信息欺诈：特征和预防措施

信息欺诈是指通过互联网、手机或其他途径发布虚假信息，以骗取受害人的银行卡号、密码等信息，或者从受害人处骗取某种利益的行为。信息欺诈是传统诈骗在网络时代的新发展。

（一）信息欺诈的特点

作为信息欺诈的主要表现形式的网络欺诈，大都具有瞬时性、广域性、隐蔽性、专业性、时空分离性等特点，导致的后果就是犯罪成本低而抓获成本高，这大大刺激了计算机高技术犯罪案件的发生。

在网上假银行的大肆泛滥之后，继而手机短信和诈骗电话成为不法分子实施诈骗的理想途径。信息欺诈有以下四个特征：

1.隐蔽性强

实施信息欺诈的作案人以共同犯罪居多，且多为犯罪集团。共同犯罪人之间分工明确，各司其职，从购买设备、开设银行账号、实施欺诈行为到洗钱、隐藏痕迹都有专人负责，他们之间配合默契，受害者一旦上钩，后果就不可挽回，而且很难追查。

2.行为迅速，波及面广

越来越多的犯罪主体使用邮件群发器、短信群发器等专用工具，致使发送欺诈信息的数量巨大，一次可以向成千上万个信息接收者发送欺诈信息。这种全面撒网的做法使得传统欺诈方式望尘莫及。

3.作案地点分布广泛，流动性强

信息欺诈的实施者多使用异地手机，或在异地上网，而且发送信息、开设银行账户、取款等环节通常跨地、跨国实施，流动性强。

4.伪装性强，易于得手

欺诈者通过提供与受害人相关的真实信息，取得受害人的信任，使其放松警惕，加之双方没有实质性接触，受害人无法通过察言观色来判断真伪，容易受骗上当。

（二）信息欺诈的实现方式

信息欺诈的实现方式多种多样，行为人很少只使用一种方式，而是多种方式相互配合。

1.手机短信

通过手机短信发布虚伪信息属于提供诱惑，行为人之所以向受害人发送虚假的消费提示或中奖提示的手机短信，其目的就是要诱骗客户拨打假冒的银行、银联信用卡管理中心、公安部门或其他虚设部门的咨询电话，或登录假冒的银行网站，当受害人拨打电话或登录网站时，诈骗行为才真正开始。行为人通过电话骗取受害人的银行卡号、密码等信息，或诱导持卡人将款项直接转至诈骗分子的账户中进行诈骗。(www.xing528.com)

目前，手机短信的发送主要有手机间点对点发送、通过人工声讯台发送、网站发送和电脑软件发送等方式。群发短信则基本上有两种形式：一是网站群发，二是手机群发。在短信功能开放的初期，一些网站可向社会提供群发短信，一些功能比较强的手机也有群发功能。但考虑到国家信息安全，中国移动和联通公司目前要求所有的合作网站都必须遵循规范，不提供群发短信功能。

另外，不良短信大都是通过电脑软件发送的。可发送短信的电脑软件基本由小型软件公司或个人开发生产，一套软件价格在4000—5000元，购买者主要是企业和集团用户。购买者将手机的数据线连接电脑，通过电脑键盘输入要传递的信息，在软件中指定所要发送的手机号段，电脑便能自动生成此区域内的数万个手机号码，并向其发送已设置好的信息，整个操作过程简单快捷。

但是，无论用哪种方式，所有短信都得经过移动公司或联通公司的平台才能到达接收方的手机。而对于那些通过网站发送的信息，应由网站自行过滤选择。中国联通有限公司福建分公司综合市场部新业务开发中心主任林之翰说：“从技术上讲，手机运营商只能了解到短信息的发送者和接收者，而不能监控到短信息的内容。”因此，从技术上防范和阻止不良手机短信，净化移动通信领域，是我国移动通信部门面临的新课题。

2.ATM机

利用ATM机实施信息欺诈有多种行为方式：一是行为人在偏僻之处直接设立一个假冒的ATM机，诱骗受害人前往取款，从而截获受害人的银行卡号和密码；二是在ATM机上安置摄像头，直接窥视受害人的银行卡号和密码；三是以银行的名义张贴虚假告示，要求受害人按要求运作，将钱转入诈骗分子提供的银行账号中。

3.电话银行

这里的电话银行是诈骗分子假冒的，他们通过不法手段诱骗银行客户拨打假冒的电话银行进行查询或转账操作，从而截获客户的银行卡、密码、身份证号等信息。

4.互联网

互联网为信息欺诈行为人提供了一个无限广阔的实施平台。在这个平台上，诈骗分子可以通过多种途径实施信息欺诈：第一，设立虚假的网上银行。这些虚假的网上银行具有和真实的网上银行极为相似的名称和网页，达到了以假乱真的程度，这些虚假的网上银行一般被称为“钓鱼网站”。诈骗分子通过诈骗短信和电子邮件诱骗受害人前往钓鱼网站实施登录网银的相关操作，从而骗取受害人的银行卡号和密码。第二，在电子邮件中提供含有木马或病毒程序的链接，在受害人点击的时候将木马或病毒程序悄悄地植入受害人的电脑中，这些木马或病毒程序跟踪受害人的电脑操作，并将键盘记录发送到诈骗分子预先设立的电子邮件信箱，以窃取受害人的银行账号和密码。

（三）信息欺诈的刑事法律困境

刑法规定的欺骗罪和特殊欺骗罪（如集资诈骗罪、贷款诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪、信用卡诈骗罪、有价证券诈骗罪、保险诈骗罪等）对信息欺诈行为有很强的约束作用。然而，信息欺诈行为在现实生活中却屡禁不止，究其原因并不是刑法规范的缺失，而是刑法前置规范的不完善，导致了信息欺诈行为在构成犯罪之前实际上处于无法可依的状态。

第一，网站域名注册管理上存在漏洞。与真实网站的网络域名极为相似的钓鱼网站之所以能够存在，主要原因在于网站的域名注册不实行相似性审查，这一点与商标注册中的相似性禁止有重大区别。例如，1CBC.com.cn和ICBC.com.cn两个网站之间就是数字“1”和大写字母“I”的区别，后者是真实的中国工商银行的网址，前者则是钓鱼网站。如果作为注册商标，两者是不可能在同一种商品上出现的；但是作为域名，两者却可以在互联网上同时存在。因为域名注册的申请原则很宽松，只要不是完全相同，符合一般条件均可以注册成功。

第二，针对信息欺诈进行控制的行政法规多达几十部，但法规之间缺乏协调，体系杂乱，规定过于抽象，执法可操作性差；既存在无法可依的情况，也存在有法不想依、有法不能依的情况。加之互联网上现存的经营性网站和非经营性网站很多没有办理任何登记备案手续，处于不受监管的状态，所以通过这些网站实施的信息欺诈往往难以遏制。

第三，执法难与执法不力也放任了信息欺诈这种现状的蔓延。

要改变这种刑法前置规范缺失的不利局面，首先应当进行大规模的补充立法，如《网络安全法》《网络服务商管理条例》都应在立法的考量范围内；其次，建立一个完善的网络信用制度，做到对信息欺诈行为实行预防。