「对公账户」黑产的套路与应对,看这一篇就够了
本文作者
腾讯守护者计划安全专家
刘承箔&张博
腾讯安全战略研究高级研究员
张宝峰
提到对公账户,大家都会想到这是公司用于生产经营的账户、开户流程复杂、管理严格、资金充足、信誉度高……
可是近年来,各地公安机关在打击网络赌博和网络诈骗行动中先后发现了大量对公账户被用于非法资金流转和洗钱,黑市中对公账户的价格常常大于个人账户,可依旧有很多人愿意冒着被追究法律责任的风险,非法开立和倒卖对公账户。
2019年,公安部指挥侦办的“3·26”特大贩卖个人银行卡和企业对公账户案,成功摧毁多个覆盖全国、专门贩往东南亚的倒卖银行卡犯罪团伙,缴获大量银行卡和账户资料,其中企业对公账户达1800余个。
1
「对公账户」三大优势,滋生大量黑产需求
什么是“对公账户”?人们常说的 “对公账户”在现行法律法规下还没有明确定义,鹅师傅认为人们通常所称的对公账户主要指主体为企业法人、非法人企业、个体工商户(以下统称企业)的银行结算账户。
当然啦,根据用途不同,又被分为:基本存款账户、一般存款账户、临时存款账户、专用存款账户。
但一个企业只能开立一个基本存款账户,也只有基本户可以现金取款,黑产所倒卖的对公账户以基本存款账户为主。
黑市里个人账户价格为几百元到几千元不等,而对公账户少则五六千,多则一两万,为什么黑产还那么愿意使用对公账户呢?
那是因为跟个人账户相比,对公账户有三大优势:
对公账户三大优势
优势一:可信度高
从普通人的眼光来看,对公账户是依据市场监督管理局颁发的营业执照而开立的企业银行账户,经过了权威部门的把关,在交易中代表着更可信的实力和合法性。
老百姓会本能地认为公司的经济实力比个人强。
优势二:资金运转效率高
个人银行账户单日取现5万元就要提前预约,单日网银转账超30万元就会被认为是大额交易。而对公账户单日交易超过100万元才算是大额交易,虽然各银行根据转账范围(是否为本系统内)、转账方式(是否柜面)、企业注册资本数额、以及与客户协议约定等方面因素,规定了不同限额。但对公账户每日交易限额(大多数银行每日限额可达为500万元)仍大于个人账户。
想想看,对于黑产而言,是更愿意用驴拖着货走羊肠小道,还是更愿意用大货车走高速路啊?
优势三:受保护程度高
国家为了促进经济发展,为企业发展提供各种便利,推出一系列保护企业发展的措施:
- 在公司设立上,由实缴制变更为认缴制(2014年3月1日实施的新公司法)。比如说,如果鹅师傅我申报注册资本10万,以前是注册时账上要看到10万,现在注册时不需要账上有10万,是一旦亏损了,至少要拿出10万就行。
- 在账户开立上,取消了企业对公账户开立许可,由核准制改为备案制。也就是说以前开了对公账户,普通商业银行不能做主,而是要把企业资料报给人民银行,人民银行允许了,才能开户,现在不用了,商业银行审核后自己就有决定权。
- 在账户的特殊处置上,由于对公账户的运营管理异于个人账户,使得对相关机关(如司法机关)在特殊情况下(如司法查询、冻结等)处置对公账户设置了高于个人账户的条件。 比如说,公安机关发现了黑钱进入了个人银行账户,可以紧急止付,但是进入了对公账户,就不能紧急止付了。
2
利用“兼职人员”,四步完成公司注册获取账户
第一步:注册公司。
黑产团伙通过社交软件和网络,以及其他方式招募所谓“兼职”人员,再利用“兼职”人员的身份,通过工商代办,注册成立公司(类型多为“贸易公司”、“网络公司”、“科技公司”等),并办理个人电话卡。
第二步:开立账户。
准备好对公账户开立所需资料,指导“兼职”人员以公司法定代表人身份去银行开立公司对公账户。
第三步:倒卖账户。
将公司营业执照正副本、公司章程、三章(公章、财务章、法人章)、对公银行卡(或叫单位结算卡)、U盾(或电子密码器)、银行预留手机号电话卡、法人身份证正反面复印件,以及开户其他资料等打包出售给黑产中介或下游犯罪团伙。
第四步:使用账户。
犯罪团伙利用对公账户从事非法资金流转,或利用对公账户资料在第三方支付机构注册企业商户再用于非法资金流转。
3
「对公账户」自身特性 和制度漏洞
1、对公账户自身特性引来黑灰产“青睐”。
一是隐蔽性强。对公账户或其注册的第三方支付商户作为一级收款账户更容易取得受害人的信任。且因对公账户交易限额大,通过网银转账难以触发反洗钱监测模型,相比个人账户不容易引起银行关注,更容易逃避反洗钱监管。
二是不可紧急止付。在特定案件类型中(如诈骗犯罪案件),公安机关如发现非法资金进入个人账户,有采取紧急止付48小时的渠道,但如果非法资金进入对公账户,缺乏紧急控制的渠道。
2、职能监管放宽成为黑灰产“生存缝隙”。
一是政策放宽导致监管措施放宽。政府“放管服”以来,加上公司设立实缴制改认缴制,市场监督管理部门对公司设立以形式上的书面审查为主,公安机关在案件中多次发现公司的注册地址是通过非法中介代办的,甚至虚构地址、楼层、伪造租房合同等进行登记。登记法定代表人依据常识判断缺乏实际开办企业、实施经营的能力,如高龄老年人等。
二是取消企业银行账户开设许可审批。根据人民银行2019年41号通知内容,商业银行对企业开户申请审核无误后即可为符合条件的企业开户,无需再报人民银行许可。
3、某些银行管理漏洞被黑灰产“利用”。
银行一般会要求对公账户开户尽职调查需二人,但个别网点管理松散,由一名对公客户经理进行,导致出现核实真实地址、真实经营等走过场,甚至成为潜规则,有的客户经理被收买后,更是主动帮助违法人员造假通过审核。
如2019年,长沙市公安局在打击非法设立、倒卖对公账户案件中发现,某银行客户经理在核实开户申请公司经营场所时,采取随便找一处写字楼,让不同的法人在这里手持不同的营业执照拍照,通过这种虚假审核的方式完成尽职调查程序,先后非法办理了20多套对公账户。
4、各非法环节均有可图“利润”。
对公账户开立好后,黑灰团伙会支付“兼职”人员每个账户1500至2000元左右的费用,有的还会以每成功开立一个对公账户400至800元不等的价格收买银行客户经理。最后,黑灰团伙以每户6000至15000元不等的价格出售账号。
而多数银行客户经理放宽尽职调查的“尺度”,并不是为了受贿款,而是出于账户开立营销压力,有的为了完成业绩任务甚至向开户人付费。
4
打击黑灰产,监管和行业双管齐下
从监管方而言
一是法律规范的跟进。
通过《刑法修正案(九)》,将“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助”的行为,认定为帮助网络信息犯罪活动罪。在《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》的第十二条中,细化了“情节严重”。
二是加强司法打击。
2019年“3·26”专案后,广州、揭阳、泉州、武汉、长沙、哈尔滨等各地公安机关开展打击电信网络诈骗“黑灰产业”链条违法犯罪活动均发现大量被倒卖的对公账户。
三是人民银行进行惩戒。
部分地方公安机关也联合当地人民银行一方面对涉嫌买卖账户、冒名开户的相关单位和个人及电信网络新型违法犯罪案件涉案账户实施惩戒。有的地方还对违规银行予以问责,如杭州。
从行业内看
一是商业银行加强尽职了调查,比如要求落实客户经理双人上门核实,比对招牌门牌号、调查实控人工商信息,查看税务信息,要求开户人提供租金发票、水电费清单等。
二是第三方支付机构主动作为。积极配合公安机关和人民银行开展账户资金紧急处置工作,如财付通公司向公安机关开通了个人账户和商户账户的紧急止付功能(止付48小时)。
同时,强化了商户准入环节客户身份和资料真实核验,根据网络诈骗、网络赌博和非支付结算资金等犯罪的资金流特点,制定风险控制策略,加强交易监测,报送可疑线索,完善事中调查。
5
关于治理的几点思考
(一)法律适用探讨
对于非法开立和倒卖对公账户人员,以及以自己的身份信息开立对公账户的“兼职”人员,可依据我国刑法第二百八十条规定的买卖国家机关证件罪予以打击,如果非法开立倒卖对公账户人员明知账户被用于电信网络诈骗、网络赌博、洗钱等犯罪的,则可作为诈骗罪、赌博罪、洗钱罪等犯罪的共犯处理。
对于与犯罪团伙勾结,协助办理对公账户的银行工作人员,可依据刑法第二百八十七条之二帮助信息网络犯罪活动罪进行打击。
对于发布买卖对公账户信息的网站或平台的实际经营者和管理者,可根据其是否明知或为拒不履行信息网络安全管理义务等主观情形,分别按照帮助信息网络犯罪活动罪、相关犯罪共犯或拒不履行信息网络安全管理义务罪进行处理。
(二)流程制度管理
根据各类犯罪交易方式、规模、频率等特征,制定风险控制模型,对账户实行分级分类管理和处置;
(三)多方联合共治
市场监督管理部门、公安机关、社会保障部门、税务部门、人民银行反洗钱部门、商业银行、通信运营商、第三方支付机构等可对异常数据进行信息共享,联合研判,联动防范。
二是组织联合宣传。利用各种渠道举办多部门联名的宣传活动,向公众宣传非法开立、倒卖银行卡、账户的危害性及惩戒措施,提升法律意识。
总之,要知法,多懂法,不违法,也不做黑产的“助攻”!