对事主手机内的涉案短信、微信、通话记录等提取固定;对事主用于网银转账的电脑进行鉴定,对其中网银账户登录及操作过程进行固定,同时通过技术溯源查找、确定接收事主转账的银行账户使用网银登录时的IP地址、网转设备<
2021-05-16 10:01:42
最高人民法院 最高人民檢察院 公安部
關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見
法發〔2016〕32號
為依法懲治電信網路詐騙等犯罪活動,保護公民、法人和其他組織的合法權益,維護社會秩序,根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》等法律和有關司法解釋的規定,結合工作實際,制定本意見。
一、總體要求
近年來,利用通訊工具、網際網路等技術手段實施的電信網路詐騙犯罪活動持續高發,侵犯公民個人資訊,擾亂無線電通訊管理秩序,掩飾、隱瞞犯罪所得、犯罪所得收益等上下游關聯犯罪不斷蔓延。此類犯罪嚴重侵害人民群眾財產安全和其他合法權益,嚴重干擾電信網路秩序,嚴重破壞社會誠信,嚴重影響人民群眾安全感和社會和諧穩定,社會危害性大,人民群眾反映強烈。
人民法院、人民檢察院、公安機關要針對電信網路詐騙等犯罪的特點,堅持全鏈條全方位打擊,堅持依法從嚴從快懲處,堅持最大力度最大限度追贓挽損,進一步健全工作機制,加強協作配合,堅決有效遏制電信網路詐騙等犯罪活動,努力實現法律效果和社會效果的高度統一。
二、依法嚴懲電信網路詐騙犯罪
(一)根據《最高人民法院、最高人民檢察院關於辦理詐騙刑事案件具體應用法律若干問題的解釋》第一條的規定,利用電信網路技術手段實施詐騙,詐騙公私財物價值三千元以上、三萬元以上、五十萬元以上的,應當分別認定為刑法第二百六十六條規定的「數額較大」「數額巨大」「數額特別巨大」。
二年內多次實施電信網路詐騙未經處理,詐騙數額累計計算構成犯罪的,應當依法定罪處罰。
(二)實施電信網路詐騙犯罪,達到相應數額標準,具有下列情形之一的,酌情從重處罰:
1.造成被害人或其近親屬自殺、死亡或者精神失常等嚴重後果的;
2.冒充司法機關等國家機關工作人員實施詐騙的;
3.組織、指揮電信網路詐騙犯罪團伙的;
4.在境外實施電信網路詐騙的;
5.曾因電信網路詐騙犯罪受過刑事處罰或者二年內曾因電信網路詐騙受過行政處罰的;
6.詐騙殘疾人、老年人、未成年人、在校學生、喪失勞動能力人的財物,或者詐騙重病患者及其親屬財物的;
7.詐騙救災、搶險、防汛、優撫、扶貧、移民、救濟、醫療等款物的;
8.以賑災、募捐等社會公益、慈善名義實施詐騙的;
9.利用電話追呼系統等技術手段嚴重干擾公安機關等部門工作的;
10.利用「釣魚網站」連結、「木馬」程式連結、網路滲透等隱蔽技術手段實施詐騙的。
(三)實施電信網路詐騙犯罪,詐騙數額接近「數額巨大」「數額特別巨大」的標準,具有前述第(二)條規定的情形之一的,應當分別認定為刑法第二百六十六條規定的「其他嚴重情節」「其他特別嚴重情節」。
上述規定的「接近」,一般應掌握在相應數額標準的百分之八十以上。
(四)實施電信網路詐騙犯罪,犯罪嫌疑人、被告人實際騙得財物的,以詐騙罪(既遂)定罪處罰。詐騙數額難以查證,但具有下列情形之一的,應當認定為刑法第二百六十六條規定的「其他嚴重情節」,以詐騙罪(未遂)定罪處罰:
1.傳送詐騙資訊五千條以上的,或者撥打詐騙電話五百人次以上的;
2.在網際網路上釋出詐騙資訊,頁面瀏覽量累計五千次以上的。
具有上述情形,數量達到相應標準十倍以上的,應當認定為刑法第二百六十六條規定的「其他特別嚴重情節」,以詐騙罪(未遂)定罪處罰。
上述「撥打詐騙電話」,包括撥出詐騙電話和接聽被害人回撥電話。反覆撥打、接聽同一電話號碼,以及反覆向同一被害人傳送詐騙資訊的,撥打、接聽電話次數、傳送資訊條數累計計算。
因犯罪嫌疑人、被告人故意隱匿、毀滅證據等原因,致撥打電話次數、傳送資訊條數的證據難以收集的,可以根據經查證屬實的日撥打人次數、日傳送資訊條數,結合犯罪嫌疑人、被告人實施犯罪的時間、犯罪嫌疑人、被告人的供述等相關證據,綜合予以認定。
(五)電信網路詐騙既有既遂,又有未遂,分別達到不同量刑幅度的,依照處罰較重的規定處罰;達到同一量刑幅度的,以詐騙罪既遂處罰。
(六)對實施電信網路詐騙犯罪的被告人裁量刑罰,在確定量刑起點、基準刑時,一般應就高選擇。確定宣告刑時,應當綜合全案事實情節,準確把握從重、從輕量刑情節的調節幅度,保證罪責刑相適應。
(七)對實施電信網路詐騙犯罪的被告人,應當嚴格控制適用緩刑的範圍,嚴格掌握適用緩刑的條件。
(八)對實施電信網路詐騙犯罪的被告人,應當更加註重依法適用財產刑,加大經濟上的懲罰力度,最大限度剝奪被告人再犯的能力。
三、全面懲處關聯犯罪
(一)在實施電信網路詐騙活動中,非法使用「偽基站」「黑廣播」,干擾無線電通訊秩序,符合刑法第二百八十八條規定的,以擾亂無線電通訊管理秩序罪追究刑事責任。同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(二)違反國家有關規定,向他人出售或者提供公民個人資訊,竊取或者以其他方法非法獲取公民個人資訊,符合刑法第二百五十三條之一規定的,以侵犯公民個人資訊罪追究刑事責任。
使用非法獲取的公民個人資訊,實施電信網路詐騙犯罪行為,構成數罪的,應當依法予以並罰。
(三)冒充國家機關工作人員實施電信網路詐騙犯罪,同時構成詐騙罪和招搖撞騙罪的,依照處罰較重的規定定罪處罰。
(四)非法持有他人信用卡,沒有證據證明從事電信網路詐騙犯罪活動,符合刑法第一百七十七條之一第一款第(二)項規定的,以妨害信用卡管理罪追究刑事責任。
(五)明知是電信網路詐騙犯罪所得及其產生的收益,以下列方式之一予以轉賬、套現、取現的,依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得、犯罪所得收益罪追究刑事責任。但有證據證明確實不知道的除外:
1.通過使用銷售點終端機具(POS機)刷卡套現等非法途徑,協助轉換或者轉移財物的;
2.幫助他人將鉅額現金散存於多個銀行賬戶,或在不同銀行賬戶之間頻繁劃轉的;
3.多次使用或者使用多個非本人身份證明開設的信用卡、資金支付結算賬戶或者多次採用遮蔽攝像頭、偽裝等異常手段,幫助他人轉賬、套現、取現的;
4.為他人提供非本人身份證明開設的信用卡、資金支付結算賬戶後,又幫助他人轉賬、套現、取現的;
5.以明顯異於市場的價格,通過手機充值、交易遊戲點卡等方式套現的。
實施上述行為,事前通謀的,以共同犯罪論處。
實施上述行為,電信網路詐騙犯罪嫌疑人尚未到案或案件尚未依法裁判,但現有證據足以證明該犯罪行為確實存在的,不影響掩飾、隱瞞犯罪所得、犯罪所得收益罪的認定。
實施上述行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。法律和司法解釋另有規定的除外。
(六)網路服務提供者不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使詐騙資訊大量傳播,或者使用者資訊洩露造成嚴重後果的,依照刑法第二百八十六條之一的規定,以拒不履行資訊網路安全管理義務罪追究刑事責任。同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(七)實施刑法第二百八十七條之一、第二百八十七條之二規定之行為,構成非法利用資訊網路罪、幫助資訊網路犯罪活動罪,同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(八)金融機構、網路服務提供者、電信業務經營者等在經營活動中,違反國家有關規定,被電信網路詐騙犯罪分子利用,使他人遭受財產損失的,依法承擔相應責任。構成犯罪的,依法追究刑事責任。
四、準確認定共同犯罪與主觀故意
(一)三人以上為實施電信網路詐騙犯罪而組成的較為固定的犯罪組織,應依法認定為詐騙犯罪集團。對組織、領導犯罪集團的首要分子,按照集團所犯的全部罪行處罰。對犯罪集團中組織、指揮、策劃者和骨幹分子依法從嚴懲處。
對犯罪集團中起次要、輔助作用的從犯,特別是在規定期限內投案自首、積極協助抓獲主犯、積極協助追贓的,依法從輕或減輕處罰。
對犯罪集團首要分子以外的主犯,應當按照其所參與的或者組織、指揮的全部犯罪處罰。全部犯罪包括能夠查明具體詐騙數額的事實和能夠查明發送詐騙資訊條數、撥打詐騙電話人次數、詐騙資訊網頁瀏覽次數的事實。
(二)多人共同實施電信網路詐騙,犯罪嫌疑人、被告人應對其參與期間該詐騙團伙實施的全部詐騙行為承擔責任。在其所參與的犯罪環節中起主要作用的,可以認定為主犯;起次要作用的,可以認定為從犯。
上述規定的「參與期間」,從犯罪嫌疑人、被告人著手實施詐騙行為開始起算。
(三)明知他人實施電信網路詐騙犯罪,具有下列情形之一的,以共同犯罪論處,但法律和司法解釋另有規定的除外:
1.提供信用卡、資金支付結算賬戶、手機卡、通訊工具的;
2.非法獲取、出售、提供公民個人資訊的;
3.製作、銷售、提供「木馬」程式和「釣魚軟體」等惡意程式的;
4.提供「偽基站」裝置或相關服務的;
5.提供網際網路接入、伺服器託管、網路儲存、通訊傳輸等技術支援,或者提供支付結算等幫助的;
6.在提供改號軟體、通話線路等技術服務時,發現主叫號碼被修改為國內黨政機關、司法機關、公共服務部門號碼,或者境外使用者改為境內號碼,仍提供服務的;
7.提供資金、場所、交通、生活保障等幫助的;
8.幫助轉移詐騙犯罪所得及其產生的收益,套現、取現的。
上述規定的「明知他人實施電信網路詐騙犯罪」,應當結合被告人的認知能力,既往經歷,行為次數和手段,與他人關係,獲利情況,是否曾因電信網路詐騙受過處罰,是否故意規避調查等主客觀因素進行綜合分析認定。
(四)負責招募他人實施電信網路詐騙犯罪活動,或者製作、提供詐騙方案、術語清單、語音包、資訊等的,以詐騙共同犯罪論處。
(五)部分犯罪嫌疑人在逃,但不影響對已到案共同犯罪嫌疑人、被告人的犯罪事實認定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事責任。
五、依法確定案件管轄
(一)電信網路詐騙犯罪案件一般由犯罪地公安機關立案偵查,如果由犯罪嫌疑人居住地公安機關立案偵查更為適宜的,可以由犯罪嫌疑人居住地公安機關立案偵查。犯罪地包括犯罪行為發生地和犯罪結果發生地。
「犯罪行為發生地」包括用於電信網路詐騙犯罪的網站伺服器所在地,網站建立者、管理者所在地,被侵害的計算機資訊系統或其管理者所在地,犯罪嫌疑人、被害人使用的計算機資訊系統所在地,詐騙電話、簡訊息、電子郵件等的撥打地、傳送地、到達地、接受地,以及詐騙行為持續發生的實施地、預備地、開始地、途經地、結束地。
「犯罪結果發生地」包括被害人被騙時所在地,以及詐騙所得財物的實際取得地、藏匿地、轉移地、使用地、銷售地等。
(二)電信網路詐騙最初發現地公安機關偵辦的案件,詐騙數額當時未達到「數額較大」標準,但後續累計達到「數額較大」標準,可由最初發現地公安機關立案偵查。
(三)具有下列情形之一的,有關公安機關可以在其職責範圍內併案偵查:
1.一人犯數罪的;
2.共同犯罪的;
3.共同犯罪的犯罪嫌疑人還實施其他犯罪的;
4.多個犯罪嫌疑人實施的犯罪存在直接關聯,併案處理有利於查明案件事實的。
(四)對因網路交易、技術支援、資金支付結算等關係形成多層級鏈條、跨區域的電信網路詐騙等犯罪案件,可由共同上級公安機關按照有利於查清犯罪事實、有利於訴訟的原則,指定有關公安機關立案偵查。
(五)多個公安機關都有權立案偵查的電信網路詐騙等犯罪案件,由最初受理的公安機關或者主要犯罪地公安機關立案偵查。有爭議的,按照有利於查清犯罪事實、有利於訴訟的原則,協商解決。經協商無法達成一致的,由共同上級公安機關指定有關公安機關立案偵查。
(六)在境外實施的電信網路詐騙等犯罪案件,可由公安部按照有利於查清犯罪事實、有利於訴訟的原則,指定有關公安機關立案偵查。
(七)公安機關立案、併案偵查,或因有爭議,由共同上級公安機關指定立案偵查的案件,需要提請批准逮捕、移送審查起訴、提起公訴的,由該公安機關所在地的人民檢察院、人民法院受理。
對重大疑難複雜案件和境外案件,公安機關應在指定立案偵查前,向同級人民檢察院、人民法院通報。
(八)已確定管轄的電信詐騙共同犯罪案件,在逃的犯罪嫌疑人歸案後,一般由原管轄的公安機關、人民檢察院、人民法院管轄。
六、證據的收集和審查判斷
(一)辦理電信網路詐騙案件,確因被害人人數眾多等客觀條件的限制,無法逐一收集被害人陳述的,可以結合已收集的被害人陳述,以及經查證屬實的銀行賬戶交易記錄、第三方支付結算賬戶交易記錄、通話記錄、電子資料等證據,綜合認定被害人人數及詐騙資金數額等犯罪事實。
(二)公安機關採取技術偵查措施收集的案件證明材料,作為證據使用的,應當隨案移送批准採取技術偵查措施的法律文書和所收集的證據材料,並對其來源等作出書面說明。
(三)依照國際條約、刑事司法協助、互助協議或平等互助原則,請求證據材料所在地司法機關收集,或通過國際警務合作機制、國際刑警組織啟動合作取證程式收集的境外證據材料,經查證屬實,可以作為定案的依據。公安機關應對其來源、提取人、提取時間或者提供人、提供時間以及保管移交的過程等作出說明。
對其他來自境外的證據材料,應當對其來源、提供人、提供時間以及提取人、提取時間進行審查。能夠證明案件事實且符合刑事訴訟法規定的,可以作為證據使用。
七、涉案財物的處理
(一)公安機關偵辦電信網路詐騙案件,應當隨案移送涉案贓款贓物,並附清單。人民檢察院提起公訴時,應一併移交受理案件的人民法院,同時就涉案贓款贓物的處理提出意見。
(二)涉案銀行賬戶或者涉案第三方支付賬戶內的款項,對權屬明確的被害人的合法財產,應當及時返還。確因客觀原因無法查實全部被害人,但有證據證明該賬戶系用於電信網路詐騙犯罪,且被告人無法說明款項合法來源的,根據刑法第六十四條的規定,應認定為違法所得,予以追繳。
(三)被告人已將詐騙財物用於清償債務或者轉讓給他人,具有下列情形之一的,應當依法追繳:
1.對方明知是詐騙財物而收取的;
2.對方無償取得詐騙財物的;
3.對方以明顯低於市場的價格取得詐騙財物的;
4.對方取得詐騙財物系源於非法債務或者違法犯罪活動的。
他人善意取得詐騙財物的,不予追繳。
最高人民法院 最高人民檢察院 公安部
2016年12月19日
公安部辦公廳
關於傳發《公安機關偵辦電信詐騙案件工作機制(試行)》的通知
各省、自治區、直轄市公安廳、局,新疆生產建設兵團公安局:
經報部領導批准同意,現將《公安機關偵辦電信詐騙案件工作機制(試行)》印發給你們,請結合本地實際,認真貫徹執行。
各地執行情況及工作中遇到的問題,請及時報部刑偵局。
公安部辦公廳
2016年3月14日
公安機關偵辦電信詐騙案件工作機制(試行)
為進一步規範偵辦電信詐騙案件工作程式,明確工作責任,不斷提高公安機關的偵查破案能力和執法辦案水平,努力實現「兩降兩升」(電信詐騙案件發案數、群眾損失數明顯下降、破獲案件數、查處違法犯罪人員數明顯上升)目標,特制定本機制。
一、明確職責任務
1、電信詐騙案件由各級刑偵部門統一負責偵辦,網安、技偵、科信部門負責提供技術支撐,法制部門負責提供法律支撐,指揮中心、派出所等負責做好接警工作,其他警種、部門負責配合做好相關工作。
2、境外電信詐騙案件由公安部刑偵局統一負責組織偵辦;境內電信詐騙案件由各省級刑偵部門負責組織偵辦,重大、疑難、複雜的案件由公安部刑偵局直接組織偵辦。
3、境內電信詐騙案件,窩點地在重點整治地區的(目前為河北省豐寧縣、福建省龍巖市新羅區、江西省餘干縣、湖南省雙峰縣、廣東省茂名市電白區、廣西自治區賓陽縣、海南省儋州市等7個地方),由重點地區的省級刑偵部門承擔案件偵辦主要責任,地市級刑偵部門承擔具體偵辦任務。窩點地不在重點整治地區的,由窩點地和匯款地刑偵部門協商確定案件主偵單位,經協商無法達成一致意見的,由兩地所屬的共同上級刑偵部門指定管轄。重大案件,由公安部刑偵局指定主偵單位。
4、主偵單位承擔破案主要責任,具體負責案件的研判串並、落地偵查、統一抓捕、整體移訴等工作。協辦地公安機關負責做好受理立案、資訊收集、錄入上報、製作卷宗等工作。主偵單位和協辦地公安機關要加強協作配合。
5、主偵單位要對詐騙犯罪團伙進行立案,並負責偵辦該團伙所涉全部案件。
二、快速接警止付
6、實行「誰接警、誰錄入、誰負責」。公安機關刑警隊、派出所在接報電信詐騙案件後,要第一時間問清涉案的一級賬戶(詐騙分子要求匯款人匯入的賬戶),並儘快(至遲不超過30分鐘)將簡要案情和一級賬戶的賬號、姓名錄入偵辦平臺。對與電信詐騙案件無關的賬戶,一律不得錄入偵辦平臺。
7、2016年6月1日前,由公安部刑偵局實時稽核各地接警錄入偵辦平臺的涉案賬戶資訊,開展緊急止付、快速查詢凍結工作。6月1日,人民銀行、銀監會和公安部資金查控平臺上線運行後,由各省級刑偵部門實時稽核偵辦平臺錄入的涉案賬戶資訊,承擔涉案資金緊急止付、快速查詢凍結工作。
8、2016年6月1日前,資金流查詢工作由公安部刑偵局負責。6月1日後,由各省級刑偵部門負責,根據一級賬戶拓展查詢二級、三級賬戶等資金流向,直至該款項凍結或取款消費,並將取款ATM機終端號、POS機終端號、取款地點、銀聯交易資訊等錄入平臺。
三、確定犯罪窩點
9、匯款地縣級刑偵部門負責案件的受理、立案工作。公安機關派出所、責任區刑警隊接警止付後,通過平臺將案件資訊推送至匯款地同級刑偵部門。
10、匯款地縣級刑偵部門要根據案件類型,在2天內將案件情況、線索資訊錄入偵辦平臺對應的案件模組。
11、匯款地地市級刑偵部門接到平臺上推送的本地案件發案情況後,要在網安、技偵部門的協助下,及時開展追蹤溯源工作,並在4天內將獲取的涉案電話號碼、QQ號碼、微訊號碼、郵箱地址以及登入IP 地址等資訊錄入偵辦平臺。其中,涉案QQ號碼、微訊號碼、郵箱、登陸IP地址等網路資訊調查,由匯款地地市級網安部門負責;涉案手機、座機、商務總機號碼等資訊調查,由匯款地地市級技偵部門負責。
12、公安部刑偵局對平臺錄入的資訊進行研判,發現詐騙窩點在境外的,由公安部刑偵局負責研判串並和偵查打擊;發現詐騙窩點在境內的,交給詐騙窩點所在地的省級刑偵部門,由其負責開展研判串並和偵查打擊。
四、集中研判偵查
13、各級公安機關要堅持應採必採、應錄必錄,確保將案件涉及的全部線索和資訊及時、準確地錄入偵辦平臺。
14、各級刑偵部門要對案件涉及的資金流、資訊流、人員流、灰色產業鏈開展全鏈條研判,力爭將案件涉及的線索和人員全部梳理清楚。境內案件,由犯罪窩點地省級刑偵部門負責組織開展研判,串並全國案件。境外案件,由公安部負責開展研判,串併案件。一般案件要在5天內完成研判任務,重大案件在10天內完成研判任務,最長不得超過15天。
15、案件主偵單位和協辦單位要根據研判成果,加強偵查經營,落地查詢犯罪窩點,確定作案成員,串並核實案件,收集固定證據,實現「定人、定案、定位」。
五、統一抓捕移訴
16、境內案件,由省、市公安機關組織抓捕;境外案件,由公安部指定有關地方公安機關組成工作組赴境外進行抓捕。
17、各地公安機關在抓捕過程中,要服從上級公安機關統一指揮,不得擅自行動。抓捕時要按照取證指引的要求,對抓捕現場的物證、書證、電子物證等證據進行勘驗和採集,製作相關法律文書,並在2天內將上述資訊彙總後錄入平臺。
18、公安部刑偵局統一負責臺灣幕後組織者和骨幹的研判抓捕工作。
19、境內案件,由省級公安機關指定主辦地整體移訴;境外案件,由公安部指定主辦地整體移訴。各涉案地公安機關要將抓獲的犯罪嫌疑人和案件證據材料移送給主辦地。
20、各級公安機關在案件偵辦過程中,要強化贓款追繳工作,並依法及時返還受害人。
六、強化法律保障
21、各級公安機關要積極與檢、法部門溝通,統一執法思想,統一證據標準,確保打擊質量。
22、對抓獲的涉嫌電信詐騙的人員,達到刑事立案追訴標準的要堅決從嚴從快懲處;屬於違反治安管理行為的,依法予以治安管理處罰。
七、強化人員管控
23、各級公安機關對電信詐騙的前科人員和有違法犯罪嫌疑的重點人員要強化調查控制,主動干預,減少境外電信詐騙窩點話務員的來源。公安部和各地公安機關要建立電信詐騙違法犯罪人員資訊庫,實行積分預警、動態管控。
24、各級公安機關刑偵部門要根據工作需要,依法將有前科的電信詐騙違法犯罪人員報列為法定不批准出境人員或邊控人員。出入境管理部門要做好上述人員的出入境管控工作,並配合刑偵部門建立資料模型,加強分析比對,及時發現嫌疑人員。
25、各級刑偵部門要在重點城市的重點旅行社中建立特情、耳目,及時發現嫌疑人員。
八、加強情況通報和考核獎懲
26、部、省兩級公安機關要掛牌督辦一批重大有影響的電信詐騙案件,並給予專家、資源、技術等支援。
27、部、省兩級公安機關要建立每週通報制度,重點通報電信詐騙案件資訊錄入、立案數、破獲案件數、剷除犯罪窩點數、抓獲人員數、緊急止付和挽回損失數等情況。
28、對於接警資訊不錄入、錄入不及時、錄入不準確,不立案或者偵破不力造成嚴重後果的,依法依規追究有關人員責任。
29、公安部制定考核獎懲制度,主要考核各地破獲案件數、查處違法犯罪人員數,考核實行主偵地和協辦地雙計分制。
九、附則
30、本機制中電信詐騙案件是指通過電話、簡訊、網路等方式詐騙公私財物的案件,本機制中電信詐騙案件匯款地是指被騙人資金匯出地,本機制中電信詐騙案件窩點地是指犯罪分子實施詐騙犯罪行為時的所在地。
31、本機制中的電信詐騙案件偵辦平臺(以下簡稱偵辦平臺,公安網連結地址:http://dyfz.xz.ga/)主要功能是為各級公安機關錄入資訊、開展研判提供支撐。公安部向各級公安機關刑警隊、派出所開放偵辦平臺相應許可權。
最高人民檢察院
關於印發《檢察機關辦理電信網路詐騙案件指引》的通知
高檢發偵監字〔2018〕12號
各省、自治區、直轄市人民檢察院,新疆生產建設兵團人民檢察院:
《檢察機關辦理電信網路詐騙案件指引》已經2018年8月24日最高人民檢察院第十三屆檢察委員會第五次會議通過,現印發你們,供參考。
最高人民檢察院
2018年11月9日
檢察機關辦理電信網路詐騙案件指引
目 次
一、審查證據的基本要求
(一)審查逮捕
(二)審查起訴
二、需要特別注意的問題
(一)電信網路詐騙犯罪的界定
(二)犯罪形態的審查
(三)詐騙數額及傳送資訊、撥打電話次數的認定
(四)共同犯罪及主從犯責任的認定
(五)關聯犯罪事前通謀的審查
(六)電子資料的審查
(七)境外證據的審查
三、社會危險性及羈押必要性審查
(一)審查逮捕
(二)審查起訴
電信網路詐騙犯罪,是指以非法佔有為目的,利用電話、簡訊、網際網路等電信網路技術手段,虛構事實,設定騙局,實施遠端、非接觸式詐騙,騙取公私財物的犯罪行為。根據《中華人民共和國刑法》第二百六十六條、《最高人民法院、最高人民檢察院關於辦理詐騙刑事案件具體應用法律若干問題的解釋》(法釋〔2011〕7號)(以下簡稱《解釋》)、《最高人民法院、最高人民檢察院、公安部關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見》(法發〔2016〕32號)(以下簡稱《意見》),辦理電信網路詐騙案件除了要把握普通詐騙案件的基本要求外,還要特別注意以下問題:一是電信網路詐騙犯罪的界定;二是犯罪形態的審查;三是詐騙數額及傳送資訊、撥打電話次數的認定;四是共同犯罪及主從犯責任的認定;五是關聯犯罪事前通謀的審查;六是電子資料的審查;七是境外證據的審查。
一、審查證據的基本要求
(一)審查逮捕
1. 有證據證明發生了電信網路詐騙犯罪事實
(1)證明電信網路詐騙案件發生
證據主要包括:報案登記、受案登記、受案筆錄、立案決定書、破案經過、證人證言、被害人陳述、犯罪嫌疑人供述和辯解、被害人銀行開戶申請、開戶明細單、銀行轉賬憑證、銀行賬戶交易記錄、銀行匯款單、網銀轉賬記錄、第三方支付結算交易記錄、手機轉賬資訊等證據。跨國電信網路詐騙還可能需要有國外有關部門出具的與案件有關的書面材料。
(2)證明電信網路詐騙行為的危害結果
①證明詐騙數額達到追訴標準的證據:證人證言、被害人陳述、犯罪嫌疑人供述和辯解、銀行轉賬憑證、匯款憑證、轉賬資訊、銀行卡、銀行賬戶交易記錄、第三方支付結算交易記錄以及其他與電信網路詐騙關聯的賬戶交易記錄、犯罪嫌疑人提成記錄、詐騙賬目記錄等證據以及其它有關證據。
②證明發送資訊條數、撥打電話次數以及頁面瀏覽量達到追訴標準的證據:QQ、微信、skype等即時通訊工具聊天記錄、CDR電話清單、簡訊記錄、電話錄音、電子郵件、遠端勘驗筆錄、電子資料鑑定意見、網頁瀏覽次數統計、網頁瀏覽次數鑑定意見、改號軟體、語音軟體的登入情況及資料、撥打電話記錄內部資料以及其他有關證據。
2. 有證據證明詐騙行為是犯罪嫌疑人實施的
(1)言詞證據:證人證言、被害人陳述、犯罪嫌疑人供述和辯解等,注意審查犯罪嫌疑人供述的行為方式與被害人陳述的被騙方式、交付財物過程或者其他證據是否一致。對於團伙作案的,要重視對同案犯罪嫌疑人供述和辯解的審查,梳理各個同案犯罪嫌疑人的指證是否相互印證。
(2)有關資金鍊條的證據:銀行轉賬憑證、交易流水、第三方支付交易記錄以及其他關聯賬戶交易記錄、現場查扣的書證、與犯罪關聯的銀行卡及申請資料等,從中審查相關銀行卡資訊與被害人存款、轉移贓款等賬號有無關聯,資金交付支配佔有過程;犯罪嫌疑人的簡訊以及QQ、微信、skype等即時通訊工具聊天記錄,審查與犯罪有關的資訊,是否出現過與本案資金流轉有關的銀行卡賬號、資金流水等資訊。要注意審查被害人轉賬、匯款賬號、資金流向等是否有相應證據印證贓款由犯罪嫌疑人取得。對詐騙集團租用或交叉使用賬戶的,要結合相關言詞證據及書證、物證、勘驗筆錄等分析認定。
(3)有關資訊鏈條的證據:偵查機關遠端勘驗筆錄,遠端提取證據筆錄,CDR電話清單、查獲的手機IMEI串號、語音閘道器裝置、路由裝置、交換裝置、手持終端等。要注意審查詐騙窩點物理IP地址是否與所使用電話CDR資料清單中記錄的主叫IP地址或IP地址所使用的線路(包括此線路的賬號、使用者名稱、對接伺服器、語音閘道器、手持終端等裝置的IP配置)一致,電話CDR資料清單中是否存在被害人的相關資訊資料,改號電話顯示號碼、呼叫時間、電話、IP地址是否與被害人陳述及其它在案證據印證。在電信網路詐騙窩點查獲的手機IMEI串號以及其他電子作案工具,是否與被害人所接到的詐騙電話顯示的資訊來源一致。
(4)其他證據:跨境電信網路詐騙犯罪案件犯罪嫌疑人出入境記錄、戶籍證明材料、在境外使用的網路裝置及虛擬網路身份的網路資訊,證明犯罪嫌疑人出入境情況及身份情況。詐騙窩點的紙質和電子賬目報表,審查時間、金額等細節是否與被害人陳述相互印證。犯罪過程中記載被害人身份、詐騙數額、時間等資訊的流轉單,審查相關資訊是否與被害人陳述、銀行轉賬記錄等相互印證。犯罪嫌疑人之間的聊天記錄、詐騙指令碼、內部分工、培訓資料、監控視訊等證據,審查犯罪的具體手法、過程。購買作案工具和資源(手機卡、銀行卡、POS機、伺服器、木馬病毒、改號軟體、公民個人資訊等)的資金流水、電子資料等證據。
3. 有證據證明犯罪嫌疑人具有詐騙的主觀故意
(1)證明犯罪嫌疑人主觀故意的證據:犯罪嫌疑人的供述和辯解、證人證言、同案犯指證;詐騙指令碼、詐騙資訊內容、工作日記、分工手冊、犯罪嫌疑人的具體職責、地位、參與實施詐騙行為的時間等;贓款的賬冊、分贓的記錄、詐騙賬目記錄、提成記錄、工作環境、工作形式等;簡訊、QQ、微信、skype等即時通訊工具聊天記錄等,審查其中是否出現有關詐騙的內容以及詐騙專門用的黑話、暗語等。
(2)證明提供幫助者的主觀故意的證據:提供幫助犯罪嫌疑人供述和辯解、電信網路詐騙犯罪嫌疑人的指證、證人證言;雙方簡訊以及QQ、微信、skype等即時通訊工具聊天記錄等資訊材料;犯罪嫌疑人的履歷、前科記錄、行政處罰記錄、雙方資金往來的憑證、犯罪嫌疑人提供幫助、協助的收益數額、取款時的監控視訊、收入記錄、處罰判決情況等。
(二)審查起訴
除審查逮捕階段證據審查基本要求之外,對電信網路詐騙案件的審查起訴工作還應堅持「犯罪事實清楚,證據確實、充分」的標準,保證定罪量刑的事實都有證據證明;據以定案的證據均經法定程式查證屬實;綜合全案證據,對所認定的事實均已排除合理懷疑。
1. 有確實充分的證據證明發生了電信網路詐騙犯罪事實
(1)證明電信網路詐騙事實發生。除審查逮捕要求的證據類型之外,跨國電信網路詐騙還需要有出入境記錄、飛機鐵路等交通工具出行記錄,必要時需國外有關部門出具的與案件有關的書面證據材料,包括原件、翻譯件、使領館認證檔案等。
(2)證明電信網路詐騙行為的危害結果
①證明詐騙數額達到追訴標準的證據:能查清詐騙事實的相關證人證言、被害人陳述、犯罪嫌疑人供述和辯解、銀行賬戶交易明細、交易憑證、第三方支付結算交易記錄以及其他與電信網路詐騙關聯的賬戶交易記錄、犯罪嫌疑人的詐騙賬目記錄以及其它有關證據。
需要特別注意「犯罪數額接近提檔」的情形。當詐騙數額接近「數額巨大」「數額特別巨大」的標準(一般掌握在80%以上,即達到2.4萬元、40萬元),根據《解釋》和《意見》的規定,具有《意見》第二條第二款「酌情從重處罰」十種情形之一的,應當分別認定為刑法第二百六十六條規定的「其他嚴重情節」「其他特別嚴重情節」,提高一檔量刑。
②證明發送資訊條數、撥打電話次數以及頁面瀏覽量達到追訴標準的證據類型與審查逮捕的證據類型相同。
2. 有確實充分的證據證明詐騙行為是犯罪嫌疑人實施的
(1)有關資金鍊條的證據。重點審查被害人的銀行交易記錄和犯罪嫌疑人持有的銀行卡及賬號的交易記錄,用於查明被害人遭受的財產損失及犯罪嫌疑人詐騙的犯罪數額;重點審查犯罪嫌疑人的簡訊,以及QQ、微信、skype等即時通訊工具聊天記錄,用於查明是否出現涉案銀行卡賬號、資金流轉等犯罪資訊,贓款是否由犯罪嫌疑人取得。此外,對詐騙團伙或犯罪集團租用或交叉使用多層級賬戶洗錢的,要結合資金存取流轉的書證、監控錄影、辨認筆錄、證人證言、被害人陳述、犯罪嫌疑人供述和辯解等證據分析認定。
(2)有關人員鏈條的證據。電信網路詐騙多為共同犯罪,在審查刑事責任年齡、刑事責任能力方面的證據基礎上,應重點審查犯罪嫌疑人供述和辯解、手機通訊記錄等,通過自供和互證,以及與其他證據之間的相互印證,查明各自的分工和作用,以區分主、從犯。對於分工明確、有明顯首要分子、較為固定的組織結構的三人以上固定的犯罪組織,應當認定為犯罪集團。
言詞證據及有關資訊鏈條的證據與審查逮捕的證據類型相同。
3. 有確實充分的證據證明犯罪嫌疑人具有詐騙的主觀故意
證明犯罪嫌疑人及提供幫助者主觀故意的證據類型同審查逮捕證據類型相同。需要注意的是,由於犯罪嫌疑人各自分工不同,其供述和辯解也呈現不同的證明力。一般而言,專門行騙人對於單起事實的細節記憶相對粗略,只能供述詐騙的手段和方式;專業取款人對於取款的具體細目記憶也粗略,只能供述大概經過和情況,重點審查犯罪手段的同類性、共同犯罪人之間的關係及各自分工和作用。
二、需要特別注意的問題
在電信網路詐騙案件審查逮捕、審查起訴中,要根據相關法律、司法解釋等規定,結合在案證據,重點注意以下問題:
(一)電信網路詐騙犯罪的界定
1. 此罪彼罪
在一些案件中,尤其是利用網路釣魚、木馬連結實施犯罪的案件中,既存在虛構事實、隱瞞真相的詐騙行為,又可能存在祕密竊取的行為,關鍵要審查犯罪嫌疑人取得財物是否基於被害人對財物的主動處分意識。如果行為人通過祕密竊取的行為獲取他人財物,則應認定構成盜竊罪;如果竊取或者騙取的是他人信用卡資料,並通過網際網路、通訊終端等使用的,根據《最高人民法院、最高人民檢察院關於辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》(法釋[2009]19號),則可能構成信用卡詐騙罪;如果通過電信網路技術向不特定多數人傳送詐騙資訊後又轉入接觸式詐騙,或者為實現詐騙目的,線上線下並行同時進行接觸式和非接觸式詐騙,應當按照詐騙取財行為的本質定性,雖然使用電信網路技術但被害人基於接觸被騙的,應當認定普通詐騙;如果出現電信網路詐騙和合同詐騙、保險詐騙等特殊詐騙罪名的競合,應依據刑法有關規定定罪量刑。
2. 追訴標準低於普通詐騙犯罪且無地域差別
追訴標準直接決定了法律適用問題甚至罪與非罪的認定。《意見》規定,利用電信網路技術手段實施詐騙,詐騙公私財物價值三千元以上的,認定為刑法第二百六十六條規定的「數額較大」。而《解釋》規定,「詐騙公私財物價值三千元至一萬元以上的,認定為刑法第二百六十六條規定的「數額較大」。因此,電信網路詐騙的追訴標準要低於普通詐騙的追訴標準,且全國統一無地域差別,即犯罪數額達到三千元以上、三萬元以上、五十萬元以上的,應當分別認定為刑法第二百六十六條規定的「數額較大」「數額巨大」「數額特別巨大」。
(二)犯罪形態的審查
1. 可以查證詐騙數額的未遂
電信網路詐騙應以被害人失去對被騙錢款的實際控制為既遂認定標準。一般情形下,詐騙款項轉出後即時到賬構成既遂。但隨著銀行自助裝置、第三方支付平臺陸續推出「延時到賬」「撤銷轉賬」等功能,被害人通過自助裝置、第三方支付平臺向犯罪嫌疑人指定賬戶轉賬,可在規定時間內撤銷轉賬,資金並未實時轉出。此種情形下被害人並未對被騙款項完全失去控制,而犯罪嫌疑人亦未取得實際控制,應當認定為未遂。
2. 無法查證詐騙數額的未遂
根據《意見》規定,對於詐騙數額難以查證的,犯罪嫌疑人傳送詐騙資訊五千條以上,或者撥打詐騙電話五百人次以上,或者在網際網路上釋出詐騙資訊的頁面瀏覽量累計五千次以上,可以認定為詐騙罪中「其他嚴重情節」,以詐騙罪(未遂)定罪處罰。具有上述情形,數量達到相應標準十倍以上的,應當認定為刑法第二百六十六條規定的「其他特別嚴重情節」,以詐騙罪(未遂)定罪處罰。
(三)詐騙數額及傳送資訊、撥打電話次數的認定
1. 詐騙數額的認定
(1)根據犯罪集團詐騙賬目登記表、犯罪嫌疑人提成表等書證,結合證人證言、犯罪嫌疑人供述和辯解等言詞證據,認定犯罪嫌疑人的詐騙數額。
(2)根據經查證屬實的銀行賬戶交易記錄、第三方支付結算賬戶交易記錄、通話記錄、電子資料等證據,結合已收集的被害人陳述,認定被害人人數及詐騙資金數額。
(3)對於確因客觀原因無法查實全部被害人,儘管有證據證明該賬戶系用於電信網路詐騙犯罪,且犯罪嫌疑人無法說明款項合法來源的,也不能簡單將賬戶內的款項全部推定為「犯罪數額」。要根據在案其他證據,認定犯罪集團是否有其他收入來源,「違法所得」有無其他可能性。如果證據足以證實「違法所得」的排他性,則可以將「違法所得」均認定為犯罪數額。
(4)犯罪嫌疑人為實施犯罪購買作案工具、偽裝道具、租用場地、交通工具甚至僱傭他人等詐騙成本不能從詐騙數額中扣除。對通過向被害人交付一定貨幣,進而騙取其信任並實施詐騙的,由於貨幣具有流通性和經濟價值,該部分貨幣可以從詐騙數額中扣除。
2. 傳送資訊、撥打電話次數的認定
(1)撥打電話包括撥出詐騙電話和接聽被害人回撥電話。反覆撥打、接聽同一電話號碼,以及反覆向同一被害人傳送詐騙資訊的,撥打、接聽電話次數、傳送資訊條數累計計算。
(2)被害人是否接聽、接收到詐騙電話、資訊不影響次數、條數計算。
(3)通過語音包傳送的詐騙錄音或通過網路等工具輔助拔出的電話,應當認定為撥打電話。
(4)傳送資訊條數、撥打電話次數的證據難以收集的,可以根據經查證屬實的日傳送資訊條數、日撥打人次數,結合犯罪嫌疑人實施犯罪的時間、犯罪嫌疑人的供述等相關證據予以認定。
(5)傳送資訊條數和撥打電話次數在法律及司法解釋未明確的情況下不宜換算累加。
(四)共同犯罪及主從犯責任的認定
1. 對於三人以上為實施電信網路詐騙而組成的較為固定的犯罪組織,應當依法認定為犯罪集團。對於犯罪集團的首要分子,按照集團所犯全部犯罪處罰,並且對犯罪集團中組織、指揮、策劃者和骨幹分子依法從嚴懲處。
2. 對於其餘主犯,按照其所參與或者組織、指揮的全部犯罪處罰。多人共同實施電信網路詐騙,犯罪嫌疑人、被告人應對其參與期間該詐騙團伙實施的全部詐騙行為承擔責任。
3. 對於部分被招募傳送資訊、撥打電話的犯罪嫌疑人,應當對其參與期間整個詐騙團伙的詐騙行為承擔刑事責任,但可以考慮參與時間較短、詐騙數額較低、傳送資訊、撥打電話較少,認定為從犯,從寬處理。
4. 對於專門取款人,由於其可在短時間內將被騙款項異地轉移,對詐騙既遂起到了至關重要的作用,也大大增加了偵查和追贓難度,因此應按其在共同犯罪中的具體作用進行認定,不宜一律認定為從犯。
(五)關聯犯罪事前通謀的審查
根據《意見》規定,明知是電信網路詐騙犯罪所得及其產生的收益,通過使用銷售點終端機具(POS機)刷卡套現等非法途徑,協助轉換或者轉移財物等五種方式轉賬、套現、取現的,需要與直接實施電信網路詐騙犯罪嫌疑人事前通謀的才以共同犯罪論處。因此,應當重點審查幫助轉換或者轉移財物行為人是否在詐騙犯罪既遂之前與實施詐騙犯罪嫌疑人共謀或者雖無共謀但明知他人實施犯罪而提供幫助。對於幫助者明知的內容和程度,並不要求其明知被幫助者實施詐騙行為的具體細節,其只要認識到對方實施詐騙犯罪行為即可。審查時,要根據犯罪嫌疑人的認知能力、既往經歷、行為次數和手段、與他人關係、獲利情況、是否曾因電信網路詐騙受過處罰以及是否故意規避調查等主客觀因素分析認定。
(六)電子資料的審查
1. 電子資料真實性的審查
(1)是否移送原始儲存介質;在原始儲存介質無法封存、不便移動時,有無說明原因,並註明收集、提取過程及原始儲存介質的存放地點或者電子資料的來源等情況。
(2)電子資料是否具有數字簽名、數字證書等特殊標識。
(3)電子資料的收集、提取過程是否可以重現。
(4)電子資料如有增加、刪除、修改等情形的,是否附有說明。
(5)電子資料的完整性是否可以保證。
2. 電子資料合法性的審查
(1)收集、提取電子資料是否由二名以上偵查人員進行,取證方法是否符合相關技術標準。
(2)收集、提取電子資料,是否附有筆錄、清單,並經偵查人員、電子資料持有人(提供人)、見證人簽名或者蓋章;沒有持有人(提供人)簽名或者蓋章的,是否註明原因;對電子資料的類別、檔案格式等是否註明清楚。
(3)是否依照有關規定由符合條件的人員擔任見證人,是否對相關活動進行錄影。
(4)電子資料檢查是否將電子資料儲存介質通過防寫裝置接入到檢查裝置;有條件的,是否製作電子資料備份,並對備份進行檢查;無法制作備份且無法使用防寫裝置的,是否附有錄影。
(5)通過技術偵查措施,利用遠端計算機資訊系統進行網路遠端勘驗收集到電子資料,作為證據使用的,是否隨案移送批准採取技術偵查措施的法律文書和所收集的證據材料,是否對其來源等作出書面說明。
(6)對電子資料作出鑑定意見的鑑定機構是否具有司法鑑定資質。
3. 電子資料的採信
(1)經過公安機關補正或者作出合理解釋可以採信的電子資料:未以封存狀態移送的;筆錄或者清單上沒有偵查人員、電子資料持有人(提供人)、見證人簽名或者蓋章的;對電子資料的名稱、類別、格式等註明不清的;有其他瑕疵的。
(2)不能採信的電子資料:電子資料系篡改、偽造或者無法確定真偽的;電子資料有增加、刪除、修改等情形,影響電子資料真實性的;其他無法保證電子資料真實性的情形。
(七)境外證據的審查
1. 證據來源合法性的審查
境外證據的來源包括:外交檔案(國際條約、互助協議);司法協助(刑事司法協助、平等互助原則);警務合作(國際警務合作機制、國際刑警組織)。
由於上述來源方式均需要有法定的程式和條件,對境外證據的審查要注意:證據來源是否是通過上述途徑收集,審查報批、審批手續是否完備,程式是否合法;證據材料移交過程是否合法,手續是否齊全,確保境外證據的來源合法性。
2. 證據轉換的規範性審查
對於不符合我國證據種類和收集程式要求的境外證據,偵查機關要重新進行轉換和固定,才能作為證據使用。注重審查:
(1)境外交接證據過程的連續性,是否有交接文書,交接文書是否包含接收證據。
(2)接收移交、開箱、登記時是否全程錄影,確保交接過程的真實性,交接物品的完整性。
(3)境外證據按照我國證據收集程式重新進行固定的,依據相關規定進行,注意證據轉換過程的連續性和真實性的審查。
(4)公安機關是否對境外證據來源、提取人、提取時間或者提供人、提供時間以及保管移交的過程等作出說明,有無對電子資料完整性等專門性問題的鑑定意見等。
(5)無法確認證據來源、證據真實性、收集程式違法無法補正等境外證據應予排除。
3. 其他來源的境外證據的審查 通過其他渠道收集的境外證據材料,作為證據使用的,應注重對其來源、提供人、提供時間以及提取人、提取時間進行審查。能夠證明案件事實且符合刑事訴訟法規定的,可以作為證據使用。
三、社會危險性及羈押必要性審查
(一)審查逮捕
符合下列情形之一的,可以結合案件具體情況考慮認定犯罪嫌疑人具有社會危險性,有羈押必要:
1. 《最高人民檢察院、公安部關於逮捕社會危險性條件若干問題的規定(試行)》(高檢會〔2015〕9號)規定的具有社會危險性情節的。
2. 犯罪嫌疑人是詐騙團伙的首要分子或者主犯。對於首要分子,要重點審查其在電信網路詐騙集團中是否起到組織、策劃、指揮作用。對於其他主犯,要重點審查其是否是犯意的發起者、犯罪的組織者、策劃者、指揮者、主要責任者,是否參與了犯罪的全過程或關鍵環節以及在犯罪中所起的作用:詐騙團伙的具體管理者、組織者、招募者、電腦操盤人員、對詐騙成員進行培訓的人員以及製作、提供詐騙方案、術語清單、語音包、資訊的人員可以認定為主犯;取款組、供卡組、公民個人資訊提供組等負責人,對維持詐騙團伙運轉起著重要作用的,可以認定為主犯;對於其他實行犯是否屬於主犯,主要通過其參加時段實施共同犯罪活動的程度、具體罪行的大小、對造成危害後果的作用等來認定。
3. 有證據證明犯罪嫌疑人實施詐騙行為,犯罪嫌疑人拒不供認或者作虛假供述的。
4. 有證據顯示犯罪嫌疑人蔘與詐騙且既遂數額巨大、被害人眾多,詐騙數額等需進一步核實的。
5. 有證據證明犯罪嫌疑人蔘與詐騙的時間長,應當明知詐騙團伙其他同案犯犯罪事實的,但犯罪嫌疑人拒絕指證或虛假指證的。
6. 其他具有社會危險性或羈押必要的情形。
在犯罪嫌疑人罪行較輕的前提下,根據犯罪嫌疑人在犯罪團伙中的地位、作用、參與時間、工作內容、認罪態度、悔罪表現等情節,結合案件整體情況,依據主客觀相一致原則綜合判斷犯罪嫌疑人的社會危險性或者羈押必要性。在犯罪嫌疑人真誠認罪悔罪,如實供述且供述穩定的情況下,有下列情形的可以考慮社會危險性較小:
1. 預備犯、中止犯。
2. 直接參與詐騙的數額未達巨大,有自首、立功表現的。
3. 直接參與詐騙的數額未達巨大,參與時間短的傳送資訊、撥打電話人員。
4. 涉案數額未達巨大,受僱負責飲食、住宿等輔助工作人員。
5. 直接參與詐騙的數額未達巨大,積極退贓的從犯。
6. 被脅迫參加電信網路詐騙團伙,沒有造成嚴重影響和後果的。
7. 其他社會危險性較小的情形。
需要注意的是,對犯罪嫌疑人社會危險性的把握,要根據案件社會影響、造成危害後果、打擊力度的需要等多方面綜合判斷和考慮。
(二)審查起訴
在審查起訴階段,要結合偵查階段取得的事實證據,進一步引導偵查機關加大捕後偵查力度,及時審查新證據。在羈押期限屆滿前對全案進行綜合審查,對於未達到逮捕證明標準的,撤銷原逮捕決定。
經羈押必要性審查,發現犯罪嫌疑人具有下列情形之一的,應當向辦案機關提出釋放或者變更強制措施的建議:
1. 案件證據發生重大變化,沒有證據證明有犯罪事實或者犯罪行為系犯罪嫌疑人、被告人所為的。
2. 案件事實或者情節發生變化,犯罪嫌疑人、被告人可能被判處拘役、管制、獨立適用附加刑、免予刑事處罰或者判決無罪的。
3. 繼續羈押犯罪嫌疑人、被告人,羈押期限將超過依法可能判處的刑期的。
4. 案件事實基本查清,證據已經收集固定,符合取保候審或者監視居住條件的。
經羈押必要性審查,發現犯罪嫌疑人、被告人具有下列情形之一,且具有悔罪表現,不予羈押不致發生社會危險性的,可以向辦案機關提出釋放或者變更強制措施的建議:
1. 預備犯或者中止犯;共同犯罪中的從犯或者脅從犯。
2. 主觀惡性較小的初犯。
3. 系未成年人或者年滿七十五週歲的人。
4. 與被害方依法自願達成和解協議,且已經履行或者提供擔保的。
5. 患有嚴重疾病、生活不能自理的。
6. 繫懷孕或者正在哺乳自己嬰兒的婦女。
7. 系生活不能自理的人的唯一扶養人。
8. 可能被判處一年以下有期徒刑或者宣告緩刑的。
9. 其他不需要繼續羈押犯罪嫌疑人、被告人的情形。
北京市公安局關於辦理電信詐騙案件指導意見
(2015年6月12日 京公法字〔2015〕757號)
一、電信詐騙案件的特徵規律(略)
二、電信詐騙案件的取證要點及規格
鑑於電信詐騙案件的犯罪特點,及偵查取證工作的要點和流程,特制定以下證據要點及規格形式:
(一)接報、受理階段
各級公安機關辦案部門在接到事主通過「110」等方式報警稱被他人實施電信詐騙後,接報單位應迅速接處警,刑偵、網安等部門協同開展調查取證、追贓減損工作。
1.製作事主報案材料。重點詢問事主報案原因、被騙地點、發案時間、被騙方式、轉賬方式、轉賬金額、相關知情人、對方資訊、通聯號碼、轉賬賬號等,力求儘可能多的獲取事主能夠提供的相關細節。
2.製作《受案登記表》。嚴格按照《受案登記表》的填寫要求,對各填寫項認真填寫並向事主出具《受案回執》。
3.製作《現場勘驗筆錄》、《遠端勘驗工作記錄》等電子勘驗報告。根據案件情況,由網安部門對事主的手機、電腦等電子裝置初步勘查,發現涉案線索後應依法提取帶回公安機關進行細緻勘驗檢測,及時製作《現場勘驗筆錄》、《遠端勘驗工作記錄》,內容應包括:提取、固定事主手機中的涉案簡訊、郵件、通話記錄及被植入的惡意程式等資訊;提取、固定事主電腦被植入木馬等惡意程式等涉案資訊;對事主被騙過程中所點選的掛馬網站進行遠端勘驗,提取、固定涉案網站的域名、IP、偽造文書資訊及木馬等惡意程式等資訊。
(二)初查、立案階段
1.調取事主通話記錄單。根據事主提供的與詐騙人員通聯的電話號碼,向所屬三大通訊運營商調取事主被騙期間的電話記錄單,內容應包括起止時間、通話時長、主或被叫、對方號碼、通訊類型等全部與之相關的通聯資訊。
2.調取事主個人涉案銀行賬戶交易明細。根據事主提供的轉賬賬戶,向所屬的銀行調取開戶資訊、案發期間的交易明細等。
3.調取事主轉賬目標銀行賬戶的交易明細。通過對事主被騙賬戶交易明細的梳理,確定被騙款項轉入賬戶,並調取該賬戶的交易明細及開戶資訊;同時,根據該筆被騙錢款的流向,順次查詢調取相關交易明細,反映該筆被騙錢款被多次轉賬並最終提現的完整過程,形成完整的資金流。
4.對涉案轉賬用銀行卡資訊人員查詢取證,製作詢(訊)問筆錄。根據涉案錢款資金流向的查證,對涉案的轉賬、提現銀行卡的開卡人員進行查詢,在製作詢(訊)問筆錄時,要以開卡時間、開卡目的、使用情況、出售情況、收卡人資訊等為問話重點。
5.將事主被騙時使用的涉案手機、電腦送鑑定機構檢驗鑑定。對事主手機內的涉案簡訊、微信、通話記錄等提取固定;對事主用於網銀轉賬的電腦進行鑑定,對其中網銀賬戶登入及操作過程進行固定,同時通過技術溯源查詢、確定接收事主轉賬的銀行賬戶使用網銀登入時的IP地址、網轉裝置MAC碼等。
6.關聯調取涉案轉賬卡日常刷卡記錄,查詢確定「試卡用」 POS機,進而確定持有人員身份資訊並查詢取證。通過對涉案轉賬用銀行卡的日常交易記錄進行梳理,梳理核對出該銀行卡短期內多次小額存取的記錄,對存在測試銀行卡安全性的記錄進行溯源,到POS機發放公司調取相關資料,並通過登記資訊確定持機人員真實身份資訊,查獲後製作筆錄材料,確實存在涉案嫌疑的應及時採取強制措施予以控制。
7.調取與事主通聯的涉案網路VOIP電話線路使用儲存記錄。通過調取梳理事主被詐騙期間的通訊記錄,確定詐騙團伙使用的偽裝號碼,通過溯源該主叫號碼,反查為其提供通訊連線的線路商,並從該線路商處獲取該線路使用的歷史記錄。同時,對該線路使用的歷史記錄進行梳理,繼續追溯查詢該通訊線路在多層轉包過程中的對應IP地址,直至溯源至境外詐騙團伙接入窩點的IP地址。
8.調取固定涉及提現人員的相關錄影。通過對涉案資金流的追蹤,確定終端提現地,依法對ATM機或銀行櫃檯的有關錄影進行調取,並對有條件的錄影內容進行視訊比對,確定提現「車手」的真實身份資訊,開展查詢抓捕工作。
9.開具案件《立案決定書》、《調取證據通知書》、《現場勘驗筆錄》、《遠端勘驗工作記錄》等法律文書,完善法律手續。
(三)抓捕、初審階段
1.由境外政府警務部門出具抓捕目標窩點與我在偵案件相關聯的證明材料。該證明材料的內容應包括:詐騙窩點的地理位置、確定為抓捕目標的原因以及對抓捕過程的簡單描述等,同時將該證明材料交由第三方翻譯機構進行專業的漢化翻譯。
2.瞭解詐騙窩點網路結構,拍照固定並繪製《電子裝置拓撲圖》。初入窩點時,即刻對窩點全貌進行拍照,由網安部門負責檢視窩點網路架設結構,保持原貌,防止隨意移動或開關相關電子裝置。
3.逐一登記查獲的電子裝置,製作《扣押清單》。對窩點內的所有可能涉案的電子裝置進行登記,履行扣押手續,其中包括窩點公共電子裝置及涉案人員個人使用的電子裝置。
4.逐一登記查獲的相關物證、書證等,製作《扣押清單》。除重點登記扣押涉案電子裝置外,亦應對現場查獲的紙質版話術單、業績單、日常筆記、可能涉案的銀行卡、往來機票、培訓用材料等,逐一逐人對應扣押。
5.製作《現場勘查工作記錄》。在網安部門製作《電子裝置拓撲圖》的同時,由刑偵部門開展現場勘查,對窩點的外景、內部進行拍照固定,繪製現場方點陣圖,逐一房間勘查,並在初始狀態的基礎上,分別對涉案人員在窩點內的位置進行拍照固定,如「一線」人員對其固定工位的指認等。同時,對於重要的電子裝置,提取到的話術單、業績單,用於日常提示的書寫板等亦要拍照固定,並在方點陣圖中進行表述。
6.對電子裝置製作《現場勘驗筆錄》、《遠端勘驗工作記錄》。根據實際情況,及時對電子裝置進行現場勘驗,避免證據滅失。
現場勘驗包括:
(1)電子語音包、文件、掛馬網站、木馬檔案和釣魚網站的網址、素材等電子資料;
(2)值班表、詐騙話術、業績單、學習筆記等電子資料;
(3)涉案銀行卡賬號資訊;
(4)正在登入的網站賬號、網頁內容、上網瀏覽記錄(重點提取網上銀行、VOIP電話平臺登入資訊)、上網搜尋記錄、自動完成欄位、COOKIE資訊等;
(5)各類加密容器、加密壓縮包內的涉案檔案;
(6) USB裝置使用記錄、作業系統的系統日誌、程式日誌、安全日誌等;
(7) QQ, Skype等即時通訊工具的登入賬號,主要聯絡人及聊天記錄;
(8) VOIP電話軟體及電子話單;
(9)調取手機中的通訊錄、簡訊、涉案圖片和文件、通訊工具聊天記錄等資料;
(10)支付寶、財付通、paypal等涉案電子支付賬號資訊;
(11)各類涉案影音檔案,包括圖片、音訊、視訊等;
(12)涉案相關快遞資訊;
(13)具有改寫VOIP電話號碼功能的「一號通」等軟體及其使用記錄;
(14)其他案件相關電子資料。
遠端勘驗包括:
(1)對詐騙團伙所使用的VOIP軟體平臺進行遠端勘驗,調取其登入的使用者名密碼資訊、賬戶詳細資訊、撥打VOIP電話的詳細話單和消費充值資訊;
(2)對詐騙團伙所使用的掛馬網站進行遠端勘驗,調取涉案網站的前臺及後臺資料,重點調取域名、IP、偽造文書資訊、木馬等惡意程式和登入維護日誌。
7.分類核實窩點涉案人員真實身份資訊,製作《到案經過》。經核實,將窩點內人員按照其犯罪分工進行分類,如「一線」、「二線」、「三線」人員,窩點負責人,技術人員,生活服務人員等,並及時查清其真實身份,條件允許的情況下應當逐人單獨看管,防止串供。
8.按人員類別開展初審工作,製作《訊問筆錄》。根據核實情況,按照人員在窩點內的分工開展訊問工作。針對「一線」人員,重點訊問由何人招募、從何地、在何時、以何方法進入詐騙窩點,進入窩點後何人、何方式對其培訓,何分工、實施過程、是否施騙成功獲利,以及如何向「二線」轉遞事主及帶有特徵性標記內容的資訊等;針對「二線」人員,重點訊問除基礎內容與「一線」人員一致外,還應對其在接到「一線」轉遞的事主後,如何採用有針對性、特徵性的話術對事主繼續施騙的細節,如事主的基本資訊、謊稱的涉案事項、冒稱的人員身份等,建立與事主反映資訊的對應性;針對「三線」人員,重點訊問其如何指揮或操作事主轉賬的細緻過程,對事主銀行卡號、轉賬公司的卡號、賬戶人員資訊、轉款金額、轉款時間、轉款方式、事主及本人的電話號碼等細節著重訊問;針對窩點負責人,重點訊問其在窩點中的組織、指揮、管理等行為,以及與轉賬公司、裝置提供商、專職販卡人員等之間的溝通聯絡情況(有時窩點負責人員即為「三線」人員);針對窩點技術人員,重點訊問其為窩點裝置正常運行、網路通訊順暢、製作傳送語音包、編寫虛假掛馬網站等提供技術保障的具體行為;針對生活服務人員,重點訊問其協助他人實施電信詐騙行為的主觀明知,並從中獲利情況。對於上述不同類別人員進行有針對性訊問的同時,均應進行相互間的辨認,同時在訊問中亦要體現對他人行為的相互指證。
(四)審查、固證階段
1.對窩點查獲的所有涉案電子裝置均要送司法鑑定機構,進行《電子裝置勘驗鑑定》。在對窩點扣押起獲的電子裝置做以往常規勘驗鑑定以外,要重點進行以下鑑定:
(1)對從事主處和嫌疑人處提取的木馬檔案進行同一性認定,並在鑑定中說明木馬的功能,如有遠端操作,需體現遠端操作具體過程及IP地址資訊;
(2)對事主被騙過程中點選的掛馬網站域名所解析到的IP地址與詐騙團伙使用的掛馬網站IP地址進行同一性認定;
(3)對窩點扣押的網卡進行破譯解析,可反映出電話撥入撥出的數量;
(4)對窩點扣押的交換機重點勘查鑑定,提取相關資料反映語音包傳送量及回撥電話分配情況;
(5)對涉案電腦中安裝使用的相關軟體進行功能認定等。
2.對窩點扣押的紙質版書證進行《筆跡鑑定》。針對扣押的紙質版書證,經初步梳理認定相關人員後,送司法鑑定機關進行筆跡鑑定。
3.調取涉案人員出行及出入境資訊記錄。根據涉案人員身份資訊在情報資料庫中,分類梳理人員活動軌跡,向出入境管理部門、鐵路航空部門等調取相關記錄,反映窩點人員間的同行伴隨狀態,並通過辦理護照、購買機票等操作環節確定涉嫌招募、輸送話務人員的「蛇頭」人員身份資訊。
4.調取涉案人員個人通訊裝置的通話記錄。將梳理確定的涉案人員在用電話號碼向三大通訊運營商提供,由運營商出具相關號碼可溯的通話記錄、簡訊內容等,並將獲取的相關資訊與事主通話記錄進行比對碰撞,客觀表現嫌疑人與事主間的關聯。
5.調取涉案人員名下銀行賬戶的交易明細。經向銀行服務部門反饋涉案人員身份資訊獲得逐人名下的全部銀行開戶情況,並有針對性的(如在偵案件發生的前後時間段)進行賬戶交易梳理,反映案發後涉案人員的非法獲利情況等。
6.加大對涉案人員審查訊問力度,製作《訊問筆錄》。從境外將我管轄的部分涉案人員帶回境內審查後,應加大對涉案人員的訊問力度,在訊問常規問題的同時,要對組織勾聯、計劃實施、任務分工、施騙過程、犯罪獲利等環節著重訊問,特別是結合在偵案件中事主的相關被騙細節特徵,有針對性地開展訊問,儘量對應還原該施騙過程。
(五)其他涉案「子團伙」取證要點
由於當前電信詐騙犯罪團伙趨於專業化、職業化,團伙內的分工更為細緻明確,出現了將「招募輸送人員」、「提供裝置保障」、「收販銀行卡」、「專職轉賬提現」等環節「外包」的現象,在整個電信詐騙活動中,呈現出以「施騙窩點」為核心,各「外包環節」提供服務支援的運作模式,各「外包環節」與施騙窩點多為單向聯絡或「子團伙」兩兩間聯絡,亦可同時為多個施騙窩點提供服務支援的情況,因此,在對上述「子團伙」進行偵查取證時應區別對待。
1.招募輸送人員團伙。
該團伙即「蛇頭」,應從以下方面重點取證:
(1)核實成員真實身份,查獲後對其「明知赴境外參與施騙窩點而組織人員前往」的主觀故意進行重點訊問;
(2)代替被招募人員辦理護照簽證、購買機票的相關書證;
(3)團伙成員通訊裝置的通話記錄、簡訊內容等,重點梳理與窩點負責人、被招募人員的通聯情況;
(4)團伙成員的出入境記錄,與被招募人員活動軌跡進行碰撞,證明其伴隨狀態;
(5)被招募人員、窩點負責人等指證及辨認材料。
2.提供裝置保障團伙。
該團伙屬於在境外專職向窩點提供交換機、電腦、電話機等硬體裝置並提供搭建、偵錯、維護等服務,應從以下方面重點取證:
(1)團伙成員對「出售相關裝置並進行搭建用於實施電信詐騙」的主觀明知;
(2)出售裝置的賬務憑證;
(3)提供維護的具體行為及記錄;
(4)接受詐騙團伙付費的賬目憑證;
(5)成員與窩點人員之間通話、簡訊、微信等記錄。
3.專職收販銀行卡團伙。
該團伙是電信詐騙犯罪中的重要環節,通常情況下,由初級收卡人員從個人處收購銀行卡開始,逐級向上一級收卡人員彙集,最終到達頂級收卡人員,該級別的收卡人員可直接與窩點的負責人或在臺轉賬公司進行聯絡,定期通過郵遞的方式投遞出售大量銀行卡被用作電信詐騙犯罪的轉賬卡或提現卡,因此對該團伙的成員應當嚴厲打擊,重點取證要點為:
(1)團伙成員與施騙窩點或轉賬公司人員通聯的通話記錄,簡訊、微信、QQ、Skype等內容;
(2)團伙成員與施騙窩點或轉賬公司的銀行交易記錄;
(3)抓獲時起獲的大量銀行卡、POS機、U盾等物證;
(4)郵遞境外或臺灣的快遞憑證單據;
(5)團伙成員對收卡販卡行為的主觀供述;
(6)下級售卡人員對上級收卡人員的指證材料;
(7)被查獲銀行卡實際開卡人的詢問材料(5名以上),指證購卡人的收卡行為;
(8)銀行工作人員對開卡行為的證明材料;
(9)調取團伙成員使用POS機及進行測試安全性的存取交易記錄。
4.專職轉賬團伙。
該團伙是實現事主錢款被騙轉賬的直接參與者,重點取證要點為:
(1)涉案資金流的查證,反映連貫持續性,並最終流向涉案轉賬公司控制的銀行卡;
(2)涉案銀行卡網路登入的IP地址;
(3)轉賬公司與施騙窩點的通聯證據,如微信、Skype等內容;
(4)轉賬公司與施騙窩點分配被騙錢款的銀行交易記錄;
(5)轉賬公司與販卡團伙通聯的記錄;
(6)轉賬公司支付購買販卡團伙銀行卡錢款的交易記錄;
(7)被抓獲提現人員對轉賬公司的指證;
(8)轉賬公司工作人員對實施幫助詐騙窩點進行轉賬行為的供述;
(9)在偵案件中所有涉及銀行卡相互間的梳理比對,提現連貫性的證明材料。
5.專職提現團伙。
該團伙直接與涉案資金接觸,其對於追贓減損有著重要意義,重點取證要點為:
(1)提現團伙與轉賬公司的勾連情況,如通話記錄、簡訊、微信等;
(2)證明提現團伙人員間的分工職責的證據;
(3)證明提現團伙人員「工作量」的業績表等書證;
(4)提現團伙人員在ATM機上進行提現操作的交易記錄;
(5)提現團伙人員提現行為的錄影,有條件的可依靠視訊偵查技術,還原嫌疑人真實相貌,確定嫌疑人身份;
(6)提現團伙向轉賬團伙轉款的交易記錄;
(7)抓獲嫌疑人後獲取的涉案銀行卡、手機等物證;
(8)提現團伙人員對其行為的供述材料及相互指證情況。
針對上述團伙人員的定性處罰,應根據其主觀故意供述情況及獲取證據情況,以涉嫌詐騙罪的共犯進行評價。對於詐騙主罪不能認定,但有證據證明其行為涉嫌妨害信用卡管理等其他犯罪的,亦應進行涉罪評價。
三、注意事項
由於當前電信詐騙案件的特殊性,在偵辦該類案件時,確實存在因客觀條件不能固化閉合整個證據鏈條的情況,但應最大限度的豐滿可獲得的環節證據,提高證據證明力,推進訴訟程序,應著重注意以下問題:
一是強化取證意識,最大限度的細化事主報案內容,及時開展取證工作,避免因時限造成證據的滅失;
二是提高串併案率,通過偵查發現,一個詐騙團伙會在一段時間內持續對一個地區進行施騙,這就需要大量走訪事主,找出案件共性,有利於打擊的精準性;
三是進一步重視技術勘驗在獲取客觀證據上的作用,及時對涉案物證、電子裝置等進行勘驗固定,並及時送司法鑑定機構全面勘驗鑑定;
四是緊緊依託公安部的協調,加強與境外警務部門的協作,做好對犯罪窩點的抓捕、勘驗、取證工作,同時避免涉案人員集體關押等情況,防止串供;
五是健全與臺灣地區警方協作機制,力爭同步開展抓捕行動,對在臺的「金主」、「轉賬公司」等一併抓獲,同時審查情況及時互通,整體推進案件;
六是建立局內各部門之間的協作機制,專業取證工作由專業部門負責完成,確保證據的法定效力和證明力。
浙江省高階人民法院
浙江省人民檢察院 浙江省公安廳
印發《電信網路詐騙犯罪案件證據收集審查判斷工作指引的通知》
浙檢發訴三字〔2018〕6號
本省各級人民法院、人民檢察院、公安局(分局):
現將《電信網路詐騙犯罪案件證據收集審查判斷工作指引》印發給你們,請遵照執行。如執行中遇到問題,請分別及時報告省高階法院、省檢察院、省公安廳。
浙江省高階人民法院
浙江省人民檢察院
浙江省公安廳
2018年9月14日
電信網路詐騙犯罪案件證據收集審查判斷工作指引
為提高電信網路詐騙犯罪案件辦案質量,根據相關法律及司法解釋規定,結合我省實際,制定本指引。
一、一般規定
第一條 本指引所稱的電信網路詐騙犯罪,是指犯罪分子以電信通訊、網際網路絡等技術手段為傳播方式或媒介,對被害人釋出虛假資訊或設定騙局,誘使被害人給付錢財或網路轉賬而遭受損失的犯罪行為。
第二條 證明電信網路詐騙犯罪嫌疑人、被告人身份情況的證據除身份證,戶籍證明等材料外,還應當調取犯罪嫌疑人、被告人的虛擬身份資訊,包括網路註冊資訊身份認證資訊、網路社群登入密碼等。
第三條 認定犯罪嫌疑人、被告人網路身份與現實身份的同一性,可通過核查相關IP地址、網路活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
第四條 認定電信網路詐騙犯罪主觀故意的主要證據是書證、電子證據、證人證言、犯罪嫌疑人、被告人的供述和辯解及其他有助於判斷主觀故意的材料。
第五條 電信網路詐騙犯罪主觀故意中的「明知」是指行為人知道或應當知道其實施的行為系詐騙犯罪。具有下列身份或行為已被查證屬實,且犯罪嫌疑人、被告人不能作出合理解釋,可以認定其主觀故意為「明知」,確有證據證明犯罪嫌疑人、被告人不知道其行為系詐騙除外:
(一)行為人系詐騙團伙發起股東、業務主管或小組長的;
(二)行為人系詐騙軟體、網站、支付連結的研發、銷售提供者、技術支持者或維護者,詐騙話術劇本編寫者或詐騙技能培訓者
(三)行為人具有電信網路詐騙前科劣跡的;
(四)撥打電話時冒充國家工作人員、企事業單位人員等非真實身份的;
(五)將電話號碼使用改號軟體進行更改後撥打電話的;(六)現場查扣到偽基站、改號軟體等詐騙裝置或工具,或查扣到超過正常數量的非本人名下通訊工具、手機卡或資金支付結算賬戶,銀行卡的;
(七)在行為人實際控制的車輛、住所或隨身查獲正在傳送詐騙資訊的偽基站、貓池、電腦、手機等電子裝置的;
(八)僅從事撥打電話、傳送簡訊或釋出虛假廣告等行為而獲取不同尋常的高額或者不等值報酬的;
(九)行為人知曉所在公司因詐騙客戶被處罰或有同類從業者因詐騙被刑罰而導致公司更名後繼續經營相同業務,仍在該公司工作的;
(十)從事詐騙營銷推廣、銷售或善後業務,入職工作時間在二個月以上的;
(十一)多次參加交流詐騙經營模式、引誘增加被騙客戶、贓款贓物洗錢、處理投訴、善後安撫被害人的業務會議、培訓的;
(十二)公安機關抓捕時試圖毀壞電腦、U盤等儲存介質,或試圖進行格式化等刪除操作,在儲存介質中提取到話術劇本、交易資訊、資金往來、客戶資訊、財務報表等電子資料的;
(十三)其他足以認定行為人主觀上明知其行為是詐騙的情形。
第六條 證明詐騙團伙的普通成員主觀明知是詐騙行為的,應當結合書證(包括但不限於業績單、話術劇本,培訓記錄、座談會記錄、工作日記)、電子資料(包括但不限於簡訊記錄、網路聊天記錄)、證人證言,同案犯的指認及犯罪嫌疑人、被告人供述等證據綜合認定。
證明詐騙團伙成員是「明知他人實施電信網路詐騙犯罪」而提供幫助的,應當結合犯罪嫌疑人、被告人的認知能力,既往經歷,行為次數和手段,與電信網路詐騙犯罪實施者之間的關係,獲利情況,是否曾因電信網路詐騙受過處罰,是否故意規避調查等主客觀因素進行綜合分析認定。
第七條 證明詐騙團伙成員主觀明知從事詐騙行為的時間點,要遵循嚴格的證明標準,堅持「事實清楚,證據確實充分,排除合理懷疑」的證明要求。
犯罪嫌疑人、被告人供述主觀明知從事詐騙行為的時間,且得到其他證據印證;或多次確認過主觀明知從事詐騙行為的時間點,後來翻供否認,但不能合理說明翻供原因或者其辯解與其他證據相矛盾的,應當採信其原有能得到其他證據印證的供述,或其多次確認的供述。
第八條 證明電信網路詐騙犯罪客觀方面的主要證據有:
(一)物證及照片,包括電腦、伺服器、偽基站裝置、改號軟體裝置、手機、座機等實物及照片
(二)書證;主要有:
1.證明詐騙團伙發起成立的書證,如公司註冊登記材料、公司章程、營業執照、合夥協議、股東名冊等;
2.證明詐騎行為實施的書證,如詐騙話術劇本、招募他人實施電信網路詐騙犯罪活動的材料,會議記錄、虛假廣告資訊、手機通話記錄、簡訊記錄、微信、QQ等聊天記錄,以及術語清單、託運單、倉單、貨單、郵寄單等
3.證明網路運營的書證,如網站伺服器運營協議、租賃協議網路經營許可證、網信部門出具的關於IP地址說明、雲伺服器分佈點的證明材料;
4.證明詐騙贓款資金往來的書證,如銀行支付憑證、網路轉賬記錄、賬戶交易明細、現金收支憑證等;
5.證明詐騙贓款分成的書證,如考勤表、工資表、業績單等;
(三)報案記錄、投訴記錄、投案記錄、破案報告等能證明案情及相關情況的書面材料;
(四)涉案銀行卡、資金支付結算賬戶、詐騙裝置工具及其他涉案物品的扣押清單;
(五)證人證言,包括偵查人員的證言以及技術專家對電信網路資訊等專業性問題所作的情況說明;
(六)被害人陳述;
(七)犯罪嫌疑人、被告人的供述和辯解;
(八)辨認筆錄、指認筆錄及其照片,包括但不限於犯罪嫌疑人之間的辨認和犯罪嫌疑人對涉案賬戶、詐騙裝置工具的指認情況;
(九)現場勘驗、檢查筆錄及照片、錄影、現場製圖,包括對遠端勘驗及對人身,物品的檢查筆錄;
(十)視聽資料,包括監控視訊,錄音、錄影光碟等;
(十一)電子資料,包括「木馬」程式、「釣魚軟體」、電子郵件、網路聊天記錄、手機資料、電子簽名等;
(十二)其他能證明電信網路詐騙犯罪客觀方面的證據。
第九條 偵查機關應當出具由兩名偵查人員署名並加蓋偵查機關印章的案件偵破經過說明。
案件偵破經過說明應當詳細寫明案件來源情況、確定犯罪嫌疑人及偵破案件的方法和過程,以及犯罪嫌疑人到案時間、地點、經過及到案順序等內容。
對於通過祕密偵查,技術偵查手段偵破的案件,有關祕密偵查、技術偵查材料,偵查機關應當歸入保密卷隨案移送檢察機關、審判機關認為有必要就祕密偵查、技術偵查情況作出說明的,偵查機關應當單獨提供書面說明材料。
第十條 犯罪嫌疑人、被告人自首的,檢察機關、審判機關應當審查其投案經過以及是否在規定期限內投案。
犯罪嫌疑人,被告人檢舉揭發他人違法犯罪情況,特別是願意積極協助抓獲電信網路詐騙主犯的,偵查機關應當積極偵查核實。
第十一條 對未成年犯罪嫌疑人、被害人進行訊問,詢問的,應當按照刑事訴訟法中特別程式的相關規定執行。
第十二條 辦案人員應當加強對物證、書證、電子資料等客觀性證據的收集、固定、挖掘與審查、判斷、運用。
第十三條 嚴格遵循法定程式收集、提取和固定證據。經檢察機關、審判機關審查或審理,確認或不能排除存在非法取證情形的,對有關非法證據應當予以排除。
二、電信網路詐騙犯罪案件中各類證據的收集、審查、判斷
(一)物證、書證
第十四條 提取、扣押物證、書證的偵查人員不得少於二人,並應持有相關法律文書及偵查人員工作證件。對於提取、扣押的物證、書證應當會同在場見證人和被提取、扣押物證的持有人進行查點確認,當場開列扣押物品清單,寫明物品的名稱、編號規格、數量、特徵及來源,由偵查人員、見證人和持有人簽名或者蓋章,必要時以拍照、錄影固定。
第十五條 對有條件提取的原始儲存介質,應當進行扣押並封存,確保在不解除原始封存狀態下,無法對儲存介質內的資料進行增加、刪除、修改
第十六條 偵查機關調取銀行交易記錄、支付轉賬記錄、通話通訊記錄,一般應當加蓋書證出具單位印章;從公安機關入駐的反詐中心內銀行調取的交易記錄,加蓋反詐中心印章或銀行專用業務印章的可以作為書證使用;從銀行調取的電子資料,可以在調取證據通知書回執上註明檔案大小、檔名稱、最後修改時間等資訊。對於涉案的銀行卡、支付寶、財付通等支付結算工具內的資金,應當及時查詢、凍結、止付。
第十七條 偵查機關提取通話記錄,應當有通訊雙方號碼主叫被叫、通話時長,通話時間等資訊;提取轉賬交易記錄,應當有交易雙方賬號、交易金額、交易時間等資訊;提取網路聊天記錄,應當有聊天者虛擬身份、時間以及傳輸檔案等資訊。
第十八條 重視物證、書證在定罪體系中的證明作用,特別注重運用經營賬本、財務報表、業績表單、銀行記錄、書面合同、話術資料、會議記錄、通訊記錄等書證來證明犯罪。注重審查用於記錄犯罪數額、分贓數額的賬本、業績表等是否與犯罪嫌疑人、被告人供述、轉賬記錄、電子資料等證據相印證
(二)勘驗、檢查、搜查、辨認筆錄
第十九條 偵查機關在詐騙活動場所抓獲犯罪嫌疑人的,應當注重保護現場證據,對現場進行勘驗、檢查,製作勘驗、檢查筆錄時,有條件的應當進行同步錄音錄影。偵查機關對犯罪所用的伺服器進行網路遠端勘驗、檢查時,有條件的應當進行同步錄音錄影。
第二十條 現場提取的物證、書證應當在現場勘驗、檢查筆錄中有反映並附有扣押物品清單、照片;從犯罪嫌疑人隨身、住處或其供述、指認的場所發現並提取的物證、書證以及從第三人處提取的物證、書證均應當附有人身檢查筆錄、搜查筆錄、辨認筆錄並附扣押物品清單、照片。
扣押物品清單應當詳細記錄被扣押物品的名稱、規格、數量特徵及來源等,並由偵查人員、物品持有人和見證人簽名或者蓋章。
第二十一條 偵查機關在對犯罪嫌疑人的身體、物品、處所和其他有關地方進行搜查時,應持搜查證。在搜查中應全面、細緻,及時提取、扣押可疑的物證、書證,並製作搜查筆錄,由偵查人員、被搜查人員或其家屬、鄰居或者其他見證人簽名或者蓋章,對與案件無關的物品應及時發還。
(三)電子資料
第二十二條 收集、提取、儲存電子資料,應當由兩名以上具備相關專業知識的偵查人員依照相關技術標準進行提取,並製作提取筆錄、清單。提取筆錄、清單應當註明電子資料的名稱、類別、檔案格式,並由偵查人員、資料持有人簽名或蓋章。資料持有人無法簽名或者拒絕簽名的,應當在筆錄中註明,由見證人簽名或者蓋章。沒有符合條件的人員擔任見證人的,應當在筆錄中註明,並對相關活動進行錄影。
第二十三條 對原始儲存介質進行電子資料檢查時,應當對原始儲存介質拆封過程進行錄影,並通過防寫裝置接入到檢查裝置,製作電子資料備份,同時計算電子資料的完整性校驗值。
第二十四條 應當及時對被扣押的手機、電腦及其他技術裝置等儲存介質提取與案件有關的電子資料,包括簡訊、圖片、微信、QQ聊天記錄、通話記錄,支付寶、財付通、網銀等交易記錄網站頁面、IP地址、MAC地址、上網記錄、電子郵件、電子賬冊等資料。對案件定罪量刑起關鍵作用的錄音包等錄音內容,應當轉化為一定的媒介儲存在案。
第二十五條 原始儲存介質不便提取、扣押、封存的,應及時提取原始儲存介質內的涉案電子資料,並註明原始儲存介質存放地點、不能提取、扣押的原因。
對於原始儲存介質位於境外或遠端計算機資訊系統上的涉案電子資料,可以通過網路線上提取電子資料,應當註明網路線上提取電子資料情況以及電子資料來源的真實性。
通過資料恢復,破解等技術方式獲取被儲存介質內被刪除、隱藏或者加密的電子資料,應當對恢復、破解過程和方法作出說明。
案件初查過程中收集,提取、封存的電子資料,可以作為訴訟證據使用
第二十六條 在無法封存、無法備份或無法使用防寫裝置等可能導致電子資料被增加、刪除、修改的情況下,一般應當對儲存介質進行扣押、電子資料進行提取以及電子裝置、電子資料進行指認等過程進行錄音錄影。但犯罪嫌疑人正在銷燬電子資料或犯罪用電腦裝有還原精靈、啟動U盤等情況,偵查員來不及錄音錄影,或者來不及等到專業人員到場進行現場勘查,蒐集到的電子資料,應出具證據來源說明。
第二十七條 向電商平臺等資料提供者調取電子資料時,應當向資料提供者詳細說明需要調取的電子資料的起始時間、格式種類等限定條件。電子資料涉及雲伺服器的,應調取雲伺服器分佈點的相關明材料。
第二十八條 偵查機關、檢察機關、審判機關可以在專業技術人員的輔助下對電子資料進行篩查或統計,增強庭審環節示證、質證的針對性。
專業技術人員輔助對電子資料進行篩查或統計的,應當說明篩查的原理,並將專業技術人員的身份、職稱、專業背景、聯絡方式等情況附卷。
對電子資料涉及的專門性問題難以確定的,由司法鑑定機構出具鑑定意見,或者由公安部指定的機構出具檢驗報告
第二十九條 對同一事項存在多份鑑定意見、檢驗報告,且鑑定意見、檢驗報告之間內容差異較大的;對鑑定意見或檢驗報告中檢材的可鑑定條件、鑑定依據、論證分析過程有較大爭議的;對鑑定或檢驗過程的合法性有異議的;控辯雙方認為有必要申請鑑定人或有專門知識的人出庭的,審判機關應當通知鑑定人或有專門知識的人出庭作證。
第三十條 鑑定人或有專門知識的人有正當理由不能出庭的,審判機關可以根據情況決定延期審理。經審判機關通知,鑑定人拒不出庭的,鑑定意見不得作為定案的依據。有專門知識的人當庭對鑑定意見提出質疑,鑑定人能夠做出合理解釋,並與相關證據印證的,可以採信鑑定意見;不能做出合理解釋,無法確定鑑定意見可靠性的,有關鑑定意見不能作為定案依據。
第三十一條 檢察機關、審判機關審查電子資料,應當結合案件其他證據,按照最高人民法院、最高人民檢察院、公安部《關於辦理刑事案件收集提取和審查判斷電子資料若干問題的規定》第二十二至二十四條規定的方式審查其真實性完整性和合法性。
第三十二條 電子資料收集、提取程式存在瑕疵,經補正或者作出合理解釋的,可以採用;不能補正或者作出合理解釋的,不得作為定案的依據。
檢察機關、審判機關經審查確認電子資料有增加、刪除、修改等情形,不能確定電子資料真實性,或電子資料系篡改、偽造,無法確定真偽的,不得作為定案的依據。
(四)被害人陳述
第三十三條 詢問被害人,應當記錄以下資訊:
(一)被害人身份。包括自然身份資訊和網路虛擬身份資訊重點查明是否為殘疾人、老年人、未成年人、在校學生、喪失勞動能力的人或者重病患者的親屬;
(二)報案的情況。未報案的,詢問未報案的原因;報過案的,應當調取之前的報案記錄,也可重新制作報案筆錄並註明之前報案情況;
(三)被騙的經過。包括被害人被騙的始末、交流溝通、心理變化及遭受損失的經過、涉及網路通訊工具、網頁網址資訊支付結算工具以及是否造成被害人及其近親屬自殺、死亡或者精神失常後果等情況。有條件的,應當讓被害人操作演示被騙經過並進行拍照或錄影固定;由偵查人員操作被騙流程的,應當將流程經過交被害人核實。
被害人為外國籍的,應審查被害人身份資訊、筆錄內容的原件及翻譯件、翻譯人員資訊等是否完備。
第三十四條 被害人數量在百人以內的,應當對所有被害人進行調查核實,並製作筆錄。確因客觀原因無法聯絡上被害人,或被害人拒絕作證的,應當記錄在案
第三十五條 被害人數量超過百人,且書證、電子證據等證據充足,已能查明各犯罪嫌疑人的詐騙行為、詐騙數額等犯罪事實,對被害人進行抽樣取證不影響對各犯罪嫌疑人具體行為及詐騙數額的認定的,可以進行抽樣取證。但因物證、書證、電子資料等客觀性證據不充足,只能依靠被害人陳述來認定詐騙金額的案件除外。
對於只能依靠被害人陳述認定詐騙金額的案件,應當根據網上投訴記錄、聊天記錄、交易記錄、財務記錄等資訊儘可能尋找並聯系被害人進行調查取證。
第三十六條 對被害人進行抽樣取證,應該重點選取被騙資金量大、空間距離相對較近、被害特殊群體、已經報案或涉案方法有代表性的被害人作為證據樣本。
偵查機關應當對被害人數量抽樣情況進行詳細論證和說明檢察機關、審判機關審查認為抽樣情況不具有科學性、代表性或全面性的,可以要求偵查機關進行補充取證,涉及案件定罪量刑的,偵查機關應當補充取證。
第三十七條 製作被害人陳述,偵查機關可以設定和使用詢問模板,但製作抽樣取證的被害人陳述除外。
被害人不願配合偵查機關製作詢問筆錄的,可要求被害人以自書材料的形式提供陳述。偵查人員應當將自書材料的格式告知被害人,並告知被害人在訴訟中的權利和義務,被害人應當在自書材料上逐頁簽字、捺印。
偵查機關收到被害人自書材料後,應當在首頁右上方寫明「於某年某月某日收到」並簽名。合法的被害人自書材料應當作為訴訟證據使用。
第三十八條 製作被害人陳述,應當在法律規定的地點進行。採用異地協查方式取證的,偵查機關應當向異地公安機關提供被詢問人身份情況、詢問提綱或詢問模板,並附上工作過程說明
第三十九條 遠端詢問被害人的,應當按照最高人民法院最高人民檢察院、公安部《關於辦理網路犯罪案件適用刑事訴訟程式若干問題的意見》相關規定進行。
第四十條 被害人能提供相關被害證明材料的,偵查人員應當記錄並調取作為訴訟證據使用。被害人陳述提供證據線索的,偵查機關應當根據線索挖掘、收集、調取、扣押相關涉案的物證書證、電子資料等。
第四十一條 被相同詐騙模式欺騙的被害人無法提供與被詐騙時相關的網站、連結等證明材料的,在其有詳細被騙陳述之後可將同案已經報案的其他被害人陳述的上述證明材料交由該被害人閱看、確認、核實。
(五)犯罪嫌疑人、被告人的供述或辯解
第四十二條 犯罪嫌疑人被刑事拘留後,應當立即送看守所羈押,至遲不得超過24小時。非出於指認犯罪現場、追繳贓款物等辦案需要,不得將犯罪嫌疑人提押出所。
第四十三條 訊問犯罪嫌疑人,應當完整地訊問並記錄以下資訊:
(一)犯罪嫌疑人姓名、年齡、民族、籍貫、職業、戶籍、住址、身份證號碼等資訊;
(二)犯罪嫌疑人持有使用的QQ、微信、陌陌、財付通、支付寶、微博等社交軟體工具的賬號、暱稱、密碼等虛擬身份資訊;
(三)犯罪嫌疑人前科、家庭成員、犯罪時的住址、工作單位,有無資訊科技知識背景,是否屬於專業人員網路犯罪等情況;
(四)犯罪嫌疑人在網路活動中使用過的作案工具,包括電腦、手機等硬體裝置;利用第三方網路平合或通過第三方伺服器自行建立的網路平臺;網路社交軟體工具QQ,微信微博、陌陌、阿里旺旺、Twitter Facebook、直播平臺等;網路快捷支付工具支付寶、財付通、ApplePay、網銀賬戶等;
(五)犯罪嫌疑人實施詐騙犯罪的經過、主觀明知的起始時間、獲取、佔有財物的方式、資金流向、收入提成情況等。有條件的,應當讓犯罪嫌疑人操作演示作案經過並進行錄影或截圖儲存;由偵查人員操作的,應當將操作經過交犯罪嫌疑人核對確認對於共同犯罪的案件,應當訊問並記錄犯罪嫌疑人與其他同案犯各自在共同犯罪中所處的地位和作用情況、共謀和聯絡情況、作案方式情況、分工協作情況、分提成情況等。
第四十四條 犯罪嫌疑人提供證據線索的,偵查機關應當根據犯罪嫌疑人的供述及時挖掘和提取相關物證作案工具、書證、電子資料等材料。
第四十五條 對主要犯罪嫌疑人的訊問及指認犯罪現場、指認作案工具等偵查活動,偵查機關應當對此進行同步錄音錄影、拍照固定。
第四十六條 檢察機關、審判機關應當重視對犯罪嫌疑人被告人供述或辯解的合法性審查、判斷。犯罪嫌疑人、被告人提供偵查機關採取刑訊逼供等非法取證線索的、檢察機關、審判機關應當予以調查核實。
(六)技術查措施
第四十七條 對於技術含量高、詐騙手段隱蔽、波及面廣、社會影響大的嚴重危害社會的電信網路詐騙犯罪案件,確有必要依據刑事訴訟法第一百四十八條的規定採取技術偵查措施的,應當依法經過嚴格的批准手續。
第四十八條 偵查機關對電信網路詐騙犯罪案件採取技術偵查措施,應當注重監控犯罪與證據收集的同步性
採取技術偵查措施收集的證據材料應標註密級獨立成卷並隨案移送,批准採取技術偵查措施的法律文書應體現技術偵查措施種類、適用物件和執行期限。
第四十九條 對犯罪嫌疑人採取監聽措施的,將監聽錄音作為技術偵查證據材料使用的,偵查機關應當選取能夠證明犯罪過程重要環節,核心事實,關鍵內容的監聽錄音,轉換成書面材料,並標註重要內容的起止時間,由經辦人簽名並加蓋印章,與同步錄音光碟一併移送供檢察機關、審判機關審查、判斷。
第五十條 技術偵查證據材料,經當庭出示、辨認、質證等法庭調查程式查證屬實的,可以作為定案根據。需要對技術偵查證據材料進行鑑定的,按照有關法律規定,指派或者委託有資質的機構進行。
第五十一條 對技術偵查證據材料當庭質證的,除司法機關工作人員、當事人和辯護律師外,其他訴訟參與人需要參加的應當簽署保密承諾書,明確洩露技術偵查證據內容的法律責任經審判機關許可並通知,辯護律師、被告人蔘加技術偵查證據材料庭外核實的,也應簽署保密承諾書,並另行向審判機關提交書面質證意見。
第五十二條 其他涉及技術偵查具體內容的,按照《關於刑事訴訟中技術偵查證據材料使用若干問題的指導意見》(浙高法〔2018]45號)執行。
三、附則
第五十三條本指引自下發之日起執行。法律、司法解釋、上級有關規定另有規定的,按法律、司法解釋、上級有關規定執行。
浙江省高階人民法院、浙江省人民檢察院、浙江省公安廳
聯合印發《關於辦理電信網路詐騙犯罪案件若干問題的解答》的通知
浙高法[2020]44號
一、關於電信網路詐騙犯罪的界定問題
1. 問:如何理解掌握電信網路詐騙犯罪的概念?
答:電信網路詐騙犯罪,是指以非法佔有為目的,利用電信通訊、網際網路等技術手段,向社會公眾釋出虛假資訊或設定騙局,主要通過遠端控制,非接觸性地誘使被害人交付財物的犯罪行為。
2. 問:該類犯罪一般具有哪些特徵?
答:除符合詐騙罪的特徵以外,電信網路詐騙犯罪一般應同時具有技術性、非接觸性、遠端性的特徵。其中,技術性是指該類犯罪主要利用電話、簡訊、網際網路等資訊互動工具的技術手段。利用廣播電臺、報刊雜誌等方式實施詐騙,一般不認為具有技術性;非接觸性是指該類犯罪中行為人與被害人無需面對面接觸。實施「線上拉攏,線下騙取」行為的案件屬於接觸性犯罪,一般不認定為電信網路詐騙;遠端性是指該類犯罪中行為人主要利用電信網路技術 手段進行遠端聯絡。
二、關於管轄權與分案處理
3. 問:如果多個公安機關對電信網路詐騙案件有管轄權,由何地公安機關管轄較為合適?
答:由最初受理案件的公安機關或者主要犯罪地公安機關立案偵查。有爭議的,按照有利於查清犯罪事實、有利於訴訟的原則,由共同上級公安機關指定立案偵查。
4. 問:多個犯罪嫌疑人、被告人實施的犯罪存在關聯,是否可併案處理?
答:多個犯罪嫌疑人、被告人實施的犯罪存在關聯,併案處理有利於查明案件事實的,公安機關可在其職責範圍內併案偵查,需要提請批准逮捕、移送審查起訴、提起公訴的,由該公安機關所在地的人民檢察院、人民法院受理,不另行指定管轄。對併案偵查等可能存在管轄權爭議的案件,按照指定管轄途徑辦理。
5. 問:對於人數眾多的電信網路詐騙犯罪案件,如何提高辦案質量、效率和效果,準確定罪量刑,保障當事人的合法權益?
答:為便於查清犯罪事實,準確定罪量刑,提高辦案質效,公安機關和人民檢察院在偵查或審查起訴階段可以對人數眾多的電信網路詐騙案件進行拆分。對於已經指定管轄,或者根據本解答管轄權規定不需另行指定管轄的,案件拆分後不再另行指定管轄。
案件拆分應根據案件的實際情況具體處理。可視情分成團伙首要分子、積极參加者以及其他參加者,也可按團隊或者小組垂直關係等進行拆分。對可能判處無期徒刑的首要分子及同案審理有利於查明案件事實的積极參加者,需要移送地市級人民檢察院審查起訴及中級人民法院審理的,一般應對主案人數有所限制。對涉嫌妨害信用卡管理罪、掩飾、隱瞞犯罪所得罪等輕罪名的其他犯罪嫌疑人、被告人,可不跟隨主案移送。
三、與關聯犯罪的區分
6. 問:電信網路詐騙犯罪分子經常利用「偽基站」群發簡訊,該行為構成詐騙罪、破壞公用電信設施罪還是擾亂無線電通訊管理秩序罪?
答:如果行為人通過「偽基站」群發的簡訊內容不屬於誘騙他人處分財產的,一般不以詐騙罪定性。如果該行為,按照相關司法解釋,造成「二千以上不滿一萬用戶通訊中斷一小時以上」,或者「一萬以上使用者通訊中斷不滿一小時的」,屬於通訊線路「截斷」,應認定為破壞公用電信設施罪;如果僅造成短暫的手機通訊停滯中斷,應認定為擾亂無線電通訊管理秩序罪。
如果行為人通過「偽基站」群發的簡訊內容虛假,屬於誘騙他人處分財產的,構成詐騙罪。如果行為人的行為構成詐騙罪,同時符合破壞公用電信設施罪或擾亂無線電通訊管理秩序罪構成要件的,擇一重罪定罪處罰。
7. 問:在電信網路詐騙犯罪中,犯罪分子竊取被害人財物的行為構成詐騙罪、信用卡詐騙罪還是盜竊罪?
答:行為人利用資訊網路,誘騙他人點選虛假連結而實際通過預先植入的計算機程式竊取財物構成犯罪的,以盜竊罪定罪處罰。行為人虛構可供交易的商品或者服務,欺騙他人點選付款連結而騙取財物構成犯罪的,以詐騙罪定罪處罰。
行為人竊取或騙取他人信用卡資料後通過網際網路、通訊終端等使用的,應按照前述電信網路詐騙的「特徵」有關規定,嚴格認定是否屬於電信網路詐騙犯罪。
信用卡詐騙的本質在於非持卡人以持卡人名義使用持卡人的信用卡實施詐騙財物的行為。如果行為人使用木馬程式病毒等方式竊取他人信用卡密碼並登陸信用卡獲取他人卡內數額較大的資金,可認定其行為構成盜竊罪。如果行為人未使用木馬程式病毒等方式竊取信用卡密碼,而是通過其他途徑獲知信用卡密碼,冒用他人信用卡竊取數額較大的資金,可認定其行為構成信用卡詐騙罪。
8. 問:我國刑法修正案(九)增加了非法利用資訊網路罪,如果犯罪分子在網際網路上釋出詐騙資訊,應當認定為非法利用資訊網路罪還是詐騙罪(未遂)?
答:行為人如果在資訊網路上釋出資訊係為犯罪活動創造條件,情節嚴重的,應以非法利用資訊網路罪認定。如果該行為同時符合破壞公用電信設施罪或擾亂無線電通訊管理秩序罪構成要件的,擇一重罪定罪處罰。行為人如果在資訊網路上釋出詐騙資訊,且達 5000 條以上,未騙取財物的,可認定為詐騙罪未遂;釋出的資訊在 5000 條以下,情節嚴重的,可認定為非法利用資訊網路罪。
四、關於主觀故意的認定
9. 問:司法實踐中,如何判斷和認定電信網路詐騙實行犯主觀的「明知」?
答:應按照主客觀相統一原則進行認定,根據犯罪嫌疑人、被告人實施犯罪事前、事中、事後的各種客觀表現,結合犯罪嫌疑人和被告人的供述及辯解,證人證言,詐騙指令碼、詐騙資訊內容、賬冊、分贓記錄及手機簡訊、微信、QQ、skype 等通訊工具聊天記錄等,進行審查判斷。
10. 問:對於提供幫助的犯罪分子,一般如何審查其主觀是否具有「明知」?
答:應重點審查其與實施電信網路詐騙的犯罪嫌疑人之間是否存在共謀,或者雖無共謀但是否系明知他人實施犯罪等內容。對於幫助者明知的內容和程度,一般只要有證據能夠印證其認識到對方可能實施詐騙犯罪行為即可,並不要求其認識到對方實施犯罪的具體情況。除前一款提到的證據外,還要綜合考慮其認知能力、既往經歷、行為次數和手段、與實行犯的關係、獲利情況、是否曾因電信網路詐騙受過處罰以及是否故意規避調查等情況。
11. 問:最高人民法院、最高人民檢察院、公安部《關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見》中規定,幫助電信網路詐騙犯罪分子轉賬、套現、取現的,如果事前通謀的,應以共同犯罪論處。司法實務中如何認定「事先通謀」?
答:取款人與電信網路詐騙犯罪團伙之間形成較長時間穩定的「銷售」配合模式,可以認定為「事先通謀」。當取款行為與詐騙實行行為呈現交替重疊、迴圈往復的狀態時,即應認定其具備了「對他人實施電信網路詐騙的明知」。
五、關於證據收集與犯罪事實認定
12. 問:電信網路詐騙犯罪往往涉案人數眾多,涉及面廣,證據收集難度大,司法實務中如何更好地固定和收集證據?
答:對於電信網路詐騙犯罪團伙使用的電腦、手機等工具,公安機關應及時扣押並進行資料分析,固定相關證據。對於被害人人數眾多的電信網路詐騙案件,可採取遠端取證等方式取證。確因客觀條件的限制,無法逐一收集被害人陳述的,可以結合已收集的被害人陳述,銀行賬戶交易記錄,第三方支付結算賬戶交易記錄等客觀性證據,在審查犯罪嫌疑人、被告人及其辯護人所提的辯解辯護意見的基礎上,綜合認定被害人人數及詐騙數額等犯罪事實。確因客觀原因無法聯絡上被害人,或被害人拒絕作證的,應當記錄在案。
13. 問:對於被害人人數特別多的案件,如何有效地進行取證?是否可以採用抽樣取證的方法?
答:如被害人人數在一百人以上,可對被害人陳述採取抽樣取證的方法。公安機關應該重點選取被騙資金量大、空間距離相對較近、被害物件特殊、涉案方法有代表性的被害人作為證據樣本,並對抽樣情況進行詳細論證和說明。人民檢察院、人民法院審查認為抽樣情況不具有科學性、代表性或全面性的,可以要求公安機關進行補充取證,涉及案件定罪量刑的,公安機關應當補充取證。取證的證據應符合「事實清楚,證據確實、充分,已排除合理懷疑」的證明標準。
六、犯罪數額的認定
14. 問:在電信網路詐騙集團或團伙中,不同層級的人員如何把握和認定犯罪數額?
答:(1)詐騙集團或團伙的首要分子,以詐騙集團或團伙所犯罪行的全部數額認定;詐騙集團或團伙其他主犯,以其參與、組織、指揮的全部犯罪數額認定。
(2)普通業務組長,以其參與期間主管的小組成員詐騙數額總額認定,量刑時參考具體犯罪時間和作用。
(3)普通業務員,原則上認定為從犯並以個人參與的詐騙數額作為量刑依據,同時參考其具體犯罪時間和收入。
(4)被認定為從犯的行政等人員,按照其參與犯罪期間的數額認定,量刑時還應考慮得贓情況。
七、涉案財物的處置
15. 問:司法機關如何認定電信網路詐騙案件中的贓物贓款?贓物贓款應如何處置?處置時應注意哪些原則?
答:電信網路詐騙犯罪涉案財物包括犯罪分子的犯罪所得,犯罪分子用於犯罪的工具和其他具有經濟價值的物品等。如果系贓物,以溯源返還為原則;如果系贓款,以統一分配為原則。涉案專門賬戶內無法說明合理來源的資金,應結合賬戶是否僅為被告人所控制和使用、涉案賬戶內資金流水是否發生於電信網路詐騙時間段、被告人是否有其他正當商業行為等綜合認定。如確有證據證實涉案賬戶系被告人合法收入的,應予剔除。第三人善意取得詐騙財物的,不予追繳。
16. 問:偵查機關在查扣涉案資金時,應注意哪些事項?
答:異地進行資金凍結、劃轉的,公安機關、人民檢察院、人民法院應積極協作配合。案件移送給有管轄權的公安機關時,應將相關款項隨案移送。公安機關移交銀行卡時,一般應同時說明賬戶資訊、卡內餘額等。
為查明案件事實、避免遺漏被害人、推進案款退賠,公安機關在偵查時應一併要求被害人提供返還資金申請表、本人身份證影印件、本人銀行賬號等必要資料資訊,並結合電子資料等證據核對被害人的身份及損失金額,製作包括姓名、身份證號碼、聯絡電話、住址、損失金額等資訊的清單,附卷隨案移送。對確實無法查明身份的人員,可予單列。被害人或資金來源明確的案件,人民法院以節約當事人領款成本為原則,在審查核實被害人身份後,可根據返還資金申請表、身份證影印件、銀行賬號等必要資料,依法予以發還。
17. 問:在電信網路詐騙共同犯罪中,主犯和從犯是否具有相同的退賠義務?一般應如何掌握?
答:主犯原則上具有共同的退賠義務。首要分子按照犯罪集團所犯罪行的全部數額進行退贓和退賠,其他主犯按其參與、組織、指揮的全部犯罪數額進行退贓和退賠。從犯一般按實際違法所得進行退贓和退賠。被告人主動退賠或其親友代為退賠的數額超過實際違法所得的,可在量刑時予以酌情從寬處罰。
18. 問:司法機關辦理電信網路詐騙案件,對未報案被害人的權益有無保護措施?
答:司法機關可根據被告人供述、銀行交易明細以及相關人員電子資料等證據,認定未報案被害人的被騙事實、被騙金額和具體身份。未報案被害人可與其他已報案的被害人享有平等的返還資金的權利。
未報案或案件判決後報案,根據被告人供述、銀行交易明細及相關電子資料等能夠認定被害人被騙事實及被騙數額,可在案件判決後由被害人向人民法院申請分配查扣的贓款。人民法院依法稽核,確認該被害人系交付被騙款項的當事人身份後,可參與分配。
人民法院判決未將未報案的被害人被騙的犯罪事實和被騙金額認定在內的,如案件尚在執行期間,報案數額不影響被告人定罪量刑的,由人民法院依法稽核確認報案人是否可參與分配;如已執行終結,依法另行處理。
19. 問:如果被告人退贓數額或查扣錢款超過已查明的被害人被騙錢款總額的,如何處理?
答:該情形下,超過的數額不應衝抵被告人應繳的財產刑。人民法院可與財政等部門協調,設立單獨賬戶接受此類資金留待本案其他被害人報案後,依據公安機關調查查明的事實向人民法院申請,參與專門賬戶內資金的發還。
八、嚴格貫徹寬嚴相濟刑事司法政策
20. 問:在我省司法實踐中,如何體現對電信網路詐騙犯罪從嚴懲處?
答:在司法實踐中,對電信網路詐騙集團或團伙中股東、團伙核心成員,以及整個團伙中起到組織、管理職責的主管人員等,應當認定為主犯,依法從嚴懲處,原則上不得減輕處罰,並加大財產刑的懲罰力度。對詐騙工具研發者、詐騙話術編寫者、詐騙模式培訓者、詐騙業務骨幹應結合其在共同犯罪中的地位、作用進行認定,一般不宜認定為從犯。
21. 問:我省在依法打擊電信網路詐騙犯罪中,對於一些參與時間短、參與程度不高的犯罪分子如何體現寬嚴相濟的刑事政策中從寬的一面?
答:對於雖明知本人實施的行為是詐騙行為,但系在校學生,畢業後參加工作不久或入職時間不足兩個月,沒有犯罪前科的人員,應依法從寬處理。
具有上款規定的情形之一,且主動認罪悔罪,退清所得贓款或者協助公安機關抓獲其他同案犯的,可由公安機關進行行政處罰,不移送人民檢察院審查起訴;已經移送審查起訴的,人民檢察院可作不起訴處理;已經移送審判的,人民法院可免予刑事處罰。
對於明知他人實施電信網路詐騙犯罪而提供幫助行為的人員,如領取未明顯高於正常固定薪資,情節輕微的,可比照前一款規定依法從寬處理。
22. 問:對於電信網路詐騙案件中犯罪地位明顯較低、作用明顯較小,僅從事輔助性工作的一些人員是否可以不作犯罪論處?
答:從事輔助性工作的人員以及其他層級較低的人員,直接獲利(包括工資、獎金、提成等)金額較小且能積極清退的,可不作犯罪論處;主觀上不確切明知電信網路詐騙行為的從事輔助性工作的人員不作犯罪論處。
山東省公安機關
電信網路詐騙案件處置工作規範(試行)
(2019年03月20日印發)
第一章 總 則
第一條 為全面提升全省公安機關電信網路詐騙犯罪防範打擊效能,進一步規範案件處置工作流程,根據《中華人民共和國刑事訴訟法》《公安機關辦理刑事案件程式規定》《關於辦理電信網路詐騙等刑事案件適用法律若干問題的意見》《全國打擊治理電信網路新型違法犯罪中心建設規範(試行)》等相關法律法規和檔案規定,結合山東工作實際,制定本規範。
第二條 全省電信網路詐騙案件處置工作由各級打擊治理電信網路新型違法犯罪中心(以下稱:反詐騙中心)牽頭組織實施,按照「打防結合、以防為先、以打促防」工作思路,充分利用公安機關和電信企業、銀行金融機構、網際網路公司等資源手段,開展預警勸阻、接警處置、初偵初查、案件偵辦等工作,確保實現全省查處違法犯罪嫌疑人數明顯上升、破案數明顯上升、發案數明顯下降、人民群眾財產損失明顯下降的「兩升兩降」任務目標。
第三條 本規範中的電信網路詐騙案件,主要是指違法嫌疑人通過電話、簡訊、網路等方式實施的非接觸型詐騙案件。
第二章 預警勸阻
第四條 省反詐騙中心負責全省電信網路詐騙預警勸阻統籌、協調、指導等工作,通過各類預警系統,及時發現省內疑似詐騙資訊,通過「山東公安反電信網路詐騙專業應用系統」(以下簡稱:反詐系統)推送至市反詐騙中心。
第五條 市反詐騙中心承擔電信網路詐騙預警勸阻工作職責。對省反詐騙中心推送或自主研判發現的各類疑似電信網路詐騙預警資訊,市反詐騙中心應當及時對疑似被詐騙群眾進行簡訊提醒、電話勸阻。對於存在以下情況的,市反詐騙中心應當採取電話聯絡其親友、對其手機號碼保護性停機、通報縣級公安機關派警勸阻等多種方式,有效防止群眾上當受騙。
(一)打電話無法聯絡到疑似被詐騙群眾。
(二)疑似詐騙通話次數多、時間長。
(三)疑似深度被騙,不相信民警勸阻提醒。
(四)其他需要採取緊急措施的情況。
第六條 縣(市、區)反詐騙中心(專業隊)、派出所承擔出警勸阻疑似被詐騙群眾工作職責。對市反詐騙中心下發的預警勸阻指令,處置單位應當及時安排警力查詢疑似被詐騙群眾,開展識騙勸阻、防騙宣傳工作,並將勸阻情況反饋市反詐騙中心。
第七條 市反詐騙中心通過預警勸阻工作確認通訊號碼、網址等涉嫌詐騙的,應當通過「反詐系統」向省反詐騙中心提報攔截、關停等處置請求,由省反詐騙中心協調省通訊管理局、電信企業或外省反詐騙中心進行處置。
第三章 接警處置
第八條 電信網路詐騙警情接警處置工作應當堅持「快速接報、快速止付、快速處置」的原則,最大限度避免或減少群眾財產損失。
第九條 市反詐騙中心和縣(市、區)公安機關具體承擔電信網路詐騙警情接警處置工作。
當事人撥打110報警的,110接警臺應當立即啟動與報警人、市反詐騙中心的「三方通話」,由110接警人員簡要詢問相關情況,錄入「110接處警平臺」並派警。市反詐騙中心接警員詳細詢問報警人警情資訊,錄入「反詐系統」,同時開展緊急止付和通訊處置工作。對當事人報警時未能及時提供嫌疑人資金賬戶、通訊號碼等資訊的,受理單位查明後,應當及時報市反詐騙中心。
當事人通過其他方式報警的,接警單位應當及時受理案件,手工錄入「110接處警平臺」同時報市反詐騙中心,市反詐騙中心將警情資訊錄入「反詐系統」,並開展緊急止付和通訊處置工作。
具備三方通話條件的縣(市、區)反詐騙中心可以參照市反詐騙中心職責開展接警處置工作。
第十條 市反詐騙中心接警時應當詳細詢問當事人基本資訊、被騙過程、涉案賬戶、涉案通訊號碼、網址等資訊,並錄入「反詐系統」,及時通過以下方式開展緊急止損和通訊處置工作:
(一)通過「反詐系統」對報警人提供的嫌疑人銀行卡緊急鎖卡。
(二)通過「公安部電信詐騙案件偵辦平臺」對所有涉案銀行賬戶、第三方支付賬戶等開展緊急止付。
(三)通過銀行金融機構對涉案銀行賬戶、第三方支付賬戶等開展緊急止付。
(四)通過「反詐系統」將涉案電話號碼、網址等層報省反詐騙中心進行攔截、關停等。
第四章 初偵初查
第十一條 電信網路詐騙案件的初偵初查是指公安機關受理案件後,偵查人員依託相關資訊系統,運用各種技術手段,對案件有關的資金流、資訊流等進行資料核查和證據固定的偵查活動。
第十二條 縣(市、區)反詐騙中心(專業隊)、派出所承擔電信網路詐騙案件初偵初查工作職責,原則上對所有電信網路詐騙警情按刑事案件受理並開展初偵初查工作。
第十三條 市反詐騙中心負責對電信網路詐騙案件初偵初查工作的組織、指導、監督、協調,協助開展涉案賬戶資金流和涉案資訊流查詢研判等工作。
第十四條 電信網路詐騙案件初偵初查的主要內容如下:
(一)製作詢問筆錄
受案單位應當及時向受害人、報警人、證人等有關人員全面、詳細詢問情況,製作詢問筆錄。詢問筆錄應重點記錄以下內容:
1.受害人基本情況。
2.嫌疑人基本情況。包括嫌疑人人數、自稱身份、聯絡方式以及在作案過程中留下的能夠反映其身份的相關資訊等。
3.被騙詳細經過。應重點查明:
(1)受害人、嫌疑人的銀行賬號,支付寶、財付通等支付賬號資訊,被騙資金匯款(轉賬)方式、時間、地點、次數、金額等。
(2)受害人、嫌疑人的電話號碼、通話時間、通話時長,受害人、嫌疑人的QQ、微信等通訊工具號碼。
(3)涉案簡訊、網址、網頁截圖等。
(二)資金流查詢
1.查明所有涉案嫌疑賬戶基本資訊(完整賬號、開戶人身份資訊、電子銀行、所屬銀行或第三方支付機構、預留手機號等)及資金流轉情況等資訊;出現跨行交易、商戶消費等情況,應當調取銀聯、第三方支付機構相關資料,查明取款地或消費商戶位置。
2.通過網銀轉賬的,應當查明登陸的IP地址、MAC地址;通過銀行轉賬至第三方支付機構的,應當通過銀行查明交易電子訂單號;通過第三方支付機構提現至銀行卡的,應當通過第三方支付機構查明出入金交易明細。
3.使用手機銀行APP的,有條件的應當查明使用時的經緯度、LBS、登入時的物理位置資訊(網路埠、基站)。
4.通過綜合分析涉案資金賬戶資訊,查清涉案資金賬戶的時空軌跡,對在本地開戶或取現的及時調取相關視訊資料,開展偵查工作。
(三)資訊流查詢
1.查明涉案電話號碼的基礎資訊(機主資訊、通話詳單,包括IMSI號、小區號、關聯的手機號等)。
2.對涉案的QQ、微信和電子郵箱等網路賬號,應當查明賬戶的註冊資訊、繫結資訊、登入資訊、關係人資訊等。
3.對涉案的網頁、木馬病毒等資訊,應當查明掛載網頁、木馬病毒的伺服器IP地址歸屬地;對於歸屬地在境內,涉及租用伺服器的,應當查明該伺服器落地具體資訊,有條件的查明登入和管理該網址的IP地址與落地資訊、租用該伺服器的單位或者個人資訊、租用費用支付方式等資訊。
第十五條 初偵初查工作中,應當充分運用「公安部電信詐騙案件偵辦平臺」「反詐系統」等圍繞涉案賬戶、通訊方式、虛擬資訊、犯罪手段和方式等因素開展案件串並工作。
第十六條 經初偵初查,符合刑事案件立案條件的,應當立案偵查。
第十七條 需要凍結涉案賬戶的,案件主辦單位應當及時通過「公安部電信詐騙案件偵辦平臺」或銀行金融機構進行凍結。對已緊急止付的涉案賬戶,應當在規定期限內進行凍結。
第十八條 電信網路詐騙案件初偵初查過程中的查證資訊應當及時錄入「反詐系統」。
第五章 案件偵辦
第十九條 電信網路詐騙案件的偵查經營工作,由刑偵部門負責組織實施,在初偵初查的基礎上,對案件的資金流、資訊流、嫌疑人、灰色產業鏈等線索深入開展資訊查詢、專業研判、證據調取等工作,並將相關結果及時錄入「反詐系統」。經偵、技偵、網安、情報等部門提供資訊科技支撐,開展合成作戰。
第二十條 省反詐騙中心負責全省重大案件、高發類案的研判工作,牽頭指揮跨境和重大、疑難、複雜的跨省案件偵查打擊工作;市反詐騙中心承擔破案工作職責,對本市案件開展研判,組織跨省、跨市重大案件的偵查打擊工作;縣(市、區)反詐騙中心(專業隊)承擔辦案工作職責,具體開展研判、偵查、抓捕、移訴等工作。
第二十一條 省、市兩級公安機關對重大、系列、團伙性電信網路詐騙案件實行掛牌督辦制度,涉案金額100萬元以上和50萬元以上不滿100萬元的案件分別由省廳、市局掛牌督辦。督辦單位應當提供專家、技術、經費等方面的支援。案發地公安機關應當成立專案組,開展專案偵查工作。
第二十二條 跨省抓捕電信網路詐騙犯罪嫌疑人前,辦案單位應當將辦案時間、地點、案件等相關資訊通過「反詐系統」上報省反詐騙中心稽核備案。抓捕工作結束後,辦案單位應當在2個工作日內將簡要工作情況錄入「反詐系統」。
第二十三條 外省公安機關來魯辦理電信網路詐騙案件,需抓捕個別犯罪嫌疑人的,由協作地公安機關按規定辦理。
犯罪窩點地位於省內的,協作地公安機關應當將簡要案情和協作事項層報省反詐騙中心同意後再開展協作。
對協助抓獲的電信網路詐騙犯罪嫌疑人,協作地公安機關負責將抓獲人員資訊錄入「公安部電信詐騙案件偵辦平臺」。
第二十四條 對電信網路詐騙團伙,原則上採取統一集中抓捕。抓捕前,應當制定嚴密的工作方案,明確組織領導、警力配備和行動目標等事項,選好統一收網時機。抓捕時應當服從指揮、確保安全,同時按照取證指引的要求,對抓捕現場的物證、書證、電子資料等證據進行勘驗和採集,製作相關法律文書。
第二十五條 電信網路詐騙案件破案後,辦案單位應當全面梳理案件資金流、資訊流、人員流、物品流等資訊,錄入「反詐系統」。同時,通過「山東省刑偵資訊專業應用系統」或省廳釋出協查資訊,串並全國案件。應當全面收集、彙總、整理全案的證據材料,形成證據鏈條,確保辦案質量。
第二十六條 對外地公安機關帶破本地的電信網路詐騙案件,涉案地公安機關應當配合主偵地公安機關,按照規定將本地所涉案件的相關證據材料移交主偵地公安機關。需要補充查證的,應當收集、完善相關證據材料後及時反饋。
第二十七條 各級公安機關應當切實強化對電信網路詐騙案件處置工作的組織領導,進一步加強反詐騙中心和反詐騙體系建設,加大人財物投入,研究制定配套的措施辦法,保障處置工作規範順利實施,確保防範打擊電信網路詐騙犯罪工作提質增效。
第六章 保障獎懲
第二十八條 各級公安機關應當全額保障辦案經費。對破獲的部、省掛牌督辦案件或其他重大案件,視情給予專案經費補助。
第二十九條 各級公安機關應當加強督導檢查,對錄入「反詐系統」資訊質量不高、預警勸阻處置不力、止付凍結不及時、接警處置和初偵初查拖延推諉、破案打擊成效不大的單位通報批評;對多次通報整改效果不明顯的,由上級公安機關進行約談或開展專項督察。
第三十條 各級公安機關應當將電信網路詐騙案件處置工作納入各級綜治考核和公安機關綜合考核。對工作成績突出的集體和個人,應當予以表彰獎勵。
第七章 附 則
第三十一條 本《規範》自發布之日起實施,由省反詐騙中心負責解釋。
某市關於辦理「斷卡」刑事案件相關問題的解答
根據國務院、省、市打擊治理電信網路新型違法犯罪工作聯席會議的部署要求,我市積極推進「斷卡」行動,大量案件正進入訴訟程式,在法律適用方面出現了一定爭議。為進一步明確法律適用,統一執法標準。市公檢法三家對「斷卡」行動案件部分爭議問題進行專題研究,明確了相關意見。現針對相關問題解答如下:
問題一:行為人出售、出租以自己真實身份資訊辦理的銀行卡或收購他人以真實身份資訊辦理的銀行卡並提供給資訊網路犯罪分子使用,如何定罪?
答:行為人出售、出租以自己真實身份資訊辦理的銀行卡或收購他人以真實身份資訊辦理的銀行卡並提供給資訊網路犯罪分子使用,情節嚴重的,可以幫助資訊網路犯罪活動罪定罪處罰;如能進一步認定行為人與電信網路詐騙分子有共謀或其他幫助行為,已經形成共犯關係的,應擇一重罪,以詐騙罪共犯處理。對於收購他人以真實身份資訊辦理的銀行卡並提供給資訊網路犯罪分子使用的行為,不宜以收買、非法提供信用卡資訊罪定罪處罰。竊取、收買非法提供信用卡資訊罪規制的犯罪行為是指行為人竊取、收買髮卡程式碼、持卡人賬戶、賬號、密碼等信用卡資訊資料,或者是將自己合法持有的上述信用卡資訊資料非法提供給他人,被用於偽造出可用於交易的信用卡。若能進一步認定竊取、收買、非法提供信用卡資訊資料的行為人與偽造信用卡、信用卡詐騙的犯罪分子有共謀及其他行為,已經形成共犯關係的,應擇一重罪,以偽造金融憑證罪、信用卡詐騙罪的共犯處理。
問題二:如何把握「兩高」《關於辦理非法利用資訊網路、幫助資訊網路犯罪活動等刑事案件適用法律若干問題的解釋》第十二條規定的「情節嚴重」?
答:對於明知他人利用資訊網路實施犯罪,具有以下情節的,可認定為「兩高」《關於辦理非法利用資訊網路、幫助資訊網路犯罪活動等刑事案件適用法律若干問題的解釋》第十二條規定的「情節嚴重」:向三個以上的個人(團伙)出租、出售電話卡、信用卡,被幫助的詐騙行為均達到犯罪程度的;或者出租、出售的信用卡被用於實施電信網路詐騙,達到犯罪程度,該信用卡內流水金額超過三十萬元的:或者利用被出租、出售的電話卡、信用卡實施的電信網路詐騙犯罪,造成被害人及其近親屬死亡、重傷、精神失常的。
問題三:是否必須證明30萬元流水金額全部系電信網路詐騙金額?
答:對於「達到犯罪程度,該信用卡內流水金額超過30萬元」的條文在辦案中應當理解為達到3000元電信網路詐騙構罪標準的同時,該信用卡內流水金額達到30萬元。原則上,卡內流水金額均推定為犯罪金額。犯罪嫌疑人提出反證的流水金額,經查證屬實,應予以扣除。
問題四:出租、出售多張信用卡,單張信用卡被用於電信網路詐騙金額均未達到3000元的構罪標準,但累計達到3000元的,能否認定達到犯罪程度?
答:對於出租、出售多張信用卡,單張信用卡被用於電信網路詐騙金額未達到3000元的構罪標準時,只有證明多張信用卡系被同一個人(團伙)使用,才能累計計算,金額超過3000元的可認定為達到犯罪程度。
問題五:辦理「斷卡」刑事案件,如何貫徹好寬嚴相濟刑事政策?
答:要用好寬嚴相濟刑事政策,實現三個效果的統一,對於「卡頭」、「卡商」要堅決打擊,對於達到構罪標準的「卡農」,重點嚴懲在於出租、出售信用卡多張、多次等嚴重情形,對初犯、偶犯、未成年人、在校大學生、老年人,以及具有主動認罪認罰、積極退賠退情節的犯罪嫌疑人,應當按照「教育為主,懲罰為輔」原則,在辦案中慎用羈揮性強制措施。同時公檢法相關部門要完善溝通和資訊通報制度,對於情節較為輕微的案件訴訟前要加強溝通,穩妥處置。
問題六:犯罪嫌疑人信用卡卡內流水金額中主要被騙金額受害人在地,本地受害人金額雖達到構罪標準但金額佔比偏低的案件如何確定管轄?
答:對於嫌疑人信用卡卡內流水金額中主要被騙金額受害人在地,本地受害人金額雖達到構罪標準但金額佔比偏低的案件,為便於後續偵查,由辦理案件的公安機關向同級人民檢察院提請批准逮捕;並至少在移訴前15天報市檢察院會商,最終由市中級法院確定案件管轄。但抓獲的其他上游層級的「卡商」卡農」能否併案管轄,需要個案考量,與本地具有管轄權的嫌疑人形成共犯關係的可以併案管轄,否則原則上不宜併案管轄。
本《問答》自下發之日起可供參照,如與上級相關規定衝突,按照上級規定執行。
張凱閔等52人電信網路詐騙案
(檢例第67號)
【關鍵詞】
跨境電信網路詐騙 境外證據審查 電子資料 引導取證
【要旨】
跨境電信網路詐騙犯罪往往涉及大量的境外證據和龐雜的電子資料。對境外獲取的證據應著重審查合法性,對電子資料應著重審查客觀性。主要成員固定,其他人員有一定流動性的電信網路詐騙犯罪組織,可認定為犯罪集團。
【基本案情】
被告人張凱閔,男,1981年11月21日出生,中國臺灣地區居民,無業。
林金德等其他被告人、被不起訴人基本情況略。
2015年6月至2016年4月間,被告人張凱閔等52人先後在印度尼西亞共和國和肯亞共和國參加對中國大陸居民進行電信網路詐騙的犯罪集團。在實施電信網路詐騙過程中,各被告人分工合作,其中部分被告人負責利用電信網路技術手段對大陸居民的手機和座機電話進行語音群呼,群呼的主要內容為「有快遞未簽收,經查詢還有護照簽證即將過期,將被限制出境管制,身份資訊可能遭洩露」等。當被害人按照語音內容操作後,電話會自動接通冒充快遞公司客服人員的一線話務員。一線話務員以幫助被害人報案為由,在被害人不掛斷電話時,將電話轉接至冒充公安局辦案人員的二線話務員。二線話務員向被害人謊稱「因洩露的個人資訊被用於犯罪活動,需對被害人資金流向進行調查」,欺騙被害人轉賬、匯款至指定賬戶。如果被害人對二線話務員的說法仍有懷疑,二線話務員會將電話轉給冒充檢察官的三線話務員繼續實施詐騙。
至案發,張凱閔等被告人通過上述詐騙手段騙取75名被害人錢款共計人民幣2300餘萬元。
【指控與證明犯罪】
(一)介入偵查引導取證
由於本案被害人均是中國大陸居民,根據屬地管轄優先原則,2016年4月,肯亞將76名電信網路詐騙犯罪嫌疑人(其中大陸居民32人,臺灣地區居民44人)遣返中國大陸。經初步審查,張凱閔等41人與其他被遣返的人分屬互不關聯的詐騙團伙,公安機關依法分案處理。2016年5月,北京市人民檢察院第二分院經指定管轄本案,並應公安機關邀請,介入偵查引導取證。
鑑於肯亞在遣返犯罪嫌疑人前已將起獲的涉案膝上型電腦、語音閘道器(指能將語音通訊整合到資料網路中實現通訊功能的裝置)、手機等物證移交我國公安機關,為確保證據的客觀性、關聯性和合法性,檢察機關就案件證據需要達到的證明標準以及涉外電子資料的提取等問題與公安機關溝通,提出提取、恢復涉案的Skype聊天記錄、Excel和Word文件、網路電話撥打記錄清單等電子資料,並對電子資料進行無汙損鑑定的意見。在審查電子資料的過程中,檢察人員與偵查人員在恢復的Excel文件中找到多份「返鄉訂票記錄單」以及早期大量的Skype聊天記錄。依據此線索,查實部分犯罪嫌疑人在去肯亞之前曾在印度尼西亞兩度針對中國大陸居民進行詐騙,詐騙數額累計達2000餘萬元人民幣。隨後,11名曾在印度尼西亞參與張凱閔團伙實施電信詐騙,未赴肯亞繼續詐騙的犯罪嫌疑人陸續被緝捕到案。至此,張凱閔案52名犯罪嫌疑人全部到案。
(二)審查起訴
審查起訴期間,在案犯罪嫌疑人均表示認罪,但對其在犯罪集團中的作用和參與犯罪數額各自作出辯解。
經審查,北京市人民檢察院第二分院認為現有證據足以證實張凱閔等人利用電信網路實施詐騙,但案件證據還存在以下問題:一是電子資料無汙損鑑定意見的鑑定起始基準時間晚於犯罪嫌疑人歸案的時間近11個小時,不能確定在此期間電子資料是否被增加、刪除、修改。二是被害人與詐騙犯罪組織間的關聯性證據調取不完整,無法證實部分被害人系本案犯罪組織所騙。三是臺灣地區警方提供的臺灣地區犯罪嫌疑人出入境記錄不完整,北京市公安局出入境管理總隊出具的出入境記錄與犯罪嫌疑人的供述等其他證據不盡一致,現有證據不能證實各犯罪嫌疑人蔘加詐騙犯罪組織的具體時間。
針對上述問題,北京市人民檢察院第二分院於2016年12月17日、2017年3月7日兩次將案件退回公安機關補充偵查,並提出以下補充偵查意見:一是通過中國駐肯亞大使館確認抓獲犯罪嫌疑人和外方起獲物證的具體時間,將此時間作為電子資料無汙損鑑定的起始基準時間,對電子資料重新進行無汙損鑑定,以確保電子資料的客觀性。二是補充調取犯罪嫌疑人使用網路電話與被害人通話的記錄、被害人向犯罪嫌疑人指定銀行賬戶轉賬匯款的記錄、犯罪嫌疑人的收款賬戶交易明細等證據,以準確認定本案被害人。三是調取各犯罪嫌疑人護照,由北京市公安局出入境管理總隊結合護照,出具完整的出入境記錄,補充訊問負責管理護照的犯罪嫌疑人,核實部分犯罪嫌疑人是否中途離開過詐騙窩點,以準確認定各犯罪嫌疑人蔘加犯罪組織的具體時間。補充偵查期間,檢察機關就補偵事項及時與公安機關加強當面溝通,落實補證要求。與此同時,檢察人員會同偵查人員共赴國家資訊中心電子資料司法鑑定中心,就電子資料提取和無汙損鑑定等問題向行業專家諮詢,解決了無汙損鑑定的具體要求以及提取、固定電子資料的範圍、程式等問題。檢察機關還對公安機關以《司法鑑定書》記錄電子資料勘驗過程的做法提出意見,要求將《司法鑑定書》轉化為勘驗筆錄。通過上述工作,全案證據得到進一步完善,最終形成補充偵查卷21冊,為案件的審查和提起公訴奠定了堅實基礎。
檢察機關經審查認為,根據肯亞警方出具的《調查報告》、我國駐肯亞大使館出具的《情況說明》以及公安機關出具的扣押決定書、扣押清單等,能夠確定境外獲取的證據來源合法,移交過程真實、連貫、合法。國家資訊中心電子資料司法鑑定中心重新作出的無汙損鑑定,鑑定的起始基準時間與肯亞警方抓獲犯罪嫌疑人並起獲涉案裝置的時間一致,能夠證實電子資料的真實性。涉案膝上型電腦和手機中提取的Skype賬戶登入資訊等電子資料與犯罪嫌疑人的供述相互印證,能夠確定犯罪嫌疑人的網路身份和現實身份具有一致性。75名被害人與詐騙犯罪組織間的關聯性證據已補充到位,具體表現為:網路電話、Skype聊天記錄等與被害人陳述的詐騙電話號碼、銀行賬號等證據相互印證;電子資料中的聊天時間、通話時間與銀行交易記錄中的轉賬時間相互印證;被害人陳述的被騙經過與被告人供述的詐騙方式相互印證。本案的75名被害人被騙的證據均滿足上述印證關係。
(三)出庭指控犯罪
2017年4月1日,北京市人民檢察院第二分院根據犯罪情節,對該詐騙犯罪集團中的52名犯罪嫌疑人作出不同處理決定。對張凱閔等50人以詐騙罪分兩案向北京市第二中級人民法院提起公訴,對另2名情節較輕的犯罪嫌疑人作出不起訴決定。7月18日、7月19日,北京市第二中級人民法院公開開庭審理了本案。
庭審中,50名被告人對指控的罪名均未提出異議,部分被告人及其辯護人主要提出以下辯解及辯護意見:一是認定犯罪集團缺乏法律依據,應以被告人實際參與詐騙成功的數額認定其犯罪數額。二是被告人系犯罪組織僱傭的話務員,在本案中起次要和輔助作用,應認定為從犯。三是檢察機關指控的犯罪金額證據不足,沒有形成完整的證據鏈條,不能證明被害人是被告人所騙。
針對上述辯護意見,公訴人答辯如下:
一是該犯罪組織以共同實施電信網路詐騙犯罪為目的而組建,首要分子雖然沒有到案,但在案證據充分證明該犯罪組織在首要分子的領導指揮下,有固定人員負責窩點的組建管理、人員的召集培訓,分工擔任一線、二線、三線話務員,該詐騙犯罪組織符合刑法關於犯罪集團的規定,應當認定為犯罪集團。
二是在案證據能夠證實二線、三線話務員不僅實施了冒充警察、檢察官接聽撥打電話的行為,還在犯罪集團中承擔了組織管理工作,在共同犯罪中起主要作用,應認定為主犯。對從事一線接聽撥打詐騙電話的被告人,已作區別對待。該犯罪集團在印度尼西亞和肯亞先後設立3個窩點,參加過2個以上窩點犯罪的一線人員屬於積极參加犯罪,在犯罪中起主要作用,應認定為主犯;僅參加其中一個窩點犯罪的一線人員,參與時間相對較短,實際獲利較少,可認定為從犯。
三是本案認定詐騙犯罪集團與被害人之間關聯性的證據主要有:犯罪集團使用網路電話與被害人電話聯絡的通話記錄;犯罪集團的Skype聊天記錄中提到了被害人姓名、公民身份號碼等個人資訊;被害人向被告人指定銀行賬戶轉賬匯款的記錄。起訴書認定的75名被害人至少包含上述一種關聯方式,實施詐騙與被騙的證據能夠形成印證關係,足以認定75名被害人被本案詐騙犯罪組織所騙。
(四)處理結果
2017年12月21日,北京市第二中級人民法院作出一審判決,認定被告人張凱閔等50人以非法佔有為目的,參加詐騙犯罪集團,利用電信網路技術手段,分工合作,冒充國家機關工作人員或其他單位工作人員,詐騙被害人錢財,各被告人的行為均已構成詐騙罪,其中28人系主犯,22人系從犯。法院根據犯罪事實、情節並結合各被告人的認罪態度、悔罪表現,對張凱閔等50人判處十五年至一年九個月不等有期徒刑,並處剝奪政治權利及罰金。張凱閔等部分被告人以量刑過重為由提出上訴。2018年3月,北京市高階人民法院二審裁定駁回上訴,維持原判。
【指導意義】
(一)對境外實施犯罪的證據應著重審查合法性
對在境外獲取的實施犯罪的證據,一是要審查是否符合我國刑事訴訟法的相關規定,對能夠證明案件事實且符合刑事訴訟法規定的,可以作為證據使用。二是對基於有關條約、司法互助協定、兩岸司法互助協議或通過國際組織委託調取的證據,應注意審查相關辦理程式、手續是否完備,取證程式和條件是否符合有關法律檔案的規定。對不具有規定規範的,一般應當要求提供所在國公證機關證明,由所在國中央外交主管機關或其授權機關認證,並經我國駐該國使、領館認證。三是對委託取得的境外證據,移交過程中應注意審查過程是否連續、手續是否齊全、交接物品是否完整、雙方的交接清單記載的物品資訊是否一致、交接清單與交接物品是否一一對應。四是對當事人及其辯護人、訴訟代理人提供的來自境外的證據材料,要審查其是否按照條約等相關規定辦理了公證和認證,並經我國駐該國使、領館認證。
(二)對電子資料應重點審查客觀性
一要審查電子資料儲存介質的真實性。通過審查儲存介質的扣押、移交等法律手續及清單,核實電子資料儲存介質在收集、保管、鑑定、檢查等環節中是否保持原始性和同一性。二要審查電子資料本身是否客觀、真實、完整。通過審查電子資料的來源和收集過程,核實電子資料是否從原始儲存介質中提取,收集的程式和方法是否符合法律和相關技術規範。對從境外起獲的儲存介質中提取、恢復的電子資料應當進行無汙損鑑定,將起獲裝置的時間作為鑑定的起始基準時間,以保證電子資料的客觀、真實、完整。三要審查電子資料內容的真實性。通過審查在案言詞證據能否與電子資料相互印證,不同的電子資料間能否相互印證等,核實電子資料包含的案件資訊能否與在案的其他證據相互印證。
(三)緊緊圍繞電話卡和銀行卡審查認定案件事實
辦理電信網路詐騙犯罪案件,認定被害人數量及詐騙資金數額的相關證據,應當緊緊圍繞電話卡和銀行卡等證據的關聯性來認定犯罪事實。一是通過電話卡建立被害人與詐騙犯罪組織間的關聯。通過審查詐騙犯罪組織使用的網路電話撥打記錄清單、被害人接到詐騙電話號碼的陳述以及被害人提供的通話記錄詳單等通訊類證據,認定被害人與詐騙犯罪組織間的關聯性。二是通過銀行卡建立被害人與詐騙犯罪組織間的關聯。通過審查被害人提供的銀行賬戶交易明細、銀行客戶通知書、詐騙犯罪集團指定銀行賬戶資訊等書證以及詐騙犯罪組織使用的網際網路軟體聊天記錄,核實聊天記錄中是否出現被害人的轉賬賬戶,以確定被害人與詐騙犯罪組織間的關聯性。三是將電話卡和銀行卡結合起來認定被害人及詐騙數額。審查被害人接到詐騙電話的時間、向詐騙犯罪組織指定賬戶轉款的時間,詐騙犯罪組織手機或電腦中儲存的聊天記錄中出現的被害人的賬戶資訊和轉賬時間是否印證。相互關聯印證的,可以認定為案件被害人,被害人實際轉賬的金額可以認定為詐騙數額。
(四)有明顯首要分子,主要成員固定,其他人員有一定流動性的電信網路詐騙犯罪組織,可以認定為詐騙犯罪集團
實施電信網路詐騙犯罪,大都涉案人員眾多、組織嚴密、層級分明、各環節分工明確。對符合刑法關於犯罪集團規定,有明確首要分子,主要成員固定,其他人員雖有一定流動性的電信網路詐騙犯罪組織,依法可以認定為詐騙犯罪集團。對出資籌建詐騙窩點、掌控詐騙所得資金、制定犯罪計劃等起組織、指揮管理作用的,依法可以認定為詐騙犯罪集團首要分子,按照集團所犯的全部罪行處罰。對負責協助首要分子組建窩點、招募培訓人員等起積極作用的,或加入時間較長,通過接聽撥打電話對受害人進行誘騙,次數較多、詐騙金額較大的,依法可以認定為主犯,按照其參與或組織、指揮的全部犯罪處罰。對詐騙次數較少、詐騙金額較小,在共同犯罪中起次要或者輔助作用的,依法可以認定為從犯,依法從輕、減輕或免除處罰。
相關文章
对事主手机内的涉案短信、微信、通话记录等提取固定;对事主用于网银转账的电脑进行鉴定,对其中网银账户登录及操作过程进行固定,同时通过技术溯源查找、确定接收事主转账的银行账户使用网银登录时的IP地址、网转设备<
2021-05-16 10:01:42
其实,这就是<em>Intel</em>(X86架构)和ARM的区别。 <em>Intel</em>的X86架构为复杂指令集,复杂的功能和电路,使得硅芯片面积增大,性能更好的同时也更加耗电。 对于台式电脑来说,我们很少去留意它一天的用电量,所以在
2021-05-16 09:30:59
就在米蒂利尼人打算出卖他的时候,库迈人打听到他们的计划,用船把帕克提亚斯送到了希俄斯(Ch<em>ios</em>),送到该城的庇护神雅典娜(Athena)神庙以求安全。希俄斯也是个海岛,它在抵御危险时同样安全,但无法抵御贿赂。这个故事的
2021-05-16 09:30:43
相信大家对<em>苹果手机</em>都不陌生,就算是没有使用过,但对于<em>苹果手机</em>的评价也都听过一二,正是因为苹果IOS系统的特殊性,在手机流畅性上,要比国产安卓手机要好的多的,所以这也是很多人在使用过<em>iPhone</em>之
2021-05-16 09:30:29
相信对于果粉,在今年购机过程中都有这样的疑问,那就是到底等<em>iPhone</em>13还是直接购买<em>iPhone</em>12呢?到底是不是13香呢?目前<em>iPhone</em>13的配置也基本被爆料的差不多了,所以今天小编给大家分析总结一下,看
2021-05-16 09:30:25
近日<em>iPhone</em>XR作为一款近三年的产品,又再次重新上架苹果官网,经过回炉重造后,其实就是换了一个新包装,并且取消了充电器和耳机孔,按照苹果的说法,一切都是为了环保,只是这价格并不便宜。其中64G版本售价为399
2021-05-16 09:30:20