其他
全国首例!“跑分代付”型第四方支付平台案告破
大家好,我是鹅师傅。
我们知道,网络犯罪发展至今,早已不是个别黑客单纯炫技、逞个人威风的年代,而是形成了分工精细、逐利而动的产业化运作模式。说白了,以前的黑客更多的是图名,现在的黑产则绝大多数是逐利。
只要有超额利益可图,黑产分子就会如暗处水蛭般蜂涌而至,饮血狂欢。
但事实上,黑产获利远比水蛭吸血来得困难,由于银行、非银行支付机构风控策略的存在,黑产分子稍有不慎就会触发监管从而导致资金冻结、账户查封甚至被严厉打击。为了解决非法利益变现的问题,自适应性极强的黑色产业群迅速分化出“非法支付结算”产业与环节进行对抗,其中以第四方支付发展最为迅猛(关于第四方支付的详细内容,可点击参见“第四方支付行业地震,17家平台团灭”一文),并逐渐成为所有网络黑产的必备要件,如同是它们赖以生存的阳光、空气和水一般不可或缺,滋养着下游的各类网络黑产迅速壮大,而黑产的壮大又反过来促进非法支付结算行业的进一步蓬勃发展。
斩断黑产资金链,摧毁黑产迅速变现能力,就如同封喉见血般直击黑产要害,已成为从根源上打击治理网络犯罪工作的重中之重。然而,由于产业形态和逻辑限制,过去我们更多关注的是非法支付结算平台向下游黑产单向转移资金,即为黑产分子“代收”资金帮助其获利的一面,却忽视了下游黑产利用非法支付结算平台对外转移和使用不法资金,即其为黑产分子“代付”资金的另一面,给了这类平台一定的滋生空间。
1
首起“跑分代付”型非法支付结算平台案件浮出水面
近日,腾讯安全团队协助山东淄博警方查获的一起案件,为我们掀开了非法支付结算平台这鲜为人知的另一面:
犯罪嫌疑人搭建非法第四方支付平台,以高额兼职返利为诱饵,吸引发展大量一般正常用户提供其支付账号,为下游的诈骗团伙提供小额付款服务,帮助诈骗团伙将其用以诱惑潜在诈骗受害人的小额利益隐藏于正常的用户付款行为中,逃避金融安全策略的识别打击,使得诈骗团伙的套路得以频频得手,大量无辜群众上当受骗,造成巨额财产损失和严重社会危害后果。该平台日均对外付款3000多笔,单笔付款金额通常不超10元(多为5.8、8.8元),非法获利数十万元。最终山东淄博警方奔赴各地现场抓获嫌疑人共32名,查扣大量手机、电脑、银行卡等作案工具。至此,这种“跑分代付”型第四方支付平台开始引起关注。
跑分,以往在支付领域常用来专指利用自己持有的收款码,为别人进行代收款赚取佣金的行为,即实为跑分“代收”。而跑分“代付”与跑分“代收”,一字之差,原理相同手法类似,但资金走向却截然相反。一个是将非法收入混杂在正常的用户收款行为中,瞒天过海牟取暴利;另一个则是将黑产资金隐藏在正常的用户付款行为中,浑水摸鱼机关暗设。
2
扯落面纱窥其全貌:对非法支付结算平台的新认识
支付结算业务,是指由银行或持有支付结算牌照的非银行金融机构,提供的在收付款方之间进行的货币支付及资金清算的服务。只有取得相关牌照的机构才能开展支付结算业务,否则就属于非法从事支付结算业务。
至于在支付结算业务中,资金如何流转,谁是收款方、谁是付款方,对于支付结算业务的性质以及其合法性的认定,并无影响。
然而,过去我们往往片面地认为,下游的诈骗、赌博等黑产团伙仅会充当收款方,需要将违法犯罪所得变现获利,非法支付结算平台为其接收、流转、洗白资金,最终将资金支付至下游黑产团伙控制的账户中。即资金只有对内的单向流动,由外界经非法支付结算平台最终流入黑产团伙账户,并对这一类的非法支付结算平台给予了重点治理和打击,从资金变现环节扼住了黑产的命脉,取得了很好的治理效果。
在支付结算的资金流动的链条中,黑产团伙不仅可能充当收款方,也可能是付款方。即资金也存在对外的反向流动,由黑产团伙账户经非法支付结算平台流向外界。
对于这类型的非法支付结算平台,我们当然也不能放纵其成为漏网之鱼,既要让黑产分子“有钱收不到”,也要让其“有钱花不出”。
3
“跑分代付”型非法支付结算平台的运营
1)下游黑产以预付款方式向非法支付结算平台充值,定期结算,多为日结或月结。
2)下游黑产有对外付款的需求时,会向非法支付结算平台下发付款订单,订单内容通常为收款方的收款账户或二维码以及付款金额。部分大平台会搭建APP为中介,一方面自动对接下游多个黑产团伙的付款订单,另一方面吸引普通用户注册加入形成海量支付账户池,提升支付效率。
3)非法支付结算平台采取类似网约车抢单机制,在内部发布资金付款订单,由加入的普通用户进行抢单付款。
4)传统跑分模式下,参与跑分者往往需要先向平台预交一定数量的保证金,即为“上分”。而“跑分代付”模式下,虽然也存在保证金机制,但担保角色互换——由平台预付一定费用给参与付款的普通用户,普通用户抢单后使用平台的预付款对外付款。
5) 普通用户支付后可按支付订单金额的一定比例获取佣金。但由于订单金额一般都较小,平台也多以日结的方式来给普通用户结算佣金和预付款。
4
“跑分代付”型非法支付结算平台的作用
前面已经说过,传统非法支付结算平台对于黑产分子最大的作用是洗钱,将不法资金洗白后安全转移到黑产分子手中。而所谓洗钱,无非是通过混淆资金、虚构交易等方式在资金流转的过程中规避有关机关的监管,避免被风控模型识别为异常资金,从而使得资金能够顺利地从付款方到达收款方。
代付型非法支付结算平台同样如此。对于资金账户来讲,不仅异常的收款行为会被识别出来存在风险,异常的付款行为同样会被风险策略所命中,例如上述案件中高频次的小额付款就极有可能无法通过风控策略的审核,从而面临资金被冻、账号被封甚至被公安机关顺藤摸瓜一锅端的风险。
5
法律规制
1.非法经营罪代付型非法支付结算本质上与传统非法支付结算业务无异,均是在未获得央行支付业务许可的情况下非法从资金支付结算业务,依据《关于办理非法从事资金支付结算业务、非法买卖外汇刑事案件适用法律若干问题的解释》,非法经营数额需要达到 500 万元以上或违法所得 10 万元以上的,可以非法经营罪追究刑事责任。
2. 帮助信息网络犯罪活动罪或下游犯罪共犯非法支付结算是网络黑产的“金融结算中心”,其为网络黑产提供的资金服务属于帮助行为。视其对下游犯罪的主观明知程度,还可能涉嫌帮助信息网络犯罪活动罪或成立下游犯罪的共犯。这两种罪名法定刑相差较大,在具体案件中需要结合案件事实与情节综合判定,在正犯化的帮助犯和实行行为的共犯之间选择适用,做到罪刑相当。
对于利用自己的资金账户为他人付款的普通用户,其行为本质属于出租银行账户或非银行支付账户。根据两高一部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》的有关规定,出租银行账户、非银行支付账户属于刑法第二百八十七条之二规定的“帮助”行为,可根据行为人的出租次数,结合其认知能力、既往经历、交易对象等因素综合认定其主观故意,符合法律规定的也可按帮助信息网络犯罪活动罪处置。