女大学生遭遇电信诈骗身亡的新闻又挑起公众对于手机实名制的关注。但值得深思的是,随着电信诈骗逐渐呈现出精准化、职业化特征,紧靠手机实名制就能顺藤摸瓜遏制电信诈骗吗?
其实,只要明白电信诈骗的产业链条就能知道答案:手机实名制并不能根除电信诈骗。
要想真正解决问题,关键在于找到电信诈骗全产业链的源头和终点——也就是“初始一公里”和“最后一公里”,只有从个人信息泄露和银行这两大端口入手,才能真正防患于未然。
电信诈骗全产业链
在互联网时代,特别是移动互联时代,大部分的用户都会在众多购物网站、电子邮箱、社交网站等注册,个人数据信息就像是装在一个没有护栏的升降电梯里,在传送过程中随时有泄露风险。
相信很多人都有这样的经历,在网络购物时,只要搜索过某一件商品,在其他的网页上也能看到精准的关于该商品的推送。你是否有疑惑,你的浏览信息、个人数据信息是否被泄露了?
根据中国互联网协会在6月份发布的《2016中国网民权益保护调查报告》显示,上半年,我国网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个。可以毫不夸张地说,几乎每个人都曾经收到过垃圾短信、电话,或者是诈骗短信、电话。
实际上,电信诈骗的源头其实就是个人信息泄露,被业内称之为“初始一公里”。有观察人士直指,目前有很多机构专门以搜集个人信息为生,通过贩卖信息赚钱。当下的电信诈骗之所以在精准度和成功率上不断提高,就是因为获取了精准的个人信息。
那么,这个“初始一公里”涉及的范围究竟有多广?从购房、办银行卡、医院就诊再到注册邮箱等都涉及个人信息的记录与读取。可以说,互联网时代里,围绕用户生活的方方面面都存在信息泄露风险。
如果说,个人信息泄露是诈骗流程的起点,而通过银行转账从而获得百姓资产则是“最后一公里”。
业内人士介绍称,大部分的电信诈骗案例中,诈骗人员都是通过远程遥控被害人来进行诈骗活动的。如果对于陌生账号转账,银行可以紧急止付或者是延缓到账时间,就可以有效降低诈骗成功率。以美国部分银行为例,其采用“延时付款”的措施,即可以让对方看到这笔钱到账,但对方不能立刻取走,要间隔一天才行。
虽然目前有千百种电信诈骗方式,但整个诈骗链条终归是万变不离其宗,首先通过相关途径获取个人公共信息,然后实施精准诈骗方式,最终的目的就是把诈骗金额通过银行卡变现。
手机实名制只是多设置了一道成本门槛
有一种观点认为,电信实名制是解决电信诈骗的灵丹妙药,通过施压运营商不断提高实名率,就能有效遏制电信诈骗势头。但事实真的是这样吗?
先来看一个相互对立的数据事实。
从2010年起,工信部及开始探索实施手机用户实名登记制度,并在2013年制定出台了《电信和互联网用户个人信息保护规定》和《电话用户真实身份信息登记规定》,自此加快电信实名制步伐。在今年5月,工信部又重申,规定各基础电信企业要确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。
根据近期的媒体报道,目前电话实名1亿用户停机,全国电话用户实名率已经超过了90%。以广东电信为例,截至目前,广东电信用户实名登记率达到96.24%,而今年以来,广东电信已关停50多万未实名用户。
仅从实名率来看,电信实名制的进展可谓快速,然而,引人思索的是,在实名制不断推进的同时,电信诈骗数量反而不断飙升。
据腾讯联合公安部、工信部和移动、联通、电信等企业发布的《2016年第二季度反电信网络诈骗大数据报告》显示,今年第二季度,全国共接用户标记超4.6亿条,环比增加1.8亿条。其中,收到诈骗短信人数3亿人、诈骗电话18.8亿次,环比增加88%。其中电话诈骗涉及金额最大,达16亿元,同时也为数量最多,占比近6成。通过短信诈骗的金额和数量依旧处于上升态势。
对此,众多业内人士表示,如果个人信息泄露、银行防护措施缺失这两大问题不解决,即便是实施了电信实名制,仍可以让诈骗分子有机可乘,他们还是可以利用假身份信息获取实名电话卡,或者可以在偏远地区骗取身份证信息从而办理电话卡。
“在诈骗‘首尾一公里’不解决的情况下,电信实名制只不过让诈骗行为多了一个绕道流程而已,对诈骗分子来说,只是增加了些许成本。所以电信实名制并非是根本解决之道。”一位业内观察人士指出。
应在首尾“一公里”查漏补缺
可以说,在电信诈骗全产业链中,手机实名与否并非痛点,最关键之处就是“首尾一公里”,所以,保护个人信息不被泄露、银行采取相应措施提高防护力度成为有效遏制诈骗手段。
业内分析人士指出,相关部门在对个人信息泄露等方面加大立法力度,对于涉及个人信息采集的机构,应当设置严格的从业条款。对于任意机构或者个人泄露他人信息的行为,应受到法律的追究和严惩。
此外,对于手机APP等用户生活中频繁出现的、可以收集用户信息的软件,拥有方必须加强自身的风险防御以及查漏补缺机制,承担起保护用户信息的义务。更重要的是,由于信息不对称,对于一个软件下载到手机中是否会读取更多信息这个问题,用户其实是不明就里的,这就对软件商提出更高要求,在收集用户信息的时候,要清楚自己的权限边界,要约束自己的用户信息采集行为。
再者,对于电信诈骗最后一个环节来说,银行也应该提高警惕意识。虽然目前很多银行的ATM取款机室内,都有广播提醒不要轻易为陌生账号汇款,但银行在阻止诈骗上应有更大做为。
其中一个业内观点就是,银行可以通过延迟到账方式有效降低电信诈骗成功率。深圳的全国人大代表麦庆泉曾于今年全国两会期间,向中国人民银行和公安部,提出银行对陌生账户转账实施T+1模式的建议,即对该类高危转账行为实施延迟一天到账,以便受害者发现受骗后及时报警追赃。
除此之外,也有观点认为,银行应利用大数据分析等技术,在对陌生账户汇款、可疑账户转账上设置相应的预警机制,一旦发现具有电信诈骗特征的转账行为,应当启动紧急止付和快速冻结程序等补救措施。