【微课·经检“三人谈”】办理“钓鱼网站”类案件常见问题解读
基本案情
2017年8月至2019年1月间,被告人陈某某、黄某某以牟利为目的,在广东省普宁市为电信网络诈骗犯罪分子制作、设立A银行等多家银行的“钓鱼网站”,窃取他人信用卡信息资料,并致使北京市某区多名居民被骗。经查,陈某某、黄某某窃取他人信用卡信息资料190组,违法所得共计人民币50余万元。
主要问题
本案如何确定管辖?
分析意见
关于案件管辖
本案被告人实施犯罪行为的地点在广州省普宁市,但其设立的网站被他人用于实施电信诈骗犯罪,北京市海淀区多位居民被该电信诈骗集团所骗,北京市海淀区对本案是否具有管辖权?
关于管辖主要有两个司法解释规定。
2014年7月2日最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第二条规定:“网络犯罪案件的犯罪地包括用于实施犯罪行为的网站服务器所在地,网络接入地、网站建立者、管理者所在地,被侵害的计算机信息系统或者其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,被害人被侵害时所在地,以及被害人财产遭受损失地等。涉及多个环节的网络犯罪案件,犯罪嫌疑人为网络犯罪提供帮助的,其他犯罪或者居住地公安机关可以立案侦查。”
2016年12月19日最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(法发[2016]32号)第五条第一项规定:电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查,如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的,可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。“犯罪行为发生地”包括用于电信网络诈骗犯罪的网站服务器所在地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,诈骗电话、短信息、电子邮件等的拨打地、发送地、到达地、接受地,以及诈骗行为持续发生的实施地、预备地、开始地、途经地、结束地。“犯罪行为发生地”包括被害人被骗时所在地,以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。
根据上述意见的规定,本案电信诈骗短信的接受地在北京市海淀区,且被害人被骗时所在地在北京市海淀区,因此北京市海淀区具有管辖权。
关于证据审查
电信网络诈骗属于非接触被害人犯罪,此类犯罪的侦查难度较大,对于此类犯罪的证据审查,应该注意什么问题?
审查此类案件时,应从行为、行为人、危害后果的联系出发,建立危害行为由犯罪嫌疑人实施,危害行为造成危害后果的认定思路,运用电子数据等客观证据认定犯罪嫌疑人与危害行为、危害后果之间的关系。
(一)确定犯罪嫌疑人实施了制作、设立“钓鱼网站”的客观行为
第一,通过讯问犯罪嫌疑人认定其作案的基本过程,包括制作、设立网站的功能,销售网站的对象,设立网站所用的服务器、域名情况。第二,通过扣押、勘验检查,固定“钓鱼网站”服务器、制作网站的电脑等证据,依法规范提取网站源码、域名配置、服务器管理日志等电子数据,进行电子数据检查,注重钓鱼网站网址关键字段检索,确定被告人与被害人之间的联系。第三,通过扣押被告人手机、提取微信聊天记录等电子数据,进一步确定二被告人沟通联络情况,查明其主观故意。
审查电子数据时应当注意,按照2016年9月9日最高人民法院、最高人民检察院、公安部联合发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》和2019年2月1日公安部《公安机关办理刑事案件电子数据取证规则》的规定,重点审查电子数据收集的程序是否合法,是否由两名以上侦查人员进行,原始存储介质是否扣押、封存,审查电子数据完整性校验值,确保电子数据的真实性。
(二)确定犯罪嫌疑人所制作“钓鱼网站”的功能
“钓鱼网站”的功能直接影响案件定性,因此需要审查相关证据,以查明“钓鱼网站”的功能。
第一,通过勘验检查,固定钓鱼网站页面,如钓鱼网站无法直接提取固定的,应提取固定服务器及制作网站工具内的相关源码文件。对于服务器在境外无法直接调取相关证据的,根据相关规定,可以进行远程勘验和在线提取。
第二,依法对网页、源码文件进行功能鉴定,确定其具体功能。本案中,经对提取的源码文件进行鉴定,这些代码文件具有通过模拟银行的网站页面,获取用户输入的信用卡信息的功能。
第三,询问被害人,调取被害人所收到的短信等证据,以查明被害人点击链接与犯罪嫌疑人制作网站之间的联系。本案中,经询问被害人,均证实收到信用卡提额的短信,点击短信内链接后,填写自己的姓名、身份证号、银行卡号、银行卡密码、银行卡背面末尾三个数字安全码等信用卡详细信息,且多名被害人所收到并点击的网站链接关键字段,均在二被告人电脑、手机中找到。
(三)确定二被告人制作、设立钓鱼网站的危害后果
在确定二被告人制作、设立“钓鱼网站”且这些“钓鱼网站”的功能就是获取他人信用卡信息后,还需要确定二被告人是否实际获取他人信用卡信息,以及获取信息的数量、真实性。本案中,经对二被告人电脑、手机依法进行勘验检查,发现二被告人存有大量他人信用卡信息,经去重统计共有179组,另外,还有11名被害人的信用卡均已被盗刷。经核对,这些信息均为真实信用卡信息。因此,二被告人制作、设立钓鱼网站后实际获取的他人信用卡信息至少为190组,危害后果严重。
(四)确定被告人制作、设立钓鱼网站的获利情况
根据司法解释的规定,查明被告人的违法所得,也是认定案件情节是否严重的一个标准。一般来说,应当通过查询被告人的银行账户、支付宝账户、微信账户等查明被告人因销售钓鱼网站的获利,进而认定被告人的违法所得。本案中,被告人通过制作、设立、销售钓鱼网站获利共计50余万元。
三关于案件定性
在查清案件事实后,此类案件应该如何定性呢?
一般来说,制作、设立钓鱼网站可能触犯三个罪名,分别是非法利用信息网络罪、窃取信用卡信息罪、侵犯公民个人信息罪,下面我们对这三个罪名分别进行讨论。
(一)二被告人的行为构成非法利用信息网络罪
根据《刑法》第二百八十七条之一第一款第(一)项的规定,设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的,构成非法利用信息网络罪。根据2019年11月1日施行的《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第十条第(一)项、第(五)项的规定,“假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站的”或者“违法所得一万元以上的”,应当认定为刑法第二百八十七条之一第一款规定的“情节严重”。《刑法》第二百八十七条之一第三款规定:“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
本案中,二被告人实施了假冒金融机构名义设立用于违法犯罪活动的网站,且违法所得高达50余万元,符合非法利用信息网络罪的构成要件。
首先,二被告人实施了制作虚假银行网站的行为,现场勘验检查笔录证实从二被告人控制的服务器提取到虚假银行网站的源码文件,经鉴定相关网站具有非法获取他人信用卡信息的功能,而窃取信用卡信息属于刑法规定的犯罪活动,符合司法解释规定的假冒金融机构名义设立用于违法犯罪活动的网站。
其次,二被告人通过向他人出售这些虚假银行网站,违法所得50余万元,达到司法解释规定的情节严重标准。
(二)二被告人的行为构成窃取信用卡信息罪
根据《刑法》第一百七十七条之一第二款的规定,窃取、收买或者非法提供他人信用卡信息资料的,构成窃取、收买或者非法信用卡信息罪,根据2018年最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第三条的规定:“窃取、收买、非法提供他人信用卡信息资料,足以伪造可进行交易的信用卡,或者足以使他人以信用卡持卡人名义进行交易,涉及信用卡1张以上不满5张的,依照刑法第一百七十七条之一第二款的规定,以窃取、收买、非法提供信用卡信息罪定罪处罚;涉及信用卡5张以上的,应当认定为刑法第一百七十七条之一第一款规定的“数量巨大”。”
本案中,首先,鉴定意见证实二被告人所制作的钓鱼网站唯一功能就是窃取他人信用卡信息,二被告人对此也予以供认,其主观上明知网站具有窃取信用卡信息的功能,仍然积极向他人设立网站,主观上具有窃取信用卡信息的直接故意。
其次,客观上公安机关从二被告人的电脑、手机内查获179组他人信用卡信息,且现有信用卡诈骗的被害人中有7人亦与二被告人所设立的钓鱼网站直接关联,这些信息包含公民个人姓名、身份证号码、电话号码、信用卡卡号、密码、银行卡背面3为数字等制作信用卡所需的全部信息,且已经有被害人实际被盗刷信用卡,证实这些信息足以伪造信用卡。故二被告人实施了窃取信用卡信息的行为,且所窃取信用卡信息属于“数量巨大”。
综上,二被告人的行为还构成窃取信用卡信息罪。
此外,上述信用卡信息,由于包含持卡人姓名、身份证号码、等内容,同样属于公民个人信息的范畴。由于信用卡信息是公民个人信息的一种,且属于财产信息,《刑法》第二百五十三条之一第三款规定,“窃取或者以其他方法非法获取公民个人信息的”,构成侵犯公民个人信息罪。窃取信用卡信息罪与侵犯公民个人信息罪之间存在法条竞合关系,根据法条竞合中特殊法优于一般法的原则,应当适用窃取信用卡信息罪的规定。
(三)应当以窃取信用卡信息罪追究二被告人的刑事责任
综上,二被告人实施的设立虚假银行网站窃取信用卡信息的行为,同时触犯了非法利用信息网络罪和窃取信用卡信息罪两个罪名,根据《刑法》第二百八十七条之一第三款的规定,应当以处罚较重的规定定罪处罚。比较二被告人所触犯的两个罪名,以非法利用信息网络罪应处三年以下有期徒刑或拘役,以窃取信用卡信息罪因数量巨大应处三年以上十年以下有期徒刑,显然窃取信用卡信息罪处罚较重,故应当以窃取信用卡信息罪追究二被告人的刑事责任。
四如何防范电信网络诈骗
从公众预防被骗的角度,有什么建议吗?
从本案可以看出,电信网络诈骗源于个人信息的泄露,而个人信息一旦泄露,这种泄露的状态,是长期持续的,危害后果也不会因司法办案而戛然而止,可以说是覆水难收。因此,大家在日常生活中应当注意自身信息保护,防范信息泄露、防范电信网络诈骗。
(一)拒绝点击不安全网站
虽然电信网络诈骗犯罪手段日益翻新、花样频出,但是也不是完全不能防范和识破的。就像本案里,被告人虽然能把网页里的内容伪装的和真银行一样,但是他们用的网址,和真的网址还是存在差异的,他们用的都是一些明显的不规律的字符串儿,一些乱码,见到这样的网址大家就要留个心眼,这种网址大家就不要点开了。
(二)拒绝向陌生人提供验证码
大家平时手机收到的“验证码”,只能用于自己填录,绝不能提供给他人,任何人以任何理由、方式向我们索要,都不能给。要做到:“验证码、自己填、不给人”。
(三)及时联系银行客服核实
如果收到信用卡提额等类似短信,要先拨打银行官方客服电话进行核实,而不是盲目地按照短信提示做任何操作。因为,你所做的任何操作都可能会让自己陷入骗局的深渊。
往期回顾
第36讲:【微课·经检“三人谈”】疫情中口罩类犯罪的预防与治理
第35讲:【微课·经检“三人谈”】新时期检察机关保障民营经济发展问题的探讨
第34讲:【微课·刑事诉讼监督实务小讲堂】不服法判刑事申诉案件办理程序梳理第33讲:【微课·刑事诉讼监督实务小讲堂】刑事审判监督程序抗诉案件的审查办理要点第32讲:【微课·刑事诉讼监督实务小讲堂】不捕复核案件审查办理要点点击文末左下角“阅读原文”获取更多课程内容