尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
摘要:在這起17人作案的代扣詐騙案中,騙子們不用密碼,通過他們掌控的專門用於扣款的公司,以商戶名義與第三方支付機構建立支付合作,隨後通過該「通道」,直接扣走陌生人銀行帳戶資金。如,在福建南靖法院2019年1月判決的一起判例中,因侵犯公民個人資訊和詐騙被判11年的呂錦財稱,他在賭博網站輸錢後,決定「整一整」莊家,就註冊了更多賭博網站,獲得網站客服發送給他的用於充錢的信用卡號,他再用平時總結的方法破解信用卡密碼,又通過信用卡客服詢問所綁定的手機號碼,通過補辦手機號的方式獲得驗證碼,最後交由代扣機構進行盜刷。
(原標題:起底代扣黑洞①|上億資金如何被通過第三方支付平臺悄悄盜扣)
沒有消費、沒有還貸、沒有去銀行、密碼也沒有泄漏……什麼都沒做,信用卡內的錢,莫名就消失了。
在各大投訴平臺,時常可見關於信用卡帳戶資金被莫名代扣的投訴。信用卡持卡人被扣走的錢去哪了?
最近,湖南法院判決的一起「代扣」為作案手段的信用卡詐騙案,涉及扣款金額上億元,從而揭開了一個犯罪團夥利用第三方支付機構制造的「代扣黑洞」。在這起17人作案的代扣詐騙案中,騙子們不用密碼,通過他們掌控的專門用於扣款的公司,以商戶名義與第三方支付機構建立支付合作,隨後通過該「通道」,直接扣走陌生人銀行帳戶資金。
澎湃新聞(www.thepaper.cn)注意到,這種代扣詐騙並非個案,2018年4月至2019年12月,全國多地法院已判決案例至少10起,為犯罪團夥「所用」的持牌支付機構達十餘家。
「代扣」業務漏洞中滋生的犯罪
一種新型的、針對信用卡「代扣」業務而來的犯罪團夥,在暗潮湧動。他們擁有公司,「工作」就是偷走別人信用卡裡的錢。
2015年9月,廣東媒體曾曝出一條新聞,一儲戶信用卡裡的8萬元餘額在十分鐘內被轉走。後來銀行查明,轉移資金的方式,是某公司通過某支付機構的批量代收接口將資金從該客戶儲蓄帳戶扣走,但該客戶並未與此公司、儲蓄帳戶開戶銀行簽署任何協議。
這是較早被披露的一起「代扣」變「盜扣」案例,當時一度引起廣泛關註。然而,「代扣」詐騙犯罪團夥並沒有銷聲匿跡,反而瘋狂作案。澎湃新聞梳理裁判文書發現,這一新型犯罪模式也正是在2015年開始初具規模。
對持卡人而言的代扣,對銀行或支付機構而言,則是代收。
代收作為一種新型支付方式,在日常生活場景中應用廣泛,如水電氣費、有線電視費、保險費、理財產品等多種代收場景。這些場景中的公司與付款人簽訂服務協議後,公司通過第三方支付機構按期自動從客戶帳戶扣費。
其中,代收機構(第三方支付機構)根據收款人委托,向付款人開戶機構發起支付指令,並完成相幹貨幣資金轉移。代收機構從付款人開戶機構(銀行)扣劃付款人帳戶資金給收款人,付款人開戶機構不再與付款人逐筆進行交易確認。
自2011年支付寶獲得首張支付牌照後,陸續有多家符合資質的第三方公司得到了央行發放的網路支付許可。其中一些支付機構,被犯罪分子利用。
詐騙團夥的手段之一,是成立、受讓或掌控作為「收款人」的公司。這些公司通過各種包裝或者偽造相幹授權書及合作協議,取得與第三方支付機構的信用卡代扣合作,隨後即可直接髮起指令,對他人銀行帳戶進行免密扣款。
杭州中院2019年12月12日判決的陶雲桂、朱曉、路榮國詐騙案中,朱曉與路榮國約定,通過第三方代扣的方式竊取他人信用卡內的資金。隨後路榮國從他人處受讓了安慶鑫網投資咨詢有限公司,並通過偽造相幹合作協議,從北京暢捷通支付技術有限公司處申請了信用卡代扣業務。
北京暢捷通支付技術有限公司的風控主管鄭某,這樣介紹鑫網公司與暢捷通的關係:
「暢捷通公司擬定暢捷支付互聯網支付服務協議、暢捷支付代收服務專項條款發給對方,但對鑫網公司提供的商戶入網業務模式說明、委托扣款授權書、合作協議、營業執照、開戶許可證、路榮國(鑫網公司法定代表人)身份證不作真實性審查。簽訂協議後,鑫網公司等商戶可用暢捷通公司提供的用戶名和密碼登陸公司後臺頁面,輸入信用卡的卡號、卡主姓名、卡主身份證號、綁定手機號和代扣金額等資訊,發起一個代扣指令,公司就能在無需卡主驗證的情況下,將卡主信用卡裡的錢扣到商戶公司的備付金上。」
也就是說,詐騙分子設立一個外表合格的商戶,通過偽造相幹材料,即可開通代扣渠道,將毫不知情的信用卡持卡人的資金轉移。
杭州中院認定,路榮國團夥通過暢捷支付扣刷被害人資金99萬餘元,構成信用卡詐騙罪,對路榮國判刑七年六個月。
工商資訊顯示,鑫網公司成立於2014年,註冊資本500萬元,目前仍處於「存續」狀態,但被列入了市場監管部門經營異常名錄。路榮國占股95%。
澎湃新聞梳理10份判例發現,詐騙團夥使用的公司名字有「XX貿易公司、XX科技公司、XX汽車租賃公司、XX投資咨詢公司、XX網路科技公司、XX電子商務公司、XX小額貸款公司」等。
從犯罪分子的講述中可以看出,成立或受讓這些公司並不難,2014年我國工商登記改革後,註冊資本實繳登記制改為認繳登記制,並放寬了工商登記的其他條件。
判例顯示,「代扣」式的信用卡詐騙判例自2015年在安徽出現後,很快擴及福建、遼寧、湖南、江蘇、浙江等省份,並在2018年達到高峰。據湖南瀘溪縣法院審理的一起代扣詐騙案,犯罪團夥自2017年10月至2018年9月,不到一年時間內成立數個專門工作室,成員達到17人,以「代扣」方式盜刷被害人信用卡資金超1億元。
「料商」的生意
上述案件中,詐騙分子通過真公司、假協議,便輕松通過第三方支付機構盜刷資金。值得深究的是,無辜付款人的信用卡等個人資訊,是怎麼「精準」到達代扣騙子手中的?
最高法於2019年11月公布的數據稱,近20%的網路詐騙案件是在獲取公民個人資訊後進行的。在多份判決書裡,有餘額、可代扣的信用卡,被詐騙團夥稱之為「料」。
具備「信用卡卡號、卡主姓名、卡主身份證號、綁定手機號」的,被稱為「四要素料」。少一個資訊,被稱為「三要素料」。
掌握這些「料」的人,被稱為「料主」,販賣這些「料」的人被稱為「料商」,獲得這些「料」的過程,被稱為「挖料」。多份判例中,「料商」能獲得盜刷金額50%—70%的分成。如在上述杭州中院判決的判例中,料主是兩次被以盜竊判刑的陶雲桂,他可分得扣款金額的70%。
多名詐騙分子表示,用代扣方式詐騙的「靈感」,來自於賭博網站。
如,在福建南靖法院2019年1月判決的一起判例中,因侵犯公民個人資訊和詐騙被判11年的呂錦財稱,他在賭博網站輸錢後,決定「整一整」莊家,就註冊了更多賭博網站,獲得網站客服發送給他的用於充錢的信用卡號,他再用平時總結的方法破解信用卡密碼,又通過信用卡客服詢問所綁定的手機號碼,通過補辦手機號的方式獲得驗證碼,最後交由代扣機構進行盜刷。
多名犯罪份子稱,賭博網站用來收集賭資的信用卡,是從「黑市」買來的,很多不是實名制,屬於「三不同」和「一不通」的四要素「黑卡」。「三不同」即手機號碼歸屬地和信用卡的開戶地址、身份證地址不同;「一不通」指手機號碼打不通。
詐騙團夥還認為,賭博網站信用卡內的錢是非法的,持有者被盜刷後不敢投訴,更不敢報案,所以他們可以來一個「黑吃黑」。
賭博網站本身也通過第三方支付機構洗錢。2019年11月,央行副行長范一飛曾公開表示,2019年以來,人民銀行已經收到支付領域投訴舉報將近3200件,其中反映銀行支付機構涉嫌為賭博網站等非法網路提供支付服務的占七成以上。2019年以來,已累計核查處置2.5萬條黑產線索,平臺400萬個,涉賭帳戶2000多個。
顯然,代扣犯罪團夥「認準」了這弟子意。在安徽淮北中院2019年10月判決的判例中,涉案團夥在2017年6月至11月,通過第三方支付機構扣款上千萬元,案發前,犯罪分子正計劃把公司整體搬遷到越南。
湖南瀘溪案中的團夥則是通過「傳幫帶」的方式,在雲南昆明、廣東東莞、湖南婁底分別成立工作室,並以此為據點,在當地成立或收購扣款「通道」公司,與全國各地料商頻繁「互動」,並在不到一年時間內,將盜刷陌生帳戶資金的案值推上億元大關。
不過,審理億元代扣大案的湖南瀘溪法院法官徐建國2020年3月11日告訴澎湃新聞,他並不認可詐騙團夥辯解的「黑吃黑」的說法。
「被告人供述其扣款的信用卡來自賭博網站,但沒有相幹證據證實這些卡上的錢是不合法或者構成犯罪的。即使被害人的信用卡在賭博網站上使用,這個錢也不能任由他們(詐騙分子)侵犯。且本案是信用卡詐騙案,侵犯的是國家對信用卡的管理制度和公民的財產權兩個法益,單純說黑吃黑不妥當。」他說。
實際上,多份判例的被害人證言顯示,他們並非不敢聲張的賭博網站用戶,而是完全無辜的受害者。如有的是身份證無意丟失,有的是下載某些借貸App時個人資訊泄漏,還有的甚至是警察機關找上門來,才發現自己曾被盜扣數千元。
瀘溪億元代扣案中犯罪團夥的覆滅,源於其中一名湖南吉首「料商」的東窗事發。
2017年12月,湖南湘西自治州瀘溪警方將混跡在「收門票、機票、酒店」QQ群的楊煒,以涉嫌非法提供信用卡資訊抓獲。2018年8月17日,瀘溪警方隨後發現楊煒背後更大的「代扣黑洞」,並決定以「8·16」系列信用卡詐騙案立案偵查。
據檢察日報報導,楊煒的雲盤裡存放著10萬餘條信用卡、支付寶、手機號碼等個人資訊。這些資訊大部分沒有經過網站測試,屬於使用價值較低的「毛料」,但這正是楊煒等人牟利的基礎。判決書顯示,詐騙團夥在扣款前,會向涉案信用卡打一小筆款進行測試,然後再進行盜扣。
為了「挖料」,「料商」們想盡各種辦法。如在網上購買木馬程序,通過向博彩網站的客服發送截圖的方式,將木馬程序植入博彩網站的電腦獲取「黑料」,或者收買賭盤內部人員。同時,有的詐騙團夥不滿足於「料商」的供料,自己組建團隊,利用爬蟲軟體等方式「挖料」。而這顯然使被盜扣的受害人範圍進一步擴大。
接入代扣業務的「通道商」
打通第三方支付機構的「代扣通道」,是團夥詐騙成功的關鍵步驟。為此,在這個代扣詐騙產業鏈上,還出現了專門的「通道商」。
在安徽淮北中院判決的代扣千萬元詐騙案中,被告人曾召勇通過5個公司,在5家支付機構開通了代扣渠道。這5家第三方支付公司平臺是:連連銀通、天下支付、暢捷支付、雙乾支付、銀生寶。
曾召勇交代,開通代扣渠道有兩種方式,一種是自己開通,一種是找黃牛開通。開通一個代扣渠道需要二三十萬元,同時要提供營業執照、開戶許可證、法人身份證、對公帳戶、營業場所照片,還要提供保證金。每個第三方支付機構的要求不一,保證金也不同。
在瀘溪法院的判例中,被告人梁經付通過「黃牛」何梓熙開通了中金支付有限公司的代扣通道。何梓熙能得到扣款金額10%-11%的回扣。法院查明,梁經付通過中金支付扣取的他人信用卡資金1639筆,共計2861萬餘元。梁經付如約給何梓熙打款295萬餘元。
據何梓熙供述,她也是通過戴某對接上中金支付公司的,並且按扣款額4%給戴某「接入費」。
判決書中,戴某稱,其做中金支付有限公司渠道代理後,於2018年給了何梓熙一個中金支付有限公司與商戶對接的業務部李經理的座機電話,讓何梓熙與這個人聯繫,並且要她把商戶的資料交給中金支付有限公司去審核。後來何梓熙向戴某的信用卡轉入126萬餘元。
澎湃新聞統計發現,瀘溪警方偵破的這起億元系列代扣大案中,團夥除通過中金支付扣款2861萬餘元外,通過易聯支付、易寶支付、暢捷支付、寶付支付、深圳快付通、銀生寶支付等6家第三方支付機構的平臺,分別扣款2000餘萬至數百萬元不等,總扣款金額1億餘元。
在團夥努力打通支付通道時,第三方支付機構出現「內鬼」也並非個案。
如瀘溪案中,寧豐團夥2018年7月通過吳某(在逃)介紹,認識了北京暢捷通支付技術有限公司工作的袁某。加微信後,寧豐以貴州吉祥昌傑汽車租賃公司名義在暢捷通開通代扣通道,承諾吳某、袁某按代扣款7-10%分成,寧豐最後通過暢捷支付扣款2570萬餘元,給袁某轉帳12.9萬餘元,其中2.9萬餘元是因為代扣通道投訴太多,怕袁某失去工作而給的補償。
瀘溪法院最終以被告人袁某在暢捷通工作期間,利用職務便利為他人謀利益,非法收受他人財物9萬餘元,構成非國家工作人員受賄罪,判刑一年四個月。
在安徽六安中院判決的代扣案中,銀生寶電子支付服務有限公司市場部副總監、北京分公司副總經理劉某,被認定利用職務便利,為貴州和安徽兩家公司在銀生寶辦理委托代扣業務提供便利和幫助,非法收受好處費共18萬元,被判刑一年,緩刑一年六個月。
「談判式」解決投訴
多起刑事案件的被告人供述,為應對受害人投訴及引發的第三方支付機構的質詢,他們採取了多種應對方式。
辦法一是開新公司設新戶,以及開拓新的代扣通道。
如瀘溪法院的判例中,梁經付團夥此前通過湖南達巖科技有限公司打通了易聯支付的代扣通道,幾個月後,投訴增多,他換成了湖南苑峰汽車租賃有限公司,以及湖南臻融汽車租賃有限公司進行扣款。在易聯支付稱政策有變,要關閉其代扣通道後,他「轉戰」到了中金支付。
多名詐騙分子坦言,他們做不到「精準」詐騙。因此,多個詐騙團夥均制定了應對持卡人投訴的方案。
第一步,跟投訴人聯繫,了解他們的投訴原因。因為賭博網站的黑卡不可能找到戶主本人,如果是代扣行業的同行,就不退款,各分一點算了;如果確為卡主本人,則進行第二步,制作一些假手續,比如借錢協議、委托扣款協議等,把這些提供給代扣通道(第三方支付機構)或銀行,制造出一種卡主委托其公司扣款的假象。如這些假手續仍不能應對投訴,則進行第三步:跟投訴人進行電話談判,比如退一半錢給他們,實在不行就全款退還。
實際上,多起判例顯示,詐騙分子會對一些「執著」的投訴者進行退還。如湖南瀘溪法院的判例中,犯罪團夥通過7家支付機構扣款上億元後,因出現各種投訴,詐騙分子又分別通過支付機構退款給投訴人。在每家支付機構的退款為數十萬至上百萬元不等。
據檢方指控,犯罪團夥「以自有公司名義,通過第三方支付公司開通的代扣通道,不需要信用卡密碼,在他人不知情的狀況下,直接扣取他人信用卡資金共計1.5億餘元。」由於部分款項因為投訴退款, 法院最終認定詐騙既遂金額1.008億。
上述杭州中院審理的詐騙案中,受害人陳某的證言證實了上述「談判式」退款過程。
2018年6月一天晚上,陳某的工商信用卡被扣掉4.5萬餘元,隨後,他聯繫工行客服,通過銀行指引,聯繫了第三方支付機構廣州銀聯。通過廣州銀聯,聯繫扣款「商戶」。有兩名自稱商戶客服的人聯繫他。幾輪談判之後,一位自稱商戶客服的男子表示,如確為陳某本人的信用卡,可手持身份證拍照,加微信發過來退錢。
判決書顯示,被害人陳某對「商戶」要求他上傳手持身份證照片很為不滿,他拒絕在莫名被扣款後還服從這樣的「調擺」。他聯繫第三方支付機構,但支付機構客服也要求他這樣做。
犯罪分子為應對各類投訴者而制定的「扣後方案」,看似周密,實則忽略了最為重要的一點——一些根本不會「投訴」的持卡人,會給他們帶來真正的「滅頂之災」。
如上述杭州中院判例中,詐騙團夥的案發原因是:一名羈押期間的嫌犯,其被警方扣押的工商信用卡中16.9萬元餘額,居然被以網銀代扣的方式盜刷。為此,辦案民警立案追查,繼而將其背後的代扣團夥一舉拿下。
>起底代扣黑洞:上億資金如何通過第三方支付盜扣