网络诈骗的建议范文
时间:2023-09-20 22:13:15
网络诈骗的建议篇1
网络诈骗实际是利用计算机网络来进行诈骗,随着互联网技术的迅速普及与高速发展,网络诈骗形式特点都产生了各种各样的新变化,如今诸多诈骗分子把社会阅历浅、涉世未深、经验不足的学生群体作为目标,而高校大学生更是受骗的重灾区,应对网络诈骗已是迫在眉睫,我们应该更多地给高校大学生科普众多预防网络诈骗知识以及各种举报途径,为了更好地保护大学生的财产安全以及自身权利。2实证分析2.1样本的基本情况
本文采用自编的调查问卷主要面向广东培正学院、华南理工大学广州学院、中山大学南方学院、广东白云学院、广州大学华软软件学院共5所广州民办高校的大学生。发放问卷共1008份,回收1008份,有效问卷共931份,有效问卷率为92. 4%。基于对广州市5所民办高校931价有效样本分析,寻找出高校大学生遭受网络诈骗的原因,从而为预防网络诈骗寻找相应的对策并更好地保障他人的财产安全及权利。
表1显示,在有效样本931名大学生中14. 29%表示对网络安全以及网络诈骗手段应对措施非常了解,71. 43%表示一般了解,14. 29%表示不了解,100%的大学生表示有接收过关于网络诈骗方面的信息。2.2遭受网络诈骗后的反应
在931份有效样本中,575名大学生表示自己或自己身边的亲朋好友遭受过网络诈骗,占了61. 76%。针对这61. 76%的大学生再次调查他或他身边的亲朋好友遭受网络诈骗后的反应。575名大学生表示自己或自己身边的亲朋好友遭受网络诈骗后的反应,保持沉默,花钱买教训的占了将近一半的人,并不懂利用自身教训更好地向他人宣传,不懂寻求帮助更好地维护自己的权利以及他人的权利。故积极向大学生宣传预防网络诈骗方面相关信息为当下之急。2.3高校大学生遭受网络诈骗的主要原因分析
本次调查归纳总结出5项引起网络诈骗的主要原因。通过下面的频率分析,归纳总结出网络诈骗频发的主要原因。
如图1所示,在931份有效样本中网络诈骗频发的主要原因中大学生自身防范意识不足占了38. 36%,大学生贪图便宜、存在侥幸心理占了24. 33%,网络系统的不安全占了8. 83%,诈骗手段形式多样且周密占了25. 33%,数据网络的不断发展占了3.75%,法律制度的不完善占了3.00%。
其中网络诈骗频繁原因中网民自身防范意识薄弱占比最高,因此我们要从根源出发寻求解决问题的方法,积极向他们宣传预防网络诈骗的相关知识从而有初步以及更深入的了解,提高自身的防范意识和养成良好的网络习惯。诈骗手段形式多样且周密占比也很大,因此要在宣传网络安全的同时也宣传各种新型的网络诈骗手段,让大学生在面对网络诈骗形式的轰炸之前足以让这些普及的知识建立一道属于自己的坚固防御体系,此时自身的防范意识也在不断地提高。2.4网络诈骗的主要类型特点及预防对策
针对上述网络诈骗手段形式多样且周密的情况,根据一些官方数据统计和调查情况,总结出五种主要的网络诈骗类型及特点,为人们更好地保障自己的权利提供帮助。目前网络诈骗类型主要的有:兼职刷单诈骗、冒充亲朋好友借钱、网络购物诈骗、伪造中奖信息进行诈骗、积分兑换诈骗。2.4.1兼职刷单诈骗
诈骗分子以代刷票数、网络兼职等幌子欺骗受害人,谎称有巨额奖励,让受害人加入如QQ,微信等社交群,以兼职刷单赚返等借口实施诈骗。
对策:不轻信网络上的“先垫付后返还”、“巨额奖励”等兼职工作;寻求工作交流过程中注意提高警惕保护隐私,不透露任何个人身份信息、各类账号密码及短信验证码,以防违法分子利用你的个人信息。2.4.2 冒充亲朋好友借钱
诈骗分子利用木马程序病毒盗取QQ,微信等聊天软件的账号及密码,冒充成亲朋好友借钱或要求汇款转账,达到骗取钱款的目的。
对策:转账前一定要跟对方电话联系或当面亲自确认准确无误后方可进行汇款;同意添加亲朋好友推荐的QQ、微信之前,切记辨清事情的真伪;手机和电脑都安装安全级别高的安全软件;QQ、微信等聊天软件要及时开启设备锁及账号保护。2.4.3 网络购物诈骗
诈骗分子建立虚假购物网址或创立淘宝店铺,一旦你下单购买就会出现订单有若干问题、系统故障等借口表明需要重新激活。借此发送虚假链接,只要填写好身份证号码、银行卡号、密码及验证码等相关个人信息后,支付软件及银行卡上的资金即将被清空。
对策:当别人称订单出现问题、系统故障需重新激活等类似这些话时,记得不要放松警惕,及时保护个人信息以免遭受诈骗,从不轻易向他人泄露任何个人相关信息;手机和电脑进行定期杀毒。2.4.4伪造中奖信息进行诈骗
诈骗分子以热播节目组的名义借助网络、短信、邮件、电话等媒介向受害人发送虚假的中奖信息,利用人们投机致富的虚荣侥幸心理,谎称被抽选为节目幸运观众并有高额奖励,诱导受害人转账汇款到指定的银行账号。
对策:提高保护个人信息的安全意识,不轻易点开不明链接;勿轻易楣信中奖信息,尽管内容多么逼真诱人;严格保密自己的个人隐私,遇到事情保持淡定的心态去分析,可向有关机构求证,当不能确认时可立即报警。2.4.5积分兑换诈骗
犯罪分子冒用运营商、银行等客服电话号码发送短信给被害人,以积分兑换奖品、现金、智能手机等为理由,诱骗被害人点击木马链接。若点击,犯罪分子可在后台获取用户的银行账户及密码等相关信息,进而盗取其账户资金。
对策:个人资料严格保密,不明来电多警惕;收到“银行卡密码升级”、“积分兑换”等方面含有链接的短信时,要通过银行、运营商的官方网站或客服电话进行核实,不轻易点击短信中的链接。3打击网络诈骗最有效的对策
如图2所示,在931份有效样本中,大学生认为打击网络诈骗最有效的方式中网民自己警惕、注意个人信息不外泄占了31%,学校相关教育媒体多宣传网络诈骗的形式及预防对策占了26.%,完善网络监管体系占了10%,有关安全软件的技术升级占了21%,国家加强法律法规提出新律例,从严处理占了10%,其他占了2%。
由此可知,被调查的大学生认为打击网络诈骗最有效的方式中,网民自己警惕、注意个人信息不外泄的占比最高,其次,学校相关教育媒体多宣传网络诈骗的形式及预防对策与有关安全软件的技术升级的占比较高。因此,在注意个人信息不外泄,提高自身防范意识之外,学校等相关教育媒体在高校大学生打击网络诈骗中也扮演着很重要的角色,学校更应大力加强预防网络诈骗的宣传力度,开设多种网络安全教育课程旨在不断提高高校大学生自身防范意识,也可创立网络安全教育社团等第二课堂活动不断地去吸引更多的学生去了解相关的网络安全知识。4打击网络诈骗的重要性以及意义
(l)对高校大学生而言,打击网络诈骗不仅让大学生学会如何保密个人信息,更是对高校大学生预防网路诈骗提供宝贵的建议与对策。打击网络诈骗有利于引导高校大学生培养良好的网络行为习惯,培育良好的网络道德风尚,让大学生正确地认识到网络诈骗的主要手段,从而采取相应的预防措施,更好地保障大学生的财产安全以及自身权利。
(2)对高校而言,高校安全教育不可缺少的一部分是网络安全教育,高校更应与时俱进,在网络安全教育的内容上不断更新及改进推广,加大宣传预防网络诈骗的相关知识,联系社会实际,实事求是,积极打击网络诈骗,为构建和谐、安全、稳定的高校网络环境做准备。大学生是高校的主要群体,而积极打击网络诈骗对于高校构建和谐校园具有密切的关系。因此高校要积极宣传预防网络诈骗,从而提升大学生自身防范意识及防骗能力。
(3)对教育而言,当今时代下互联网的迅猛发展,网络诈骗事件的频发,应把网络安全教育列入学生工作重要的一部分,这是一种推广网络安全教育创新的一种新形式。打击网络诈骗,在教育方面可提出诸多新的形式,如举行一些校园法制知识比赛、创建网络安全教育社团、网络诈骗主题微电影比赛等方式,当达些寓教于乐的活动变为理论教学的第二课堂的形式时会更容易被学生接受和理解。
(4)对社会而言,网络世界纷繁复杂,具有开放性、不确定性、交互性和超越时空性等特点并具有巨大的信息量和广泛的受众性,这些特点为网络诈骗的迅猛发展提供了温床。处于这个复杂社会里的大学生参与现实和网络频繁,极其容易在不经意间将个人信息泄漏。打击网络诈骗更是时代的要求,在与时俱进的今天,也更加提高了高校大学生的防骗意识。
网络诈骗的建议篇2
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(Phishing)本义
钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。
网络诈骗的建议篇3
1月18日腾讯网的文章《大数据起底网络诈骗》提到,据统计,2015年全国接到诈骗信息的人数高达4.38亿,占总人口32%。全国每3人中就有1人接收过诈骗信息。其中,仅短信诈骗一项,就有至少2.8亿用户接收过。
2015年,网络诈骗大案、要案增多。整体呈高发态势,中部、东部、南部是全国网络诈骗的高发区域,其中广东省是受网络诈骗影响最严重的省份,占全国受影响人数总量的18.53%。在全国恶意电话分布中,固话和常用手机号码段骚扰电话情况最为严重。而网络诈骗则主要分布以在400、17*开头的虚拟运营商号段上。
在网络诈骗中,仿冒公检法工作人员行骗手段的欺骗性最高,涉及案件也最多,占到了案件总数的38.22%。而诈骗危害性最高的则是“网上购物诈骗”,其损失金额占总金额的21.12%。从作案时间上看,作案者通常选择事主独处或者正在忙于工作时行骗。从全年的分布来看,网络诈骗在各类法定假日、寒暑假,还有双11、双12等大型促销活动日异常活跃。此外,年底银行公司结账、年终奖发放时节,也是网络诈骗的高发时段。40岁以上中老年男性防范意识较弱,成为最容易中招的人群,占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。从受害人职业来看,网络诈骗最容易发生在事业单位职工、无业和离退休人员三大群体当中,所占比例高达总数的90%。而在损失超过5万元的诈骗案件中,他们仍然是主要的受害群体,其中离退休人员受骗的情况相对更加严重一些。
1月7日新华网的文章《网络诈骗呈高发态势》指出,公安部的统计显示,2015年我国公安机关已侦办网络违法犯罪案件173万起,抓获犯罪嫌疑人29.8万人。在众多的网络犯罪案件类型中。19.2%为网络诈骗,11.9%为电信诈骗,此外,还有网络(8.7%)、网络贩毒(5.9%)、网络敲诈(5.5%)等类型。网络犯罪分子掌握网民个人信息后,通过冒充熟人博取同情。以精准场景设置实施的诈骗、敲诈。比如犯罪分子利用QQ、微信和微博等社交工具伪装成社交工具用户本人,向其好友、家属发送汇款、充值等诈骗信息。
2015年11月6日人民网的文章《网络诈骗每年敛财或超千亿,从业者至少160万人》称,2015年1至9月,我国第一个网络诈骗全民举报平台――猎网平台共接到全国网民举报网络诈骗案件20,086起,涉案金额高达8901万元,人均损失4431元。初步统计,网络诈骗“产业”的从业人数至少有160万人,“年产值”超过1100亿元。骗子与受害者往往不在一个城市,公安机关异地侦破比较困难:且网络诈骗绝大多数都低于3000元,单一诈骗案例很难达到公安机关的立案标准。很多犯罪分子尽管骗了几百人、几千人,但由于单笔诈骗金额都很小,所以得不到法律的制裁。同时,犯罪分子在网络诈骗过程中使用的往往是他人的手机卡、银行卡甚至是身份证。网络诈骗已经成为中国用户上网最大的威胁之一。
花样翻新
2015年7月19日《中国青年报》刊文《个人信息泄露是网络诈骗发生重要原因》认为,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话、垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息:二是电脑感染了病毒木马等恶意软件,造成个人信息泄露:三是攻击者利用网站漏洞,入侵了保存信息的数据库。目前,网站攻击与漏洞利用正在向批量化、规模化方向发展。黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。最后。黑客还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的精准式诈骗场景频现。
2015年5月12日《检察日报》刊文《网络诈骗认定“三难”亟待破解》指出,网络诈骗具有案件数量多、作案手段新颖、组织性强、易诱发关联犯罪等特点,司法实践中存在不少难题,增大了打击网络诈骗的难度。一是主观故意难认定。随着网络的发展,网络诈骗花样翻新,对行为人主观故意认定的难题也浮出水面。在网络诈骗中,有的行为人不直接参与实施,而是为实行人提供帮助,创造条件;有的专门从事生产、销售电话改号软件:有的提供伪基站设备等,这类行为人主观上是否具有诈骗的故意,在司法实践中尚难以认定。此外,在其他主犯尚未归案的情况下,部分在案行为人往往表示被欺骗参与团伙工作,这种情况下认定行为人是否存在主观故意较为困难。二是主犯与从犯难区分。当前,网络诈骗犯罪绝大多数是共同犯罪。一个团伙实施网络诈骗基本上是一条龙服务。团伙的一线人员。先冒充司法工作人员等拨打电话,被害人把电话转到二线人员:由二线人员通知被害人涉嫌洗钱等,骗取对方的账户信息:再将电话转到三线人员,通知被害人办理银行转账,四线人员安排转账。从而达到非法占有他人财产的目的。那么,后介入者对先行者的行为是否承担共同责任,也是司法实践当中需要解决的问题。三是网络诈骗管辖难确定。在传统诈骗犯罪案件中,犯罪行为发生地或者犯罪结果发生地一般与被害人所在地一致,因此被害人向当地公安机关报案,一般不会出现管辖上的争议。但是网络诈骗犯罪会出现被害人所在地与犯罪行为发生地,特别是行为人实际取得财产的犯罪结果发生地不一致的情况。公安机关如果要求被害人到犯罪行为发生地或者行为人实际取得财产的犯罪结果发生地报案,不利于被害人行使诉权维护其合法权益。
筑牢防线
1月21日《人民公安报》的文章《加大网络反诈骗力度刻不容缓》建议,面对严峻的形势,加大网络反诈骗力度刻不容缓。其一,要加大网络反诈骗宣传力度。有关部门要运用多种形式大力宣传预防诈骗的重要性和预防诈骗的基本常识。并通过解剖典型案例,以案说法,揭露犯罪分子实施诈骗的手段和方法,让广大网民切实增强防诈骗意识,提高防范网络新型违法犯罪的能力。其二,要加大对诈骗信息的收集、分析和预警力度。相关部门要加强对诈骗信息的收集,认真进行分析研究,及时给广大网民发送预警信息,让全国用户能够及时查询和举报诈骗信息,最大限度防范网络诈骗案件的发生。其三,要加大对诈骗犯罪的打击力度。各级公安机关要与互联网管理部门联手,一方面加强网络管理,对诈骗网络及诈骗人员认真进行排查,净化网络环境,另一方面加强网络诈骗案件的侦破工作,彻底铲除网络诈骗滋生的土壤。
2015年12月2日《检察日报》的文章《遏制网络诈骗,需堵住搜索引擎竞价排名法律漏洞》认为,竞价排名可谓网络诈骗的必要环节和关键步骤。虽然媒体多次曝光一些假机票网站、假药网站通过竞价排名使其网站在搜索结果中排名首位,严重误导消费者上当受骗。究其根本,一方面,在行业自律上,尽管大多搜索引擎公司要求对申请竞价排名的企业和内容进行审核。但由于审核数量大、关键词涉及复杂的法律问题、引擎商逐利等因素,搜索引擎公司还是会放松审核要求,积极促成竞价排名以赚取利润,导致虚假网站的虚假广告、虚假宣传蒙混过关。另一方面,作为一个新兴的和高速发展的行业,我国对网络搜索引擎行业还没有相应的法律规定,使得竞价排名沦为一些诈骗网站的“帮凶”。此外,大部分消费者不了解竞价排名的规则,也为网络诈骗打开了方便之门。遏制愈演愈烈的网络诈骗,当务之急是堵住搜索引擎竞价排名的法律漏洞,明晰搜索引擎服务商的责任:通过专门立法,明确竞价排名的性质、网络服务商的责任以及网民知情权的保障方式:督促网络服务商出台行业自律规范,切实承担起应有的社会责任:加强政府监管,从根本上推动搜索结果客观中立。
2015年12月24日新华网刊发评论《谨防“惊心”骗局需完善网络“安全网”》称,网络交易平台在带给网络消费者全新的购物体验的同时,蓬勃发展的互联网商品交易也不断凸现出譬如网络诈骗、网络虚假广告、网络假冒伪劣商品等问题。因此搭建好网络安全“防护网”已经迫在眉睫。目前我国现有互联网法律法规虽然在实践中发挥了一些重要作用,但仍不完善,与网络管理执法工作实际需要不相适应,迫切需要健全互联网法规体系,实行依法管网、依法办网、依法上网。我们要加快立法进程,抓紧制定完善最亟需的法律法规,加强对现有法律法规适用网络管理的延伸和司法解释工作;同时,加大执法力度,壮大执法队伍,健全执法体系,落实执法责任,真正做到有法必依、执法必严、违法必究,构建网络管理新格局,形成“以合力管网”。
2015年5月15日人民网《遏制网络诈骗唯有源头治理》一文提到,在打击和防范网络诈骗犯罪上必须加强源头治理。这体现在两个方面,一方面是加强修法工作。我国《刑法》经过多次修改,但是并没有专门针对网络犯罪规定的条文,虽然有几个条文涉及计算机犯罪,但是远远不能适应现实情况的需要。司法解释涉及网络犯罪的更是寥寥无几,仅有中华人民共和国最高人民法院和最高人民检察院下发的《关于利用信息网络实施的诽谤等刑事案件若干问题的规定》等几个司法解释,这些司法解释虽在应对现实时起到一定作用,但远远不能适应现实形势。另一个方面是要强化网络运营商等方面的职责。我国网络犯罪问题突出,跟网络运营商没有尽到应有职责不无关系。倘若电信运营商、银行等机构和部门都能充分承担起社会责任、法律责任,执法部门能够进行有效监管、依法规范,我们有理由相信,一个有序、有信用的网络空间定将继续良性发展。
链接:防范网络诈骗小贴士
1,给自己的电脑和手机安装杀毒软件,定期杀毒应该成为一种习惯;
2,进行网银、支付宝操作时,要确保使用安全的浏览器和登录正确的网址;
3,在网上购物时,要选择正规、大型的电商。设置复杂支付密码,并定期更换,最好选择“密码+校验码”双重验证;
4,在网站注册账号时。只填带*号的必填项,尽量提供最少的个人信息;
5,不随意打开陌生邮件,尤其是带附件的邮件或者声称中大奖的邮件;
6,尽量别“蹭网”,公共场所的未知WiFi一定不要链接;
7,如今,在微信上测性格、运势等链接泛滥。这些链接通常会要求你提供姓名、年龄等基本信息,后台还会直接获取你的手机号码等信息;
8,不要把个人敏感照片、数据上传到云端;
9,尽可能不要在网站上以全部明文方式公开自己的姓名、电话号码和家庭住址等信息;
10,用户如果发现个人信息出现泄露,希望能够删除相关信息的时候,除了在原网站上要求删除外,还可以通过搜索引擎来查阅自己的信息还在哪些地方存在并进行处理。这样一来,就相对安全多了。
网络诈骗的建议篇4
【关键词】 法务会计; 网络诈骗; 电子证据
【中图分类号】 F832 【文献标识码】 A 【文章编号】 1004-5937(2017)07-0065-03
引 言
互联网技术的快速发展为网络股票、期货交易提供了便利条件,但与此同时也给网络诈骗提供了空隙。全国人大代表、中国银监会消费者保护局局长邓智毅在接受《法制晚报》记者专访时表示:近几年全国电信诈骗平均每年损失100亿元,年均受骗人数达40余万人。其中股票期货诈骗案件呈高发态势,网络股票、期货诈骗存在交易地点不确定、交易形式多样化以及交易时间不固定的特点,因此给网络股票、期货诈骗案件的证据收集造成巨大挑战,影响网络期货诈骗案件侦查工作的顺利开展。证据收集是对网络股票、期货诈骗立案和诉讼的重要依据,因此基于网络交易的特点,电子证据在网络股票、期货诈骗证据收集中具有重要的分量,本文立足于法务会计视角对网络股票、期货的电子证据进行系统研究,以此提高网络股票、期货诈骗案的侦查质量,形成有力的震慑力。
一、法务会计与网络股票、期货诈骗证据的关联
法务会计就是利用会计学和审计方法与调查技术,通过调查获取有关的财务资料,以此为案件侦查和诉讼提供证据的学科。法务会计应该遵循真实性、合理性以及独立性,以沟通、协调为主,诉讼为辅的原则为企业提供财务信息判断报告,为认定经济犯罪事实提供证据,从而保证企业财务信息的真实性,维护金融市场的健康发展。
网络股票、期货诈骗就是不具有股票期货交易的主体通过虚拟交易平台,以获取非法经济利益为目的进行的非法股票期货交易活动。网络股票、期货诈骗发生的原因主要是:一是针对投资者急于求富心理实施诈骗活动。在市场经济环境下,金钱成为人们生活中不可缺少的条件,部分股民抱着一夜暴富的心态参与到股市中。而不法分子则利用股民的贪婪心理,通过“内部消息”以及不提风险只提回报而实施的诈骗行为。二是现有法律惩治力度薄弱。“法律不存在根本性的空白,但在执行层面上,违法犯罪者成本太低。三是投资者维权成本太高。网络诈骗案的取证涉及跨省追踪诈骗电话,去深圳腾讯公司取得QQ和微信的证据,去工商和金融部门取得工商执照和期货经营资格的认定,哪个受害人只靠个人力量都无法得到相对完善和充足的证据,从而无法得到司法机关的受案和立案,因其维权成本太高实质上很难维权[ 1 ]。
实现对网络股票、期货诈骗案件的侦查与诉讼关键在于证据的收集,网络股票、期货诈骗案件存在如下特点:(1)交易地点不固定。网络期货诈骗主体往往通过租赁某个场所作为办公地点,一旦实施诈骗之后,就会搬离办公地点,使得公安机关无法确定具体的犯罪场所。(2)交易对象不确定。网络给交易提供了广泛空间,尤其是交易对象不确定,诈骗犯罪嫌疑人通过网络可以对全国各地的投资者进行诈骗。例如某地的投资者相信犯罪分子的高收益虚假承诺,进而通过网络对其进行投资,投资者往往基于各种顾虑在发生诈骗之后选择沉默,给案件侦破造成影响。(3)交易手段的隐蔽性。网络股票、期货诈骗的主要手段就是利用网络实现交易。以金钱交易为例,网络诈骗最大特点就是实现了金钱交易的隐蔽化,受害者的资金往往通过支付宝第三方打入到犯罪分子指定的账户中,而且双方也没有签订有效的法律合同,造成交易的隐蔽性。因此基于网络股票诈骗案件的隐蔽性和网络化特点使得证据收集存在很多弊端,需要通过法务会计手段实现对网络诈骗案件证据的收集。
二、法务会计在网络股票、期货诈骗证据收集中的具体应用
由于网络股票、期货诈骗案件基于网络交易的特点存在侦查取C难的情况:一是网络股票、期货诈骗相关证据难以发现。网络犯罪分子利用网络技术操作诈骗行为,导致犯罪的现场与手段虚拟化,这样侦查人员很难发现相关的证据,尤其是对犯罪行为实施的证据收集造成巨大的影响。二是犯罪证据更加隐蔽。根据实践,网络股票、期货诈骗往往是不法分子为了骗取受害者的信任,他们会按照正规期货交易平台的模式虚构平台,以此诱导受害者上当受骗,他们的非法交易都是通过网络完成,如果受害人不报警,公安机关很难对其进行侦查。另外,网络股票、期货诈骗案件的分工越来越周密,这样给案件侦查证据收集造成巨大的阻扰。三是网络股票、期货诈骗的财务信息具有虚拟性。由于网络股票、期货诈骗是以非法占据他人财物为目的的,因此一般网络诈骗的财务信息难以记录。
基于网络股票、期货诈骗侦查阶段证据收集困难的现状,一般对于网络股票、期货诈骗案件的证据主要集中在电子证据的收集与应用上。最高法、最高检与公安部2016年10月了针对电子证据的新规,有效提高了电子证据的法律效力。“初查过程中收集、提取的电子数据”,“可以作为证据使用”。因此,法务会计在网络股票、期货诈骗中的应用具体表现为:
(一)法务会计为网络股票、期货诈骗电子证据收集提供了工具
在网络股票、期货诈骗案件中公安机关的侦查工作主要是根据诈骗行为进行证据收集,由于依托网络实施的诈骗活动具有隐蔽性与广泛性,因此支撑诈骗活动的会计信息发生了改变,最为突出的现象就是诈骗主体的会计信息不再依托纸质会计报表,而且受害者的金钱投资行为也是通过银行转账等互联网途径实现的,因此公安机关依靠传统的证据收集模式不能适应互联网诈骗案件的发展。通过法务会计可以为公安机关提供准确的会计信息,公安机关侦查人员通过借助法务会计人员实现对网络股票、期货诈骗行为过程中的财务数据信息的收集,以此为案件侦查提供证据。例如任何诈骗案件都是以获得金钱为目的的,都需要投资者通过银行或者第三方向诈骗主体进行转账[ 2 ],因此公安机关可以通过法务会计对诈骗主体的账户进行财务信息核算,找出诈骗主体财务信息的账务往来信息,以此判断诈骗犯罪分子与受害人之间的财务交易往来事实,从而为公安机关的侦查提供财务数据证据。
(二)法务会计为网络股票、期货诈骗证据提供会计鉴定
我国刑法明确提出电子证据可以作为诉讼的证据,但是由于电子证据存在合法性、真实性和关联性容易受到外界因素而影响证据的司法公正性。以电子支付为例,在网络股票、期货诈骗过程中,由于双方交易的不见面,使得支付往往采取银行转账,而且转账的银行卡多在非犯罪分子名下,因此给公安立案侦查造成巨大的影响。另外电子证据具有很容易被篡改等情况,使得证据的真实性受到影响,因此在具体的案例中电子证据需要经过会计鉴定才能为司法诉讼提供证据。对于电子证据的会计鉴定主要是依靠法务会计人员的操作完成。法务会计需要根据公安机关侦查的相关财务数据等,结合犯罪行为为法院审判等提供真实的会计数据证据。例如在某网络股票欺诈案件中,犯罪分子往往会利用受害人没有报案而降低自己的犯罪金额,以此达到降低罪行的目的。而法务会计人员则需要根据具体的账务往来信息判断诈骗金额,以此达到审批的公正性。
(三)法务会计提高电子证据的合法性与关联性
网络股票、期货诈骗案件证据收集一定要在合法的程序与规范下操作,法务会计人员没有调查取证权,因此法务会计人员在诈骗取证阶段的主要作用就是辅助公安机关调查取证:一是由于网络财务信息来源渠道比较多,关联性也比较强,例如有的财务信息能够反映犯罪的主要事实,而有的财务信息则只能反映部分犯罪事实,因此需要法务会计人员依靠会计专业知识理顺犯罪分子的财务信息链,以此为公安机关提供完整的证据链;二是将会计法务应用到证据收集中相比一般的司法收集要便捷的多,尤其是可以提高对电子证据完整性的审计。电子证据来源于多种会计数据的结合,法务会计人员可以通过专业的会计核算判断出相关财务信息的结果,以此为侦查诉讼提供全面的财务数据依据。
因此,法务会计人员运用法律证据学的相关理论来获取和确立法务会计证据以及运用这些证据为经济类案件的诉讼和非诉讼法律事务服务。由于网络股票、期货诈骗是经济领域出现的新型的违法犯罪,以法务会计视角来研究网络股票、期货诈骗证据就显得尤为必要。
三、完善法务会计视角网络股票、期货诈骗证据的对策
在我国,法务会计人员一般没有侦查权,不能直接参与经济犯罪案件的侦查活动,因此我国要通过强化侦查人员的法务会计意识、增强电子数据证据的真实性等举措构建完善网络股票、期货诈骗收集体系。
(一)加强对电子证据的会计鉴定,提高电子证据的公正性
网络股票、期货诈骗证据收集的关键是电子证据的收集,电子数据是网络交易的重要组成部分,也是体现网络交易的重要形式,由于电子数据存在被篡改、复制以及破坏等缺陷,因此在对网络股票、期货诈骗证据收集的过程中要加强对电子数据的会计鉴定。首先,加强对电子数据的会计审计。公安机关要加强对会计信息数据的审计,剔除与网络案件无关的财务数据信息,保证数据信息的真实性。例如在具体的案件调查中,法务会计人员要引导公安机关加强对资金流向的监测,沿资金的流向获取犯罪证据,掌握计算机取证的技术手段,通过电子数据司法鉴定与司法会计鉴定将有关的证据做实。其次,要提高法务会计人员的素质,明确具体的工作权限。在网络股票、期货诈骗案件证据收集中要提高法务会计人员的专业能力和职业素养,规范他们的工作内容,以此增强电子数据证据的全面性与真实性。
(二)加大宣传力度,提高群众防范风险意识
证监、工商、公安等部门要强化协作,充分利用电视、报纸、宣传册、手机、网络、微博等多种新型媒体,加强期货交易法律知识的宣传和教育,及时披露和曝光期货经济犯罪典型案例,让社会公众了解投资期货的正规渠道、相关专业知识等,正确认识期货投资的潜在风险,提升投资技能和水平,做到理性、科学投资。同时,提升投资者自我防范意识,增强识别正规、违法期货交易的能力,防止被不法分子诱骗,减少投资风险[ 3 ]。
(三)完善期货法律法规,强化主管部门监管力度
期货类经济案件的多发,暴露出我国在期货立法和监管方面的不足。如现行的《期货交易管理条例》属于行政法规,对变相期货交易的违法行为也有规定,但对于证监会、人民银行、银监会等部门在监管和查处方面的职责并不清晰,尤其是对非法期货交易的性质认定等,并未作出明确规定。应进一步完善期货交易管理法律法规,向立法机关建议将其上升为法律,明确各部门职责分工,防止推诿扯皮。各部门各司其职,运用多种手段,加强对期货市场的日常监管,形成强大合力,遏制非法期货的蔓延态势。
(四)加强信息共享交流,建立“两法”长效协作机制
公安侦部门要加强与证监、银行、工商、反洗钱等部门的联系沟通,及时共享期货违法犯罪的情报信息,掌握期货行业违法犯罪动态。探索和建立办理证券期货违法犯罪案件“两法”衔接工作细则,对证券监管部门与公安机关在信息共享、线索移送、行政处罚认定、提前介入、协助配合、联席会议等方面行政执法与刑事执法衔接的具体问题进行细化规定,便于实践操作,为证监部门与公安机关联手打击期货违法犯罪提供工作指南[ 4 ]。
(五)提升情报线索的摸排经营力度,严厉打击期货类经济犯罪
公安经侦部门要高度重视期货类经济犯罪的查处工作,在期货领域和行业开展阵地控制工作,物色高质量的特情耳目,及时掌握犯罪内幕和动态,树立长线经营意识,摸清犯罪网络和组织架构,摸清犯罪嫌疑人的轨迹动态,待时机成熟后果断收网,通过信息技术手段获取后台交易数据及相关商信息[ 5 ],及时固定网络和电子证据,严惩期货类经济犯罪分子。
(六)加强对上市公司信息披露监管
网络股票、期货诈骗的根本原因是我国资本市场信息不对等造成的。在实践中我国上市公司存在信息披露滞后的现象,这样就会给公众造成一些“内部人”知道小道消息的假象,给不法分子以可乘之机,为此我国要加强对上市公司信息披露的监管。一方面上市公司要制定严格的内部规章制度,规范信息披露的流程,增加企业信息的透明度。例如上市公司要严格按照先前的规定披露企业信息,并且保证披露信息的准确。另一方面要严厉打击违规信息披露的行为,对于故意隐瞒重要信息的上市企业要给予严厉制裁,以此净化资本市场。
【参考文献】
[1] 冯果,赵金龙.论网上证券欺诈监管措施的构建[J].经济法论丛,2011(1):68-106.
[2] 何芹.法务会计在上市公司财务欺诈案件中的应用研究 [J].财务通讯,2010(10):22-24.
[3] 赵峰,朱金昊.网络诈骗案件中电子数据证据适用问题研究:以南京市公安局为实例[J].江苏警官学院学报,2014(11):46-47.
[4] 刘小驰.浅谈电子商务中的网络欺诈及其防范[J].法制博览,2015(16):268.
网络诈骗的建议篇5
各县、分局及相关业务部门要抓住全国专项行动的机遇,坚持专项整治和整体防控相结合、情报导侦与落地调查相结合、区域合作与多警联动相结合的原则,主动打、深入打,打出声势、打出声威,切实增强人民群众的安全感。要最大限度地深挖源头,切断网络诈骗利益链条;最大限度地破获网络诈骗案件,努力为受骗群众挽回经济损失;最大限度地整治网络诈骗犯罪高发部位、高发区域,指导网络服务商加强网络安全体系建设,落实重点信息服务单位网络诈骗防控措施,堵塞网络诈骗犯罪分子作案的漏洞,打造安全运行的信息网络环境。
二、目标任务
工作目标:网络诈骗案件发案数明显下降,抓获的网络诈骗嫌疑人数量明显上升,网络诈骗利益链被有效切断,防控体系建设得到根本改善,防控能力得到根本提高,公安机关打击网络诈骗能力得到全面提升。
具体任务:一是破获一批网络诈骗案件,打掉一批网络诈骗团伙;二是深挖网络诈骗源头及相关利益链条;三是建立健全打击防范网络诈骗犯罪长效工作机制;四是提高人民群众防范意识,形成打击、揭露和防范网络诈骗活动的浓厚氛围。专项行动期间,分局及、、、县局至少要破获一起网络诈骗刑事案件,、、开发区分局力争破获一起网络诈骗刑事案件。
三、工作重点
(一)重点案件
1、利用黑客技术盗取他人QQ号码,进而冒充对其QQ好友实施诈骗案件;
2、利用淘宝钓鱼网页实施的诈骗案件;
3、提供网络诈骗黑客工具及技术支持案件;
4、其他网络诈骗案件。
(二)重点整治范围
1、为诈骗活动提供帮助并获利的搜索引擎、主机托管、虚拟空间出租、域名注册等网络服务商;
2、为诈骗活动提供虚拟货币、充值卡交易等洗钱服务的网络虚拟物品交易平台、第三方支付平台等网络服务商。
四、工作措施
(一)全面梳理,加强串案分析工作。各县、分局要充分发挥职能作用,通过110报警平台、接警记录、违法犯罪举报平台、网安以及刑侦案件信息系统等渠道,全面梳理今年以来QQ好友诈骗、淘宝钓鱼网页诈骗等案件线索,应用网侦等技术手段搜集、研判涉及网络诈骗的线索、人员,积极开展串案分析工作,力争串出一批大要案件。
(二)强化攻坚,深入追查网络诈骗源头。专项行动期间,市局将挂牌督办一批网络诈骗刑事案件。各县、分局要组织精干力量,围绕重点案件,按照快侦快破的原则,集中侦破一批网络诈骗案件。对抓获的涉案人员,加大审讯力度,查明全部犯罪事实,并积极查证带破一批积案、隐案。同时,要将追查网络诈骗源头作为本次专项行动的工作重点。对侦破的每起网络诈骗案件,都要深入追查为诈骗活动“洗钱”的人员以及提供盗号木马的制作者、商或钓鱼网页生成平台的开办者、维护者等幕后黑手,端掉窝点,摧毁网络。
(三)搜集证据,集中整治一批违法网络服务商。行动期间,各县、分局要对案件涉及的与网络诈骗利益链条相关的网络服务商进行集中整治,重点包括:为诈骗网站提供境外虚拟空间、主机托管服务的境内互联网服务商;为诈骗网站提供域名注册服务的域名注册服务商;未落实日志留存制度客观为诈骗提供隐蔽条件的移动网络接入商;为诈骗网站提供支付结算服务的移动增值服务商和第三方支付平台;为诈骗网站提供推广服务的搜索引擎服务商;为诈骗活动提供虚拟财产交易的网站平台等。其中,对明知是诈骗网站而为其提供上述服务或不落实日志留存制度的,要注意搜集证据,依法作为共犯查处。
(四)注重宣传,形成良好舆论氛围。各县、分局要充分利用电视、报刊、互联网等新闻媒体,对破获的网络诈骗案件进行有声势、有力度的宣传报道。要以报道网络诈骗案件个案为切入点,重点揭示犯罪分子的作案方式、作案手段,重点曝光与网络诈骗利益链条相关的网络服务商,包括:提供境外域名注册、虚拟空间租赁、主机托管服务获利的服务商等。通过宣传报道,展示公安机关严厉打击网络诈骗活动的力度和决心,揭示网络诈骗的利益链条,警示违法犯罪和部分网络服务商的非法经营活动,提醒网民加强自我防范。
五、职责分工
各警种部门要牢固树立全警“一盘棋”思想,充分发挥各自职能作用,密切配合、通力协作,合力打击整治网络诈骗违法犯罪活动。
(一)网安部门。组织协调专项行动;汇总本地发生的QQ好友诈骗、淘宝钓鱼网页诈骗案件信息、相关线索人员信息,开展串案分析;通过网侦技术手段,发现、经营网络诈骗、木马销售情报信息;对网络诈骗嫌疑人员开展网上侦查,会同刑侦等部门开展落地抓捕工作;组织对网络诈骗活动相关电子证物的现场勘查和检验鉴定工作;落实电信等运营商以及虚拟空间、主机托管服务商日志留存、网络安全监管措施;落实网络诈骗利益链条集中整治;会同相关警种建立打击网络诈骗长效工作机制。
(二)刑侦部门。收集、梳理、掌握网络一般诈骗案件发案情况,组织对网络诈骗案件开展侦查工作,牵头网络诈骗案件的抓捕、审查等工作,依法严厉打击网络诈骗犯罪活动。
(三)经侦部门。收集、梳理、掌握涉及网络的经济诈骗类案件情况,组织牵头对网络经济诈骗案件的侦查、抓捕、审查等工作。
(四)技侦部门。密切配合办案单位做好案件、线索的经营、侦控工作;积极配合开展缉捕犯罪嫌疑人。
(五)法制部门。指导、监督办案部门依法办案;配合办案单位协调检、法机关开展案件移送、工作,协调解决案件管辖、法律适用等问题。
(六)宣传部门。组织宣传报道网络诈骗活动的方式、特点,以及开展集中整治网络诈骗违法犯罪活动的重要意义和取得的成果;通过以案说法,震慑网络诈骗违法犯罪活动,增强群众防范意识,为专项行动的有力推进营造良好的舆论氛围。
六、工作要求
(一)提高认识,加强领导。各县、分局要充分认识网络诈骗违法犯罪活动的严重性和危害性,切实增强开展专项行动的责任感和紧迫感。市局成立蒋林副局长任组长,网安、刑侦、经侦、技侦、法制、宣传等部门领导参加的专项行动领导小组,领导小组办公室(下称“市局专项办”)设在网警支队。各县、分局也要成立工作专班,明确目标任务,狠抓各项措施的落实。各地在年6月29日前将工作专班成员以及相关联络人信息报市局专项办。
(二)统一步骤,分段实施。此次专项行动分为三个阶段:一是准备阶段。从现在起至6月底,各地要迅速开展动员部署,结合本地实际,制定实施方案,明确责任人员。同时,广泛收集网络诈骗线索和情报,并集中梳理、串案分析。二是整治打击阶段。从7月至8月,组织集中侦破一批大案要案,全面落实重点部位、重点地区各项整治措施。三是集中宣传和建章立制阶段。年9月,要积极组织开展集中宣传工作,以个案为切入点,提高人民群众防范意识。同时,总结专项行动成效,建立打击网络诈骗相关工作规范和制度。
(三)强化协调,密切合作。对于网络诈骗案件要按照最高人民法院、最高人民检察院、公安部《关于办理流动性团伙性跨区域性犯罪案件有关问题的意见》(公通字[]14号)规定的管辖原则和公安机关内部的职责分工,明确地域管辖和警种部门职责。各警种部门要充分发挥各自职能作用,主动开展工作。要密切配合,安排专门警力办理异地的协查协作请求。对于有管辖争议的案件及时上报统一协调,不得相互推诿。
网络诈骗的建议篇6
最新的《2014年上半年中国网购安全报告》基于大数据统计分析,今年上半年360网购先赔服务共接到网络欺诈报案约1.3万例,占开启网购先赔服务用户的比例接近万分之一。这意味着,每一万名网购消费者中,就有一个人实际遭遇网购损失。尽管万分之一的比例很低,但由于国内网购用户基数庞大,再加上部分“裸奔”用户更容易被钓鱼网站和木马侵害,网购安全威胁仍不容忽视。而在网购受害人群中,90后比例达到59.8%,男性比例更是高达63.2%。在诈骗形式上,P2P网贷、贵金属交易、外汇买卖等新型的互联网金融投资诈骗也日益活跃,消费者应对此予以警惕。
“退款”电话为饵
今年5月,郑州的吉先生网购了一个充电器,不久就接到自称是“卖家客服”的电话。对方告诉吉先生,由于系统临时维护升级,吉先生原先的订单失效,需要他填写退款协议办理退款。吉先生便通过QQ打开对方发来的退款链接,并按提示输入了银行卡号、密码、身份证号、手机号及短信验证码等信息。结果,本以为是办理退款,他的银行卡却被消费了3000元。像吉先生碰到的这类以“退款”为由,实施电话混搭钓鱼诈骗的案例不在少数。《报告》显示,2014上半年,360网购先赔收到的近1.3万例网络欺诈举报中,其中“退款”欺诈占到了11.2%,是仅次于网络兼职欺诈的流行骗局之一。退款欺诈受害人的人均损失高达3760元,远超过出1988元的总体平均值,从受害人数量、黑产值到人均损失,均排在第二位。
网民的电商账户几乎成了网络身份ID,通常绑定网银快捷支付,一旦电商账户密码信息泄露,就面临网银被盗刷的风险。对此,360安全专家刘福军建议消费者重视个人账号安全,定期修改密码,并使用安全浏览器“网站名片”识别网站真实身份,避免在非可信网站上提交个人信息。P2P网贷欺诈猛抬头
《报告》显示,360网购先赔服务接到223例投资理财欺诈报案,在各欺诈类型中仅排第八位,但受害者人均损失却高达9533元,远超其他欺诈类型,排在榜首。其中,P2P网贷跑路事件频发,今年上半年P2P网贷平台的受害人,占各类理财诈骗的61.6%,在互联网金融诈骗中占据榜首。
360安全专家刘福军指出,互联网金融风头正劲,信用卡理财、外汇买卖、P2P网贷、投资等各类新型投资方式先后出现。不过,准入门槛低,无监管,导致P2P网贷平台野蛮生长,鱼龙混杂。仅2013年至今,已经有百余家P2P网站跑路,受害者往往难追回资金,损失惨重。
网络诈骗的建议篇7
本文针对利用进行诈骗犯罪的新特征,种类,犯罪构成,危害结果等方面立足于刑法学的立场。提出自己的观点,以期有用于刑法的,有用于司法实践。依托于网络的,,文化,生活正经历一场史无前例的变革,而形形色色的网络犯罪给这场变革提出了全方位,不容忽视的挑战。 大多数的机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入错误指令,篡改软件程序,作案时间短且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。 另外,有些计算机犯罪,经过一段时间之后,犯罪行为才能发生作用而达犯罪目的。如计算机“逻辑炸弹”,行为人可设计犯罪程序在数月甚至数年后才发生破坏作用。也就是行为时与结果时是分离的,这对作案人起了一定的掩护作用, 计算机网络无疑是当今世界最为激动人心的高新技术之一。它的出现和快速的发展,尤其是国际互联网的日益推进和迅猛发展,为全人类建构起一个快捷、便利的虚拟世界。在这个空间里也有它的黑暗的一面,网络诈骗犯罪正是其中一个典型的例子。
〔关键词〕:计算机网络犯罪 网络诈骗
一、计算机网络犯罪概念、特点及犯罪构成
(一)计算机网络犯罪的概念
计算机网络犯罪与计算机技术密切相关。随着计算机技术的飞速发展,计算机在社会中领域的急剧扩大,计算机犯罪的类型和领域不断地增加和扩展,从而使“计算机犯罪”这一术语随着时间的推移而不断获得新的涵义。因此在学术研究上关于计算机犯罪迄今为止尚无统一的定义(大致说来,计算机犯罪概念可归为五种:相关说、滥用说、工具说、工具对象说和信息对象说)。
结合刑法条文的有关规定和我国计算机犯罪的实际情况,我认为计算机犯罪的概念可以有广义和狭义之分: 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,计算机系统正常运行且造成严重后果的行为。
(二)计算机网络犯罪的特点分析
1、作案手段智能化、隐蔽性强
大多数的计算机犯罪,都是行为人经过狡诈而周密的安排,运用计算机专业知识,所从事的智力犯罪行为。进行这种犯罪行为时,犯罪分子只需要向计算机输入错误指令,篡改软件程序,作案时间短且对计算机硬件和信息载体不会造成任何损害,作案不留痕迹,使一般人很难觉察到计算机内部软件上发生的变化。
另外,有些计算机犯罪,经过一段时间之后,犯罪行为才能发生作用而达犯罪目的。如计算机“逻辑炸弹”,行为人可设计犯罪程序在数月甚至数年后才发生破坏作用。也就是行为时与结果时是分离的,这对作案人起了一定的掩护作用,使计算机犯罪手段更趋向于隐蔽。
2、犯罪侵害的目标较集中
就国内已经破获的计算机犯罪案件来看,作案人主要是为了非法占有财富和蓄意报复,因而目标主要集中在金融、证券、电信、大型公司等重要经济部门和单位,其中以金融、证券等部门尤为突出。
3、侦查取证困难,破案难度大,存在较高的犯罪黑数
计算机犯罪黑数相当高。据统计,99%的计算机犯罪不能被人们发现。另外,在受理的这类案件中,侦查工作和犯罪证据的采集相当困难。
4、犯罪后果严重,社会危害性大 ,,增长迅速
国际计算机安全专家认为,计算机犯罪社会危害性的大小,取决于计算机信息系统的社会作用,取决于社会资产计算机化的程度和计算机普及应用的程度,其作用越大,计算机犯罪的社会危害性也越来越大。
(三)计算机网络犯罪的犯罪构成要件
1、犯罪主体
犯罪主体是指实施危害社会的行为、依法应当负刑事责任的人和单位。计算机犯罪的主体为一般主体。既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是不能认为具有计算机专业知识的人就是特殊的主体。按照我国刑法学界通行的主张,所谓主体的特殊身份,是指刑法所规定的影响行为人刑事责任的行为人人身方面的资格、地位或者状态。通常将具有特定职务、从事特定业务、具有特定地位以及具有特定人身关系的人视为特殊主体。我国虽然将具有计算机专业知识的人授予工程师的职称,发放各种计算机等级合格证书等,但是从网络犯罪的案例来看,有相当一部分人水平高超却没有证书或者职称。同时,应当看到在计算机即网络的今天,对所谓具有计算机专业知识的人的要求将会越来越高,网络犯罪却将越来越普遍,用具有计算机专业知识这样的标准是不确切的。另外,网络的发展给发展商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。
2、犯罪主观方面
犯罪主观方面是指犯罪主体对自己的危害行为及其危害社会的结果所抱的心理态度,它包括罪过(即犯罪的故意或者犯罪的过失)以及犯罪的目的和动机这几种因素。从犯罪的一般要件来看,任何犯罪都必须存在故意或者过失,如果行为人在主观上没有故意或者过失,那么其行为就不能构成犯罪。计算机犯罪中的故意表现在行为人明知其行为会造成对计算机系统内部信息的危害破坏,但是他由于各种动机而希望或是放任这种危害后果的发生。计算机犯罪中的过失则表现为行为人应当预见到自己行为可能会发生破坏系统数据的后果,但是由于疏忽大意而没有预见,或是行为人已经预见到这种后果但轻信能够避免这种后果而导致系统数据的破坏。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用计算机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意
3、犯罪客体方面
犯罪客体是指我国刑法所保护的,为犯罪行为所侵害的社会关系。从犯罪客体来说,计算机犯罪侵犯的是复杂客体,这就是说计算机犯罪是对两种或者两种以上直接客体进行侵害的行为。非法侵入计算机系统犯罪一方面侵害了计算机系统所有人的权益,另一方面则对国家的计算机信息管理秩序造成了破坏,同时还有可能对受害的计算机系统当中数据所涉及的第三人的权益造成危害。这也是计算机犯罪在理论上比较复杂的原因之一。现实社会的种种复杂关系都能在网络中得到体现,就网络犯罪所侵犯的一般客体而言,自然是为刑法所保护的而为网络犯罪所侵犯的一切社会主义关系。但是应当看到赛博空间是考电脑间的联接关系形成的一个虚拟空间,它实际并不存在。就拿Internet网来说,这种联接关系是靠两个支柱来维系的,一个是技术上的TCP/IP(传输控制协议/互联网协议),另一个是用户方面的资源共享原则。正是这两个支柱,才使得国界、洲界全都烟消云散,才使得虚拟空间得以形成。电脑网络的实体形态有点类似于公路网,所以有称之为信息高速公路的。笔者认为,网络犯罪所侵犯的同类客体正是信息交流于共享得以正常进行的公共秩序。网络犯罪的直接客体是多种多样的,有的行为侵害计算机系统的管理秩序,有的危害计算机系统安全保护制度,有的则危害国家和公众的生命和财产安全、人身安全。应当注意到网络犯罪侵犯的是复杂客体。
4、犯罪客观方面
犯罪客观方面是刑法所规定的、说明行为对刑法所保护的社会关系造成侵害的客观外在事实特征。在计算机犯罪中,绝大多数危害行为都是作为,即行为通过完成一定的行为,从而使得危害后果发生。还有一部分是不作为,构成计算机犯罪的不作为是指由于种种原因,行为人担负有排除计算机系统危险的义务,但行为人拒不履行这种义务的行为。例如由于意外,行为人编制的程序出现错误,对计算机系统内部数据造成威胁,但行为人对此放任不管,不采取任何补救和预防措施,导致危害后果的发生,这种行为就是构成计算机犯罪的不作为。
二、犯罪方式
的使得机日益成为百姓化的工具,网络的发展形成了一个与现实世界相对独立的虚拟空间,网络犯罪就孳生于此。由于网络犯罪可以不亲临现场的间接性等特点,表现出形式多样的网络犯罪。
1、网络入侵,散布破坏性病毒、逻辑炸弹或者复制、更改或者删除计算机信息。
这种计算机网络犯罪行为以造成最大的破坏性为目的,入侵的后果往往非常严重,轻则造成系统局部功能失灵,重则导致计算机系统全部瘫痪,损失大。网络的发展使得用户的信息库实际上如同向外界敞开了一扇大门,入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,从而损害正常使用者的利益。
2、网络 诈骗、教唆犯罪
由于网络传播快、散布广、匿名性的特点,而有关在因特网上传播信息的法规远不如传统媒体监管那么严格与健全,这为虚假信息与误导广告的传播开了方便之门,也为利用网络传授犯罪手法,散发犯罪资料,鼓动犯罪开了方便之门。 出于各种目的,向各信箱.公告板发送粘贴大量有人身攻击性的文章或散布各种谣言,更有恶劣者,利用各种图象处理软件进行人像合成,将攻击目标的头像与某些黄色图片拼合形成所谓的"写真照"加以散发。由于网络具有开放性的特点,发送成千上万封电子邮件是轻而易举的事情,其和后果绝非传统手段所能比拟。
3、网络色情传播犯罪
由于因特网支持图片的传输,于是大量色情资料就横行其中,随着网络速度的提高和多媒体技术的发展及数字压缩技术的完善,色情资料就越来越多地以声音和影片等多媒体方式出现在因特网上。
4、利用网上拍卖实施的诈骗犯罪
在美国联邦贸易委员会今日公布的《扫荡网络诈骗》报告中,调查数千宗网络投诉案件中,其中网上[拍卖名列榜首,占总数的78%之多。受害人大多中付款后或收不到商品或收到的商品不如卖主所承诺的那样值钱,或者干脆一文不值。
5、利用互联网骗取信用卡的诈骗犯罪
有的网站允许你免费在线浏览成人图片,不过你必须提供信用卡号码以证明你已经满18岁。然而,当你打开它却有一大堆你意想不到的东西是套收费的。《环球时报》2001年3月20日报道了美国新月出版社集团利用旗下的网站,以免费浏览做幌子,骗去网民1.88亿美元。而主要用的行为就是骗取网民的信用卡号进行诈骗。
6、利用互联网提供特许权的诈骗犯罪
犯罪行为人在向投资者提供经营特许权时,有意隐瞒相关情况进行诈骗。通常以其中商业机会和特许产品展览做诱饵。譬如说,有的提出低价出售数以百万计的电子邮件地址名单,而有的则提供收信人的服务器号码,但实际中:提供服务器的号码是违反网络规定的,而所谓的电子邮件 地址不是失效的就是错误的。
7、利用互联网进行多层次销售和传销的诈骗犯罪
种类诈骗花样更是五花八门,有的利用网络电话兜售一些非法或欺骗性的投资产品;有的则把定价过高的为房地产提供保证底风险债券作为风险普通的一般债券来推销;也有的在网络上刊登启事要求应征者花大笔的钱买回某种生产资料,生产出商品后,公司负责回收,却又以“质量不达标”等这样那样的理由拒绝回收,从而使许多投资者损失惨重。而所谓的多层次销售一般宣称“你可以通过自己以及你所发展的下线销售产品和提供服务来赚钱”。其实商品或服务不过买给了和你一样的销售者。
8、利用互联网提供的休假以及医疗保健商品及服务的诈骗犯罪犯罪行为人宣称“你可以参加一次豪华旅游,并提供许多打折的附加服务”。实际上这全是谎言,就算成行的话,你也得因为那些“附加服务”损失不少钱。而所谓“一般药店没有的东西,可以包治百病”的医疗保健商品。你相信吗?不过对于那些身患绝症,生命垂危的人就不一样,他们可能会相信的,哪怕一点点希望。但这不过是一个骗钱的老把戏而已。
除以上几种网络诈骗犯罪外,还有里用互联网进行的中大奖诈骗犯罪,以及利用互联网提供商业机会,投资的诈骗活动。针对网络诈骗的种种,类型,网络诈骗就有了自己的一些新的特点。
三、我国计算机网络犯罪危害结果、刑法规定及完善建议
(一)网络诈骗的危害结果
英国政府义愤报告中显示,到2015年政府将无力监控一日千里的互联网发展,全国陷入无政府状态,届时,将由一些配备高科技的犯罪集团幕后操纵国家经济。
2015年网络诈骗犯罪是否主宰全球,不管乐观还是悲观的看法。现在网络诈骗犯罪却是越来越 多,越来越严重,这已经是一个不争的事实了。伴随着网络普及化程度的提高。网络诈骗犯罪在犯 罪的形成,特点上将出现更加复杂多边的局面。在美国连大名鼎鼎的比尔盖茨都有过被诈骗过的事发生,而一般的消费者能不对网络诈骗倍加关注。这也是电子商务不能迅速发展的主要原因之一。 分析家认为,消费者和经销商可能因诈骗损失巨大,官方数字很难统计,美国一个,咨询机构今日 的统计数字显示,2000年全球范围内网上被骗金额为16亿美圆。该机构还推测,随着网上支 付数额的增加,2005年一年网上损失的金额将达到57亿到156亿美圆之间。这取决于各国对反网络 诈骗技术的投入力度。网络诈骗的危害性相当大,它一方面对网络信息系统正常的管理和信息造成严重的破坏,会叫人感到网上什么消息都可疑。另一方面也往往会直接严重危害其他社会的利益,叫投资者不知所丛!网络诈骗行为的社会危害性不要从造成的经济损失来看,还必须考虑社会影响。网络诈骗即使造成的经济损失不大,其所造成的社会不良影响也非长大。
(二)刑法规定
对计算机网络犯罪,根据罪刑法定的原则,我国现行刑法285条和286条规定非法侵入计算机系统的犯罪和破坏计算机信息系统的犯罪追究其刑事责任。我国现行刑法第287条和第266条规定犯本罪基本罪的处3年以下有期徒刑,拘役或管制,并处或者单处罚金;犯正罪的,处3年以上10年以下有期徒刑,并处罚金;犯极重罪的,处10 年以上有期徒刑或者无期徒刑,并处罚金或没收财产。
(三)需要完善的一些建议
我国有关计算机犯罪的立法远远不能适应形势发展的需要,存在诸多需要完善的地方。
1、犯罪化的范围偏窄,需要予以适当扩大
例如,刑法第二百八十五条规定的非法侵入计算机信息系统罪,仅将犯罪对象限定为国家事务、国防建设和尖端技术领域的计算机信息系统,显然太窄,实际上,有些领域如、医疗、、航运等,其计算机信息系统的安全性也极其重要,非法侵入这些领域的计算机信息系统同样具有严重的社会危害性,因此,宜将该罪的犯罪对象扩大到包括这些领域的计算机信息系统。又如,窃用计算机服务的行为,目前也处于立法空白状态,我国刑法第二百六十五条规定对窃用通信系统的行为可依照刑法第二百六十四条关于盗窃罪的规定处罚,但该条并没有包括窃用计算机服务的行为。当然,由于国外大多持一元犯罪观,而我国法律则持二元犯罪观,即区分违法和犯罪,因此,在借鉴国外立法例时,也不可照搬,有些国外视为犯罪的行为在我国可以用《治安管理处罚条例》来处理,如前述非法侵入计算机信息系统的行为,假如侵入的对象仅为一般用户的计算机系统,则不宜以犯罪论处,可纳入《治安管理处罚条例》的调控范围。
2、犯罪构成的设计不合理,需要增加法人犯罪和过失犯罪
目前对计算机犯罪的主体仅限定为人,但从实践来看,确实存在各种各样的由法人实施的计算机犯罪,因此,增设法人可以成为计算机犯罪的主体,是现实需要。再者,刑法第二百八十六条规定的破坏计算机信息系统罪只限于故意犯罪,这是不够的,至少对于那些因严重过失导致某些重要的计算机信息系统遭破坏,造成严重后果的,应给予刑事制裁。
3、建议公安机关联合文化部门以及有关部门单位对网络公司,网站,网吧进行严格监控,使得 建立完整的安全系统和管理系统,从源头上杜绝此类犯罪的发生。
4、未成年由于好奇是此类犯罪迅速发展的原因之一。建议对未成年人从金钱观,人生观上加强。在电视、广播、网络以及学校开设网络诈骗专题,从思想上,根本上解决这一。 :
1、蒋平《新刑法涉及计算机犯罪的条款析义》
2、皮勇《略论网络计算机犯罪与对策》
3、严耕《网络伦理》
4、于建强《略论计算机网络犯罪》
5、 高铭暄《新编刑法学》1998年版,第138页。
6、 沈亚萍《计算机犯罪的犯罪构成要件分析》
7、 李兴安《论网络犯罪》,摘自法律图书馆
网络诈骗的建议篇8
计算机、网络技术日趋成熟,且成功地应用到经济领域,使得网络经济迅速发展起来。但由于网络经济的安全保护和法律保障体系存在严重缺漏,使得网络经济领域成为犯罪滋生的温床,其中网络诈骗犯罪尤为严重。与传统诈骗犯罪一样,网络诈骗犯罪也与一定形式的网络经济活动密切相关,并表现出相应的形式,例如与网上拍卖活动相关的是网络拍卖诈骗,与跨国资金转账相关的是跨国金融网络洗钱,与电子商务和信用卡业务相关的是网络信用卡诈骗等,以上网络诈骗犯罪中发生最多的是网络拍卖诈骗,(注:据2000年5月23日《联合早报》刊登的“eBay首季出现2100起网上交易诈骗案”一文提供的数据,美国联邦贸易委员会1999年接到10700宗有关网上拍卖的投诉,是1997年的100倍,美国联邦贸易委员会副主席保罗称,超过一半有关互联网的投诉是网上拍卖诈骗。)而危害最严重、带来的新法律问题最多的是网络信用卡诈骗犯罪。本文对网络信用卡诈骗犯罪及其刑事立法进行研究。
一、网络信用卡诈骗犯罪的基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如VISA、MASTER公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇著:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构GartnerInc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”,载/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。
二、相关国际刑事立法及其存在的法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其人的授权,明知并有意导致或者安排另一人代表该成员其人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:SeeTitle18,section1029ofUnitedStateCode.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:SeeExplanatoryReportofConventiononCybercrime,Paragraph88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。毋庸置疑,如果各国刑事立法满足《网络犯罪公约》的要求,在本国刑法中规定与计算机相关的诈骗罪,有望解决网络信用卡诈骗犯罪的跨国性问题。
网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。笔者认为,加拿大刑法的作法不具普遍性,将盗窃或诈骗相区分并各自定罪更为合理,为多数国家刑事立法采纳。网络信用卡诈骗虽然具有秘密获取等特点,但其本质仍然是诈骗犯罪。认清这一本质,关键在于明确客户服务终端和用户密码的法律地位。
(一)电子人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子人问题。电子人是美国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子人是计算机程序或者机电一体化的设备设施,由其权利人事先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子人具有以下特点:(1)电子人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子人的“行为”由其权利人负责。电子人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子人的可能故障、差错等),电子人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子人的行为后果应该由其权利人承担。(3)电子人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子人的本质是“代为行为”而不是安全保护。
由于电子人的以上特征,行为人在电子人前非法使用信用卡账号密码,利用电子人辨伪能力的不足获取财物的,其行为针对的不是电子人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。
关于用户密码能否具有用户签名的法律性质。一种观点认为,用户签名应当具有用户个人的独特性,而用户密码只是字母或数字的排列,任何人都可以轻易提供完全相同、有效的密码,即用户密码不具有独特性,不能成为用户签名。另一种观点认为,私人密码具有以下特性:(1)私有性。私人密码属个人数据,公民对其私人密码拥有无可争议的专有权,享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中,私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性,私人密码一旦设定和输入,非经复杂的破译程序不可再现,除非本人泄密,他人不得知晓。因此,私人密码的使用表明对交易者身份的鉴别及对交易内容的确认,从而起到数字签名(电子签名)的功能。(注:孟勤国刘生国:“私人密码在电子商务中的法律地位和作用”,载《法学研究》2001年第2期,第104-110页。)笔者赞同把私人密码的法律功能等同于数字签名的观点,虽然任何人都可以提供完全相同的密码,但由于技术上的措施,要知道密码的内容却几乎不可能,因此,用正当手段实际上不可能获得用户密码,当然更不可能使用用户密码,用户密码具有独占性,是一种更可靠的签名,应在法律上认定其具有用户签名的地位。
三、我国相关刑事立法及其完善
我国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着我国网络经济的发展,网络信用卡诈骗犯罪变化很大,给我国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。目前在我国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着我国经济的国际化发展,这类行为必将在我国大量发生。我国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护我国信用卡管理制度。
因此,笔者建议,将使用信用卡后拒付的行为,纳为信用卡诈骗犯罪的一种行为方式,在我国《刑法》第196条的增加一项:“……(五)使用信用卡后拒付的。”
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据我国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据我国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
笔者认为,信用卡的核心是存储在信用卡磁条或者IC卡芯片中的信用卡帐户等信息,信用卡卡片本身价值微不足道,其本质是用户的商业信用。用户使用信用卡,无论是通过使用信用卡卡片,或者是使用信用卡帐户密码,都是用户商业信用的使用,在应用环节上都要由相关人员或者设备验证信用信息的真实性、合法性后,才能享有金融机构提供的信用服务。因此,使用非法设置的信用卡帐户和使用伪造信用卡本质是相同的,都是利用一定的技术手段,骗取金融机构的信用服务,而只是在具体使用的技术手段上有所差别。两种行为的目的、本质完全相同,而只是犯罪手段有所差异,何以就存在罪与非罪的差别呢?这种立法上不应有的区别,是由法律的滞后所造成的。同样,冒用他人信用卡帐户密码,与冒用他人信用卡也只在使用方法上有区别,其实质是相同的,而在刑法处遇上有与上面类似的情况。在实际生活中,使用“无卡”方式的信用卡诈骗犯罪发案率日益升高,造成的危害日益严重,如果不及时修订刑法,对其予以恰当的处理,将严重损害他人的合法利益。另外,有的网络金融结算系统如电子钱包,为了保护用户信用卡信息的安全,给每一位用户的信用卡设置了一个特殊的号码如PIN号码,用户使用PIN号码和密码进行电子商务,以而避免信用卡信息被他人恶意窃取和使用。这种措施虽然增强了用户信用卡信息的保密性,但这种PIN号码密码本身也可能被冒用或者被虚设使用,因此,冒用用户PIN号码密码及使用虚设PIN号码的,也应视作信用卡诈骗行为。
基于以上观点,笔者建议,应当通过立法解释或者司法解释的方式确认,“使用信用卡帐户密码,或者使用由信用卡帐户密码合法产生的信用信息的,等同使用信用卡。”
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,我国刑法理论界存在肯定与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚(注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。(注:刘明祥著:《财产罪比较研究》,中国政法大学出版社2000年版,第259页。)
笔者认为,虽然刑法对这种行为有明文规定,而且司法解释规定:“盗窃数额应当根据行为人盗窃信用卡后使用的数额认定”,但是这种规定与立法精神和刑法基本理论相去甚远。
1.行为人盗窃他人信用卡并使用的,实际是盗窃信用卡和冒用他人信用卡两个行为,由于信用卡卡片本身的价值不大,单有盗窃信用卡的行为,根本不能构成犯罪,它只是冒用信用卡的预备行为,当后者构成犯罪时,后者将前者吸收,以信用卡诈骗罪定罪量刑。
2.行为人盗窃信用卡并使用的,不仅侵犯公私财物的所有权,还侵犯了国家对信用卡的管理秩序,将这类行为规定为盗窃罪,明显没有正确反映被害法益的实际情况。其次,行为人非法获取他人财物,最终是使用他人信用卡后才能实现,把盗窃和使用两个行为概括为一个盗窃行为,不符合行为方面的实际情况。再次,信用卡诈骗罪除了没有盗窃罪的最重罪外,其他对应的法定刑都比盗窃罪重,以盗窃罪定罪量刑轻纵了犯罪。
3.盗窃他人信用卡并使用的与偷窥他人信用卡帐户密码并直接使用的,两者行为性质相同,在刑法上应当同样对待。但是,后者只有侵犯个人数据的违法行为和使用该个人数据的行为,根本没有盗窃信用卡的行为,整个行为与盗窃行为迥然不同,把这种行为定为盗窃罪显然不妥。
基于以上理由,笔者认为,盗窃信用卡并使用的,其性质仍然是利用信用卡诈骗,不宜定盗窃罪,建议删除《刑法》第196条第3款的规定。
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
信用卡诈骗罪的犯罪对象是公私财物,在电子商务环境下,信用卡诈骗犯罪往往只作用于被害人帐户中的电子资金,如行为人将他人帐户中的电子资金转入自己的帐户。电子资金能否成为信用卡诈骗罪的犯罪对象,或者说电子资金是否属于本罪要求的“财物”,成为信用卡诈骗罪成立的关键。