謝 玲

(西南政法大學(xué)刑事偵查學(xué)院， 重慶 401121)

0 引言

信息社會的資金往來存在多種方式且不斷衍生新的支付結(jié)算手段，其中最具代表性的是各類“互聯(lián)網(wǎng)+金融”產(chǎn)品，互聯(lián)網(wǎng)技術(shù)的在線優(yōu)勢，沖破了金融領(lǐng)域的種種信息壁壘，徹底改變了傳統(tǒng)的金融服務(wù)方式，使得金融活動更加便捷、高效。然而，在新興的互聯(lián)網(wǎng)金融發(fā)展歷程的初期和互聯(lián)網(wǎng)技術(shù)與金融模式耦合的基礎(chǔ)環(huán)節(jié)，其各自領(lǐng)域存在的一些固有制度漏洞與有待成熟的新增功能，降低了這一新型交易方式、支付手段的安全和可信賴性，成為電信網(wǎng)絡(luò)詐騙團(tuán)伙加以利用的贓款流轉(zhuǎn)渠道。

由于過去電信、網(wǎng)游實名制認(rèn)證存在管理漏洞，在通訊領(lǐng)域申請手機號碼、 SIM卡綁定銀行卡及各種賬戶并未嚴(yán)格執(zhí)行實名制簽約要求，在互聯(lián)網(wǎng)申請QQ號、微信號作為即時聊天工具賬號也未作出相應(yīng)規(guī)定，黑灰產(chǎn)市場上可以向“卡商”“號商”成套購買手機卡、銀行卡、社交媒體賬號以及與之對應(yīng)的用戶個人信息，而這些存在身份認(rèn)證漏洞的卡號、賬戶、賬號最后都參與了互聯(lián)網(wǎng)傳輸數(shù)據(jù)對接金融機構(gòu)內(nèi)部數(shù)據(jù)的多樣化快捷支付方式的構(gòu)建，成為包括電信網(wǎng)絡(luò)詐騙在內(nèi)的涉嫌網(wǎng)絡(luò)犯罪資金轉(zhuǎn)移的常用賬戶工具。詐騙犯罪人利用手機和電腦發(fā)起與被害人的通訊接觸之后，就可以使用該手機和電腦進(jìn)行線上金融系統(tǒng)操作，完成被騙資金的傳遞和洗錢。一些常用于詐騙的即時聊天工具，如QQ、微信，本身就同時具有第三方金融支付功能,詐騙信息溝聯(lián)與被騙資金轉(zhuǎn)移可以通過“信息輸入通道+便捷支付渠道”以“無縫銜接”的方式順暢實現(xiàn)，信息與支付技術(shù)相互結(jié)合的方式成為電信網(wǎng)絡(luò)詐騙團(tuán)伙達(dá)成詐騙目的、產(chǎn)生并獲取犯罪收益的兩類重要犯罪工具。

資金交易與支付手段的迭代推新是一把“雙刃劍”，既加大了被騙資金多頭轉(zhuǎn)移的風(fēng)險，也增加了發(fā)現(xiàn)詐騙團(tuán)伙活動蹤跡的涉案電子數(shù)據(jù)來源。一方面，每一種資金往來方式都可能被單獨或組合“設(shè)計”為詐騙犯罪人轉(zhuǎn)移被騙財產(chǎn)的特定路徑，并且新的快捷支付方式發(fā)展越快，資金分析難度越大；另一方面，在使用各種支付手段，尤其是電子支付工具的過程中，都會在某一時間維度形成數(shù)據(jù)交換，為偵查人員留下資金流去向的線索和工具，信息痕跡已經(jīng)成為資金流分析的重要抓手。

1 轉(zhuǎn)移被騙資金的基本手段

詐騙犯罪人從事電信網(wǎng)絡(luò)詐騙的最終目的是從被害人手中獲取錢財。為了達(dá)成這一犯罪目的，詐騙犯罪人至少需要經(jīng)歷兩個必要步驟，第一是利用騙術(shù)取得被害人信任，被害人在錯誤認(rèn)知之下自愿將資金轉(zhuǎn)移至詐騙犯罪人指定賬戶；第二是詐騙團(tuán)伙將被騙資金投入各種洗錢環(huán)節(jié)，轉(zhuǎn)化為不具有犯罪特征的“收益”，以降低非法資金來源的負(fù)效應(yīng)，避免被偵查機關(guān)發(fā)現(xiàn)和打擊。電信網(wǎng)絡(luò)詐騙較之傳統(tǒng)詐騙，因被騙資金在線流轉(zhuǎn)，資金的流向和落地特征更為明顯：自被騙資金脫離被害人賬戶開始，到進(jìn)入詐騙犯罪人控制下賬戶，在金融專用網(wǎng)絡(luò)中形成了一條特殊的資金轉(zhuǎn)移鏈路，這一從往來賬目中流入、流出的資金運動軌跡及其映射的資金去向和賬戶串聯(lián)關(guān)系被稱之為“資金流”。

以電信網(wǎng)絡(luò)詐編方式獲取的財產(chǎn)都是使用網(wǎng)絡(luò)轉(zhuǎn)賬的方式，利用特定的資金流渠道并使用對應(yīng)的支付工具。首先，需要一條由若干電子賬戶組成的資金流通渠道，支持詐騙過程中網(wǎng)銀、手機銀行的查詢、簽約和支付等網(wǎng)上操作；其次，需要添加互聯(lián)網(wǎng)環(huán)境下的支付工具端口。利用互聯(lián)網(wǎng)打通在線支付工具與電子賬戶的連接，被害人、詐騙犯罪人與銀行在網(wǎng)絡(luò)環(huán)境下進(jìn)行在線資金的歸集和轉(zhuǎn)移；接下來，詐騙犯罪人應(yīng)用在線支付工具轉(zhuǎn)賬。銀行與被害人、詐騙犯罪人之間的數(shù)據(jù)交換替代了柜臺與顧客之間的支付指令，詐騙窩點利用網(wǎng)絡(luò)資金流渠道和線上支付工具，進(jìn)行被騙資金的在線轉(zhuǎn)移和清洗。在這一過程中，在線支付工具不斷更新發(fā)展，以網(wǎng)銀支付、快捷支付為代表的銀行卡支付、第三方支付、聚合支付成為電信網(wǎng)絡(luò)詐騙團(tuán)伙常用的轉(zhuǎn)移資金方式；而第四方支付、跑分平臺、網(wǎng)賭網(wǎng)購平臺，虛擬數(shù)字貨幣交易平臺則成為詐騙團(tuán)伙采用的新型洗錢支付系統(tǒng)。

1.1 電信網(wǎng)絡(luò)詐騙團(tuán)伙常用的轉(zhuǎn)移資金方式

當(dāng)前，以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的電子金融交易和流通正在型構(gòu)“無現(xiàn)金社會”。為了達(dá)到電信網(wǎng)絡(luò)詐騙的在線取財目的，作案選擇的銀行卡支付、第三方支付和聚合支付都實現(xiàn)了現(xiàn)金使用的豁免，具有電子支付跨行、跨地區(qū)、跨境的交易特征。

(1) 銀行卡支付

銀行卡支付是個人金融支付服務(wù)中使用最為廣泛的非現(xiàn)金支付方式。利用銀行卡轉(zhuǎn)賬結(jié)算、信用消費、存取現(xiàn)金功能，詐騙團(tuán)伙可以對應(yīng)實現(xiàn)資金轉(zhuǎn)移、盜刷和取現(xiàn)等資金流轉(zhuǎn)環(huán)節(jié)的犯罪目的。用于詐騙犯罪的銀行卡支付可以分為線下支付和線上支付兩種形式。

線下支付是指使用現(xiàn)金或付款碼面對面支付、交易的方式。一般而言，除了現(xiàn)金支付以外，二維碼支付、條碼支付、POS機刷卡支付、NFC支付等都屬于線下支付。二維碼支付是指用戶通過手機客戶端掃拍商家提供的二維碼或商家使用電子支付工具掃描用戶付款碼，進(jìn)行支付結(jié)算的交易方式；用戶向商戶展示第三方支付APP付款授權(quán)碼，通過對方掃碼設(shè)備將交易信息發(fā)送回APP系統(tǒng)以獲得支付結(jié)果的線下交易又稱為條碼支付；POS機支付是指商戶使用POS機，向銀聯(lián)系統(tǒng)發(fā)起收單行對發(fā)卡行的交易請求、實現(xiàn)資金結(jié)轉(zhuǎn)的交易方式。按照中國銀聯(lián)的業(yè)務(wù)規(guī)則，POS機具布放所在地必須與實體商戶注冊地相符合。一些不法代理商利用技術(shù)手段篡改商戶編碼、受理機構(gòu)代碼等信息，造成POS機實際所在地脫離商戶地址或販賣給詐騙團(tuán)伙用于資金轉(zhuǎn)移；NFC支付是一種類似于POS機刷卡支付的新型支付方式，詐騙犯罪人使用帶有NFC模塊的手機綁定一個虛擬銀行賬戶，靠近NFC收款機、POS機等NFC讀卡設(shè)備，通過NFC射頻通信進(jìn)行近場感應(yīng)支付[1]從而轉(zhuǎn)移贓款。NFC收款機也要求固定商戶實際所在地，因此，同樣存在普通POS機被非法移機境外用于詐騙的風(fēng)險。

線上支付是指交易雙方通過網(wǎng)上資金結(jié)算進(jìn)行交易的方式。電信網(wǎng)絡(luò)詐騙案件中常見的網(wǎng)銀支付和快捷支付都是屬于線上支付形式。網(wǎng)銀支付即網(wǎng)上銀行支付，是指用戶開通銀行卡的在線支付功能后，下載銀行的網(wǎng)上銀行客戶端，使用電腦和U盾等安全硬件設(shè)備，輸入銀行卡信息、密碼和驗證碼完成支付；快捷支付不需要用戶開通在線支付功能，利用持卡人銀行卡、身份證、手機號等實名認(rèn)證的支付驗證要素，結(jié)合手機短信驗證碼的安全認(rèn)證就可以實現(xiàn)支付。

被害人對于轉(zhuǎn)移資金處于知情狀態(tài)的電信網(wǎng)絡(luò)詐騙案件中，大多采取網(wǎng)銀支付方式將資金轉(zhuǎn)入詐騙團(tuán)伙設(shè)置的一級銀行卡。被害人不知自己正在或即將被轉(zhuǎn)移資金的情形下，詐騙團(tuán)伙利用被害人對于快捷支付方式的知識盲區(qū)，使用欺騙手段獲取被害人的支付驗證要素，實施賬戶資金轉(zhuǎn)移或盜取。如，采取靜默嗅探作案，詐騙團(tuán)伙通過偽基站、嗅探設(shè)備攔截被害人包括驗證碼在內(nèi)的手機通信數(shù)據(jù)，盜刷被害人銀行卡。

(2)第三方支付

第三方支付主要是指獨立的第三方公司通過與銀聯(lián)、網(wǎng)聯(lián)對接，建立互聯(lián)網(wǎng)金融平臺，促成交易雙方進(jìn)行交易的網(wǎng)絡(luò)支付模式。第三方支付的實質(zhì)是建立交易雙方之間的“中間過渡賬戶”，通過暫時性的資金托管實現(xiàn)交易安全的保證。詐騙犯罪人在其控制的一級銀行卡賬戶收到被害人轉(zhuǎn)賬的資金后，再通過二至三級銀行卡進(jìn)行流轉(zhuǎn)，為防止偵查機關(guān)止付凍結(jié)，通常還會將被騙資金轉(zhuǎn)移至“水房”提供的支付寶、微信等第三方支付賬號，再進(jìn)行下一步購買虛擬貨幣洗錢、地下錢莊匯兌等更為復(fù)雜的資金流轉(zhuǎn)。

(3)聚合支付

聚合支付是指將多個銀行、第三方支付公司或清算組織的支付服務(wù)對接、整合在一起，形成的一個多渠道支付通道。商戶通過聚合支付服務(wù)商的代申請服務(wù)，向其提供營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證、法人代表身份證等材料，接受經(jīng)營場所實地核查，再自行選擇支付寶、微信、云閃付等需要聚合的多個支付渠道，獲得各個渠道的支付權(quán)限。黑灰產(chǎn)從業(yè)者通過黑市向不法商戶收購聚合支付收款碼，再轉(zhuǎn)售給詐騙團(tuán)伙，詐騙犯罪人將其提供給被害人掃拍用于詐騙轉(zhuǎn)賬。

1.2 電信網(wǎng)絡(luò)詐騙團(tuán)伙采用的新型洗錢通道模式

由于傳統(tǒng)轉(zhuǎn)移資金的方式必須借助銀行、第三方支付平臺等主流支付機構(gòu)的金融交易體系完成，資金流通會受到機構(gòu)對于支付結(jié)算信息的日常監(jiān)管和風(fēng)險監(jiān)控。在傳統(tǒng)資金流模式下，交易行為的非匿名性、交易軌跡的可追蹤性、交易流程的可穿透性皆不利于對被騙資金的出入賬“洗白”，雖然詐騙團(tuán)伙設(shè)置了多級人頭賬戶進(jìn)行資金跳轉(zhuǎn)，但在資金落地時仍然存在被查緝的風(fēng)險。為了達(dá)到安全獲取犯罪收益的目的，詐騙團(tuán)伙想方設(shè)法繞開主流的封閉式支付體系，在原有的洗錢鏈條上接入了資金轉(zhuǎn)移速度快、交易痕跡線索少、監(jiān)管難度大的第四方支付、跑分平臺、數(shù)字貨幣匯兌等新型洗錢通道，導(dǎo)致整個洗錢流程更加隱秘復(fù)雜、偵查打擊更為困難。

(1)第四方支付、“跑分”平臺洗錢

第四方支付是指集成正規(guī)的第三方支付平臺接口，通過大量注冊商戶或個人賬戶非法搭建的支付通道。第四方支付與聚合支付具有相似之處，都是將各種類型的支付接口聚合在同一個平臺提供綜合支付服務(wù)，不論用戶選擇何種支付通道，只需接入其中一個接口即可完成支付。但第四方支付不具有國家支付結(jié)算資質(zhì)，存在為犯罪團(tuán)伙提供支付接口的高風(fēng)險，如，應(yīng)用第四方支付模式，聚合若干第三方支付條碼構(gòu)成第四方支付通道的專用賬戶，為網(wǎng)絡(luò)賭博提供賭客充值和交易結(jié)算接口，專門用于“跑分”的非法交易活動。

“跑分”平臺是第四方支付的延伸，也是目前國內(nèi)“水房”采用較多的洗錢方式?！芭芊帧?，又稱“跑碼”，即網(wǎng)絡(luò)賭博平臺與第四方支付平臺合作，利用非法整合的第三方支付接口和他人提供的各類第三方支付私人收款碼或銀行卡，為電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情等涉網(wǎng)犯罪活動提供代收款服務(wù)以賺取傭金的非法金融交易模式。其“經(jīng)營”模式如下：首先，跑分平臺以招收代理兼職、高額返利為誘惑在網(wǎng)上招募相當(dāng)數(shù)量的“跑分人員”注冊平臺賬號，并收取其幾千至上萬元的“保證金”；當(dāng)賭客進(jìn)入賭博網(wǎng)站準(zhǔn)備充錢時，跑分平臺向“跑分人員”發(fā)布同等金額的跑分任務(wù)，“跑分人員”以網(wǎng)上搶單的方式接單后，將自己控制使用的支付寶、微信二維碼上傳到平臺供賭客充值，跑分平臺從其繳納的“保證金”中直接扣除賭客充值金額，由此完成“一進(jìn)一出”的“跑分”；之后，賭博網(wǎng)站根據(jù)每筆資金流水的2.5%～3%向跑分平臺支付傭金，平臺再給予“跑分人員”1%～2%的分成。賭博完成之后，“跑分平臺”還使用“跑分人員”的保證金負(fù)責(zé)為賭博盈利的賭客發(fā)放資金提現(xiàn)。境外電信網(wǎng)絡(luò)詐騙窩點對接賭博網(wǎng)站，將被害人資金以賭資的方式送入賭博網(wǎng)站，利用跑分平臺提供的“跑分人員”充值二維碼，以“零進(jìn)整出”的方式清洗贓款。

(2)數(shù)字貨幣匯兌洗錢

數(shù)字貨幣是指基于節(jié)點網(wǎng)絡(luò)和數(shù)字加密算法的電子替代貨幣，由開發(fā)者自主發(fā)行和管理，不具有國家發(fā)行和監(jiān)管的法幣性質(zhì)，在特定互聯(lián)網(wǎng)社區(qū)被虛擬社區(qū)成員接受和使用。數(shù)字貨幣通常具有一定的現(xiàn)金價值，在國際上能夠按照一定的比率與國家發(fā)行的法幣進(jìn)行相互兌換、贖回，因此，在數(shù)字貨幣領(lǐng)域出現(xiàn)了一些“炒家”參與數(shù)字貨幣的電子形式轉(zhuǎn)移、存儲或交易。由于數(shù)字貨幣支持遠(yuǎn)程點對點交易和資金跨境流轉(zhuǎn)，不受任何政府、法律實體的支持和銀行監(jiān)管，又具有高度的匿名性和安全性，因此，多樣化的數(shù)字貨幣與活躍的交易市場成為包括電信網(wǎng)絡(luò)詐騙在內(nèi)的網(wǎng)絡(luò)犯罪團(tuán)伙利用、進(jìn)行黑錢“洗白”的洗錢工具。

① 比特幣洗錢

比特幣是一種“去中心化”的在線虛擬數(shù)字貨幣。比特幣與傳統(tǒng)貨幣相比具有以下4個特征：第一，擁有自主發(fā)行和管理模式。比特幣沒有中央發(fā)行人，其價值完全由供求關(guān)系決定；第二，具有類貨幣的使用和兌換功能。不僅可以購買商品或服務(wù)，也可以兌換法幣；第三，運用區(qū)塊鏈技術(shù)實現(xiàn)轉(zhuǎn)賬。由于區(qū)塊鏈采取點對點系統(tǒng)構(gòu)架，各個節(jié)點不受中央節(jié)點的控制和協(xié)調(diào)，具有較好的抗操縱性和安全性；第四，交易具有高度匿名性。客戶之間的比特幣交易記錄雖保留在區(qū)塊鏈中，但比特幣交易不透露買家和賣家真實身份[2]。目前，電信網(wǎng)絡(luò)詐騙團(tuán)伙通常是使用取現(xiàn)的贓款或被騙資金流入的銀行卡直接在比特幣交易所購買比特幣，并用虛假身份避開交易平臺要求的實名制認(rèn)證，將贓款轉(zhuǎn)化為比特幣后再兌換成法幣。偵查機關(guān)追查至比特幣交易購買環(huán)節(jié)，發(fā)現(xiàn)被騙資金進(jìn)入了不同國家、與案情不相干的比特幣“炒家”帳戶中，這些“炒家”對比特幣的來源和性質(zhì)、詐騙團(tuán)伙的洗錢行為并不知情。

② 泰達(dá)幣洗錢

泰達(dá)幣是一種保存在外匯儲備賬戶、與美元對標(biāo)掛鉤的虛擬數(shù)字貨幣。USDT的發(fā)行人 Tether公司嚴(yán)格遵守1∶1的準(zhǔn)備金保證，即每發(fā)行1個USDT代幣，就向銀行存入1美元，以確保用戶可以使用USDT與美元進(jìn)行等額兌換[3]。電信網(wǎng)絡(luò)詐騙犯罪團(tuán)伙、從事網(wǎng)絡(luò)賭博的犯罪人、“水房”大量使用USDT購買比特幣、以太坊進(jìn)行洗錢。以火幣網(wǎng)交易平臺為例，由于火幣網(wǎng)支持包括人民幣在內(nèi)的法幣與數(shù)字貨幣之間的相互兌換，因而成為詐騙團(tuán)伙使用較多的數(shù)字貨幣交易平臺。詐騙犯罪人通過火幣網(wǎng)進(jìn)行USDT洗錢通常有兩種方式：

一是直流洗錢模式。詐騙團(tuán)伙或“水房”使用被騙資金在火幣網(wǎng)購買泰達(dá)幣，然后以稍微低于市場價的方式兌換成人民幣完成洗錢?；饚啪W(wǎng)在安全認(rèn)證上，雖然設(shè)置了注冊實名認(rèn)證，并規(guī)定交易額超過單筆2 000元或累計10 000元就需要交易方進(jìn)行人臉識別類的高級認(rèn)證，但犯罪團(tuán)伙從黑灰產(chǎn)和個人獲取身份資料用于注冊、規(guī)避認(rèn)證規(guī)則。

二是利用虛擬貨幣承兌商洗錢。詐騙團(tuán)伙向黑灰產(chǎn)或虛擬貨幣承兌商購買火幣網(wǎng)賬戶，將被騙資金打入虛擬貨幣承兌商的銀行賬戶，由虛擬貨幣承兌商在火幣網(wǎng)上代買泰達(dá)幣并將錢包地址發(fā)送給詐騙團(tuán)伙，按照兌換資金的2%～5%收取傭金，詐騙團(tuán)伙在自己的火幣賬戶或其他數(shù)字貨幣錢包中輸入錢包地址提取泰達(dá)幣，然后再將其兌換成人民幣，或者是在其他OTC場外交易平臺兌換成比特幣、以太坊等其他數(shù)字貨幣延長洗錢線路，以逃避偵查機關(guān)的追蹤。

2017年9月，人民銀行等七部門就發(fā)布聯(lián)合公告將代幣交易認(rèn)定為“非法金融活動”，關(guān)閉了中國境內(nèi)諸如“火幣網(wǎng)”和“比特幣中國”等虛擬貨幣與法幣的交易平臺，同時國內(nèi)的虛擬貨幣交易平臺開始往開曼、新加坡、菲律賓等境外發(fā)展數(shù)字資產(chǎn)交易所的國家、地區(qū)轉(zhuǎn)移。詐騙團(tuán)伙為了將被騙資金兌換為虛擬資產(chǎn)，利用設(shè)立于境外的OTC交易平臺洗錢，導(dǎo)致大量人民幣外流，客觀上也增加了資金流追查的難度。

2 轉(zhuǎn)移被騙資金的基本路徑

被害人使用銀行卡或綁定銀行卡的第三方支付，將資金轉(zhuǎn)入詐騙團(tuán)伙指定的接收賬戶，是整個電信網(wǎng)絡(luò)詐騙資金流的起點。資金流查控研判資金的來龍去脈，就是由被騙資金最初轉(zhuǎn)入的對手銀行賬戶入手開展偵查的。該賬戶可稱為“一級銀行賬戶”，接受一級銀行賬戶資金轉(zhuǎn)移的下一級賬戶為二級賬戶，再往下延伸的被騙資金接收帳戶，稱為三級、四級銀行賬戶等。過去，詐騙團(tuán)伙通常誘騙被害人進(jìn)行“銀行卡對銀行卡”之間的轉(zhuǎn)賬，然后再取現(xiàn)反存以實現(xiàn)對被騙資金的控制。公安機關(guān)和金融機構(gòu)采取相應(yīng)的防詐騙反制手段，設(shè)置可疑資金銀行攔截系統(tǒng)，建立緊急止付機制，對詐騙團(tuán)伙直接轉(zhuǎn)賬和跨行轉(zhuǎn)賬過程中的涉案資金流轉(zhuǎn)進(jìn)行及時阻斷。為了防止贓款被中途攔截，詐騙團(tuán)伙又演變出一些新的資金流轉(zhuǎn)方式，配合物理隔斷方法，以逃避公安機關(guān)的偵查與反制。

2.1 直接轉(zhuǎn)賬取款

電信網(wǎng)絡(luò)詐騙最開始轉(zhuǎn)移被騙資金的手段是采取直接轉(zhuǎn)款取現(xiàn)的方式。電信網(wǎng)絡(luò)詐騙團(tuán)伙從上游黑灰產(chǎn)鏈條購買到大量銀行卡賬戶、網(wǎng)銀賬號、第三方支付賬號和重要郵箱賬號等公民個人賬戶信息，圍繞傳統(tǒng)的“銀行卡對銀行卡”轉(zhuǎn)賬模式，設(shè)置多級“人頭賬戶”構(gòu)建起被騙資金轉(zhuǎn)移的資金流鏈路。詐騙犯罪人操作網(wǎng)上銀行或手機銀行將被騙資金“化整為零”分流至多級銀行卡直至提款賬戶，所有的轉(zhuǎn)移資金賬戶只是贓款流通的“中轉(zhuǎn)”通道，賬戶外觀標(biāo)識的“所有人”也并非實際的賬戶控制人。利用這些“人頭賬戶”，詐騙團(tuán)伙將被騙資金轉(zhuǎn)入到安全賬戶中再取現(xiàn)。

2.2 接入地下錢莊、“水房”收款

2016年，公安機關(guān)啟用電信網(wǎng)絡(luò)詐騙快速止付平臺，偵查人員在接到被害人報警之后，可以通過管理平臺迅速發(fā)起涉案賬戶查詢、止付和凍結(jié)請求，第一時間查明涉案的一級賬戶，協(xié)調(diào)銀行對涉案賬戶實行五級對手賬戶的快速凍結(jié)和緊急止付。

為了規(guī)避偵查，在資金流的出口端，詐騙團(tuán)伙設(shè)法在贓款落地時盡量避免直接接觸現(xiàn)金，通過臺灣、東南亞和國內(nèi)“水房”，與緬甸、越南等東南亞國家交界的云南、廣西邊境地區(qū)的地下錢莊以及廣東珠海、深圳等口岸城市“換幣黨”，代收經(jīng)多級卡轉(zhuǎn)入的被騙資金，采取傳統(tǒng)轉(zhuǎn)移資金方式與新型洗錢模式相結(jié)合的模式進(jìn)行洗錢，再出金給詐騙團(tuán)伙分享詐騙黑利。

(1) 接入“水房”洗錢

“水房”是主要專門為電信網(wǎng)絡(luò)詐騙團(tuán)伙洗錢的犯罪窩點。當(dāng)前，臺灣“水房”主要為冒充公檢法詐騙、冒充老板騙會計的Q仔詐騙、冒充客服取消批發(fā)商分期付款詐騙、“殺豬盤”詐騙、交友投資(賭博)詐騙的詐騙團(tuán)伙提供專門的洗錢服務(wù)；緬北“水房”是為當(dāng)?shù)厥⑿械木W(wǎng)絡(luò)賭博、電信網(wǎng)絡(luò)詐騙、毒品、色情犯罪進(jìn)行洗錢，詐騙類型的洗錢主要是“殺豬盤”詐騙、裸聊詐騙等；柬埔寨“水房”主要是經(jīng)營“殺豬盤”詐騙、交友投資詐騙的洗錢業(yè)務(wù)；菲律賓“水房”從事交友類、情感類、投資或賭博類詐騙的洗錢。國內(nèi)“水房”洗錢涉及幾乎所有詐騙類型。

詐騙團(tuán)伙在黑錢“洗白”過程中，會在被騙資金轉(zhuǎn)移次數(shù)與付出成本之間選擇一個合理區(qū)間，既要保證錢越洗越干凈，最后得到的是更加安全、難以被追溯的資金，也不因成本過高降低了總體收益。因此一些詐騙團(tuán)伙對于獲取的巨額贓款會拉長洗錢路徑，增加交易環(huán)節(jié)，利用位于不同國家的多個“水房”進(jìn)行跨區(qū)域交叉式洗錢，而不同的洗錢團(tuán)伙之間也會相互“取長補短”“互利互惠”，共同為一個詐騙窩點服務(wù)。這一嵌套式洗錢模式通常分為3層，臺灣、緬北、柬埔寨、菲律賓等境外“水房”和香港地區(qū)的“水房”為第一層資金流轉(zhuǎn)環(huán)節(jié)，大陸“水房”為第二層和第三層資金流轉(zhuǎn)環(huán)節(jié)，洗錢模式如圖1所示。境外“水房”將第一層洗錢環(huán)節(jié)完成轉(zhuǎn)換的資金“接力”轉(zhuǎn)移給國內(nèi)第四方支付、跑分平臺進(jìn)行下一環(huán)節(jié)的資金清洗，詐騙團(tuán)伙之所以不再增加更多節(jié)點的洗錢渠道，是為了控制洗錢成本，獲得效用最大的安全資金。

圖1 電信網(wǎng)絡(luò)詐騙“水房”嵌套式洗錢模式

(2) 接入地下錢莊洗錢

地下錢莊是指利用金融機構(gòu)的資金結(jié)算網(wǎng)絡(luò)，非法從事買賣外匯、跨國(境)資金轉(zhuǎn)移、資金存儲及借貸等金融業(yè)務(wù)的非法金融組織[4]。地下錢莊游離于金融監(jiān)管體系之外，既面向合法市場又面向非法市場，如，在正規(guī)渠道不暢通時作為部分中小型外貿(mào)企業(yè)融資、交易的選擇方式，同時也為詐騙、網(wǎng)絡(luò)賭博等犯罪團(tuán)伙提供洗錢便利。其犯罪運作模式主要分為3類：支付結(jié)算型洗錢、跨境匯兌型洗錢和非法買賣外匯型洗錢。

① 支付結(jié)算型轉(zhuǎn)移資金

支付結(jié)算型地下錢莊或“水房”使用的是最傳統(tǒng)的多級轉(zhuǎn)賬模式，即通過設(shè)立空殼公司、使用大量“人頭賬戶”，采取網(wǎng)銀、手機轉(zhuǎn)賬等方式協(xié)助詐騙團(tuán)伙將贓款多次從對公賬戶轉(zhuǎn)入對私賬戶，再套取現(xiàn)金進(jìn)行非法支付結(jié)算。這一類犯罪手法運作快速、交易量大，但非法轉(zhuǎn)移資金、套現(xiàn)存在較大被查控風(fēng)險。

② 跨境匯兌型轉(zhuǎn)移資金

跨境匯兌型地下錢莊或“水房”，又稱“對敲型”或“對沖型”，這一類地下錢莊或與境外人員相勾結(jié)，不問客戶的資金來源，同時幫助多方進(jìn)行跨境匯款、轉(zhuǎn)移資金等活動[5]，以常見的商業(yè)貿(mào)易行為掩蓋洗錢行為。不論是做對外貿(mào)易的正規(guī)廠家，還是從事網(wǎng)絡(luò)賭博、實體賭場、電信網(wǎng)絡(luò)詐騙等違法犯罪活動的團(tuán)伙，只要約定提成費用，提供自己的資金和賬號，該地下錢莊或“水房”就會為其尋找對應(yīng)的資金供需接口進(jìn)行資金流對沖，即以對賬的形式來實現(xiàn)進(jìn)出資金的平衡。

③ 非法買賣外匯型轉(zhuǎn)移資金

非法買賣外匯型地下錢莊又稱“換匯黃牛”，是指在國內(nèi)外匯黑市進(jìn)行低買高賣，從中賺取匯率差價。這一類錢莊規(guī)模較小，實施現(xiàn)鈔交易。目前，國內(nèi)以非法買賣外匯方式為電信網(wǎng)絡(luò)詐騙團(tuán)伙洗錢的組織和人員主要集中在兩個地區(qū)，一是云南、廣西邊境的地下錢莊；二是廣東珠?？诎兜摹皳Q幣黨”。

在云南、廣西的一些邊境、口岸貿(mào)易中，銀行參與貨幣兌換容易受到境外匯率波動影響，風(fēng)險不定且交易成本較高。邊貿(mào)商戶為了免除邊境兩邊銀行設(shè)定的手續(xù)費，避免銀行轉(zhuǎn)賬暴露自身經(jīng)營狀況，通常會選擇一些私人兌換組織，即地下錢莊，替代銀行獲取貨幣金融服務(wù)。如，地下錢莊的“馬仔”與有兌換需求的客戶直接進(jìn)行現(xiàn)金交易，實施零星小額貨幣兌換；地下錢莊依托邊境線兩側(cè)的銀行開設(shè)賬戶實現(xiàn)私人大額貨幣的兌換，銀行僅作為協(xié)助私人兌換的轉(zhuǎn)賬平臺。由于地下錢莊的對手賬戶多是從事邊貿(mào)活動商戶、與電信網(wǎng)絡(luò)詐騙不相關(guān)的個人或企業(yè)賬戶，要對涉案賬戶實施緊急止付措施，必須開展賬戶背景調(diào)查，從中查找涉案賬戶、放回非涉案賬戶。

珠海口岸因臨近澳門地區(qū)，活躍著為內(nèi)地赴澳門賭博的賭客服務(wù)的數(shù)以萬計的“換幣黨”，從事包括電信網(wǎng)絡(luò)詐騙在內(nèi)的洗錢活動。詐騙窩點以被騙資金換取賭博籌碼的形式，通過地下錢莊或“換幣黨”進(jìn)行資金“洗白”，以減少使用多級銀行卡或?qū)~戶轉(zhuǎn)賬。可以預(yù)見的是，詐騙團(tuán)伙或“水房”利用“換幣黨”洗錢將成為2020年“斷卡”行動銀行卡管控措施出臺后，詐騙團(tuán)伙常用的洗錢手段。

2.3 介入反資金流查控的物理隔斷

由于被騙資金通過銀行卡對轉(zhuǎn)最后進(jìn)入地下錢莊或“水房”的流轉(zhuǎn)過程仍然存在被偵查機關(guān)攔截的風(fēng)險，詐騙團(tuán)伙采取在資金轉(zhuǎn)移鏈路上做“物理隔斷”的方式，對資金流查核的偵查活動進(jìn)行干擾。

第一種物理隔斷是利用POS機做線下消費。詐騙團(tuán)伙利用銀行、第三方機構(gòu)對商戶申請POS機的程序?qū)彶樾问交肮咀院托畔浫氡O(jiān)管不嚴(yán)等制度漏洞，使用虛構(gòu)資料或“空殼”公司申請POS機，專門用于轉(zhuǎn)移被騙資金；

第二種物理隔斷是在資金轉(zhuǎn)移鏈條中插入第三方支付做線上消費，將被騙資金轉(zhuǎn)移到地下錢莊或“水房”。詐騙團(tuán)伙先是使用個人支付寶賬戶進(jìn)行線上轉(zhuǎn)移資金。2017年支付寶公司關(guān)閉掃碼收款功能，詐騙團(tuán)伙又利用支付寶企業(yè)賬戶做物理隔斷。支付寶風(fēng)控系統(tǒng)逐步完善之后，使用企業(yè)賬戶容易被封殺，詐騙團(tuán)伙又將對公銀行賬戶作為新的資金流通道。同時，詐騙團(tuán)伙利用銀行業(yè)推出的銀聯(lián)二維碼聚合支付業(yè)務(wù)進(jìn)行被騙資金轉(zhuǎn)移。由于資金流虛假對公賬戶的接入，銀行卡基業(yè)務(wù)加入到掃碼支付領(lǐng)域，增加了賬戶資金轉(zhuǎn)移環(huán)節(jié)追蹤資金流的難度。

第三種物理隔斷是在資金轉(zhuǎn)移鏈條中插入充值點卡交易、賭博網(wǎng)站洗錢、數(shù)字貨幣交易等多種中間環(huán)節(jié)，最后使用提現(xiàn)銀行卡取現(xiàn)。如，購買游戲幣、虛擬點卡或話費充值卡、數(shù)字貨幣進(jìn)行消費，然后掛出虛擬財產(chǎn)折價出售以獲取資金；進(jìn)入賭博網(wǎng)站注冊多個賬號，在其控制的賬戶之間進(jìn)行“對賭”，將贏取的資金轉(zhuǎn)入銀行卡提現(xiàn)。

3 電信網(wǎng)絡(luò)詐騙犯罪資金流查控方法

電信網(wǎng)絡(luò)詐騙資金流映射的是詐騙團(tuán)伙通過一系列線上操作和線下活動，被騙資金脫離被害人控制，由贓款轉(zhuǎn)化為清潔資金向詐騙窩點回流的動態(tài)過程。沿著資金流展開偵查是為了發(fā)現(xiàn)詐騙團(tuán)伙將不法所得轉(zhuǎn)移至何處，定位詐騙犯罪人利用網(wǎng)絡(luò)工具轉(zhuǎn)移資金的實際地點，即詐騙團(tuán)伙線下藏身的窩點。由于利用網(wǎng)絡(luò)實施的資金轉(zhuǎn)移活動具有互聯(lián)網(wǎng)特征，必然會留下資金的往來痕跡，也要結(jié)合信息流偵查方法發(fā)現(xiàn)窩點使用的網(wǎng)絡(luò)轉(zhuǎn)賬設(shè)備和工具、轉(zhuǎn)移資金成員的身份信息以及擴線其他窩點成員，為沖擊犯罪窩點、抓獲犯罪團(tuán)伙成員提供線索和證據(jù)支持。

3.1 資金流查控的基本流程

資金流查控的第一步是查詢涉案交易信息，主要包括查詢交易帳戶信息和軌跡信息兩大部分。以追查資金的來龍去脈為目的，由詐騙犯罪人向被害人提供的、被騙資金轉(zhuǎn)入的一級銀行賬戶開戶信息與明細(xì)賬單是交易信息首要查詢對象。查詢一級銀行賬戶開戶信息包括：身份信息、常用住址、職業(yè)、工作單位地址、聯(lián)系電話等；明細(xì)賬單主要包括：賬號或卡號、賬戶名稱、交易時間、交易金額、對手賬號、對手賬戶名稱、交易地址等。

查詢軌跡信息主要包括：從一級銀行賬戶交易信息出發(fā)接續(xù)查找對手賬號的交易記錄，進(jìn)行交易記錄的擴線；將多名嫌疑人的賬戶交易記錄進(jìn)行對比碰撞，從中發(fā)現(xiàn)共有的銀行賬戶；將所有的銀行賬戶交易記錄用思維導(dǎo)圖的方式表示出來，從中發(fā)現(xiàn)資金來源流向的運動軌跡與各賬戶之間的交易網(wǎng)絡(luò)關(guān)系等。

第二步是查詢與資金轉(zhuǎn)移相關(guān)的電子信息流。被騙資金的轉(zhuǎn)移可通過網(wǎng)上銀行、手機銀行、微信銀行、電話銀行、移動支付、聚合支付等多種利用互聯(lián)網(wǎng)和移動通訊集成技術(shù)的線上交易方式進(jìn)行，交易過程中會產(chǎn)生電子信息流軌跡并留下轉(zhuǎn)賬工具使用痕跡。

(1) 網(wǎng)上銀行資金流查詢

網(wǎng)上銀行是銀行利用互聯(lián)網(wǎng)技術(shù)手段，為客戶提供的開銷戶、查詢、轉(zhuǎn)帳、信貸等在線服務(wù)的虛擬柜臺金融模式。對網(wǎng)上銀行涉案數(shù)據(jù)進(jìn)行查詢的主要內(nèi)容包括：① 銀行賬戶交易信息、賬戶注冊信息、轉(zhuǎn)賬設(shè)備電子注冊信息等靜態(tài)信息；② 用戶簽約、綁定設(shè)備、查詢賬戶、電子賬戶登錄日志等動態(tài)信息。賬戶登錄信息能夠全面反映詐騙犯罪人從賬戶的啟用到接收被騙資金、將其流轉(zhuǎn)到對手賬戶的整個資金轉(zhuǎn)移過程。

(2) 手機銀行資金流查詢

手機銀行是指銀行以智能手機為載體，依靠移動無線網(wǎng)絡(luò)和手機接收短信息功能，為客戶辦理相關(guān)銀行業(yè)務(wù)的電子金融服務(wù)渠道。通過手機銀行查詢的涉案數(shù)據(jù)包括：綁定的手機號碼、手機機身碼、手機分配的IP地址、手機位置定位。位置定位是通過基站或APP定位處于移動網(wǎng)絡(luò)中的移動終端實際地理位置的信息服務(wù)。運營商利用無線電通訊網(wǎng)絡(luò)或外部定位方式可以獲取用戶設(shè)備位置，社交網(wǎng)站和微博服務(wù)提供商通過用戶主動的位置簽到和位置發(fā)布可以抓取設(shè)備所在經(jīng)緯度信息。

(3) 跨行交易查詢

跨行交易是銀行通過央行大額實時支付系統(tǒng)(HVPS)和小額批量支付系統(tǒng)(BEPS)進(jìn)行跨行信息轉(zhuǎn)接和資金清算的業(yè)務(wù)。跨行交易是指發(fā)生在不同商業(yè)銀行之間的銀行柜臺、手機銀行、網(wǎng)上銀行、POS機和ATM機交易。跨行交易由3大系統(tǒng)支持：大額系統(tǒng)、小額系統(tǒng)和“超級網(wǎng)銀”。

① 基于大額系統(tǒng)和小額系統(tǒng)的跨行交易查詢路徑

由于ATM機的跨行資金劃撥由銀聯(lián)通過大額系統(tǒng)完成，POS機收單行與發(fā)卡行、商戶帳戶之間的資金劃拔分別由銀聯(lián)通過大額系統(tǒng)、小額系統(tǒng)完成，中國銀聯(lián)處理ATM機和POS機的跨行信息轉(zhuǎn)接。如果詐騙犯罪人使用A銀行的銀行卡到B銀行的ATM機上取款，就需要通過銀聯(lián)查詢ATM機跨行線下交易的信息。POS機的跨行交易也與ATM機交易類似，向銀聯(lián)提出查詢申請。在資金劃撥部分，ATM機的跨行資金劃撥由銀聯(lián)通過大額系統(tǒng)完成，POS機收單行與發(fā)卡行、商戶賬戶之間的資金劃撥則分別由銀聯(lián)通過大額系統(tǒng)、小額系統(tǒng)完成。

② 基于“超級網(wǎng)銀”的跨行交易查詢路徑

手機銀行和網(wǎng)上銀行通過“超級網(wǎng)銀”即網(wǎng)上支付跨行清算系統(tǒng)進(jìn)行在線跨行交易[6]。線上實施的跨行交易不再限于商業(yè)銀行之間進(jìn)行，綁定銀行卡的支付寶、微信財付通等第三方支付公司也可以接入支付接口進(jìn)行資金代發(fā)和提現(xiàn)。提取在線跨行交易的相關(guān)數(shù)據(jù)，需要向管理第三方支付公司的網(wǎng)聯(lián)清算公司提出申請，由其從第三方公司和銀行提取數(shù)據(jù)。

③ 跨行交易查詢內(nèi)容

通過銀聯(lián)主要是查詢交易的銀行卡交易流水、ATM機取款軌跡、線下商戶號和交易商戶的注冊信息。以POS機跨行交易為例，由于銀聯(lián)為發(fā)卡機構(gòu)和收單機構(gòu)提供交易支付平臺的建設(shè)、維護(hù)入網(wǎng)，是進(jìn)行跨行信息轉(zhuǎn)接的“橋梁”，因此，被害人資金進(jìn)入詐騙窩點提供的人頭卡，通過POS機刷卡發(fā)生轉(zhuǎn)移，首先需要通過向銀聯(lián)調(diào)取涉案POS機的發(fā)行人信息，即作為POS機收單方的收單銀行或第三方公司信息，然后向收單方申請調(diào)取涉案POS機的注冊人信息、POS機綁定的銀行卡、POS機的使用軌跡，從該綁定銀行卡追蹤被騙資金的轉(zhuǎn)移去向。

3.2 資金流查控的基本方法

資金流查控的基本方法主要是圍繞被騙資金的去向，對詐騙團(tuán)伙使用不同資金轉(zhuǎn)賬方式所涉及的各類賬戶及其轉(zhuǎn)賬消費記錄進(jìn)行數(shù)字化金額的流向與用途追蹤，對于依托通信網(wǎng)絡(luò)平臺進(jìn)行被騙資金轉(zhuǎn)移產(chǎn)生的電子伴生信息流予以捕捉、分析，并針對電信網(wǎng)絡(luò)詐騙犯罪鏈條上所有交易環(huán)節(jié)的資金鏈進(jìn)行交易主體溯源，由此篩查出控制資金流的電信網(wǎng)絡(luò)詐編團(tuán)伙成員真實身份和窩點所在位置，從而為案件的偵破與取證提供重要支持。

(1) 資金轉(zhuǎn)移賬戶逐層追蹤法

被騙資金進(jìn)入詐騙團(tuán)伙設(shè)置的資金轉(zhuǎn)移渠道直至最后落地，會經(jīng)歷多級、多種類型的賬戶和交易平臺中轉(zhuǎn)，大部分流轉(zhuǎn)過程可以通過銀行流水的資金明細(xì)展示出來。調(diào)取資金轉(zhuǎn)移過程中所有跳轉(zhuǎn)的對手賬戶是追蹤資金去向的基本方法?？梢允褂萌舾蓸錉罟?jié)點代替入金和出金的對手賬戶，在思維導(dǎo)圖上逐級列舉多級資金流。資金賬戶轉(zhuǎn)移的目的是讓被騙資金落地取現(xiàn)。被騙資金轉(zhuǎn)入多個落地賬戶后要實現(xiàn)取現(xiàn)，拆分的賬戶資金不會超過銀行限定的最高取款額。將金額限制作為條件函，可以篩查出最末一級取現(xiàn)銀行卡卡號。

偵查人員圍繞末級取現(xiàn)銀行卡可以開展3項工作：一是通過銀行系統(tǒng)鎖定取款地點。詐騙團(tuán)伙在取款前，會通過自動取款機對“人頭卡”進(jìn)行“試卡”操作，圍繞自動取款機的數(shù)據(jù)資料與位置信息，確定部分團(tuán)伙成員的活動范圍[7]；二是對篩選出的末級涉案銀行卡卡號進(jìn)行綁定追蹤，隨時追查嫌疑人的動態(tài)信息，擇機進(jìn)行落地抓捕；三是通過銀行自動取款機監(jiān)控系統(tǒng)和周邊路面監(jiān)控鎖定取款“車手”，進(jìn)一步追蹤窩點的同案犯成員。

從詐騙團(tuán)伙操作的“銀行卡對銀行卡”轉(zhuǎn)賬時間來看，詐騙犯罪人會“爭分奪秒”地把賬戶內(nèi)資金轉(zhuǎn)入到下級賬戶流轉(zhuǎn)，資金在中轉(zhuǎn)賬戶中停留的時間不會太長。由于時間緊迫，在較為特殊情況下，向被害人發(fā)出預(yù)警信號的同時，可以采取技術(shù)干擾措施，防止被騙資金快速跳轉(zhuǎn)取現(xiàn)后無法追查去向。

此外，詐騙團(tuán)伙也會在轉(zhuǎn)賬過程中隨機穿插使用第三方支付、簡化轉(zhuǎn)款授權(quán)過程的快捷支付手段，這導(dǎo)致轉(zhuǎn)移被騙資金的電子渠道變得更加多樣化。盡管資金去向錯綜復(fù)雜，仍然要對涉案支付渠道所綁定的銀行卡賬戶所有人進(jìn)行背景調(diào)查，即使在中間穿插了一些交易行為，如，資金轉(zhuǎn)化為游戲點卡、虛擬貨幣、充值卡或是進(jìn)入到地下錢莊，入金后又出金，也要始終圍繞“資金轉(zhuǎn)入到哪里”，全面核查交易發(fā)生的對手賬戶及其實際控制人身份，盡可能發(fā)現(xiàn)一些可疑電子數(shù)據(jù)痕跡，以便獲取更多的線索進(jìn)行下一步的資金去向篩查。

(2) 資金流、信息流交叉追蹤法

在被騙資金轉(zhuǎn)移過程中，詐騙團(tuán)伙需要操作手機、電腦等通聯(lián)設(shè)備進(jìn)行手機銀行和網(wǎng)上銀行的轉(zhuǎn)賬，必然會介入網(wǎng)絡(luò)、通信等信息流通渠道，留下可供調(diào)查的電子痕跡。因此，對資金流向進(jìn)行賬戶逐級追蹤的同時，也要結(jié)合轉(zhuǎn)賬過程中產(chǎn)生的電子痕跡開展信息流偵查，二者交互使用，共同深挖資金流向線索。如，對賬戶所綁定的手機號碼進(jìn)行追蹤。詐騙團(tuán)伙要利用手機銀行、網(wǎng)上銀行轉(zhuǎn)移“人頭卡”里面的資金，必須使用手機、電腦登錄網(wǎng)上銀行。偵查人員可以通過查找前期篩選出的末級涉案銀行卡卡號綁定的簽約手機，使用技術(shù)偵查手段，通過基站位置、手機登錄信息等定位手機使用人可能活動的地理位置。

(3) 黑灰產(chǎn)資金鏈路查證

在電信網(wǎng)絡(luò)詐騙的犯罪鏈條上，詐騙團(tuán)伙需要利用黑灰產(chǎn)業(yè)提供的公民個人信息，制作虛假證件、網(wǎng)站、APP技術(shù)，租用服務(wù)器和通訊設(shè)備，專業(yè)融資洗錢[8]，才能順利騙取被害人的信任，完成整套詐騙流程與資金轉(zhuǎn)移。偵查人員可以根據(jù)已經(jīng)發(fā)現(xiàn)的電信網(wǎng)絡(luò)詐騙案件上下游黑灰產(chǎn)鏈條參與犯罪的線索，從黑灰產(chǎn)服務(wù)供應(yīng)商對外交易的資金鏈路上，查到與之相連的詐騙團(tuán)伙資金賬戶。

以電信網(wǎng)絡(luò)詐騙案件類型中，詐騙程序最復(fù)雜、環(huán)節(jié)最多的冒充公檢法類電信網(wǎng)絡(luò)詐編案件為例，按照話術(shù)劇本，詐騙窩點話務(wù)員會誘騙被害人點擊最高人民檢察院或公安部的假網(wǎng)站，查看專門為被害人制作的假通緝令。涉及到冒充公檢法、貸款詐騙的假網(wǎng)站，通過查證網(wǎng)站域名提供方的購買記錄，找到實際付款人賬號，再經(jīng)過動態(tài)監(jiān)控發(fā)現(xiàn)窩點和同案犯；詐騙團(tuán)伙在購買通訊線路、租用服務(wù)器等犯罪工具時，也存在其成員與幫助搭建窩點的“包網(wǎng)”團(tuán)伙、提供境外服務(wù)器租賃的服務(wù)器商等黑灰產(chǎn)組織、人員之間建立購買黑灰產(chǎn)商品、服務(wù)的支付渠道；“水房”、地下錢莊、跑分平臺、第四方支付平臺等洗錢團(tuán)伙利用其控制下的虛假商戶、私人賬戶、數(shù)字貨幣等手段，為電信網(wǎng)絡(luò)詐騙窩點“洗白”黑錢，相互之間發(fā)生的傭金提成關(guān)系涉及資金轉(zhuǎn)賬，這些都可以作為偵查工作的切入點，從雙方交易給付渠道入手，通過這些非法團(tuán)伙和人員查找與之發(fā)生“購買服務(wù)”關(guān)系的詐騙窩點成員。

4 結(jié)語

被騙資金轉(zhuǎn)移和洗錢是電信網(wǎng)絡(luò)詐騙犯罪最為核心的環(huán)節(jié)。無論是嵌套式的“水房”洗錢，還是形態(tài)多樣的地下錢莊非法匯兌，整個洗錢路徑既利用了傳統(tǒng)的、由大量“人頭卡”(賬戶)構(gòu)成的被騙資金轉(zhuǎn)移通道，又結(jié)合第四方支付、跑分平臺、虛擬貨幣交易等新型洗錢渠道，增加了整個復(fù)雜洗錢網(wǎng)絡(luò)中的資金跳轉(zhuǎn)節(jié)點和被騙資金轉(zhuǎn)移次數(shù)。這些多元化、分散化、同時進(jìn)行的洗錢方式，已經(jīng)不同于以往單一性的洗錢線路。由于中間環(huán)節(jié)越多，黑錢洗得越干凈，偵查和反制的難度越大，詐騙團(tuán)伙不斷地延長被騙資金流動鏈條，通過多種洗錢手段的聚合應(yīng)用將資金轉(zhuǎn)換能力調(diào)到最大，以滿足電信網(wǎng)絡(luò)詐騙犯罪較大洗錢額度的需求，這為公安機關(guān)打擊電信網(wǎng)絡(luò)詐騙造成了極大的阻礙。雖然“斷卡行動”有效截斷了被用以轉(zhuǎn)移被害人資金的“人頭卡”(賬戶)非法來源，但詐騙團(tuán)伙采取了更多新的線上轉(zhuǎn)移資金方法和“不落地”取現(xiàn)獲取贓款的方式，減少“人頭卡”(賬戶)的使用而同樣達(dá)到隱瞞和隱藏犯罪收益的目的。未來，實務(wù)界和理論界仍要攜手加強對新的支付接口、資金流通平臺的洗錢研究，只有摸清詐騙團(tuán)伙轉(zhuǎn)移資金方式和洗錢方法，發(fā)現(xiàn)異常資金出入賬戶的活動特征，找出非法交易中資金監(jiān)管的漏洞，把握利用虛擬平臺洗錢的規(guī)律、動向和趨勢，才能為異常交易識別篩查的技術(shù)反制，以及從資金流角度打擊電信網(wǎng)絡(luò)詐騙犯罪提出切實可行而又有效的應(yīng)對方略。