次冒充国税局特工给多名受害人打电话,称发现受害人有“违反税法行为”,要求其付款赎罪。加州海沃德一名男子就相信了,前前后后被勒索达13.6万美元(约合人民币88.4万元)。除了冒充国税局官员、警察这些老套路,诈骗团伙还冒充国土安全部官员,用伪造的驱逐出境令、逮捕令、未缴所得税税单等,诱迫受害人按其指示将现金汇入指定账户。此外,诈骗团伙还会向受害者抛出诱饵,如“提供小额短期贷款”或“有资格获得资助”等条件,一旦潜在的受害者动了心,“话务员”会接着要求受害人提供存款等信用记录或支付“贷款费”,受害者的信息随之会被盗用、存款被盗取,或干脆“肉包子打狗”——支付了所谓“手续费”“咨询费”后一无所得。
被起诉的“跑分”洗钱人员和幕后的“金主”有24名,这些人在美国本土的8个州,其中3名是40~50岁的印度裔美国人。诈骗团伙首先购买黑市、暗网上交易的美国人身份信息,盗用其申领、激活海量的礼品卡或购物卡。受害人被诈骗的赃款汇入这些礼品卡后,“跑分”人员开始清洗赃款——将赃款汇总、购买汇票、再兑换现金,或购买物品、倒卖或退货,最后使用非正规的现金转移方式——“哈瓦拉”国际现金转移机制(即地下钱庄),实现对印度诈骗团伙的返利。
这么复杂的清洗赃款行为,必须结成网络,洗钱人员互相配合、各负其责,使受害人无法辨别。美国专案组追查资金流后发现,加州海沃德一名受害人被骗后,被指示购买276张礼品卡,洗钱团伙将这些礼品卡内的资金转到了可重复充值的购物卡账户里;加州圣地亚哥一名85岁的老太太被勒索1.23万美元(约合人民币8万元),赃款汇入可充值的借记卡(如“沃尔玛”的可重复充值的购物卡),当天得州一名洗钱嫌疑人就用这张卡的赃款购买了邮政汇票。
这样复杂的跨国系列犯罪案件,被起诉的嫌疑人多,罪名也多,包括:密谋盗窃公民身份、冒充和使用虛假的美国国家官员身份、利用计算机或电话实施远程电信诈骗和洗钱,还有伪造护照。国土安全部总监称本案的破获“打碎了犯罪集团将网络诈骗犯罪视为‘安全天堂’的幻想”,堪称里程碑事件。诈骗集团就是吃准了受害人的“命门”,以“会被美国国家、州或地方的执法部门收拾”为由,狠戳受害人的痛点,一定让他们痛快地给钱,同时还不敢吭声。美国司法部援引此案建立网站,发布案件信息并提醒国民,“凡是接到自称国税局的电话都是假的!”“一不要付款,二要向司法部门报告!”“克服尴尬、恐惧,站出来向当局报告举报”,但仍有很多人因各种原因特别是怕被遣返,不愿报案。
新德里“呼叫中心”诈骗4500多名美国人
仅凭几件大案的侦破、宣判,遏制不住诈骗集团隆隆运行的产业机器。2016年后,经过不断“进化”,印度的电信诈骗集团已经不局限于语音呼叫,还逐渐发展了发短信、建网站、推网页等诈骗方式,洗钱方式除了礼品卡还有数字货币、数字钱包。
发短信、推网址的套路是:通过“呼叫中心”,诈骗集团向美国民众群发黄色网站网址,个人电脑的操作系统只要是Windows,一旦点击就会“中招”,木马等恶意软件就会被植入,电脑就会出现蓝屏、死机等各种问题。接着,诈骗团伙会主动找上门来,电话告知受害人可提供“杀毒服务”,费用按使用人算,约700美元/人购买“iTunes礼品卡”。例如,在2020年8月德里警方的一次突袭中,就逮捕了呼叫中心近30名员工,这些人就是专门向受害人个人电脑里植入恶意软件的。
迫于美国的强大压力,印度警方成立了“网络犯罪侦查支队”,随后在全国进行了数轮集中行动,逮捕了上百名嫌疑人——既有新德里的证券投机交易机构,又有孟买郊区冒充美国国税局的窝点。在美国警方的线索支持和要求下, 2020年12月底,德里警察局网络犯罪支队循线追踪,在当地突击搜查一个呼叫中心,逮捕了50余名诈骗嫌疑人,涉案上千万美元。
这次的剧本升级到“拉美毒枭——美国司法”版本,以“你的资产、账户与国际毒品集团有染”为由,以“账户会被冻结、后果会很严重”进行恐吓,以“不交钱就可能被捕”相威胁,指挥受害人把钱汇入指定的账户或“谷歌礼品卡”,或者购买比特币,然后转入所谓的“安全政府钱包”。经查,2019年至2020年12月,美国有超过4500人受骗,保守估计受骗金额有1400万美元(约合人民币9100万元)。
但是幕后出资运作的“金主”在逃。该“金主”是一名住在迪拜的印度裔嫌疑人,其搭建了不止一个窝点,团伙招募的“话务员”都是20岁以下、受过英语教育的年轻人,一个月领400~500美元(约合人民币2600~3300元)的薪水。“话务员”首先要学会北美口音,然后对照诈骗团伙提供的剧本(话术)——上面有针对不同情况应该说什么话的提示——通常会迅速让受害人掉入“服从命令”的套路陷阱。诈术熟练的“话务员”会得到额外的现金奖励。
印度“呼叫中心”的电信诈骗运营基本模式
“呼叫中心”的前身是外包客服中心。欧美跨国企业利用印度在官方语言、劳动力价格的优势,在印度设置了外包服务的“客服呼叫中心”。靠这一劳动密集型的服务产业,印度年收入总计达280多亿美元,雇用人数达120万人。在大量就业与获利的同时,因为惩戒力度很轻、犯罪分子极少被绳之以法,“呼叫中心”产业向电信诈骗犯罪产业快速蜕变,印度也成为线上电话诈骗的热点国家。
电话诈骗犯罪是集团犯罪,呈团伙型、链条式和模块化、国际化特征。印度的电诈窝点一般在大城市、市郊等通信便捷的地方,办公地一般是楼宇,房间够大,能几十人在一起,便于互相配合,洗钱窝点则在美国本土,不在一起办公,窝点高度分散,外出频繁。赃款会汇入一些大公司的礼品卡,洗钱团伙将卡内资金转至可重复充值的购物卡账户里,而这些礼品卡、购物卡都是盗用美国人身份信息申領、激活的。洗钱团伙利用购物卡,把赃款兑换成不易追踪的电子汇票、电子钱包甚至比特币,最后通过跨国地下钱庄完成洗钱过程和赃款分配。
根据美方2016年诉古吉拉特邦电话欺诈案的起诉书,其团伙结构和罪责如下。
1.“呼叫中心”来自一个或多个组织,参与欺骗、误导美国居民发送资金。在实施诈骗过程中,呼叫中心集团经常协调一致、一起行动,包括共享电诈剧本和潜在受害者名单,相互处理支付、清算赃款。主要有以下实施诈骗类型。
a.国税局骗局:冒充美国国税局(IRS)官员,误导美国居民相信其欠国税局的钱,如果他们不立即缴纳所谓的税款,将被逮捕和罚款。
b.移民调查处骗局:冒充移民服务局(USCIS)官员,欺骗、诱使美国居民相信伪造的文件,如果不立即支付罚款,将会被驱逐出境。
c.发薪日贷款骗局:欺骗、误导美国居民相信他们是贷款员,有资格获得虚构的“发薪日贷款”(小额、短期、无担保贷款如社会担保支票),指示美国居民支付预付的手续费,以证明有能力偿还贷款。受害者没有得到任何回报。
d.政府拨款骗局:欺骗、误导美国居民相信他们有资格获得虚构的政府资助,指示受害人提前支付国税局税费或手续费,受害者没有得到任何回报。
2.团伙分工及实施的犯罪。
a.跑步者(类似某些电诈集团的“跑分者”“卡农”):在美国,通常按地区经营。跑步者购买临时通用可重复充值的充值卡、礼品卡(GPR);将独特的GPR卡号码转发给在印度的支付处理人进行注册;礼品卡注册后,待被诈骗的赃款汇入到GPR卡,使用该卡购买邮政汇票;利用本地的现金汇兑机制(西部联盟、“速汇金”等汇款公司)和利用伪造的身份文件,取回赃款现金。完成洗钱后,将赃款以正常资金存入银行账户。跑步者通常由国内经理指导。
b.国内经理(类似“水房代理”):在美国,指导跑步者的活动,有时为跑步者提供资源和用品,如车辆和信用卡差旅费。国内经理通常是印度窝点和支付处理者(会计)的直接联系人,并从赃款中支付团伙成员工资。
c.“呼叫中心”运营商(即“诈骗窝点负责人”“老板”):在印度,监督和管理“呼叫中心”的日常运营。如上班、考勤、维护设施、日常运营缴费;获取诈骗目标的电话号码,获取和分发“指引名单”,并为支付处理者每月开具发票。有的人还入了股。
d.呼叫者(即“话务员”):在印度,根据“指引名单”和剧本(即“话术本”),向美国和其他地方的受害者拨打欺诈、勒索电话,冒充美国政府官员、放债人,直接诈骗受害者。“指引名单”有简短、详细两种,前者仅姓名、地址和电话号码,后者有姓名、地址、电话号码、出生日期和社会安全号码等。
e.支付处理者(类似“会计”):在印度,常隶属于特定的“呼叫中心”,是“呼叫中心”和跑步者之间的中间人,负责与“呼叫中心”联络,保障电话诈骗的进行。该人负责与地下钱庄交易(或管理具体的资金操盘手),激活盗用美国公民个人信息而注册的GPR卡,将诈骗资金从预付存储的充值卡转移到GPR卡,与跑步者沟通并指示跑步者结算GPR卡。
f.数据提供者(类似“料商”):在美国或其他国家,负责确认并联系美国和外国的龙头企业、市场公司等,合法或非法购买姓名信息、公民个人信息等;负责注册GPR卡,寻找潜在受害者;通过国内跑步者获取公民个人信息、支付费用。
g.“哈瓦拉达”(即“地下钱庄经纪人”):在印度及印度以外城市,与印度“呼叫中心”保持联系,为“呼叫中心”提供资金支持。“哈瓦拉”是一种地下银行机制,在国际上获得资金同时无须实际移动资金或留下交易记录:一个想汇钱到国外的人会联系经纪人(哈瓦拉达A),把钱、佣金和收款方的姓名、位置给A,该经纪人则联系收款人所在国的另一个“哈瓦拉达B”,由B把钱交给收款人。钱不需要动,而目的已经达成,还不留痕迹,因此国际黑社会组织、恐怖组织都会通过地下钱庄来进行资金、毒品、武器的获取和输出。
长达9年的无奈之帖
在美国民众一方,那是不堪其扰甚至忧愤交加。印度“呼叫中心”的员工甚至电话里嘲笑美国人“天真”和“愚蠢”,美国人则认为印度人“像吸尘器一样从钱包里吸钱,日夜都在骚扰我们”。2014年以来,印度人针对美国的电信诈骗已经升级了若干代,并把受害者从美国扩大到了英语国家:加拿大、澳大利亚、英国。
在经历了讲道理、对骂、捉弄话务员、停座机、安装备用座机后,美国人还学会了对电脑“硬启动”、升级杀毒软件、安装阻止广告弹窗软件或者干脆格式化系统盘、换掉Windows操作系统……但类似的诈骗案件仍屡屡发生、防不胜防。2012年8月,一名來自新泽西州的女士忍无可忍,发了一个名为“向印度呼叫中心复仇”的帖子,告诉网友“有一种万无一失的方法来报复操着浓重印度口音的‘约翰·史密斯’或‘玛丽·琼斯’”,那就是通过谷歌去“装备自己一些印地语诅咒词和它们的发音”,她自信地认为,“在几秒钟的沉默之后,他们会挂断电话,你可以回到你正在做的事情”。9年来,帖子仍在更新。一位老太太写道:“我正告一个南亚的骗子,告诉他能对他的母亲做些什么,结果他们在两个小时内打了24个电话。我不得不请技术支持公司让电话停止工作。我们需要确认这些骗局行动的首脑,把他们揪出来、弄到美国,然后把他们的喽啰们长期关进监狱。”
印度有着近两百年的殖民地背景,英语是其官方语言之一,人口结构相当年轻,失业率高企,加之跨国公司将客服服务大量外包,在电信网络技术快速发展的大环境下,给了印度人在“呼叫中心”内实施电信诈骗的巨大便利。会讲英语的年轻人从大学辍学、毕业后,在孟买郊区的“呼叫中心”可以轻松找到工作,其基本工资大约为1.6万卢比(约合1632元人民币),并根据不同的“业绩”,领取高于基本工资两至三倍的奖金。一名印度网络安全专家称,印度有大量经过受训的廉价劳动力,雇员们明知自己是从事诈骗,但为了挣钱,他们仍罔顾法律。印度的电信诈骗团伙往往人数众多、窝点集中,每一个团伙都有居住在国外、幕后遥控的“金主”,后者源源不断地提供实施诈骗的资源和标靶。不好的消息是,2020年全球陷入“新冠”疫情大流行,2021年因为“德尔塔”变种而使疫情雪上加霜,在失业率剧增、受教育的年轻人剧烈“内卷”大环境下,印度针对美国和其他英语国家的电信诈骗犯罪只会更多更盛。
【作者简介】 李一南,四川省公安厅刑事侦查局副局长,三级警监警衔。入警以来获三等功4次、二等功2次,所在赴科索沃第四批维和警队获公安部集体一等功。2006年以来先后参加维和任务、北京奥运安保,赴国际刑警组织技术合作及警务交流随团翻译,赴印尼国家警察学院参加高级执法人员进修。
(责任编辑:冯苗苗)