刘文强

（中国刑警学院　刑事犯罪侦查系，辽宁　沈阳　110854）

论QQ诈骗案件的主要特点和阶段性侦查对策

刘文强

（中国刑警学院刑事犯罪侦查系，辽宁沈阳110854）

近年来，各地公安机关对Q Q诈骗案件提高了重视，不断加大打击力度，也积累了侦办此类案件的经验。这类案件的主要特点有具有较强的地域性；犯罪团伙内部有分工，组织结构松散，作案环节衔接严密；犯罪工具、手段逐步智能化。Q Q诈骗案件的侦办工作可以分为三个阶段，分别是前期处置阶段、中期合成侦查阶段和后期抓捕取证阶段。

Q Q诈骗；侦查；特点；阶段性

一、引言

近年来，各地公安机关对QQ诈骗案件提高了重视，不断加大打击力度，也积累了侦办此类案件的经验，但该类案件属于新型电信诈骗案件，具有隐蔽性强、覆盖范围广、地域跨度大、容易逃避打击等特点。从全国发案、破案情况来看，打击和防控QQ诈骗案件的形势仍然不容乐观。因此，公安机关需要在掌握案件特点、提高重视程度的基础上，有针对性地分阶段开展侦查工作，坚决打击和遏制QQ诈骗案件的高发势头，切实维护社会的稳定和广大人民群众的财产安全［1］。

二、当前QQ诈骗案件的主要特点

（一）较强的地域性

从全国各地公安机关破获的QQ诈骗案件来看，绝大多数的发案地位于广西南宁市宾阳县，整体而言该类犯罪呈现由宾阳向外地扩散的趋势。目前，该类犯罪在宾阳当地经过几年的发展已经形成了一个完整的“产业链”，笔记本电脑、上网卡、取款银行卡等作案工具有专门的市场可以买卖流转，还有诈骗技巧的专门培训，以及专门针对诈骗剧本和木马程序的“二次研发”以及“更新升级”。由于QQ诈骗“风险小”“来钱快”“利润丰厚”，这些优点刺激着当地无业的年轻人不断铤而走险。QQ诈骗分子以地缘关系为基础，以亲情或友情为纽带，相互纠合，形成诈骗同盟。

（二）以团伙作案为主要作案形式

根据QQ诈骗案件特有的作案手法，犯罪团伙一般有以下几个分工，购买木马或视频，找号、窃取QQ密码，实施诈骗，银行开户、取款。但QQ诈骗案件的“团伙”与一般犯罪团伙概念有所不同，分为两种纠集方式。第一种与一般意义上的犯罪团伙相同，团伙内成员较为固定。几个犯罪嫌疑人有共同犯罪的故意，为了共同的利益实施诈骗活动，只不过分工有所不同，但作案时各个环节衔接严密、密切配合，在一次诈骗成功后马上进行分赃，随后进行下一次QQ诈骗活动。第二种实施QQ诈骗的“团伙”多为临时纠集而成，形式也多种多样。一般情况下有一名召集人，负责提供诈骗活动场地，其他犯罪分子聚集在召集人提供的诈骗窝点当中，各自独立完成QQ诈骗的整个过程。虽然在某些环节比如开户、取款，几名犯罪分子可能共同雇佣一批“车手”，其他时间聚集在同一窝点的犯罪分子均是各自为战，互不干涉。这些诈骗犯罪分子可能互不相识，仅是临时聚集形成“团伙”，有可能随时解散。

（三）犯罪工具、手段逐步智能化

QQ诈骗从犯罪分子在网吧、家中、宾馆利用有线宽带网络实施犯罪，逐步升级到现在使用3G无线上网的方式，而且犯罪分子使用VPN代理服务器逃避打击、诈骗境外被害人的现象不断凸显。早期犯罪分子在实施几次诈骗活动之后往往对作案电脑硬盘进行格式化以隐匿罪证，销毁作案痕迹。但现在犯罪分子随时会直接更换电脑、3G无线上网卡，甚至应用云盘、云存储转移木马病毒程序和涉案电子数据等方式降低犯罪风险，增大公安机关取证的困难。从犯罪手段上看，QQ诈骗案件寻找QQ号码、盗取QQ号码的方式在不断升级。从最原始的QQ查找功能筛选QQ号码，升级到使用“QQ信息群发器”“QQ一点通”等专业工具寻找QQ号码；从采用发送带有木马程序视频的方式盗号，逐步升级到建立钓鱼网站，并通过在网站中植入木马的方式盗号。经过上述技术手段升级，犯罪分子最终将“找号”“盗号”两个犯罪环节合二为一，同步实施完成。

三、QQ诈骗案件的阶段性侦查对策

QQ诈骗案件的侦办工作可以分为三个阶段，分别是前期处置阶段、中期合成侦查阶段和后期抓捕取证阶段。前期处置阶段主要涉及接到报案后的紧急处置、降低被害人损失和初查工作；中期合成侦查阶段有“信息流”和“资金流”两条侦查路径，需要刑侦、网安、技侦等部门相互配合，确定犯罪嫌疑人诈骗窝点所在地；后期抓捕取证阶段则需要刑侦部门迅速、高效完成最终的抓捕和取证工作。

（一）前期处置阶段

在接到QQ诈骗案件报案后，应及时采取紧急措施尽可能降低被害人损失，并做好受案和初查工作，对被害人以及被盗取QQ的关系人进行仔细询问，尽量查清被骗和QQ被盗的过程，为后期侦查的进一步开展打好基础和铺垫。

1.采取紧急措施，尽力挽回损失

在接到QQ诈骗案报案后，首先要迅速问清被骗人钱款转入账户，在条件允许的情况下，通过快速止付、冻结的方式，尽最大努力减少被害人的经济损失［2］。通过受害人提供的涉嫌诈骗的银行卡账号（如不能提供可到受害人电脑的聊天记录中提取），可以在互联网上或拨打“95516”银联中心客服电话，查询该账号的归属银行和归属地，然后至本市相关银行查询该账号开户人、开户地、开户时间、开通业务、交易明细、交易发生地点代码等相关内容，然后申请对该可疑账号进行紧急止付、冻结或暂停网银转账等。对于较大金额或赃款尚未转移的案件，可以根据其开通的业务采用电话银行、网上银行或者办理相关手续通过开户地（市）的归属银行或总行进行冻结。

2.回访证人，固定言辞证据

刑侦部门在正式开展侦查活动前，应重新回访被害人并详细制作笔录。侦查人员应详细询问并记录被害人的被骗过程，重点是犯罪嫌疑人在实施犯罪时虚构的事件和有关虚构人员情况、转款时间、方式等信息,准确记录案件中涉及的QQ号、电话号、银行账户以及受害人与犯罪嫌疑人通过QQ、电话进行联系的次数。必要时还可以调取被害人接打涉案号码的话单、汇款记录进行核对,将被害人电脑上的QQ聊天记录进行固定。

对被盗QQ的主人进行回访时，要向其了解发送木马程序的QQ号，调取聊天记录和载有木马程序的文件，还应了解清楚被盗QQ的主人在案发时间段的日常活动情况以及登录被盗QQ的具体地点，以便中期侦查阶段网安部门分析确认嫌疑人冒用该QQ号实施诈骗时的相关信息。还需要特别注意的是相关证据的收集和固定，在对相关人员进行询问的同时，对作为证据使用的存储媒介、电子设备和网站页面、上网记录、电子邮件、电子合同、电子交易记录、电子账册等电子数据应当当场固定或提取，制作《电子证物检查笔录》，并对侦查人员固定、提取电子数据的过程全程录像。

（二）中期合成侦查阶段

在侦办QQ诈骗案件的中期阶段，网安部门、刑侦部门需要相互配合，分别针对“信息流”和“资金流”①信息流是指QQ诈骗案件中不断流转的需要予以查明的各种网络信息、通讯信息以及身份信息，而“资金流”则指的是QQ诈骗案件中骗取的赃款在嫌疑人多层级银行卡间的流转过程。两条路径开展侦查工作。网安部门主要通过技术手段确定嫌疑人诈骗时的相关网络信息；刑侦部门则着手进一步深入查清涉案银行卡账号的原始开户信息及转账、取款、消费、查询等情况，查清该卡的真正使用人以及实际取款地等事实，在条件成熟时还可以请求技侦部门予以协助。最终，网安部门、技侦部门和刑侦部门合力确定犯罪嫌疑人的窝点所在地。

1.QQ诈骗案件“信息流”侦查路径

刑侦部门首先应该将前期获取的犯罪嫌疑人犯罪时使用的QQ号（即诈骗时被冒用的关系人QQ号码和嫌疑人发送木马盗号时使用的QQ号码）移交网安部门，由其开展登录轨迹的查证工作，即查询犯罪嫌疑人使用这些QQ登录时的相关网络信息，以确定实施诈骗时犯罪嫌疑人的藏身地。当犯罪嫌疑人实施诈骗的相关网络信息查实之后，即可由网安部门通过相关手段获取犯罪嫌疑人的其他重要信息。一般情况下，网安部门可以逐步侦查发现嫌疑人的上网信息、“工作QQ号”“生活QQ号”、浏览网页轨迹、暴露的虚拟身份以及大量其他被盗QQ号。犯罪嫌疑人往往是通过上述“工作QQ号”“生活QQ号”进行日常交流、购买犯罪工具、发送木马等活动的，其中“生活QQ号”出现频率较少，分析难度较大，需要网安部门努力。但一旦掌握了嫌疑人的“生活QQ号”，就可以继续侦查并发现犯罪嫌疑人的其他真实信息,如果嫌疑人曾用智能手机登录“生活QQ号”，还有可能直接锁定犯罪嫌疑人的身份。

2.QQ诈骗案件“资金流”侦查路径

刑侦部门的“资金流”查证工作与网安部门的“信息流”侦查工作不分先后。一般情况下，当网安部门能够确定相关的网络信息，刑侦部门即可先行开展对应侦查工作。具体来说，刑侦部门需要做好以下几方面工作：

第一，侦查员需要查清涉案各级银行卡的开户原始信息、交易明细单，并用开户的姓名和身份证号码等信息反查其在该行开户的其他银行账户情况。还要查明涉案银行卡的电话银行、银行账户的查账和转账记录、POS交易信息等。调取该账号利用互联网登录网上银行进行消费、转账、查询等操作的明细，其中包括操作的时间和IP地址，并将以上资料交由网安部门开展专线侦查工作。

第二，调取查阅银行卡开户时监控录像。“车手”落地取款的银行监控以及周边监控录像。侦查员还需赶赴最后取款银行卡发生交易的实际网点，结合交易时间、柜员机编号、柜面、ATM机放置地点等查调取款时的监控录像资料，同时调取查阅进出银行或消费场所的外部监控和社会监控，以发现可疑人、可疑车辆或其他可疑情况。

第三，通过电话银行数据中心，如果查询到的相关电话号码或者取款ATM机周边监控显示可疑人员曾经频繁拨打电话，可以请求技侦部门予以协助，案件侦查工作可能因此得到重大进展。另外，侦查过程中还应密切关注涉案银行卡是否有后续刷卡消费的情况，一旦发现,刑侦部门一定要坚决追查到底，很可能是犯罪嫌疑人本人用赃款进行挥霍。

（三）后期抓捕取证阶段

经过中期合成侦查——明确了犯罪嫌疑人的身份和诈骗窝点的具体位置后，刑侦部门要和当地公安机关密切配合，做好案件侦查后期的抓捕和取证工作。

1.实施抓捕需要注意的问题

由于QQ诈骗犯罪具有极强的地域性，冲击QQ诈骗窝点、抓捕犯罪嫌疑人一定要经过周密安排，谨慎进行,并要考虑当地特殊的民风民情。

第一，应做好抓捕前的准备工作。首先，应结合诈骗窝点的具体位置、周边环境、犯罪嫌疑人的数量、是否有“安保”和“放哨”人员等情况，制定有针对性的抓捕计划。其次，刑侦部门应当主动搜集诈骗窝点的相关情报资料，分析掌握窝点人员的活动规律，确认或评估在窝点外围和窝点内部是否将遭遇抵抗，以及嫌疑人可能携带的工具及反抗手段。最后，应合理选择实施抓捕的民警，选择适当的抓捕时机。经过密切监控，如果能够在犯罪嫌疑人正在实施诈骗时进行抓捕效果最好。

第二，在实施抓捕冲击窝点时应迅速反应，并做好证据收集固定工作。首先,控制房间内靠近计算机的犯罪嫌疑人，防止其毁坏计算机及其硬盘、擦除硬盘里的数据、丢弃涉案介质（如：U盘、移动硬盘、手机SIM卡等）、关闭电源总闸使计算机全部断电等。其次，要迅速固定团伙成员的诈骗工位，做到“人机”（电脑、手机）、“人卡”（银行卡、网卡）一一对应，并通过录像、拍照等方式予以固定。然后用录像或拍照详细记录每个诈骗工位上的电脑、手机、无线上网卡、银行卡、账本、剧本等作案相关物品，注意拍摄效果，确保将物品上的字迹拍摄清楚，便于将来需要时能够真实还原现场情况，防止嫌疑人日后抵赖不认。最后，依次扣押、提取诈骗工位所有涉案物品和痕迹，并详细标注。现场勘验、搜查要细致，所有的身份证、银行卡、手机、手机卡、上网卡、卡套、电脑、存储设备、账本等与案件有关联的物品、文件在拍照、录像固定后都要扣押，笔记本电脑上有指纹DNA等痕迹的应该依法提取。在扣押时应注意，要依次进行，拍照或录像后当面清点作案相关物品，开立清单、制作笔录，根据犯罪嫌疑人所在位置逐个打包封存，并在外包装上粘贴识别标签，详细注明日期、位置、物品所有人等信息。

第三，抓捕结束后应尽快带离犯罪嫌疑人，防止发生意外。某些村民为保护诈骗分子与抓捕民警正面冲突的现象时有发生。因此，不可盲目进村抓捕，若必须进村抓捕，则应注意安全，在窝点内将证据固定好之后尽快带嫌疑人离开现场，避免村民阻碍抓捕、带走嫌疑人等意外发生。

2.后期预审需要注意的问题

成功抓捕犯罪嫌疑人之后，应迅速开展后期预审工作，并完善案件证据体系，全面认定犯罪事实，有效追究嫌疑人的刑事责任。

第一，认真梳理全部证据。将犯罪嫌疑人抓获之后应认真梳理从立案到破案获取的全部证据，全面回顾冲击窝点现场录像，熟悉窝点搜证过程和证据具体情况。请求网安部门协助，对现场缴获的电脑及U盘、移动硬盘等存储介质进行全面的数据检索和恢复，注意寻找被盗QQ、犯罪嫌疑人“找号”“盗号”使用的工作QQ号码、木马程序以及收集被盗QQ密码的专用邮箱等重要的电子数据证据。

第二，组织精干警力进行审讯。QQ诈骗犯罪属于高智商犯罪，犯罪嫌疑人拥有较强的反侦查、反审讯能力，办案单位一定要做到保障有力、人员精干、紧张有序、科学安排，尽最大可能理清团伙整体脉络，确定团伙整体犯罪事实，构建基本的证据体系框架，积极为提请批准逮捕创造良好条件［3］。犯罪嫌疑人被抓获之后往往以“我是新来的，还没有诈骗得手”，或者“窝点里的诈骗设备是别人的，我只是来串门的”等理由逃避侦讯。因此，在审讯之前应对负责审讯的民警做好培训工作，在充分了解案情，掌握QQ诈骗犯罪的基本手法和流程之后，再开展审讯攻坚工作。

第三，全面开展案件核实工作，完善证据体系。证据体系框架形成后，刑侦部门应该以新《刑事诉讼法》规定的证明标准来衡量证据链上是否有缺失的环节，明确下一步查证的方向。通过嫌疑人辨认、DNA鉴定等手段，将在窝点内扣押的物品、文件归属到具体犯罪嫌疑人；密切结合审讯开展外部调查，注意深挖，将犯罪嫌疑人交代的关联案件与接报案情况相互对应，查破积案、扩大战果；积极收集证人证言、被害人陈述，笔录内容尽量与犯罪嫌疑人的口供以及其他证据相互印证；同时还应积极与检察机关沟通，向检察机关详细介绍案件整体情况、抓捕和证据固定的过程以及QQ诈骗案件的证据特点，说明此类案件的重大社会危害性，争取检察机关的支持。

［1］杜鸣晓.利用网络即时信息实施诈骗类案件的侦查——以QQ诈骗案件为侧重［J］.上海政法学院学报（法治论丛），2013（01）:18-21.

［2］李恒，王刚.网络电信诈骗犯罪案件特点及侦防对策研究［J］.净月学刊，2014（05）：33-39.

［3］王小洪，陈鸿.浅论跨境电信诈骗案件证据体系的构建［J］.公安研究，2012（12）:37-44.

责任编辑：王真真

On the Key Features of QQ Fraud Cases and the Strategies for Stage-based Investigations

LIUWen-jiang
（Department ofCriminal Investigation,China Criminal Police Academy,Shenyang110854,China）

Public security organs in different parts of China pay incresing attentions to,and make increasing efforts on the crack down on QQ fraud cases,accumulating rich experiences for investigating such cases,which are primarily characterized by relatively strong regional natures,criminal gang,internal labor division,incompact organization structure,close connection between crime commiting links and gradual intelligent criminal tools and means. Investigations of QQ fraud cases falls into three stages,namely,disposition,mid-term synthetic investigations and final-termcapture and forensics.

QQfraud；investigations；features；stage-based

D918

A

1008-9438（2016）04-0052-04

2016-05-11

http://www.cnki.net/kcms/detail/45.1333.D.20160819.0935.002.html

2015年度教育部人文社会科学青年基金项目（15YJC820061）；中国刑事警察学院2014年度院级科研项目（XJ20140001）

刘文强（1986-），男，辽宁东港人，中国刑警学院刑事犯罪侦查系讲师，法学硕士，主要从事刑事侦查学研究。