針對財會人員電信詐騙犯罪及其對策研究

摘要：隨著電信詐騙的興起，對人民的財產安全造成了不容小覷的威脅，也給公安機關的打擊帶來了一定挑戰。針對財會人員電信詐騙犯罪不同于早期粗放式的電信網絡詐騙，具有極強隱蔽性等特點，使得此類電信網絡詐騙案件中打擊工作的開展具有一定難度。面對案件線索獲取受限、打擊能力有限的問題，構建協同的治理機制、提升大數據技術打擊能力、重視防范精確型電信詐騙犯罪的宣傳教育、完善企業轉賬的流程等4個方面為對策，以期為治理解決針對財會人員電信詐騙犯罪提供新思路、新方法。

關鍵詞：財會人員；電信詐騙；犯罪治理

中圖分類號：D9"""""""文獻標識碼：A""""""doi：10.19311/j.cnki.16723198.2025.11.068

2024年7月，公安部公布了5起精準針對企業財會人員實施的電信網絡詐騙典型案例。在對電信詐騙的打擊呈高壓態勢之下，犯罪分子也隨之不斷升級犯罪手段、變化犯罪目標，大面積“撒網”式犯罪模式向著精細“點對點”式方向發展，針對不同群體，基于被害人的習慣和特點“量身定制”犯罪套路[1]。

1"針對財會人員電信詐騙犯罪的特點

1.1"隱蔽性高

針對財會人員電信詐騙犯罪案件隱蔽性高的原因是多方面的，一是其實質是電信詐騙類案件屬于典型的非接觸型犯罪，傳統偵查手段很難定位犯罪人，必須利用高新技術手段進行定位；二是有關電信詐騙犯罪黑灰產業鏈已形成且相對較成熟，其犯罪手段也在不斷更新升級，有關身份偽造、軟件技術支持、快速洗錢等不同需要的技術服務多樣，為犯罪分子的隱蔽提供了沃土；三是犯罪團隊利用與財務專業性高度相關的信息包裝釣魚鏈接作為犯罪起點，誘使被害人一步步進入設計好的圈套中[2]。

1.2"涉案金額高

根據《關于辦理詐騙刑事案件具體應用法律問題的解釋》規定，詐騙公私財物價值3000元至1萬元以上、3萬元至10萬元以上、50萬元以上的，應當分別認定為“數額較大”“數額巨大”“數額特別巨大”。按照公安部公布5起針對企業財會人員實施電信網絡詐騙的典型案例來看，這5起案件中所涉金額均超過50萬元，達到了金額特別巨大的標準。犯罪分子正是瞄準了企業轉賬金額高這一特點，選擇了企業財會人員作為犯罪目標。

1.3"犯罪團伙化程度高

針對財會人員電信詐騙犯罪在制作發送木馬病毒、遠程監控、實施詐騙等不同環節都有專門的人員來進行，成員之間彼此分工明確，配合緊密。犯罪團伙具有明確的組織結構，各自有明確的職責和任務分工，包括技術人員、培訓人員、操作人員等。此外，犯罪團伙會與其他專業黑灰產業鏈犯罪團伙合作，將此犯罪及其衍生犯罪進行模塊化處理，形成團隊之間的專業化工作。

2"針對財會人員電信詐騙犯罪的實施過程

2.1"發送木馬病毒

在選定合適的作案目標后，犯罪團伙專門進行木馬病毒研發，將其偽裝成與財會人員專業高度相關的報稅工具、財務軟件、涉稅文件等工具和文件，通過發送郵件或者點擊鏈接的方式將木馬病毒植入被害人電腦中。這些軟件與官方正版的外觀形式上有高度相似性，文件也多采用博人眼球的標題和正式文件的排版，以吸引被害人點擊。在點擊了相關鏈接或下載相關軟件后，被害人電腦中就被植入了相應的木馬病毒。

2.2"遠程監控階段

向被害人電腦植入木馬病毒完成后，木馬程序一旦被觸發執行，就會不斷將通信的IP地址和端口號發給客戶端，客戶端的黑客便可以利用這條通信鏈路來控制服務端的計算機。犯罪團伙隨即可以對被害人電腦進行遠程控制，監控其辦公軟件的聊天信息、判斷社交軟件上的好友信息等，從而分析出被害人所在公司的基本情況和對應的上下級、管理人員、分管財務的領導人員。

2.3"實施詐騙階段

詐騙分子通過遠程控制企業財會等人員的QQ、微信等社交軟件，在本人未發覺的情況下，將用于詐騙的賬號添加至其好友列表。待有資金需要轉出、時機成熟后，犯罪分子則將蟄伏在被害人好友列表里的賬戶“改頭換面”，將頭像、背景等信息換成對應客戶或老板的信息。并要求被害人進行大額轉賬，將錢款匯入指定賬戶中。

3"針對財會人員電信詐騙犯罪的困境

3.1"案件線索獲取受限

線索是進行犯罪調查的起點，無論是通過群眾舉報、技術偵查手段獲取的信息，還是犯罪嫌疑人自身遺留的蛛絲馬跡，這些線索都是司法機關發現犯罪行為、啟動調查程序的關鍵。

3.1.1"網絡巡查較難發現線索

由于發送釣魚鏈接的過程大多在私域環境中進行，如通過電子郵件、即時通信軟件、內部辦公系統等私密渠道，這些渠道往往具有相對封閉性和定向性，使得外部監控和常規的安全檢測機制難以觸及。加之釣魚鏈接的偽裝技術日益高超，不法分子會精心設計和包裝這些鏈接，使其外觀與正常的財會信息、官方通知或業務提醒高度相似，甚至能夠模擬出與目標系統幾乎一致的界面和交互流程，從而極大地降低了受害者的辨識難度。此外，釣魚鏈接通常會采用動態生成、快速傳播和限時有效的策略，一旦受害者點擊并輸入了敏感信息，這些鏈接就會迅速失效或被刪除，以逃避追蹤和打擊。這種即時性和隱蔽性進一步增加了網絡巡查的難度，使得安全人員難以及時發現和阻斷這些惡意鏈接。

3.1.2"犯罪模塊化不利于線索獲取

在日趨高壓的打擊態勢下，網絡電信詐騙類犯罪的手段也在不斷升級，從獨立的“作坊”模式逐漸向“流水線”模式轉變。在本類犯罪中各個環節，所涉及身份偽造、資金轉接和信息計算技術等服務支持，每部分都由專門的人員對接，各環節均有不同的黑灰產業集團參與。精細化分工為網絡電信詐騙團伙轉嫁了風險，成員之間的關聯性程度減弱進一步降低了被發現的可能性。此外，即使黑灰產業鏈上成員被抓獲，其也很難交代明確線索指向對應的電信詐騙團伙，成員之間層層庇護，致使線索獲取難度進一步加大。

3.1.3"公眾辨別力較弱

當前有關反詐宣傳活動內容豐富且形式多樣，不僅使相當部分民眾具備一定的反詐知識，同時能積極提供涉詐線索、進行涉詐舉報。國家反詐中心App的全國注冊用戶已超過6500萬，已向用戶發送預警2300萬次，接受群眾舉報涉詐線索65萬條，在防范詐騙工作中發揮了重要作用[3]。但由于針對財會人員電信詐騙犯罪作為新型電詐方式出現，公眾對于這類犯罪的警覺性仍然較弱。加之犯罪分子采取“點對點”式誘導，對財會人員進行精準詐騙。同時，一般公眾對于此電信詐騙的了解程度不夠，較難甄別此類鏈接后向相關負責部門舉報，為偵查機關豐富線索來源帶來了困難。

3.2"打擊能力有限

3.2.1"多部門合作機制不暢

一是公安機關與外界部門協作不暢。電信網絡詐騙因其特性超越了地理界線，其犯罪流程錯綜復雜，且組織結構呈現多層次、多維度的特征，在對犯罪分子進行線下打擊時所需要配合的力量要求較高。公安機關作為打擊電信詐騙的主體力量，需要通信運營商、工信部門和銀行等單位的合作，但是部門之間的合作機制與辦法還未完善，也未形成統一的體系，工作銜接流程不暢、人員對接的割裂以及協作配合時審批流程的復雜冗長，構成了阻礙案件迅速推進的多重壁壘。這些問題不僅延緩了信息的流通與處理速度，還影響了團隊之間的協同作戰能力。

二是異地公安機關協作不暢。當前在網絡電信詐騙犯罪中，報案人所在地與犯罪人所在地往往存在空間差異，伴隨案件所涉金額與人員的差異所需手續也有所不同[4]。往往需要逐級向上報告，由市公安局或省公安廳進行統一協調指揮，由于各地公安機關的協作機制和流程存在差異、信息溝通不對稱的情況，導致在協作過程中需要耗費大量的時間和精力，一些關鍵信息的傳遞可能存在滯后或遺漏，從而影響了案件的偵破效率。

三是跨境警務合作困難。網絡空間為犯罪分子跨境犯罪提供了平臺基礎，他們往往自己前往緬甸、泰國、馬來西亞等國家或地區，在當地建立偽基站或租用境外服務器，針對國內目標群體開展詐騙活動。不同國家或地區的法律制度、警力資源、科技水平、重視程度等差異，導致了跨境合作治理的合作壁壘現象[5]。

3.2.2"技術支撐不足

針對財會人員的電信詐騙是一種新型依賴于網絡信息技術而產生的犯罪，只有具備足夠的技術支撐才能有力遏制和打擊。一是取證技術水平要求高。由于電子數據具有脆弱性、易被修改、隱蔽性等特征，同時其實物載體為躲避打擊常是分散保存，其中還會涉及信息加密、犯罪黑話以及技術加工等情況，對電子取證技術水平要求較高。在司法程序中，對證據鏈的完整性等都有相應要求，電子數據的損壞會對后續犯罪行為的認定、犯罪人的定罪量刑產生較大影響。二是定位技術要求高[6]。VPN、GOIP、VOIP、SD-WAN、ZTNA等通信技術的應用為犯罪分子提供極強的隱蔽與天然的隔離，僅靠單個或少數被害人提供的少量線索很難定位整個犯罪團伙，難以對犯罪集團實現全鏈條打擊。三是技術認知不足。部分公安機關、銀行、工信部門對大數據計算技術的認知和應用水平還較為有限，沒有充分認識到大數據技術在提升打擊電信詐騙犯罪工作效能、降低打擊成本等方面的優勢，這種認知不足導致在大數據計算項目的規劃和實施的缺乏，難以充分發揮云計算技術的潛力。例如某省僅有少數地區公安機關去主動尋求互聯網公司的技術支持，主動研判挖掘有關線索數據，及時進行預警[7]。

3.2.3"資源有限

一是公安系統的內部資源有限。非接觸性犯罪決定了定位犯罪人困難、追查贓款贓物難，偵查活動的展開必定伴隨大量人力、物力的消耗。同時，公安科技人才相對于普通警務人員來說數量較少且缺乏學科交叉、綜合素質較高的人才，特別是在大數據、云計算、人工智能等前沿技術領域和網絡工程、數據管理、安全防護等專業技術領域，難以滿足打擊信息化犯罪增長的需要，限制了偵查打擊工作在技術層面的進一步發展和提升。此外，由于案件往往涉及跨地區甚至跨國界，偵查人員需要頻繁出差到不同地區進行調查取證和抓捕工作，包括交通費（如機票、火車票、租車費用等）、住宿費、餐飲費等，經費隨著距離的增加和次數的增多而顯著上升。二是公安系統與科技公司協作不夠。為提升此類犯罪的打擊效果，需要依靠相關互聯網科技公司對平臺網絡內容進行預警和清理。但受信息數據安全、技術壁壘、審批手續繁復等現實因素掣肘，公安機關在與科技公司進行協同治理時仍有欠缺。

4"針對財會人員電信詐騙犯罪的對策

4.1"構建協同治理的治理機制

涉財會人員電信詐騙涉及網絡安全、金融監管、電信運營等多個行業領域，僅靠政府的監管是不夠的，需要與多部門、多主體探求構建協同治理機制。其中必須重點關注與網絡平臺、銀行金融機構的協作治理。一是網絡平臺。在日常運營中，科技平臺一旦監測到有風險的鏈接，應立即對用戶進行風險提示。同時，應對平臺內有問題的鏈接及時進行清理，給予用戶安全的網絡環境。此外，科技公司需與警方建立緊密聯系，在一定時間內對高發的網絡犯罪誘導因素進行專項治理，從而構建高效的警企協作機制。二是銀行。為了強化可疑賬戶的監控效能，需要構建一套更為精細化的監測體系，專注于捕捉特定類型的異常交易模式。這包括但不限于：識別賬戶在出現小額試探性交易后，隨即轉為頻繁進行大額交易的行為；監測長期不活躍的賬戶突然激活，并伴隨頻繁或大額交易的異常情況等。銀行應攜手公安機關與科技部門，共同打造一套高效集成的資金內部流轉查詢與調取系統。該系統旨在全面覆蓋并深化對各類金融交易信息的監控與分析能力，具體包括：跨平臺、跨渠道的交易數據快速檢索，無論是線上還是線下交易，均能提供詳盡的查詢服務；針對涉及違法犯罪的銀行卡交易，實施全天候、高精度的監控，及時發現并報告可疑活動；深度挖掘商戶交易數據，支持按時間、金額、交易類型等多維度查詢，助力精準風控；針對跨境交易，特別是境外ATM取現行為，提供專門的查詢通道，加強跨境資金流動的監管等[8]。

4.2"提升大數據技術打擊能力

實踐經驗表明，針對電信網絡詐騙這類犯罪，必須實施精準預警勸阻和技術反制策略，這依賴于科技信息化手段與大數據分析研判能力，從而構建全面的涉詐黑樣本庫。

首先，必須充分利用大數據資源，精準捕捉潛在詐騙風險信號。各地公安部門需將省級推送的黑樣本信息整合至本地公安大數據平臺，通過高效的數據分析技術，迅速鎖定并識別出本地范圍內嘗試發送詐騙釣魚鏈接的個體信息或基站數據。這一過程旨在實現詐騙行為的前置預警，確保警方能夠及時介入，對潛在受害者進行精準隔離，有效切斷詐騙鏈條，保護人民群眾的財產安全。

其次，必須加大對網絡空間中釣魚鏈接的懲治打擊力度，需建立完善立體的打防機制。一是建立完善的入侵檢測系統（IDS）與入侵防御系統（IPS）。利用IDS監控網絡流量，發現異常行為，如大量發送釣魚郵件或訪問釣魚網站的行為。同時，通過IPS及時阻斷這些異常行為，防止釣魚鏈接的傳播和危害。二是提升大數據分析能力。通過對網絡流量進行大數據分析及加強機器學習算法，識別出潛在的釣魚鏈接傳播模式和特征，不斷提升對釣魚鏈接的識別能力。三是加強郵件與網頁安全技術。對進入企業的有潛在風險的電子郵件進行風險提示，識別并隔離包含釣魚鏈接的郵件。企業通過使用智能郵件過濾系統，能夠識別偽裝成正規郵件的釣魚郵件。同時，對企業網站和常用網站進行定期安全掃描，發現并修復可能存在的安全漏洞，識別并標記出潛在的釣魚網站。

最后，為持續強化反電信網絡詐騙的斗爭力度，需不斷優化并升級反電信網絡詐騙中心的建設，構建一個集預警、反制、勸阻等多功能于一體的綜合性信息平臺。此平臺應深度融合電信、銀行、工商等多部門資源，形成強大的綜合治理網絡，有效攔截詐騙行為并整合數據資源，實現更精準地研判與打擊[9]。

4.3"重視防范精確型電信詐騙犯罪的宣傳教育

在詐騙分子步步為營的引誘下，加之與上級對接工作的憂懼下，被害人往往無法對信息真實性和可靠性進行理性的衡量，最終陷入犯罪分子圈套，帶來嚴重的財產損失。自2018年以來，有關反詐宣傳相對來說已經較為全面而深入，但是針對財務人員的電信詐騙宣傳相對來說仍有不足。以此類精確目標的犯罪為代表，政府宣傳部門應探索出預防精確型電信詐騙的可行通用路徑。

當前政府主管部門應當積極擔當起引領者的角色，充分發動全社會各方力量，切實提高人民群眾對復雜性、誘惑性信息的辨別能力，對新型的電信詐騙手段進行廣泛科普和宣傳。結合當前網絡媒體發展趨勢，運用多種形式，充分發揮自媒體、短視頻、網絡直播、社區宣講等新興宣傳模式的作用，以實際發生的詐騙案件為典型，深入剖析被害人的受騙原因以及經驗教訓，詳細宣傳介紹針對財務人員電信詐騙的犯罪手法和原理，提高群眾自身防范意識。同時，應積極通過官方渠道、學校、社區等平臺，將此類作案手段揭露給更多人民群眾，以防止此類手段用于其他人員。

4.4"完善企業轉賬的流程

在針對財會人員電信詐騙犯罪中，犯罪分子抓住了部分企業在轉賬流程中的漏洞，即轉賬前沒有正規的確認審批手續。因此，各類企業應明確每一筆轉賬的審批流程，包括申請、審核、批準等環節，并制定相應的流程圖，確保每個相關人員都清楚自己的職責和權限。財務制度應明確規定哪些類型的轉賬需要審批，以及審批的具體條件和要求，可以根據金額大小、業務類型等因素，設置不同的審批權限層級，確保重要或大額的轉賬必須經過多級審批，避免單個人員濫用職權。有條件的情況下，企業可以自主研發或采購專業的財務審批系統，實現審批流程的自動化和電子化。

參考文獻

［1］肖軍，洪珊珊，林曦，等.非接觸性犯罪產業車間化趨勢及偵查應變——以電信詐騙案件為視角[J].中國刑警學院學報，2020，（01）：2223.

[2]中青報.警惕“老板”轉賬要求公安部公布5起針對財會人員實施電詐案[EB/OL].（20240730）.https：//news.youth.cn/jsxw/202407/t20240730_15415026.htm.

[3]公安部.公安部：國家反詐中心APP的全國注冊用戶已超過6500萬，向用戶發送預警2300萬次[EB/OL].（20210617）.http：//www.chinapeace.gov.cn/chinapeace/c100007/202106/17/content_12500169.shtml.

[4]王志英.網絡賭博犯罪跨境電子取證的中國路徑構建[J].河南警察學院學報，2022，（03）：3334.

[5]方康瀾.基層公安機關打擊電信網絡詐騙犯罪的困境與出路——以H省C縣調研情況為樣本[J].湖北警官學院學報，2020，（06）：107108.

[6]王潔.司法管控電信網絡詐騙犯罪的實效考察[J].中國刑事法雜志，2020，（01）：170171.

[7]劉靈芝.成都市電信詐騙犯罪協同治理模式的案例研究[D].電子科技大學，2019.1938.

[8]張揚，鄧志源.電信網絡詐騙犯罪態勢分析與體系化應對[J].湖北警官學院學報，2021，（06）：8687.

[9]張良玉.網絡刷單詐騙犯罪被害防控研究[J].遼寧警察學院學報，2018，（05）：3032.