文/李皛

一、美国网络诈骗犯罪基本情况

根据美国权威的SAGE（塞奇出版公司）互联网百科全书的定义，网络诈骗是指利用互联网实施，通过故意隐藏信息或提供不正确信息，以骗取受害者财产或产权的一系列犯罪活动。从发案数及涉案金额来看，网络诈骗是美国最主要的网络犯罪类型。根据美国联邦调查局网络犯罪投诉中心的调研报告显示，在经数据校准后，2021年投诉数量为847376起，相比2020年增长7%，潜在损失近70亿美元。其中仅欺诈企业机构骗取汇款或其他资产的电子邮件诈骗就有19954起投诉，损失24亿美元。针对个人的使用虚假身份骗取信任型诈骗有24299起投诉，损失近10亿美元。涉及某种形式的数字货币的网络诈骗投诉有34202起，损失超过16亿美元。以提供虚假技术支持方式进行网络诈骗的投诉有23903起，损失近3.5亿美元。网购不付款/不发货形式的网络诈骗投诉有82478起，损失近3.4亿美元。报告显示，网络诈骗受害者年龄和性别分布较为平均，但60岁以上老人受骗金额较大。考虑到大量损失较小的受害者碍于面子或怕麻烦并未投诉或报案，美国网络诈骗犯罪的实际发案数和涉案金额要大大超出统计数据。

随着社会信息化的迅速发展，美国不断出现新类型的网络诈骗犯罪，不同类型的诈骗相互融合，与网络新技术和新业态的联系日益紧密，对社会生产生活的渗透无孔不入。在20世纪八九十年代，最原始的针对个人的虚假身份诈骗开始在美国出现，美国研究者也称之为预支型诈骗，即犯罪分子通过虚假身份获得受害者信任后，谎称能与之分享一笔巨额财富，但由于种种原因需要预支款项，一些易轻信和投机心重的受害者往往入其彀中。由于来自尼日利亚等国的跨国有组织犯罪集团针对美国公民和企业机构的此类犯罪相对比较突出，美国民间称之为“尼日利亚王子”诈骗。此类犯罪几十年来不断“进化”，至今仍相当活跃。如从2016年3月起，在美国洛杉矶的两名尼日利亚人伪装成驻叙利亚美军军官，在引诱一名日本妇女陷入“网恋”后，与其他国家伪装成国际红十字会、运输公司及海关官员等身份的多名同伙，以协助走私钻石的名义，诱使该妇女在十个月内数十次向美国、英国和土耳其的账户汇款共计约20万美元。

一名美籍华人受害者向纽约警方展示网络诈骗犯罪分子提供的“身份证明”

国际刑警组织发布的不要在网上购买新冠疫苗和其他药品的警示

21世纪初，随着网络购物的兴起，犯罪分子以不付款、不交货或交付伪假货物等方式实施的网购诈骗在美国兴起。早在2002年，美国联邦贸易委员会就接到了合计金额3700万美元的51000次网购诈骗投诉。犯罪分子通过伪装的身份或网站、精心设计的商业广告，往往在网络拍卖和紧俏商品抢购时，在付款与交货之间存在延迟的情况下轻易得手。在2019年末以来的新冠肺炎疫情全球大流行中，防疫物资买卖成为网购诈骗的重灾区。2020年8月，美国检察官指控土耳其黑客穆拉特·卡卡尔设立了4个“脸书”账号、4个商业网站和约300个加密货币账号，通过网络售卖假冒的“N95”口罩为极端组织“伊斯兰国”筹集资金。在美国人常用的“易趣”等网络购物平台上，较小金额的网购诈骗司空见惯，甚至消费者有意去进行一些可疑的小额交易“看看会收到什么东西”已成为一种亚文化。

面对网络犯罪高发，美国公众的网络安全意识日益提升，愿意付费购买安全软件或服务，却由此催生出新型的网络诈骗。犯罪分子伪装成微软、戴尔等大型计算机企业或迈克菲、诺顿等知名安全软件提供商，给受害者发送虚假的病毒警告和软件推销邮件，并进一步诱导受害者登录虚假的病毒“检测”网站，使其相信自己的计算机已被感染，进而提供虚假“安全”软件及服务，以骗取金钱。2012年以来，美国联邦贸易委员会发现大量来自印度等国的跨国有组织犯罪集团在从事此类犯罪。近年来，此类网络诈骗不断升级，已发展到提供各种类型的虚假技术支持，并趁机植入恶意软件以进一步获利。

“易趣”网上常见的欺诈手段：售价710美元的索尼游戏机“照片”

被逮捕的立陶宛人埃瓦尔达斯·里马萨乌斯卡斯

2010年以来，美国执法机关发现犯罪分子逐渐将诈骗目标由公民个人转向企业机构，商业电子邮件诈骗已成为美国涉案金额最高的网络诈骗犯罪类型。根据美国联邦调查局的统计数据，在2013年6月至2021年12月间，商业电子邮件诈骗在全世界造成了超过430亿美元的损失。犯罪分子往往会通过“网络钓鱼”（根据美国司法部的解释，“网络钓鱼”是指制造或使用与知名合法企业、金融机构或政府机关的电子邮件和网站相似的电子邮件和网站，诱骗受害者泄露其银行和金融账户信息或其他个人信息），或其他方式窃取目标公司的敏感信息，了解其商业运作方式，特别是进行供货、采购和其他交易的模式，获取其金融账户的各种记录用以伪造票据，之后伪装成公司内部人员——一般而言是伪装成供应商，要求采购商发起汇款，受害者往往在数月后才会察觉被骗。有些技术水平较高的犯罪分子甚至会将正常的商业电子邮件重新定向，篡改其中的汇款账户信息后再传送给目标收件人。自2013年到2017年，立陶宛人埃瓦尔达斯·里马萨乌斯卡斯及其同伙冒充某电脑集团，通过商业电子邮件从谷歌和脸书两大互联网巨头骗取了约1.2亿美元。自新冠肺炎疫情暴发以来，大量公司间的接洽转为线上进行，给犯罪分子提供了更多的机会，他们伪造视频图像冒充他人身份，发起远程会议提出汇款要求或获取目标公司的更多信息。

近年来，数字货币由于其所具有的匿名交易和“支付不可追回”等特性越来越受到犯罪分子的青睐。美国联邦贸易委员会的报告显示，2021年与2020年相比，数字货币诈骗的投诉数量增加了12倍，涉案金额增加了10倍。数字货币在美国网络诈骗犯罪中扮演的角色复杂多元。在一些案件中，犯罪分子通过虚假的投资机会等骗局直接骗取数字货币，以及伪装成“币圈”知名人物的账户，声称向“粉丝”提供“福利”，以向其发送的加密货币将被加倍返还的名义行骗。据美国联邦贸易委员会报告，2021年上半年，伪装成埃隆·马斯克的犯罪分子就骗取了价值超过200万美元的数字货币。在更多的案件中，数字货币成为犯罪分子特别指定的支付手段，以至于美国联邦贸易委员会发出警告，称任何要求必须以电汇、礼品卡及数字货币方式汇款的人都是骗子。此外，数字货币越来越多地被作为洗钱手段，区块链数据平台“Chainalysis”的评估显示，各个交易所持有的至少有价值250亿美元的数字货币来源非法。随着互联网新业态的发展，数字货币相关的网络诈骗犯罪也不断“推陈出新”。2022年3月，美国司法部披露了两名犯罪嫌疑人通过出售虚假的NFT（通常创建在数字货币区块链上的对数字空间中某物所有权的永久记录，类似于现实世界中的房契）项目，骗取价值110万美元数字货币的案件。

2020年5月11日，美国加利福尼亚州政府正在就新冠肺炎疫情救济金发放中的网络欺诈问题举行听证会

在美国形形色色的网络诈骗犯罪类型中，伪造身份往往是犯罪分子行骗的先决条件。为以假乱真，多数伪造身份都是在窃取真实身份信息的基础上“搭建”的。前文所述的“网络钓鱼”行为于1996年起源于美国，目前美国每年被以此种方式窃取敏感信息的受害者仅统计在册的就有数十万人。2017年，美国知名信用评分报告公司“Equifax”的系统被黑客入侵，导致1.47亿人的姓名、电话、社会保障号码、家庭住址、信用卡等信息泄露。犯罪分子除将这些身份信息用以实施上述网络诈骗外，也用于信用卡欺诈等更为“传统”的诈骗犯罪。新冠肺炎疫情暴发以来，美国政府已先后出台了价值数万亿美元的失业救济计划，然而据《华盛顿邮报》于2022年5月披露，其中约1630亿美元被犯罪分子通过窃取的身份信息申请并冒领。在美国加利福尼亚州，犯罪分子甚至通过冒充包括死囚在内的监狱在押人员，以及国会参议员的身份成功骗取救济金，一些人还在社交媒体上公开策划、交流欺诈技巧。

二、美国打击网络诈骗犯罪的法律工具和方法

在打击网络诈骗犯罪方面，美国联邦层面最常用的法律工具是《电汇欺诈法》。该法对电汇欺诈犯罪定义相当宽泛，几乎可以涵盖任何以虚假事由从他人处获取资产的活动，使用包括电话、传真、短信、收音机、电视、互联网信息、电子邮件等在内的任何无线或有线通信，传输文字、图片、符号、音频等在内的任何形式虚假信息的欺诈行为均可适用该法，如被定罪可处以罚款及最高20年的有期徒刑。此外还有联邦《信用卡欺诈法》，该法禁止使用电子邮件和其他电子通信方式转移、持有或使用他人社会安全号码、驾照号码等“身份证明”从事犯罪活动；以及禁止持有、使用、贩卖未经授权的信用卡号码（或其他可以获取金钱、商品、服务及任何有价物，发起资金转移的账户访问方式及工具）进行欺诈，如被定罪可能被判处最高20年的有期徒刑。联邦《计算机欺诈和滥用法》规定，未经授权或超出授权范围访问计算机设备获取受保护信息，或篡改、破坏计算机数据及程序，或造成其他损失的行为属于犯罪，可处以罚款及最高20年的有期徒刑。21世纪以来，美国联邦层面出台了一系列专门针对网络犯罪活动的法律，其中与网络诈骗犯罪相关程度较高的主要有2003年联邦《反垃圾邮件法》，该法禁止电子邮件信息使用欺骗性的主题行和伪造的抬头，对打击以此为主要载体的各种“网络钓鱼”活动具有重要作用。违反该法的每个单独的电子邮件都将被处以46517美元的罚款。与联邦层面相比，美国各州在制定打击网络诈骗犯罪相关法规方面更为积极。除跟进联邦层面的《电汇欺诈法》《信用卡欺诈法》《计算机欺诈和滥用法》等制定本州相应法规外，美国大多数州都已通过了专门的反“网络钓鱼”立法，但只有部分州将其认定为犯罪，其他州则规定了民事赔偿和处罚。

联邦调查局网络犯罪投诉中心标志

由于网络的固有特点，美国网络诈骗犯罪从开始出现就主要表现为跨州和跨国犯罪，在美国的联邦体制下，联邦调查局成为打击此类犯罪的主要执法机关。2000年5月，为应对日益严峻的网络诈骗及其他互联网犯罪的威胁，联邦调查局与美国“国家白领犯罪中心”合作成立了网络犯罪投诉中心，受害者在案件发生后向该中心提交案情报告，在进入数据库后由中心分析专家进行审查、评估和分组，分配给不同的执法部门侦办，该中心还负责定期就汇总的互联网犯罪信息发布研究报告，以及面向社会公众开展犯罪预警和安全教育工作。在该中心成立一年后，联邦调查局就根据当时汇集的约56000起投诉发起了名为“网络损失”行动的全国性网络诈骗犯罪调查，最终对90名被告提起刑事诉讼。2003年，在联邦调查局主导下发起了名为“E-Con”行动的全国性网络诈骗犯罪调查，超过130名犯罪嫌疑人被捕，没收涉案资产价值1700万美元。但21世纪后美国的网络诈骗犯罪日益猖獗，网络犯罪投诉中心每年收到的投诉数量从2000年的近1.7万起，迅速上升到2005年的超过23万起，到2009年超过33万起，之后到2017年一直维持在30万起左右，随后开始猛增，2018年、2019年、 2020年分别为35万、 46万和79万余起。在“反恐战争”背景下，联邦执法机关难以为优先度较低的打击网络诈骗犯罪分配足够的力量，能够成功破获的案件只是极少数。

2018年2月，网络犯罪投诉中心成立了资产回收团队，其主要使命是协助开展自2015年以来由美国联邦调查局、特勤局、国土安全部、财政部等联邦部门合作实施的旨在帮助受害者挽回因网络金融犯罪而导致的资产损失的“快速反应计划”。此外，还帮助金融机构识别可能被用于诈骗犯罪的账户，为受害者提供紧急处置以挽回经济损失的指导。“快速反应计划”所使用的主要工具为“金融欺诈杀伤链”方案，该方案是一个联邦调查局等部门，与作为国际金融情报组织“埃格蒙特集团”合作单位的美国财政部下属金融情报机构“金融犯罪执法网络”共同执行，并利用联邦调查局与各国执法机关之间合作关系实施的复杂工作流程。当涉嫌诈骗的国际转账发生不超过72小时，金额在5万美元以上，并且转出账户所在的金融机构已应受害人要求通过SWIFT（环球银行金融电信协会）发出停止转账请求的情况下，受害者向网络犯罪投诉中心提交报告后便可启动这一流程。2021年，该中心已协助对总计潜在损失超过4.4亿美元的1726起商业电子邮件诈骗进行干预，冻结资金近3.3亿美元，成功率约74%。如2021年6月，一律师事务所在受骗将19.8万美元电汇至一个美国国内账户后向该中心投诉，中心随后查明此账户为一尼日利亚账户的通讯账户，随即启动“金融欺诈杀伤链”成功冻结全部资金。但“金融欺诈杀伤链”的作用依然有限，根据美国联邦贸易委员会2022年2月的报告，“快速反应计划”自创设以来只成功挽回了约11亿美元的资金，与同一时期以百亿美元计的网络诈骗犯罪损失相比可谓杯水车薪。

2019年8月22日，美国联邦调查局在洛杉矶发起抓捕网络诈骗犯罪嫌疑人的突袭行动

2019年8月，美国联邦调查局展示被起诉的80名网络诈骗犯罪嫌疑人

纽约警察局警官正在访问网络诈骗犯罪受害者

美国联邦调查局等执法机关早已意识到国际合作是有效打击网络诈骗犯罪的必要途径和严峻挑战，并自21世纪初以来已多次成功开展大规模的国际联合执法行动。2018年，在联邦调查局主导下，多国执法机关发起历时6个月的“Wire Wire”行动，逮捕74名网络诈骗犯罪嫌疑人，其中29人在尼日利亚被捕，3人分别在加拿大、毛里求斯和波兰被捕，没收涉案资金240万美元，追回被骗资金1400万美元。2019年8月，美国司法部对80名网络诈骗犯罪嫌疑人提起刑事诉讼，其中17人在美国被捕，其余人员躲在尼日利亚等国，联邦调查局将协调当地执法机关寻求引渡。2020年6月，联邦调查局与当地警方合作，在阿联酋的迪拜逮捕了12名网络诈骗犯罪嫌疑人，查获了4100万美元现金、13辆豪华汽车、10万余份欺诈文档和200万个潜在受害者的身份信息。美方指控其中的尼日利亚人拉蒙·阿巴斯为跨国有组织犯罪集团头目，该组织主要使用商业电子邮件诈骗，从美国芝加哥的两家公司骗取了至少1750万美元，其他受害者包括英国超级足球联赛球队等知名企业和机构。

美国执法机关已注意到，身处国外的网络诈骗犯罪分子主要依靠在美国国内招募的众多提供本地金融账户的“钱骡”将骗取的资金迅速转移至国外，阻止“钱骡”的协助洗钱活动已成为打击网络诈骗犯罪的关键环节。自2018年开始，在联邦调查局牵头下，美国多个联邦执法机关合作开展针对“钱骡”的年度专项行动，2018年、2019年、2020年和2021年间分别对约400名、600名、2300名 和4750名“ 钱骡”采取了从阻止金融活动、警告训诫、提起行政诉讼到逮捕并提起刑事诉讼的不同措施。但受犯罪分子利用的“钱骡”数量远多于此，涉及的洗钱金额以十亿美元计，“钱骡”的个人情况复杂，有些本身就是网络诈骗的受害者，有些则在明知对方从事网络诈骗的情况下仍提供协助，对如此多的人员采取司法措施的成本极大。

此外，对于联邦体制所导致美国地方执法机关对大多数重大网络诈骗犯罪案件无能为力的情况，目前也正在寻求改善。美国纽约警察局网络情报总监尼克·塞尔比从2019年起开始进行试点项目，以帮助该局警察有效介入网络诈骗犯罪。塞尔比与民间公司合作，设计了一个交互式应用程序，以引导警察与不同情况的网络诈骗犯罪受害者进行交流，并能获取正确的案情细节，从而比起通过网络犯罪投诉中心举报能更快作出反应，帮助联邦调查局特工更高效地追踪罪犯，以及帮助受害者挽回经济损失，更重要的则是通过富有人情味的沟通使受害者走出被骗的心理阴影。在一起网购诈骗案中，卖家不仅损失了一台手机，而且还忘记删除其中存储的自己与女友的私密照片，因此遭受犯罪分子的敲诈。经过本地警方的及时介入，虽然未能很快破案，但通过与社交媒体平台的交涉，杜绝了犯罪分子将受害者私密照片发布到网络上的可能，实际上消除了此案最大的负面后果。在另一起案件中，纽约警方通过与被冒充牧师的犯罪分子骗取善款的受害人交流，及时发现并消除了教会网站上泄露个人信息的隐患。在大胆介入之后，纽约警察局的警官们发现他们在追捕网络诈骗犯罪分子方面也并非如以前认为的那样无能为力——很多犯罪就发生在本地，越来越多的警官愿意接受塞尔比的反诈培训，以更有力地维护辖区安全。但总体而言，联邦体制导致的地方执法机关难以有效介入多数重大网络诈骗犯罪，而联邦执法机关效率不高，以至于使大量受害者对执法力量丧失信心的情况仍难以从根本上扭转。

三、未来挑战

尼克·塞尔比正在培训警官识别不同类型的网络诈骗犯罪

网络诈骗犯罪始终与高新技术应用关系密切。但就美国执法机关的经验而言，该国绝大多数的相关犯罪分子并不是技术专家，并不擅长进行高超的黑客行动或使用诸如伪基站之类的复杂电子设备，主要通过经营人际关系达到犯罪目的。但是，目前具有在网络诈骗方面应用潜力的一些尖端技术已经变得足够简便易用，令美国执法机关深感忧虑。如“深度伪装”技术，指利用人工智能软件对声音、图像和视频进行以假乱真的模仿，这在十年前可能需要专业工程师、数百万美元和超级电子计算机，但目前任何人都可以借助免费软件和云计算功能在手持设备上轻松实现。2021年3月，联邦调查局发布了犯罪分子将使用“深度伪造”技术进行网络诈骗的预警。一段时期以来，犯罪分子使用伪装身份在视频会议或其他远程可视场景中实施诈骗时，往往只能盗用伪装对象的静态图片，因此需要编造诸如网络卡顿之类的借口，从而比较容易露出破绽。2020年以来，欧美国家已发生了多起利用“深度伪装”的音频内容实施网络诈骗的案件，而在美版抖音（TikTok）等平台上则充斥着各种模仿名人的伪装视频。未来在网络空间中可能没有任何形式的信息是可信任的，这不仅将对执法机关造成严峻挑战，也将彻底改变网络社交生态。除此之外，专门用于犯罪的高级黑客工具和恶意软件也越来越易用，目前美国联邦执法机关已将使用勒索软件等恶意软件的网络攻击视为与恐怖主义具有同等优先级的安全威胁。面对这一形势，美国政府为防范未来的“网络钓鱼”等攻击，于2021年已准备首先在政府部门完全淘汰现有的各种身份认证安全措施，实行基于零信任架构（即对试图访问系统的一切其他系统或个人执行验证）和硬件安全密匙及单点登录技术的网络安全体制。