当前位置:首页 > 中国人大杂志 > 中国人大杂志

网络金融诈骗怎么防?

文/李礼辉

来源: 中国人大杂志  浏览字号: 2017年02月08日 08:27

    在互联网和移动服务平台上,当前的突出问题一是盗用私密信息进行诈骗,二是伪造共享信息进行诈骗。

    盗用私密信息进行网络诈骗的案件一再发生,引起社会高度关注。贫困学生千辛万苦积攒的学费被骗、退休老人指望养老的存款被骗、病人准备看病就医的钱被骗……这类网络诈骗能够不断得手,有两个关键的因素:一是个人私密信息被盗用,成为“精准诈骗”的工具;二是环环相扣的“非接触式”犯罪,诈骗团伙跨区域作案,抓获主犯难,追赃定赃难。此外,一些个人账户被诈骗团伙控制,一些号段手机实名制落实不到位,伪基站未能杜绝,这些问题也必须解决。

    伪造共享信息是网络融资诈骗的惯用手段。“e租宝”其实是披着网络金融外衣的庞氏骗局:以虚假的“高收益低风险”设计投资陷阱,通过假项目、假承租、假担保骗取、套取资金。“e租宝”不到两年吸引投资者90多万人,涉及全国31个省市,成交金额700多亿元。在“中晋系”融资诈骗案中,实际控制人在全国各地注册50多家子公司,控制100多家合伙企业,通过网上虚假宣传、线下推广圈钱的方式,涉嫌非法集资300多亿元。

    上述利用互联网和移动服务平台的诈骗活动,严重损害了互联网金融诚信。必须从制度和技术两方面同时着手采取措施,切实反诈骗,维护金融诚信。

全国人大财政经济委员会委员李礼辉。图/视觉中国

    一、建议严厉惩治诈骗2015111日开始实施的中华人民共和国刑法修正案(九)对金融诈骗罪、诈骗罪作了具体规定。金融诈骗罪包括集资诈骗罪、贷款诈骗罪、票据诈骗罪、信用证诈骗罪、信用卡诈骗罪等。对数额特别巨大(指50万元以上)或者有其他特别严重情节的金融诈骗罪、诈骗罪,处10年以上有期徒刑或者无期徒刑,并处5万元以上50万元以下罚金或者没收财产。

    在已经发生的网络诈骗大案中,犯罪嫌疑人包括大陆居民和台湾居民,主要受害人基本上是大陆居民,被诈骗的财产基本上是大陆的。建议明确属地司法管辖权,无论犯罪嫌疑人是大陆居民还是台湾居民,均应按我国刑法定罪量刑,确保严格执法、一律执法。鉴于网络诈骗和集资诈骗的共同犯罪特征,建议按照犯罪团伙内部结构和分工,将犯罪团伙的头目和骨干分别确定为主犯,对主犯按犯罪团伙所犯的全部罪行处罚。

    泄露、出售、盗用私密信息的犯罪行为,是网络诈骗黑色链条上的关键一环,也必须受到严厉惩处。刑法修正案(九)对非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法利用信息网络罪、帮助信息网络犯罪活动罪等作了明确规定,但刑罚偏低,威慑力不够。对于确定泄露、出售、盗用私密信息且与诈骗案有关联的犯罪嫌疑人,建议按照金融诈骗罪、诈骗罪定罪量刑。

    二、建议银行系统设置反诈骗控制节点。从已发生的诈骗案件看,诈骗团伙通常盗用他人身份证开立银行账户,这些个人账户完全由诈骗团伙控制,平时账上资金很少,账户很不活跃,诈骗团伙诈骗得手后就将资金连续转账,并分散到不同账户提现。我国银行已经建立了集中统一高效的数据中心和运营管理系统,具备账户数据分析过滤的能力。建议根据诈骗行为特征,对账户存款金额、休眠时间等设定条件参数,筛选重点监控账户,对这类账户的连续性转账及到账资金提现设定一定的时间限制。例如,规定资金到账24小时后才能提现或再次转账到非同名账户,对于确有需要提前转账或提现的客户,可以提供有效身份证明到柜台办理,或通过客服电话核对身份及交易细节后方可办理。设置上述控制节点,技术上没有难度,只要调整相关参数就能做到;涉及的账户数量很少,绝大多数客户不受影响;资金到账后银行立即开始计息,客户经济上没有损失。建议金融主管部门将反诈骗工作与反洗钱、反恐融资统筹布局,完善相关金融制度。

    三、建议明确将网络融资平台纳入金融监管。网络融资平台既是信息中介,又是信用中介,必须实施金融监管。信息真实性应该列为监管重点之一。网络融资平台应该建立有效的公司治理和内部控制制度;国家必须建立网络融资平台的市场准入制度、网络融资业务监管制度、网络融资平台信息披露制度和网络融资行业自律制度。

    四、建议创新技术保护信息数据。目前,IBM、微软、R3联盟等正在积极研发区块链技术金融应用,我国互联网金融协会也在组织推进一些专题研究。当前的主要问题是,在区块链的“共识算法”“加密算法”“智能合约”检验等核心基础技术领域,虽然取得了一些进展,但尚未达到生产级别。建议国家加大对区块链基础技术研发的投入,深入探讨应用区块链技术加强信息数据保护、维护金融诚信的可行性,争取形成具有我国自主产权的技术成果。同时应该注意的是,新技术开启新应用,也会带来新风险。应用高新技术,必须注意防范技术垄断风险和技术性操作风险,必须有安全性和可靠性验证,必须注意防止新的技术被用于非法领域。

    所有涉及居民个人及企业私密信息的机构和平台,都负有保护私密信息安全的直接责任,应该投入足够的人力物力,采取有效的技术措施和制度程序,保证私密信息不被泄露或盗用。

    我国幅员辽阔,互联网发展居于世界领先水平,网民人数全球第一,应该全面加强网络安全管控。网络安全管控机构应拥有行政权力和技术能力,对所有涉及私密信息的数据系统,包括政府部门、金融机构、电信运营商、电商平台、医院、学校、物流企业、旅游企业等数据系统,进行常规检测和压力测试,以便及时发现并堵塞漏洞,有效保护信息数据的安全。

    (本文作者为全国人大财政经济委员会委员、中国银行原行长)

编 辑: 马冬潇
责 编: 沈娟

相关文章