第三方支付平台作为一种新型网络支付平台,与消费者、商户、银行以及电子商务网站等构成第三方支付行业生态系统。2016年7月,《非银行支付机构网络支付业务管理办法》正式施行,该办法旨在规范非银行支付机构网络支付业务,防范支付风险。
很快,社会上开始出现一批针对第三方支付平台的“专业投诉人”,他们利用中国人民银行对第三方支付平台“反洗钱”监管压力以及平台保护商业信誉的心态对第三方支付平台进行恶意投诉,以达到非法获取赔付款的目的。
恶意投诉人为获得经济利益运用非正常的社会手段,严重干扰社会正常生活秩序和生产秩序,社会影响恶劣,属于典型的新发、新型行业生态犯罪。
本研究以第三方支付平台恶意投诉案件为切入点,揭示恶意投诉产业链构成与特征,围绕犯罪特点、侦办难点等方面进行分析,提出以“数据侦查模式”为核心的建设性打防策略,以期全面提升公安机关侦办此类案件的效能,同时积极探索行业生态犯罪治理的有效路径。
一、恶意投诉产业链的构成与特征
(一)构成
依据《非银行支付机构网络支付业务管理办法》相关规定,若支付机构因未履行行业安全管理要求导致客户直接风险损失的,应当无条件全额先行赔付。
恶意投诉人利用该规定,首先,在互联网上挖掘非法赌博或非法投资网站,通过小额充值、转账等交易手段,探明非法网站使用的第三方支付通道;
然后通过这些支付通道进行网络赌博或投资理财,刻意制造第三方支付平台交易订单,或在网络社交媒介发布维权广告,以专业中介的身份广泛收集资金被骗付的属于他人的订单;
最后,行为人凭借上述交易订单和银行流水与第三方支付平台谈判以谋取赔付款。
有时,为顺利获取赔付款,恶意投诉人通常于线下纠集多人前往中国人民银行缠访、闹访,以此向第三方支付平台施压,甚至拉拢平台内部工作人员充当“保护伞”。
(二)特征
1.犯罪样态呈现组织化、专业化、职业化特征,犯罪产业链生成迅速。恶意投诉产业链的核心目的是获取赔付款。围绕该核心目的,犯罪团伙分工明确,在探明通道、订单生成、代理投诉等环节各司其职,呈现专业化、职业化特征。
2021年8月,《金融机构反洗钱和反恐怖融资监督管理办法》正式实施,同年10月就出现多个第三方支付平台因多次被恶意投诉不甘其扰前来报案,表明存在行业生态犯罪滋生蔓延的根源和土壤,使犯罪产业链迅速生成。
2.犯罪手段呈现高效化、多样化、辐射性特征,社会风险难以根除。通过组织网络赌博、非法投资或网上发布代理投诉广告等方式,多维收集第三方支付平台违规提供交付通道的凭据,批量生成投诉资源。
部分犯罪手段可迁延至其他行业恶意投诉,例如,运用“缠访”“闹访”给相关行业施加压力;也可应用于其他类型犯罪,例如,运用网络发布或收集犯罪信息等手段已广泛应用于电信网络诈骗犯罪。
上游犯罪虽不直接参与下游犯罪,例如,非法网站运营、组织网络赌博或线上传播犯罪方法等,但可为下游犯罪“输血供粮”。下游被打击,上游不受影响,整体产业链很快重新盘活,社会风险难以根除。
3.犯罪环节呈现共生性、自恰性、演化性特征,违法形态趋向多元化态势。恶意投诉人依据犯罪资源构建多种犯罪链条,或将正当交易过程中获取的交易流水捏造为“资金被骗存在损失”;或主动制造第三方支付平台因监管不力而违规提供交付通道的凭据;或代表资金损失的网络赌博人员,以专业中介的身份与第三方支付机构交涉、申请资金退赔,从中收取一定费用。
这些链条中各个犯罪环节相互依存,缺一不可,形成一个个完整的犯罪生态闭环,并随技术创新、政策调整、打击形势等外界环境变化,犯罪各环节呈现资源重组、调整升级的特点,具有共生性、自恰性和演化性特征。
二、行业生态犯罪的犯罪特点
行业生态犯罪除了具备上述犯罪产业链特征外,还具有以下特点:
(一)犯罪主体层级明显,构成复杂
行业生态犯罪的犯罪主体涉及顶层设计者、具体组织者和参与者。顶层设计者具备从事该行业相关业务的专业背景和法律背景,拥有一定行业知识,了解行业政策和法律法规,洞悉行业弊端和漏洞,不排除存在行业内外勾结的可能;具体组织者拥有一定犯罪经验、人脉等犯罪资源,具备较强的反侦查意识和反侦查能力;参与者根据分工不同,会涉及投诉资源搜集人员、“缠访”“闹访”人员、线下谈判人员等。
(二)互联网赋能犯罪,犯罪效率极大提升
这主要体现在以下四个方面:
一是犯罪人员快速聚集。网上直接招募、联系犯罪同伙,跨地域快速实现犯罪人力资源的调配。
二是犯罪技术快速传播。利用社交媒介,使既往口口相传的犯罪手段跨领域、跨地域快速复制。
三是犯罪赃款迅速漂白。在国内外交易平台借助比特币等金融产品实施洗钱,整个流程仅需几分钟。
四是犯罪通信工具发达。存在专门为犯罪人提供网络服务、桥梁设备等通信连接渠道的黑灰产业,能避开监管部门约束、随时联络。
(三)犯罪隐蔽性强,犯罪黑数大
犯罪的隐蔽性主要体现在以下四个方面:
一是犯罪行为本身具有隐蔽性。行业生态犯罪寄生于正常行业业务,如恶意投诉寄生于正常投诉,出口骗税寄生于出口退税,保险骗保寄生于保险理赔,犯罪风险蕴含在合法环节之中。
二是犯罪行为易被容忍。涉案行业或企业大多存在管理或制度漏洞,出于降低影响或保护声誉等原因很少主动报案。
三是犯罪行为易被忽视。投诉具有一定权利基础,一开始主要表现为行业经济利益纠纷,社会上对此类犯罪的危害性和严重性认识不足,不易产生应有的警觉。
四是顶层设计者(主控者)主动进行隐蔽性设计。一方面通过构建多个犯罪层级以降低上层首脑被打击的风险;另一方面,各个犯罪环节人员主观上呈心照不宣、漠不关心的态度,专业的犯罪话术为罪与非罪的法律定性层面设置障碍。
三、行业生态犯罪侦查难点
(一)线索发现困难
一是行业生态犯罪参与人多属以犯罪谋生的职业犯罪人,犯罪手法专业,行为隐蔽,具有一定反侦查意识和能力。
二是作案时间和案发时间存在时差,待公安刑事侦查部门介入时,往往因证据被毁灭、证据链断裂而错失侦查良机。
三是伴随信息科学技术的高速发展,犯罪手段不断创新、更迭,例如,恶意投诉中订单生成手段由最初的“虚构交易事实”发展到“组织网络赌博生成”,再到目前使用较多的“网络订单征定”,犯罪隐蔽性逐步增强,案件线索挖掘更为困难。
(二)甄别定性困难
一是存在罪与非罪的甄别。投诉源于消费者保护领域,投诉人的行为具有一定的权利基础。恶意投诉特指行为人通过不当手段滥用自己的合法权利,以达到非法占有的目的。对于侦查机关而言,在受案之初,需要界定行刑民责任。加之,犯罪人掌握专业话术,善于规避主观恶意,这进一步模糊了罪与非罪甄别界限。
二是存在此罪与彼罪的甄别。恶意投诉的核心罪名是敲诈勒索罪,但是,行业生态犯罪产业链上各犯罪环节间犯罪嫌疑人实行物理空间隔离,善于否认主观明知。因此,在实务中,涉案罪名由单一敲诈勒索罪向多罪名转化,涉案人员此罪与彼罪法律定性亟待厘清。
例如,恶意投诉产业链涉嫌的罪名就包括敲诈勒索罪、诈骗罪、非法利用信息网络罪、帮助信息网络犯罪活动罪、寻衅滋事罪、赌博罪、向非国家工作人员行贿罪等。
(三)全面排查困难
一是行业生态犯罪顶层设计者预先进行了犯罪层级设计,个案打击难以触及上层首脑。
二是底层涉案人员遵循成本—收益原则,发现什么交代什么,发现多少交代多少。因此,行业生态犯罪尽管隐案数众多,但对该类犯罪的个案受理打深打透都存在一定难度,更遑论进行此类犯罪隐患的全面排查。
四、行业生态犯罪的防控策略:数据侦查模式
毋庸置疑,当前复杂的政治经济形势伴随技术加持导致行业生态犯罪的犯罪黑数难以见底,风险规模难以评估,犯罪态势极其严峻。为实现行业生态犯罪风险管控,2017年上海公安依托“综合情报研判平台”,首创数据侦查模式。
该模式不但在理念上而且在技术上实现了由被动侦查转变为主动侦查,由侧重事后打击转变为注重事前防范,由以打为主转变为打管结合的转变。笔者以下就数据侦查模式的概念、工作思路以及过程策略展开探讨。
(一)数据侦查模式的概念
数据侦查模式,顾名思义,就是以数据为核心开展侦查研判工作。其本质是公安侦查思维与算法语言的结合,即针对行业生态犯罪,该模式以行业异常数据为依据,通过对引发行业异常数据的相关犯罪历史规律的分析与总结,构建特定数据侦查模型,通过模型表达数据的规律性结论,揭示规律性结论与犯罪的关联性,进而制定相应侦查工作方案。
该模式依托上海市公安局“综合情报研判平台”,该平台汇聚了涵盖人、事、轨迹、组织、行为、关系、物、实体、专题等十余个大类近百个子类的数据和多家专业公司开发的诸如预警模型、类罪模型等数据侦查模型的算法,数据主要来自公安自有数据、政府数据和行业数据。除公安自有数据可以实时更新查询外,部分政府数据、行业数据,如银行、第三方支付数据也可实时进行更新查询。
(二)数据侦查模式的工作思路
1.行业异常数据的监测。行业生态犯罪活动会在资金、物流、信息等方面留下异常数据痕迹,异常数据痕迹提示存在异常经济活动。
2.案件侦办经验的积累。深入剖析行业特征,了解业务运行规律,熟悉相关犯罪的作案手法和规律,进而掌握构建模型的风险因子。
3.数据侦查模型的建立。基于犯罪特征,确定风险因子,运用算法工厂搭建数据侦查模型。
4.科学侦查方案的输出。运用数据侦查模型对监测数据进行分析,输出线索性情报,推动精确精准打击;形成的预警性情报,需要客观界定风险等级,推动风险隐患清零。
(三)数据侦查“监测——预警——决策”过程策略(见图1:数据侦查模式应用策略)
图1 数据侦查模式应用策略
1.监测:聚焦犯罪风险节点。
(1)通过行业内各项指标数据波动发现异常。例如,某市新险种“航延险”赔付率高达300%以上;再例如,2021年8月以后针对第三方支付平台“反洗钱”持续高发的异常投诉数据。这些公开数据均提示行业相关业务存在“骗保”以及“恶意投诉”犯罪风险。
(2)通过不同行业涉同一业务数据背离发现异常。例如,通过某市交通委登记的汽车保有量估算每年产生的废机油约1.5万吨,而环保局登记处置的废机油仅有7000吨,两者存在8000吨的差值,提示存在非法处置危险废物、污染环境的犯罪风险。
(3)通过同一行业间同一业务数据比对发现异常。例如,某上市公司主营业务财务数据显示其毛利率与同业板块存在较大偏离,应收账款同比增长率与同业板块相比明显异常,提示存在财务造假风险。
2.预警:构建相关数据侦查模型,析出特定犯罪情报。公安机关多维度监测到行业犯罪风险后,围绕犯罪特征,确定风险因子,构建数据侦查模型。不同的犯罪特征、监测指标涉及构建不同功能的数据侦查模型,或提供犯罪线索,或进行风险预警等。
例如,通过对涉第三方支付“恶意投诉”类犯罪的犯案规律、手段、人员情况以及相关数据进行分析、归纳,提炼出“同一投诉人短期内频繁投诉”“多名投诉人针对同一交易通道进行投诉”“同一投诉人使用不同身份信息进行投诉”等作为风险因子,可构建第三方支付平台恶意投诉人监测模型,析出恶意投诉嫌疑人名单;
再例如,通过对上市公司财务造假手法进行分析、归纳,构建上市公司财务造假预警模型,批量生成高风险财务造假上市公司,实现上市公司财务风险排名可视化。
3.决策:落地以行业生态犯罪风险管控为引领的侦查方案。围绕数据侦查模型析出的犯罪线索,可开展“主动、动态、精准”合成打击,支撑行业监管堵塞漏洞,支撑犯罪风险隐患清零。
(1)实现主动、动态、精准打击。“主动”主要是指在数据侦查模式下,侦查人员依托数据侦查模型在监测数据内进行系统研判,只要模型识别出触碰阈值的异常数据,即可批量生成犯罪线索,引领开展主动侦查。“动态”主要是指在数据侦查模式下,每次打击完成后,需要检视打击效果,根据打击需要,灵活应用数据侦查模型。
一是模型联动。例如,上市公司财务造假预警模型可与信息操纵犯罪感知预警模型、欺诈发行股票债券感知预警模型串联应用。
二是模型迭代,受政策调整、打击形势等因素影响,犯罪特征会发生变化,监测指标、风险因子亦会发生相应变化,数据侦查模型需动态调整,保障模型输出效率。“精准”主要是指在数据侦查模式下,公安机关能够获取大量过去看不见、摸不着的犯罪线索,而线索收集得越多,围绕线索分析挖掘得越深入,就越有利于开展精准打防。
例如,基于恶意投诉模型关联出问题投诉人,通过进一步落地研判收集其既往行为、资金流向、通信信息,完整还原其社交谱系,在精准认定恶意投诉人身份的基础上,还可从社交谱系中排查行业内部“保护伞”。
(2)支撑监管部门堵塞行业漏洞。构建数据侦查模型的风险因子,实际上就是行业管理中存在的漏洞。将这些风险隐患向相关行业以及行业监管部门进行推送:
一方面可以促进行业内部的业务风险自查,强化行业主体自律作用,支撑行业堵塞漏洞;
另一方面可以整合行政执法和刑事侦查部门的行业风险管控力量,发现行政执法、部门监管薄弱环节并提出对策建议。
例如,向中国人民银行以及第三方支付平台推送恶意投诉人名单,建立恶意投诉人黑名单制度等。
(3)推动犯罪风险隐患清零。行业生态犯罪的风险防控,打击是第一步,堵漏是第二步,在此基础上,开展行业生态犯罪风险动态评估,围绕风险因子及其客观变化,界定风险等级,对诱发行业生态犯罪以及监管漏洞的深层次原因开展研判,强调源头治理、系统治理、依法治理、综合治理,提出有针对性的对策建议,联合相关政府部门、行业监管部门、企事业单位等合力推动犯罪风险隐患清理。
五、余论
自上海公安首创数据侦查模式以来,该模式已经在保险、金融、税务等行业进行了一定的运用,取得了一些成果。但也应该看到,相关行业对数据开放的保守心态与侦查机关对数据开放的需求心态之间的矛盾。
如何衡量数据侦查手段的隐秘性与刑事诉讼的公开性之间的关系,如何保障犯罪嫌疑人的知情权和辩护权,如何回应人民检察院新提出的“大数据”证据要求,这些都是数据侦查模式未来亟需讨论的问题。