CN114493605A - 一种针对电信诈骗证据快速溯源研判的方法 - Google Patents
一种针对电信诈骗证据快速溯源研判的方法 Download PDFInfo
- Publication number
- CN114493605A CN114493605A CN202111326645.0A CN202111326645A CN114493605A CN 114493605 A CN114493605 A CN 114493605A CN 202111326645 A CN202111326645 A CN 202111326645A CN 114493605 A CN114493605 A CN 114493605A
- Authority
- CN
- China
- Prior art keywords
- evidence
- fraud
- relevant
- mobile phone
- victim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 7
- 239000000463 material Substances 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 9
- 238000011084 recovery Methods 0.000 claims description 9
- 238000012546 transfer Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 5
- 230000006399 behavior Effects 0.000 claims description 4
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000011835 investigation Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种针对电信诈骗证据快速溯源研判的方法,包括其方法如下:受害人接收诈骗电话或短信后进行报警处理,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细,并对其来源等作出书面说明,经查证属实,可以作为定案的依据,本发明通过受害人接收诈骗电话或短信后进行报警处理,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;从而使得电信诈骗证据快速溯源设有固定的方法渠道,使得在接收电信诈骗报警后可以第一时间进行诈骗证据溯源处理,增加电信诈骗证据快速溯源研判的方法的实用性。
Description
技术领域
本发明涉及针对电信诈骗证据快速溯源研判的方法领域,特别涉及一种针对电信诈骗证据快速溯源研判的方法。
背景技术
电信诈骗是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的,如冒充公检法、商家公司厂家、国家机关工作人员、银行工作人员等各类机构工作人员,伪造和冒充招工、刷单、贷款、手机定位和招嫖等形式进行诈骗,许多技术人员和一些平民借助于手机、固定电话、网络等通信工具和现代的技术等实施的非接触式的诈骗可以说是迅速地发展蔓延,给人民群众造成了很大的损失。
现有技术中,电信诈骗证据快速溯源没有固定的方法渠道,使得在接收电信诈骗报警后难以第一时间进行诈骗证据溯源处理,容易错过最佳证据溯源时间,因此需要一种针对电信诈骗证据快速溯源研判的方法。
发明内容
本发明的目的在于提供一种针对电信诈骗证据快速溯源研判的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种针对电信诈骗证据快速溯源研判的方法,包括其方法如下:
步骤一、受害人接收诈骗电话或短信后进行报警处理,向有关单位提供的电子证据包括受骗时间、回拨电话号码、受骗短信内容,以及转账汇款后回执短信息、银行卡信息等,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;
步骤二、通过受害人提供的对应诈骗电话和短信进行数据分析,得到服务器、网络电话运行支撑***,分析诈骗网络电话平台IP、对应线路批发商IP、诈骗团伙IP的相关电子证据,形成IP地址的证据链,分析其诈骗过程,提供的电子证据有服务器的运行日志信息、服务器IP信息、分配给诈骗团伙的电话号段、诈骗团伙的账号号码、更换用户主叫号码等信息;
步骤三、有关单位的人利用数据恢复技术可以把删除和格式化的数据中的电子证据恢复出来;
步骤四、有关单位的人员对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商***中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明事实的证据,常用的工具有Cellebrite手机取证工具箱、效率源一站式智能手机专业取证***、DC-4500等手机取证***,收集的案件证明材料;
步骤五、有关单位采取技术相关措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术相关措施的法律文书和所收集的证据材料,调取相关人员名下账户,并对其来源等作出书面说明;
步骤六、依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。
优选的,所述有关单位应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。
优选的,所述数据恢复的软件有WinHex、Data Extractor、 PC-3000、EasyRecovery、Final Data以及国内效率源科技推出的Data Compass。
优选的,所述电子证据分析指的是将有关单位在调查过程中收集来的零碎电子证据信息进行拼接,用来推断是谁及在何时何地、采用何种方法做了何种事情,将相互关联的行为和结果汇总分析。
优选的,所述电子证据源与手机中可能存储着相关手机的用户身份信息、图片照片、视频录音、通话记录、日志记录、应用数据(QQ、微信、微博)、通讯薄、邮件、GPS等对案件有价值的信息,而银行卡提供了资金往来交易的记录信息。
优选的,所述调取相关人员名下账户交易情况则可以反映其非法获利情况,这也将成为庭审时定罪量刑的依据。
本发明的技术效果和优点:
通过受害人接收诈骗电话或短信后进行报警处理,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;分析诈骗网络电话平台IP、对应线路批发商IP、诈骗团伙IP的相关电子证据,形成IP地址的证据链,分析其诈骗过程,有关单位的人员对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商***中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明事实的证据,依照国际条约、刑事司法协助、互助协议或平等互助原则,经查证属实,可以作为定案的依据进行研判,从而使得电信诈骗证据快速溯源设有固定的方法渠道,使得在接收电信诈骗报警后可以第一时间进行诈骗证据溯源处理,增加电信诈骗证据快速溯源研判的方法的实用性。
具体实施方式
下面将结合本发明实施例中,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种针对电信诈骗证据快速溯源研判的方法,包括其方法如下:
步骤一、受害人接收诈骗电话或短信后进行报警处理,向有关单位提供的电子证据包括受骗时间、回拨电话号码、受骗短信内容,以及转账汇款后回执短信息、银行卡信息等,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;
步骤二、通过受害人提供的对应诈骗电话和短信进行数据分析,得到服务器、网络电话运行支撑***,分析诈骗网络电话平台IP、对应线路批发商IP、诈骗团伙IP的相关电子证据,形成IP地址的证据链,分析其诈骗过程,提供的电子证据有服务器的运行日志信息、服务器IP信息、分配给诈骗团伙的电话号段、诈骗团伙的账号号码、更换用户主叫号码等信息;
步骤三、有关单位的人利用数据恢复技术可以把删除和格式化的数据中的电子证据恢复出来;
步骤四、有关单位的人员对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商***中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明事实的证据,常用的工具有Cellebrite手机取证工具箱、效率源一站式智能手机专业取证***、DC-4500等手机取证***,收集的案件证明材料;
步骤五、有关单位采取技术相关措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术相关措施的法律文书和所收集的证据材料,调取相关人员名下账户,并对其来源等作出书面说明;
步骤六、依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。
有关单位应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明;数据恢复的软件有WinHex、Data Extractor、PC-3000、Easy Recovery、Final Data以及国内效率源科技推出的Data Compass;电子证据分析指的是将有关单位在调查过程中收集来的零碎电子证据信息进行拼接,用来推断是谁及在何时何地、采用何种方法做了何种事情,将相互关联的行为和结果汇总分析;电子证据源与手机中可能存储着相关手机的用户身份信息、图片照片、视频录音、通话记录、日志记录、应用数据(QQ、微信、微博)、通讯薄、邮件、GPS等对案件有价值的信息,而银行卡提供了资金往来交易的记录信息;调取相关人员名下账户交易情况则可以反映其非法获利情况,这也将成为庭审时定罪量刑的依据。
本发明工作原理:受害人接收诈骗电话或短信后进行报警处理,向有关单位提供的电子证据包括受骗时间、回拨电话号码、受骗短信内容,以及转账汇款后回执短信息、银行卡信息等,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;通过受害人提供的对应诈骗电话和短信进行数据分析,得到服务器、网络电话运行支撑***,分析诈骗网络电话平台IP、对应线路批发商IP、诈骗团伙IP的相关电子证据,形成IP地址的证据链,分析其诈骗过程,提供的电子证据有服务器的运行日志信息、服务器IP信息、分配给诈骗团伙的电话号段、诈骗团伙的账号号码、更换用户主叫号码等信息;有关单位的人利用数据恢复技术可以把删除和格式化的数据中的电子证据恢复出来;有关单位的人员对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商***中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明事实的证据,常用的工具有Cellebrite 手机取证工具箱、效率源一站式智能手机专业取证***、DC-4500等手机取证***,收集的案件证明材料;有关单位采取技术相关措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术相关措施的法律文书和所收集的证据材料,调取相关人员名下账户,并对其来源等作出书面说明;依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。
在本发明的描述中,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”、“固定”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明使用到的标准零件均可以从市场上购买,异形件根据说明书的记载均可以进行订制。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种针对电信诈骗证据快速溯源研判的方法,其特征在于,其方法如下:
步骤一、受害人接收诈骗电话或短信后进行报警处理,向有关单位提供的电子证据包括受骗时间、回拨电话号码、受骗短信内容,以及转账汇款后回执短信息、银行卡信息等,相关人员及时调取、固定被害人的相关通话记录单、被害人相关银行账号的交易明细以及目标银行账号的交易明细;
步骤二、通过受害人提供的对应诈骗电话和短信进行数据分析,得到服务器、网络电话运行支撑***,分析诈骗网络电话平台IP、对应线路批发商IP、诈骗团伙IP的相关电子证据,形成IP地址的证据链,分析其诈骗过程,提供的电子证据有服务器的运行日志信息、服务器IP信息、分配给诈骗团伙的电话号段、诈骗团伙的账号号码、更换用户主叫号码等信息;
步骤三、有关单位的人利用数据恢复技术可以把删除和格式化的数据中的电子证据恢复出来;
步骤四、有关单位的人员对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商***中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明事实的证据,常用的工具有Cellebrite手机取证工具箱、效率源一站式智能手机专业取证***、DC-4500等手机取证***,收集的案件证明材料;
步骤五、有关单位采取技术相关措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术相关措施的法律文书和所收集的证据材料,调取相关人员名下账户,并对其来源等作出书面说明;
步骤六、依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。
2.根据权利要求1所述的一种针对电信诈骗证据快速溯源研判的方法,其特征在于,所述有关单位应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。
3.根据权利要求1所述的一种针对电信诈骗证据快速溯源研判的方法,其特征在于,所述数据恢复的软件有WinHex、Data Extractor、PC-3000、Easy Recovery、Final Data以及国内效率源科技推出的Data Compass。
4.根据权利要求1所述的一种针对电信诈骗证据快速溯源研判的方法,其特征在于,所述电子证据分析指的是将有关单位在调查过程中收集来的零碎电子证据信息进行拼接,用来推断是谁及在何时何地、采用何种方法做了何种事情,将相互关联的行为和结果汇总分析。
5.根据权利要求1所述的一种针对电信诈骗证据快速溯源研判的方法,其特征在于,所述电子证据源与手机中可能存储着相关手机的用户身份信息、图片照片、视频录音、通话记录、日志记录、应用数据(QQ、微信、微博)、通讯薄、邮件、GPS等对案件有价值的信息,而银行卡提供了资金往来交易的记录信息。
6.根据权利要求1所述的一种针对电信诈骗证据快速溯源研判的方法,其特征在于,所述调取相关人员名下账户交易情况则可以反映其非法获利情况,这也将成为庭审时定罪量刑的依据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111326645.0A CN114493605A (zh) | 2021-11-10 | 2021-11-10 | 一种针对电信诈骗证据快速溯源研判的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111326645.0A CN114493605A (zh) | 2021-11-10 | 2021-11-10 | 一种针对电信诈骗证据快速溯源研判的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114493605A true CN114493605A (zh) | 2022-05-13 |
Family
ID=81492488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111326645.0A Pending CN114493605A (zh) | 2021-11-10 | 2021-11-10 | 一种针对电信诈骗证据快速溯源研判的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114493605A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115396900A (zh) * | 2022-09-02 | 2022-11-25 | 南京信息工程大学 | 一种基于大数据的电信预警监测*** |
-
2021
- 2021-11-10 CN CN202111326645.0A patent/CN114493605A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115396900A (zh) * | 2022-09-02 | 2022-11-25 | 南京信息工程大学 | 一种基于大数据的电信预警监测*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107798541B (zh) | 一种用于在线业务的监控方法及*** | |
| CN111786994B (zh) | 一种基于区块链的数据处理方法及相关设备 | |
| CN112106049A (zh) | 生成隐私数据隔离和报告的***和方法 | |
| CN104077720A (zh) | 一种业务办理方法和装置 | |
| CN112907243B (zh) | 区块链交易审计方法及装置 | |
| US11930051B2 (en) | Network service system, computer storage medium for communication, and network service method | |
| CN110580654B (zh) | 一种数码产品核保核赔*** | |
| US11341956B1 (en) | Electronic signatures via voice for virtual assistants' interactions | |
| CN104599175A (zh) | 一种基于大数据的个人金融信用评价*** | |
| CN108268996A (zh) | 任务跟踪处理方法、***、计算机设备以及存储介质 | |
| CN111882444A (zh) | 一种应用在智能检测终端机上的手机保险理赔方法 | |
| CN112333709B (zh) | 一种跨网络涉诈关联分析方法、***及计算机存储介质 | |
| CN114493605A (zh) | 一种针对电信诈骗证据快速溯源研判的方法 | |
| CN110138743A (zh) | 资源申请文件的获取方法、装置、计算机设备和存储介质 | |
| CN117252429A (zh) | 风险用户的识别方法、装置、存储介质及电子设备 | |
| JP6899202B2 (ja) | 電子商取引の認証システム | |
| CN109711984B (zh) | 一种基于催收的贷前风险监控方法及装置 | |
| CN108038667A (zh) | 保单生成方法、装置及设备 | |
| CN108848061B (zh) | 一种用户信息传输方法及终端设备 | |
| CN110956445B (zh) | 用于生成风险文件的方法和装置 | |
| CN115760390A (zh) | 业务数据处理方法、装置和网点终端设备 | |
| CN115204860A (zh) | 一种基于统一支付平台的自助缴费*** | |
| CN106844661A (zh) | 智慧抽样方法 | |
| Waluyo et al. | Digital forensic analysis on caller ID spoofing attack | |
| CN112330451A (zh) | 一种基于区块链的企业信用信息服务平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |