一.政策

国家这几年来不断加大诈骗犯罪打击力度，出台法律法规。

2021年11月1日，《个人信息保护法》发布，该法律旨在保护个人敏感信息，同时个人敏感信息保护力度的增强，也减少了个人信息流入诈骗犯罪分子手中的可能性；

2022年4月8日发布了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。该意见的总体思路为坚决贯彻决策部署，切实提高政法机关打击效能。坚持全链条纵深打击，健全涉诈资金查处机制，强化法律支撑，加强国际执法司法合作，不断提升对电信网络诈骗违法犯罪的打击效能。同时加强行业监管源头治理责任和落实属地管控综合治理责任。表达了国家对于打击治理电信网络诈骗违法犯罪工作的决心，同时为后续相关法律建设铺路。

2022年12月1日《反电信网络诈骗法》发布，从电信、金融、互联网等多个层面，对机构与服务提供商的防诈反诈能力提出要求，做出规范。《反电信网络诈骗法》共七章50条， 其中用整整一章对电信治理进行了规定， 明确要求电信业务经营者等市场主体承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度。《反电信网络诈骗法》的实施，让运营商等主体在配合公安机关等部门进行反 诈工作时有了更加坚实的法律依据，也对其维护网络安全、治理电信网络诈骗源头问题提出了更高的要求。除了明确对诈骗分子的处罚措施以外，《反电信网络诈骗法》也确定了对诈骗犯罪分子的帮凶的处罚力度，例如随意贩卖实名信息等为犯罪分子创造便利的行为。

二.常见互联网欺诈形态

2.1盗刷：通过互联网交易平台，将他人银行账户中的资金进行转移；

诈骗分子通过钓鱼、钓鱼WIFI、病毒二维码等手段，获取银行卡账号、密码、持卡人姓名、手机号、识别码等信息。之后诈骗分子通过获取的信息通过身份证合成器办理假的身份证进而补办手机卡跳过短信提醒或者验证码等。最后盗刷者往往就会绑定第三方支付平台，疯狂的购买点卡、购物卡、话费充值、金条等硬通货，将银行卡内的金额一扫而空。

2.2薅羊毛：利用互联网平台业务逻辑、技术上的漏洞，冒充正常用户套取返现、积分、奖励等；

薅羊毛主要发生在互联网上，尤其集中在电商平台、P2P网贷平台等。诈骗分子主要研究活动规则的漏洞和设计不健全的活动规则。一经发现可利用的各种途径，便使用大量账号和自动化软件，绕过平台设定的限制规则，大量的囤积实物等。然后再以较高的价格倒手赚取差价。因为大批恶意攻击或者寻找漏洞的恶意羊毛党的涌入，使得电商平台的运营生态遭到破坏，商家及平台的优惠并没有到达有效用户的手中，使商家蒙受巨额损失。

2.3骗贷：利用虚假资料骗取原本无法取得的互联网平台授信额度；

黑中介或诈骗分子利用互联网金融平台采用大数据线上审核的业务特点，会着重选择一些新上线、不上征信、风控较为薄弱的平台为攻击目标。通过信息包装或伪造、远程助贷等欺诈操作。如批量采集用户信息，窃取金融机构和平台数据库，包装伪造证件信息、银行流水，伪造通讯记录等。在一些山区，黑中介团伙通常两箱鸡蛋、一袋大米便将信用意识不强的村民身份证收走，再通过各种包装手段，使得申请人看起来像是城市生活的信用良好的用户，然后大借一笔后消失不见。

三.互联网反诈建议

加强技术投入，利用人工智能、大数据等先进信息技术，建立研发防范打击网络诈骗的技术解决方案，跑在网络诈骗前面，建立防范优势。

加强对新型网络诈骗犯罪特点、方式方法的专题理论研究，为业界打击治理网络诈骗提供理论指导、法律支撑。

公安反诈机构、互联网企业平台、金融机构、运营商等应加强多方协同合作，建设反诈大数据中台，推动数据信息共享机制建设，组建网络诈骗风险大数据库，提升涉诈数据研判、反诈数据挖掘分析能力，提升对网络诈骗的跨平台打击能力。