【文╱刑事警察局犯罪預防科組長 葉碧翠】

跨境電信詐騙屬「低風險、高獲利」犯罪，近來有許多跨國販毒集團紛紛轉為從事詐騙，並移至泰國、越南、菲律賓、大陸等地設置機房，於境外進行跨國詐欺犯罪，因該跨境詐欺集團犯罪地於國外，被害人亦為大陸民眾或海外華僑，因國內無法律管轄權，使得詐欺集團成員得以逍遙法外。刑事局配合彰化縣警察局，聯合大陸公安及馬來西亞警方進行合作，運用 i2 Analyst’s Notebook與Solvento效率化工具(SETK)鎖定一個跨區域性電信詐欺犯罪集團，一舉偵破臺灣、大陸、馬來西亞等地詐欺集團。

摘要

地點：臺灣 臺北
產業：執法機關
客戶：刑事警察局犯罪預防科
使用的 i2解決方案：Analyst's Notebook、Solvento效率化工具組

「Analyst’s Notebook的通聯分析及資金流向圖，始終是我們用以辨識跨境網路犯罪之重要助益。運用 i2 Solution，使我們能夠解析最新犯罪手法，並得以瓦解『跨境電信犯罪集團』的網絡。」
--刑事警察局犯罪預防科組長 葉碧翠 

問題

北京籍被害女子李○於2012年5月在「世紀○○」交友網站上認識一名網路化名「陳○新」的臺灣男子，該男自稱是臺灣國安基金委員會工作人員，以結婚及投資為由，詐騙被害人於2011年7-8月間，分8次匯款至江蘇省工商銀行的周○琪人頭帳戶中，共計匯款人民幣173.62萬元(約新臺幣850萬元)，李女因未拿到任何投資獲利款項，始驚覺遭詐騙，於2011年10月來臺報案。

經查，該集團專門從事兩岸三地跨境電信詐騙，被害人經由匯款至江蘇省鹽城縣的人頭帳戶，再由車手集團利用銀聯卡至全臺各地便利商店操作ATM提領現金，因許多犯罪事證及被害人均在境外，造成偵辦上之困難。且跨境詐欺難以用傳統偵查方式，達到蒐證之功效。再加上新興詐欺集團之犯罪手法日新月益，配合國內二類電信業者及網路公司，架設詐欺集團專屬之網路電話(INTRANET內網)，並將詐欺機房及領款車手集團分開，以降低遭警方查獲之風險。

此外，以網路化名「陳○新」、「林○華」、「林○佑」的上網IP位置，函請電信公司提供特定時段上網用戶的基資及地址，亦確定為使用「跳板」後門程式(Backdoors)，即在電腦開啟一個特定埠，並允許他人從遠端登入操作該電腦而毋需任何認證，入侵者往往可取得最高權限，以致無法確定真正使用者身分，造成警方偵辦上的困難。

解決方案

為分析詐欺集團資金流向及人頭帳戶交易明細，故選用Analyst’s Notebook。將調查得知的詐欺集團IP位置、嫌犯電話監聽基地台位置、通聯資料、資金往來之交易明細等資訊匯入Analyst’s Notebook中，將能建構清晰明確的犯罪網絡架構。Analyst’s Notebook可呈現出嫌犯間的關聯性、通訊網絡及匯款交易中的付款對象與受款人。

再由網路化名「陳○新」及「林○華」的通聯基地臺位置研判，該詐歁集團的機房應該在臺灣境內，並由集團成員先在「世紀○○」網站上尋找目標對象，針對高收入、高知識、年紀較大的大陸女性行騙，再利用0809等二類電信業者網路電話，每日以電話熱情攻勢，再以投資的名義，請被害人匯款至人頭帳戶，最後由車手集團在臺灣領錢。

上圖:嫌犯與被害人跨境通聯紀錄交集圖

由大陸公安提供之人頭帳戶交易明細內容顯示，於2012年7-9月間，共有2,664次提領紀錄，提領總金額約人民幣970萬元(約新臺幣4,850萬元)，提領地點遍佈全臺各地超商的ATM提款機，車手集團則分持43張不同的大陸銀聯卡。

因此，證據連結的重點包括：被害人如何從大陸一級卡轉匯至二級卡？又如何將二級卡轉匯至三級卡？臺灣車手集團如何持用大銀聯卡至各地ATM提領現金？臺灣車手集團領款地點及領款畫面？

本案破案的關鍵點在於運用Analyst’s Notebook將數千筆交易明細與領款地點等相關資料進行拼湊，借助Analyst’s Notebook的連結分析找出關聯，除針對大陸人頭帳戶匯款資料逐一分析，並擴大追查幕後車手集團，哪些嫌犯涉嫌非法洗錢？哪些車輛被非法使用？進而找出詐欺集團的活動模式。同時協助警方有效地將調閱資料轉化為情資，以整合調查的各個面向。

在第一階段的逮捕行動後，該跨境詐欺集團的勢力已被削弱，但尚未完全被瓦解，因此，更加難以判斷是誰接掌了該集團的後續運作。此時，再度利用Analyst’s Notebook分析通聯紀錄的通話量，以辨別誰曾被聯絡過？誰接聽的通話數最多？最終順利逮捕該集團之領導中心，一舉瓦解境內3個詐欺機房，其犯罪模式分別為「以交友網站詐騙大陸女子」、「以假冒檢察官詐騙大陸人」、「以假中獎詐騙馬來西亞華人」，因此遭受該跨境電信詐欺集團被害人遍及大陸及馬來西亞等地，影響範圍及層面極廣。