电信诈骗背后 并没有你想的那么简单

本篇文章5268字，读完约13分钟

雷锋网注:各种诈骗案件不断出现。什么是电信欺诈案件，运营商的责任是什么，银行的责任是什么，消费者应该如何处理？这篇文章将回答上述问题。这篇文章是由@中国好4g雷锋发布的。请联系雷锋(搜索“雷锋”公共号码以获得关注)进行授权并保留完整的信息，不允许删除。

这篇文章不是为经营者洗刷罪名，而是写一些关于银行安全责任的令人困惑的常识性问题。欢迎留言讨论。

1.什么是电信欺诈？电信欺诈的概念最初被称为电信欺诈。因为电信这个词的使用，中国电信每次听到都会起鸡皮疙瘩。人们担心普通人会直接看文本，将电信欺诈的责任直接与电信公司联系起来，这将损害电信公司的形象。事实上，老百姓从来没有直接将电信欺诈与电信公司联系在一起，电信公司对此一直很关注。

然而，大多数人对电信欺诈的基本概念缺乏了解，这是运营商误解的根源。犯罪分子经常利用人们趋利避害的心理，通过编造虚假电话和短信向群众发布虚假信息。

就欺诈借口而言，犯罪分子总能想出各种各样的花招，从最原始的欺诈和消费信息到绑架、勒索、电话欠费、汽车退税等等。就像“猜猜我是谁”一样，有些人甚至直接因为诈骗而寄钱，每个人都可能收到过这样的诈骗。起初，每个人都认为这很奇怪。这个把戏能骗钱吗？你真的可以骗钱。因为很多中国人都在做生意，而且他们有钱互相做生意，我们约定我会过去给你寄钱，而刚刚收到这条短信，所以我就把钱寄了。甚至有各种各样的借口，比如假装是电信人员和公安人员来说你参与了贩毒、洗钱等。，并说公安机关会以这种方式追捕你。一名罪犯花了20，000到30，000元买了一个短信群氓，并在一个多月内诈骗了数万美元。十几个省的人都被骗了。人们对此很熟悉。

那么什么是电信欺诈呢？电信欺诈的定义如下:

电信诈骗是指犯罪分子编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，并通过电话、网络、短信等手段诱使受害人赚钱或向犯罪分子转移资金的犯罪行为。

重要的问题说了三遍:用电信手段诱导人们赚钱，用电信手段诱导人们赚钱，用电信手段诱导人们赚钱。

以下是一些案例:

1)上海警方抓获犯罪嫌疑人朱，犯罪嫌疑人朱承认通过几名银行工作人员掌握了大量上海市机动车所有人的个人信息，包括最关键的银行卡号码和余额，并获得了受害人的卡号和余额。之后，他开始编译一个6位数的密码，并试图进入受害者的网上银行账户。他依赖受害者的身份证号码和其他个人信息；

2)最近，张先生收到一个朋友的短信，说他的孩子正在参加网上评选，请他为孩子的表扬投票，然后附上了一个网站链接。张先生想都没想就点击了，根据提示下载了一些软件。很快，张先生收到了几条购物付款信息。经过调查，他发现自己的两张招商银行卡和两张张建设银行卡被盗，并立即报警。经过调查，警方发现张先生点击的链接地址实际上是一个钓鱼网站。骗子引诱他下载含有木马病毒的手机银行软件。张先生操作手机银行时，相关银行卡信息会被盗。一些媒体透露，只要你得到银行卡的卡号和密码，你就可以复制银行卡并窃取它。这种欺诈不属于电信欺诈的范畴。为了便于理解，法律界一般称之为:信用卡犯罪。

3)最近，一个移动用户被骗，这更复杂，超出了电信欺诈的范围。将其归类为信用卡犯罪更为准确。首先，受害者首先收到了手机短信，提示开设了一个名为“中广金融半年套餐”的业务；然后我收到一条短信，说我可以通过回复“取消+检查代码”取消订阅该服务；之后，他真的收到了10086发来的“usim卡6位验证码”。按照之前短信的要求回复后，他的手机无法上网和通话；之后，他发现自己的支付宝正在向绑定的银行卡转账，银行卡的网银密码被修改，自己无法登录；最终结果是支付宝和银行卡里的钱都不见了。

在这种情况下，北京移动宣布海南ip提出更换北京卡的请求，这在逻辑上很容易被判断为虚假或异常请求。如果异常，则向该卡发送确认短信指令，如果不确认，则终止换卡指令，安全性加倍。

现有的卡交换流程似乎非常高效，但它是以安全性为代价的，在安全性和效率之间保持良性的企业应该选择后者。运营商希望提供更多的增值服务，从而形成长尾效应，创造更高的附加值，这是可以理解的。然而，当效率和安全发生冲突时，他们应该反思自己是否迈出了太大的步伐。

电信欺诈是指犯罪分子利用运营商的渠道实施欺诈，运营商在更换号码软件、发送日志查询、实名等方面负有一定的责任。对于运营商来说，承担银行卡盗窃或银行卡密码盗窃等信用卡犯罪的责任是一种无辜的犯罪。

第二，电信运营商做了什么？刚才已经讨论过，并不是所有的欺诈都是电信欺诈，但是只有那些诱使受害者自己转账的欺诈才被称为电信欺诈，被盗的密码和被盗的银行卡应该是信用卡犯罪。

事实上，运营商在这方面的投资确实相当大。最大的城墙是实名制认证。

首先，实名制有助于遏制短信发送渠道。目前，在接入网络时，必须通过实名制终端现场查验身份证。然而，与提交人以前在银行的信用卡相比，在提供了身份证复印件后，身份证的实名扫描没有得到严格核实。一方面，如果运营商能够严格执行，实名制的要求比银行更高。重要的是要知道实名终端很贵，800元一个，而且要和国政通连接才能支付验证费，而且运营商的渠道数量也不是小数目，支付的费用确实不小。

其次，实名制的实施正在及时加快。信息产业部网络安全管理局下发通知，要求各基础电信企业在2016年12月31日前确保企业内所有电话用户实名率达到95%以上，所有电话用户在2017年6月30日前实现实名注册。对于未在规定时间内办理注册手续的用户，暂停其通信服务，并督促其重新注册。通话期满未办理登记手续的，应当依法停止通信服务。它被称为“历史上最严格的电话实名制”。

另外，在实际实施中，实名制从本质上结束了运营商的卡批量模式，即通信卡的批量销售。从原来的主流销售渠道到消亡，原来的销售代理改变了原来的销售模式，在初期遇到了很大的阻力，所以在实名制实施的初期仍然存在抓边的情况，仍然有少量的卡流向了不正当的渠道。随着实名制的严格实施，这条路已经基本消失了。然而，新的虚拟运营商已经成为由实名制控制的空白点，并一度成为垃圾或欺诈短信卡的主要供应商。目前，大约三分之一的垃圾短信卡来自第170和171段。只有严格执行实名制，运营商和虚拟运营商才能真正切断劣质短信卡的供应来源。这个事实就像用实名制购买刀和枪一样。

当然，手机实名制实际上是为了弥补网络实名制在最后阶段带来的后遗症。目前，互联网上有大量的公司可以获取公民的个人信息，一些有社会责任的企业会保护这些信息，但仍有许多企业缺乏主动出售这些信息的责任感。诈骗团伙得知这类信息后，会根据受害人的不同特征进行诈骗，造成公民个人财产的损失。网络实名制的实施带来了公民隐私信息泄露的副作用。网络实名注册只是将用户的网络身份从原来的“虚拟身份”改为“真实身份”。然而，由于技术和管理上的缺陷，“真名”并不一定在经营者本人的背后。"

手机实名制的实施，不仅有利于遏制通信犯罪，让被侵权用户通过合法手段维护自身权益，还能保障通信安全，使金融和移动支付能够安全进行。手机实名制的实施以保障公民个人信息安全为前提。众所周知，由于中国缺乏《隐私保护法》或《个人信息保护法》等法律法规，许多公司或个人将他人收集的信息出售给市场牟利。个人信息被泄露的公民经常遭受商业促销。当从各地的代理商那里购买手机卡时，用户的个人信息基本上很难保密。此外，由于缺乏监管，不可能排除持有大量个人信息的经营者泄露秘密的可能性。此外，手机实名制的实施对移动支付的推广意义重大，而推广实名制的项目庞大而繁琐。同时，由于假身份证和大量流动人口，短期内难以达到预期效果。

除了实名制，运营商还采取了其他一些措施来防止电信欺诈。

例如，联通手机用户发送短信kt到10655587，并免费反骚扰和反欺诈提醒！这样，在用户连接之前，系统会将来电信息发送到国家反骚扰和欺诈数据中心进行比较，并发出通知提醒用户，而不会消耗用户流量。

其他措施，如短信，链接关键字过滤等，已经部署，即使一个数字的次数不断发送超过正常的短信功能，但效果是平均的。

这是运营商为应对电信欺诈而采取的措施，但运营商无法应对信用卡犯罪。

3.银行在这个过程中有什么责任？电信欺诈的责任与电信公司无关。正如酒后撞车不是造车的责任一样，用刀杀人也不是制造刀的罪。让运营商在亏钱的时候做管道也是错误的，只是把问题归咎于没有电信法律保护的通信运营商。用户的电话账单存储在运营商中。如果电话费被转移，应由接线员承担责任。但是，如果钱存在银行，银行应该承担保管责任。因此，如果银行卡被盗，我们应该尽快联系银行冻结相关账户，而不是花时间和运营商讨论。

现在，警方说运营商、银行和支付宝应该对安全负责，而运营商银行支付宝则说打击犯罪是警方义不容辞的责任，这是事实。

最近几起刑事案件分为三类:

电信欺诈的一种类型是，罪犯诱使用户向他转账；

一是获取银行卡号码和密码，通过网上银行或支付宝转账支付；

第三类是获取银行卡和密码，并复制银行卡进行盗窃。

除了第一类，运营商可以对传输渠道和来源采取管理措施，其他基本犯罪应归类为信用卡犯罪，所有这些都必须依靠银行来履行托管责任。这里没有讨论，比如:磁条银行卡漏洞，防盗手段需要升级；银行使用短信作为认证用户身份的不可靠方式是不合适的。最大的漏洞是实现了密码附近的转账支付，既方便又降低了安全性。

如果我们只是信任银行，怀疑运营商，那实际上是错误的。钱存在银行里，银行应该对财产安全负第一责任，应该把交易安全放在第一位。现实情况可能并非如此。我经常用我的信用卡。根据规定，我应该用我的信用卡和我的密码和签名，但事实上，我从来没有遇到过检查我的签名。

第四，用户呢？2015年，中国发生电信诈骗案件59万余起，涉案金额222亿元，台湾涉案赃款100多亿元，形势严峻。每个人都有必要保护自己，提高自己的保护意识。

使用银行业务时，请注意以下几点:

1.当用户启用银行网上支付和网上交易功能时，应仔细阅读风险警告并隔离其账户。例如，金额较低的卡用于在线交易，而存款金额较高的卡关闭所有在线支付和交易功能。或者在货币基金或定期存款中放入大量需求，但这需要再一次从时间/商品基础转移到需求。

2.不要使用弱密码，注意定期更换密码，不要将密码存储在电脑或手机中。不同的卡应该尽可能使用不同的密码。

3.一旦我们的银行卡从另一个地方被盗，我们必须首先证明它在我们身上。例如，你可以立即去银行存100元，然后保留存款和取款凭证，这可以证明银行卡在你身上，钱是从另一个地方被偷的。2015年6月30日，徐先生在安阳的银行卡被盗17次，共计10，691元。正是通过这种方式，他赢得了对银行的诉讼，法院裁定银行赔偿了他70%的损失。

4.当银行卡被盗时，我们需要尽快联系银行冻结相关账户，而不是花时间和运营商讨论。

使用手机时请注意以下几点:

不要轻易越狱或寻根，这将大大降低手机的安全性；

不要轻易下载和使用未知软件；赞美朋友之前最好先和他们交流一下。在普通的朋友圈里，你不需要下载你喜欢的软件，所以不要安装来历不明的软件或打开未知的网页，以防病毒感染造成财产损失。

提高预防意识:始终坚持六个“统一”

1)接电话，不管你是谁，除非是官方银行电话，每当你谈起银行卡，你都会挂断。

2)说到获奖，你们都会挂掉。

3)只要涉及到公安稽查法，税务或领导干部都会挂掉。

4)除了让我点击链接的短信外，所有短信都将被删除。

5)我们不认识的人在微信上发送的链接不会被点击。

6)所有以170开头的电话都应保持警惕:第170和171段仅针对虚拟运营商，三分之一的通信欺诈来自170。失控背后的原因是虚拟运营商急于表现，没有严格执行实名制。当你看到170时要保持警惕，不要盲目相信，并确认你可以再次谈论钱。

随着电信欺诈的演变，支付安全问题越来越严重。所有的欺诈不仅仅是哪一个的责任。移动互联网的快速发展使得各方联系更加紧密，建立联合防御体系也是迫切的需要。当然，如今，银行犯罪层出不穷，手段不断更新，涉及的环节越来越多。每个案子都不能由普通人来操作。任何安全的环境都无法抵御别有用心的人。

了解技术，得到空，得到密码，这些都是主观的犯罪行为。操作人员有责任防范他们，他们有责任在出现问题后提高安全意识。他们还需要警方在新形势下打击犯罪。

就拿手机事件来说吧:中国移动用短信骗走用户的所有财产是相当奇怪的。从详细分析来看，这应该不是手机病毒，也不是简单的伪基站欺诈，但这似乎与手机自助卡更换usim注册码的泄露有关。目前，工业和信息化部也停止了中国移动的网上自助换卡业务。虽然此案仍无定论，但我希望此案能完善运营商、银行、支付宝和各种第三方支付安全验证的联合防御体系。

[作者简介] @中国是一个优秀的4g，艾瑞咨询的通讯分析师和核心专家，专注于通讯业务研究，态度独到。如果你有兴趣，你可以去它的微信公众账户:“中国3G”(China _ 3G)。