英国内政部反欺诈战略：保护民众免受金钱损失

2023年5月，英国内政部发布了一份反欺诈战略（Fraud Strategy: Stopping Scams and Protecting the Public），旨在通过50多项新措施，到2025年将诈骗和网络犯罪减少10%。该战略旨在加强执法机构的合作和提供更多资源来打击欺诈行为，追捕欺诈犯罪分子，并赋予公众更多的权力，以保护英国人民辛辛苦苦赚来的钱不受罪犯侵害以下对该战略的内容予以解读。

1 战略背景

欺诈指一种通常通过欺骗或背信，目的是获利或造成金钱或其他财产损失的不诚实行为。“欺诈”一词是许多性质不同的犯罪的总称。英国警方将欺诈犯罪工具、手法、类型相关的英文单词首字母提取出来，并将其按照A到Z的方式进行了排序，共列举了100余项网络欺诈犯罪，以便于人们及时查阅。手机诈骗（Mobile phone fraud）、“杀猪盘”诈骗（Romance fraud）、网络购物诈骗（Online shopping fraud）、购票款诈骗（Ticket fraud）等均是英国常见的欺诈犯罪类型。^[1]

在英格兰、威尔士和北爱尔兰，大多数犯罪行为都属于2006年《欺诈法》（Fraud Act）的管辖范围。在苏格兰，大多数欺诈行为属于普通法犯罪。

欺诈是英国目前最普遍的犯罪类型，近年来犯罪率有所上升。在新冠肺炎疫情期间，欺诈数额飙升，在截至2021年12月的一年中增加到500多万起. 据统计，2020年以来，英国面临的网络犯罪威胁持续增加，针对英国网络用户的攻击愈发严重和复杂，其中一些攻击对象还包括英国地方政府的网络系统。截至12月的2022年一年中，英格兰和威尔士大约发生了370万起欺诈事件，占所有犯罪的40%以上，投入此类案件的警察资源比例却不到总体的1%。

（一）欺诈带来的威胁

1. 欺诈对经济造成严重危害，给家庭和企业带来巨大压力，并破坏人们的生活。

据统计，受害者在2021年损失了23.5亿英镑。2019-2020年，英格兰和威尔士针对个人的欺诈行为给社会造成的总损失估计至少为68亿英镑，这包括受害者损失的金钱、照顾受害者的成本，以及追回、调查和起诉欺诈者的成本。

商业和企业也有相当大的成本。银行和金融业的贸易协会UK Finance报告称，2021年，其成员因欺诈损失超过13亿英镑，增加了每个使用银行服务的人的成本。从最近的经济犯罪调查中也可以了解到，2020年，大约五分之一的企业在过去三年中成为欺诈行为的受害者（18%）。

它造成巨大的情感伤害，甚至会导致人们自杀。根据CSEW的数据，在截至2020年3月的一年中，近四分之三的受害者经历了某种情绪影响。Action Fraud每年处理300多个被判定有自杀风险的电话。

2. 欺诈助长了其他犯罪，对国家安全和国民对政府的信心构成巨大威胁。

正如政府2021年安全、国防、发展和外交政策综合审查（the Government’s 2021 Integrated Review of Security, Defence, Development and Foreign Policy.）所承认的那样，欺诈风险的高发和严重性威胁着英国的国家和经济安全，助长了恐怖主义和有组织犯罪。《2023年综合审查更新》（The Integrated Review Refresh 2023）进一步认识到反欺诈战略在阻止利用英国金融系统和经济开放进行犯罪和腐败方面的重要性。英国皇家联合军种研究所（The Royal United Services Institute）也发现了欺诈资助恐怖活动的证据。例如，武装分子将对英国受害者实施欺诈所得资金用于参与叙利亚伊斯兰国相关活动。

另外还有证据表明，欺诈与其他严重的有组织犯罪之间存在直接联系，如现代奴隶制、人口贩运和毒品，三分之二专注于欺诈的有组织犯罪集团同时参与了其他犯罪活动。

（二）战略的提出

为了改善执法、情报和刑事司法系统的反应，2023年5月3日，英国政府发布了新的欺诈战略，制定了50多项措施，到本届议会结束时在2019年的基础上将欺诈和网络犯罪减少10%。这一战略制定了一项计划，从源头上制止欺诈行为，并追究世界各地的责任人。最重要的是，让受害者知道警方会对他们所遭受的犯罪行为采取措施。

内政部（Home Office）表示，该战略将建立政府、执法部门和私营部门的协调反应，以更好地保护公众，增加对欺诈犯的干扰和起诉。

这一战略符合《经济犯罪计划2》（Economic Crime Plan2）的主要目标之一，即减少欺诈。为了实现这一目标，该战略围绕着使用领先的实践、工具和技术使欺诈应对现代化展开。英国政府已经承诺投入1亿英镑的新资金，以加强执法打击欺诈，这是打击经济犯罪的4亿英镑更广泛投资的一部分。这项新策略还得到一个领先的消费者权益组织的欢迎，并从它那得到了一项新的3000万英镑公共投资的支持。

“骗子在几秒钟内就毁了人们的生活，”总理里希·苏纳克（Rishi Sunak）说，“通过从源头上阻止诈骗，加强对人们的保护，加强执法，我们将从源头阻止更多这类冷血犯罪的发生。”^[2]

2 战略内容分析

（一）战略范围

1. 战略依据《经济犯罪计划2》的总体方法，针对私人部门欺诈行为，同包括负责公共部门欺诈机构的其他相关机构进行跨政府联合，并和其他相关战略联合发挥作用。

2019年，政府和私营部门达成了一项经济犯罪计划（Economic Crime Plan，ECP），规定了公共和私营部门的行动，以应对经济犯罪对国家安全日益严重的威胁。今年发布了第二份ECP，列出了整个系统应对包括洗钱和非法金融在内的所有经济犯罪的措施。它规定了欺诈战略所依据的总体方法，以及通过最近对英国反洗钱和反恐怖主义融资监管和监督制度（the UK’s Anti Money Laundering and Counter-Terrorism Financing regulatory and supervisory regime）的审查所作的承诺。

欺诈战略是一项针对受害者为公众或企业的欺诈行为的跨政府策略。同时，针对公共部门欺诈的应对措施由公共部门欺诈管理局（Public Sector Fraud Authority，PSFA）领导，该局与政府部门和公共机构的欺诈专业人员合作，防止欺诈，减少危害，并确保公共服务惠及最需要的人。他们的授权书可以在GOV.UK上找到。PSFA后续将发布一份四年职能战略，阐述中央政府对公共部门欺诈行为的应对措施。

欺诈战略还与与其他政策领域交叉，包括网络犯罪和安全、数字政策、身份政策等其他相关战略，如英国政府正在制定的《2017-2022年国家反腐败战略》（the national AntiCorruption Strategy 2017-2022）的继任文件，该战略将解决更广泛的经济犯罪相关腐败问题。

总之，欺诈战略将协调相关机构和战略，并密切合作，共享数据和技术，以减少对公众、企业和公共资金的威胁。

2. 战略不仅适用于包括英国国内英格兰、威尔士、苏格兰和北爱尔兰四个部分，还将通过国际合作影响其他国家。

该战略将为英国所有四个地区（指英格兰、苏格兰、威尔士和北爱尔兰）带来实质性的积极成果。英国政府和分权管理机构都致力于打击欺诈行为，将继续确保集体问题得到合作解决，以保持英国对欺诈的抵御能力。

欺诈不分国界，该战略规定了如何建立国际共识，采取更大行动打击欺诈，并推动与主要合作伙伴国家的业务活动，以打击欺诈者的各项具体目标。

（二）主要内容

欺诈战略主要通过追捕欺诈犯、阻止欺诈、赋能民众以及加强关机国际国内能力四个部分保护民众、打击欺诈类经济犯罪并重新建立民众对国家执法机构的信任。

图1 欺诈战略主要内容

1. 追捕欺诈犯

对欺诈犯的追捕不仅需要合理的警察资源投入，相对应的欺诈行为举报机制、情报利用方式以及司法程序也同样需要优化，本部分将从这四方面进行介绍。

（1）创建National Fraud Squad

为改变欺诈犯罪率于对应警察资源不均衡的现状，战略提出成立一个新的国家欺诈小组（National Fraud Squad ,NFS）。NFS将由国家犯罪局（National Crime Agency，NCA）和伦敦市警察局（City of London Police, CoLP）共同领导，并与严重欺诈办公室(Serious Fraud Office，SFO)合作，专门追捕最复杂、最有害的欺诈犯，配备了400多名新的专业调查人员，并将打击欺诈作为英格兰和威尔士警察部队的首要任务。

其中国家犯罪局（NCA）作为国家经济犯罪中心（National Economic Crime Centre，NECC）下属部门，担任运作系统的领导，跨越英国执法机构、情报界和行业开展工作；伦敦市警察局（CoLP），作为国家欺诈领导部队（National Lead Force for fraud），领导和协调区域有组织犯罪单位（Regional Organised Crime Units，ROCU）和英格兰和威尔士的43支警察部队的工作；英国各地的地方警察部队以及英格兰和威尔士的ROCU负责英国绝大多数的欺诈调查，并领导对当地受害者和企业的支持；严重欺诈办公室(SFO)利用其专业调查结构和权力来处理高度复杂的欺诈行为。

图2 英国针对欺诈的执法部门部署

（2）更多情报导向的干扰活动

该战略还宣布将在英国情报团队（The UK Intelligence Community，UKIC）内设立一个新单位，专门处理国际欺诈问题，利用全球合作伙伴关系阻止欺诈分子在世界各地的行动。NECC、CoLP和UKIC的新团队将共同合作，实时共享情报，推动政府和私营部门的执法行动。

为将集体资源引导至能够发挥最大作用的地方，NCA将建立一个新的多部门欺诈打击小组，利用所有的数据来源，提高系统整体对威胁的理解，并生成高质量的情报包。

（3）替换Action Fraud

Action Fraud是英国国家欺诈和网络犯罪报告中心。欺诈和网络犯罪的受害者可以通过电话[0300 123 2040]、在线聊天或注册账户并提交事件细节向Action Fraud举报他们的犯罪行为。当然，受害者也可以拨打999。在Action Fraud网站上，它写道：当你向我们报案时，你会收到一个警方犯罪索引号码，收到的报告将被转交给国家欺诈情报局(National Fraud Intelligence Bureau)，Action Fraud不会调查案件，也不会就案件的进展向您提供建议。

由于过去的Action Fraud网站申明：：当您向我们报案时，你会收到一个警方犯罪索引号码，收到的报告将被转交给国家欺诈情报局(National Fraud Intelligence Bureau)，Action Fraud不会调查案件，也不会就案件的进展向您提供建议。该战略决定用新的30万英镑的“最先进的”举报系统取代Action Fraud以便获取更多数据和先进的分析能力，同时帮助扭转公众和企业对欺诈举报的反应时间增加的印象。

（4）减少起诉障碍

该部分主要措施如下：

将对调查和起诉欺诈行为的困难进行新的独立审查。

第一阶段考虑对拥有大量数字证据的案件的披露制度进行现代化的精简，以促进公平审判，并增强公众对司法的信心。第二阶段将评估欺诈犯罪应对的有效性，以确保对欺诈的惩罚与犯罪的严重程度以及对受害者的经济和情感影响相匹配。独立审查还将考虑如何更好地利用《2005年严重和有组织犯罪法》的条款，通过向王室提供证据来说服罪犯供出同伙和欺诈网络。

内政部正在就扩大现有的严重犯罪预防令(SCPOs)的使用进行咨询，CoLP也在与私营部门合作进行一项有限的试点，以探索民事债务追讨是否能追回更多受害者的钱。

对欺诈案的从报案到法庭处理案件整个生命周期进行全面评估，咨询增加整个向举报系统举报以及通过刑事司法系统的案件数量和速度的解决方案；

利用2022年10月生效的《英美数据访问协议》允许英国公共机构直接从美国公司获取数据，以预防、检测、调查和起诉包括欺诈在内的严重犯罪；

增加伦敦刑事法院的容量以允许每年审理多达550起复杂的欺诈、网络犯罪和经济犯罪案件；

利用《经济犯罪及企业透明度条例草案》，引入一项新的企业罪行，即未能防止欺诈，即当大型机构的雇员实施了有利于公司的欺诈行为，而公司又没有采取合理的预防程序时，可以对其进行起诉。

2. 阻止欺诈

欺诈犯会使用各种各样的方法来欺骗公众，这意味着政府和行业需要协调一致的反应，并且必须激励系统的每个部分采取行动。电信公司和技术公司通常提供基础设施或服务，在那里欺诈犯和受害者之间进行第一次接触，并说服他们付款。金融部门操作的账户和支付系统会导致金钱损失。因此，本部分内容的相关措施主要集中在这三个部门。

（1）激励各个行业展开行动

安东尼·布朗（Anthony Browne）议员被任命为首相反欺诈先锋（the Prime Minister’s Anti-Fraud Champion），以推动交付和加强行业合作，作为英国银行业协会的前任首席执行官，以及现任财政部特别委员会的成员，安东尼拥有欺诈和行业方面的经验和知识，可以推动这项工作向前发展。

战略要求银行向支付系统监管机构报告有关授权欺诈率的特定数据。监管机构和政府各部门将通力合作，定期发布有关欺诈模式的新数据，以帮助告知消费者。

并通过联合反欺诈工作队(Joint Fraud taskforce，JFT) 与业界合作，阻止欺诈。2022年11月，JFT已经同意共同努力，衡量行业在防止欺诈方面的工作影响。一旦建立了基准，它将为行业设定自愿目标，以减少欺诈行为。该战略计划在 2023 年夏末之前与科技公司达成新的《在线欺诈宪章》（Online Fraud Charter），在 2024 年初与保险和其他行业达成协议，与科技公司合作引入最先进的欺诈举报系统，并使金融公司和支付服务提供商 （PSP） 能够采用新的基于风险的方法来调查欺诈性支付。

（2）通过监管来防止犯罪分子滥用技术

该部分主要措施如下：

公布哪些平台是最安全的信息，并确保公司受到适当的激励来打击欺诈，探索所有途径来做到这一点。

根据《在线安全法案》(Online Safety Bill)要求用户对用户平台必须建立系统，以防止其网站上出现包括诈骗广告和虚假名人代言等的欺诈内容，并对不这样做的公司处以巨额罚款。

扩大根据《2018年金融指导和索赔法》禁止人身伤害公司和养老金提供商的陌生电访的禁令，将其覆盖所有金融和投资产品。

禁止SIM卡场，使犯罪分子难以频繁发送诈骗短信和拨打诈骗电话。

审查群发短信聚合商的使用情况，并探索这些服务的用户注册情况。

与英国通信管理局(Ofcom)一起，通过阻止更多的伪造身份的欺诈号码来破坏更多的电话欺诈。

提供在线广告计划，寻求加强现有的付费在线广告监管框架，以减少诸如欺诈和恶意广告等危害。

（3）金融部门将更好地保护客户

金融行为监管局（Financial Conduct Authority，FCA）将对金融部门的欺诈系统和控制进行评估，以更好地识别和阻止可疑支付，包括实施更好、更安全的Know Your Customer（金融机构遵循的一种客户身份验证流程，简称KYC）流程以有助于未经授权的欺诈行为的减少。

虽然在绝大多数情况下，数据共享能够实时识别可疑付款，在少数情况下，为了更好地保护客户，在立法规定的通常时间范围之外保留付款是有帮助的。政府正促使支付服务提供商(payment service provider，PSP)采用一种新的基于风险的方法，为调查潜在的欺诈性支付提供额外的时间，同时对合法支付流的影响降至最低。

（4）大规模保护人们的在线安全

国家网络安全中心（National Cyber Security Centre，NCSC）作为政府通信总部(Government Communications Headquarters ，GCHQ)的一部分，不仅通过垃圾邮件过滤器服务减少公众收到的欺诈性电子邮件数量，还将继续与金融机构、科技公司、互联网服务提供商和移动网络运营商合作，在互联网上搜索、打击恶意网站，并通过Share and Defend服务与业界实时分享这些网站，以减少到达公众的骗局数量，确保公民和组织的大规模和实时的在线安全。

此外，在自愿协议不起作用的情况下，要迅速删除域名和IP地址，需要使执法机构能够掌握控制权，能要求删除涉嫌犯罪(包括欺诈)的域名和IP地址。

3.赋能民众

目前欺诈的性质正在发生变化。从历史上看，欺诈的主要形式是未经授权型的欺诈，主要与银行和信用卡有关，即在未经受害者授权或知情的情况下从受害者的银行账户中提取资金。现在，随着银行改进技术以防止这种类型的欺诈，犯罪分子正在转向授权欺诈——欺诈者说服受害者自己授权付款，常见的例子包括零售欺诈、浪漫和投资欺诈等。

在截至2022年12月的一年中，每15名成年人中就有1人是欺诈行为的受害者。18%的受害者不止一次成为受害者。并且与普遍的看法相反，欺诈的受害者大部分在45至54岁之间，而不是老年人或弱势群体。因此为人们提供工具和知识，以确保自己的安全，并确保他们尽快取回资金越发重要。

该部分主要措施如下：

通过跨政府反欺诈公众意识运动彻底改革公共反欺诈信息传递，进一步团结信息传递，创建一个新的专门的警察保护网络，并为教师提供新的反欺诈课程所需的工具，以教授年轻人反欺诈和网络安全技能；

通过扩大国家经济犯罪受害者关怀部门（National Economic Crime Victim Care Unit ，NECVCU）来加强受害者支持，并确保弱势受害者在地方一级获得更多量身定制的支持；

通过科学、创新和技术部(Department for Science, Innovation and Technology ，DSIT)的持续工作，在英国建立一个值得信赖和安全的数字身份市场，确保身份盗窃受害者获得修复身份所需的支持，并努力限制创建和出售身份以及处理通过未经授权的访问复制或获得的数据以及提高公司注册信息的有效性来阻止人们使用假身份；

通过立法促使支付系统监管机构(Payment Systems Regulator ，PSR)能够要求所有PSR监管的PSP报销与快速支付系统有关用户的损失，确保更多被授权欺诈的受害者获得退款。

4. 加强国际国内能力

（1）数据共享

政府将继续与所有部门和合作伙伴合作，包括通过立法，最大限度地利用数据共享机制，以及通过公私经济犯罪数据和人员合作来支持公共部门欺诈管理局（PSFA）等。

在第二个经济犯罪计划(2023-2026)中，政府承诺在2024年中期之前制定和实施一项公私经济犯罪数据战略，以加强对整个生态系统中可用数据的利用，以更好地预防、发现和追查经济犯罪。这项数据战略将包括治理、优先排序和必要的技术变革，以便更好地管理整个系统的数据。还将在负责防止针对公共部门的欺诈行为的人员和负责防止针对个人和企业的欺诈行为的人员之间建立更密切的联系。

（2）国际共识

欺诈不仅仅是英国的问题。为此英国需要与国外盟友合作，推动全球打击欺诈行动，将打击欺诈作为世界各国政府公认的优先事项，在全球范围内追捕欺诈者。英国将在明年举行一次峰会，建立一个新的国际伙伴关系，尽可能制止欺诈行为。

政府还将促使国家犯罪局（NCA）与外交、联邦和发展事务部（Foreign, Commonwealth and Development Office，FCDO）一起评估欺诈可能来自哪里，以及那些可以帮助英国在解决欺诈问题上发挥最大影响的国家。基于这些评估，政府内部将达成一致，采取必要的行动，支持风险最高的司法管辖区采取更多措施来打击欺诈，并与海外网络合作来实现这一目标。

（3）解决钱骡网络

欺诈者依靠“骡子”账户（‘mule’ accounts）网络来提取和转移从受害者那里拿走的钱。交易可以通过金融机构，或者变成现金或加密货币，在将收益交给犯罪集团之前掩盖踪迹。

政府将发布新的跨部门钱骡（money mule）行动计划，以破坏钱骡活动并保护公众。

3 相关评价

反对党工党表示该计划“太少，太迟”。

消费者组织Which？虽然欢迎这一策略，但也批评政府没有尽早采取行动。“近年来，打击欺诈的行动进展太慢，特别是需要采取更多行动，以确保大型科技平台采取严肃的行动打击欺诈，” Which？在一份声明中说。^[2]

IDnow（一家总部位于德国的数字身份验证和电子签名解决方案提供商）的文件和欺诈主管Lovro Persen认为，英国的欺诈策略是朝着正确的方向迈出的一步，但他重申，投资各方之间需要合作，公司需要承担责任，共同努力减少和消除英国的欺诈行为。“欺诈行为会出现在在线客户旅程的每一步，没有单一的灵丹妙药或万能药。随着欺诈者不断创新和合作，我们必须跨越行业和政府，英国的欺诈战略是朝着正确方向迈出的第一步”^[3]。

英国特许会计师公会（Institute of Chartered Accountants in England and Wales，ICAEW）同样抱有一定质疑，它们认为首先，将400名警员分配到这一专业领域可能远远不足以满足改善执法反应所需的资源，培训专业人员也需要时间。其次，引入自愿准则来减少科技公司在传播欺诈方面的作用，可能也无法产生预期的影响，因为这些公司在促成在线欺诈和管辖挑战方面扮演的角色不成比例。此外，对未来发展的资金模式以及实施有效的公私合作伙伴关系来应对欺诈问题也存在不明确的情况，当前的《经济犯罪计划2》（Economic Crime Plan 2）缺乏对未来资金需求的详细说明。欺诈的普遍存在对个人、企业和公共部门都造成了伤害。然而，对于欺诈威胁，重点放在了诈骗和个人层面，而没有采取足够全面的方法。这个战略似乎也没有意识到挑战的规模。它缺乏实现真正的结构和资源改革所需的雄心，而这些改革将需要应对不断多样化的欺诈挑战。

但ICAEW将继续与政府和其他公共和私营部门的利益相关者密切合作，制定实际和有影响力的方法来减少欺诈的问题。ICAEW已经制定了一些资源，概述了注册会计师应采取的措施，以增加他们对欺诈威胁的认识，并减轻欺诈活动可能带来的财务和声誉影响。ICAEW期待与政府进一步合作，通过未来更多的参与来巩固这一战略。^[4]

4 小结

英国针对当前日益猖獗的欺诈犯罪现状，发布了欺诈战略，其内容涉及跨政府合作部门、执法部门以及行业与私营部门的合作，包含追捕欺诈犯（设立相关机构及法律以干扰欺诈犯罪等），阻止欺诈（阻止相关技术、科技公司和金融部门的漏斗被利用以及加强相关机构监管等）、赋能民众（加强信息传递和法律、机构层面的受害者支持）以及加强国际国内能力（加强国际合作和国内跨部门数据合作以及钱骡打击行动）四个部分，覆盖全面而广泛，期望到本届议会结束时在2019年的基础上将欺诈和网络犯罪减少10%。

但也引发各方对资金不足、缺乏更大胆的警务改革计划以及缺少针对科技公司在助长欺诈方面所起作用的更有力措施等情况的担忧。

值得注意的是，政府并没有像一些倡导团体所呼吁的那样，将英国执法部门的欺诈责任集中到一个单一的机构中。根据目前的多机构方法，英国目前有19个独立的政府部门和42个警察部队，分别承担打击欺诈行为的义务

总之，该战略与其说是“根本性的转变”，不如说是政府最近为解决一个日益恶化的问题而作出的努力改革。虽然对这一问题的日益重视、宣布新的调查员和改变举报制度都是有益步骤，但在欺诈造成的挑战规模与政府愿意投入解决这一问题的资源之间仍存在巨大差距。

[1] 英国网络犯罪现状及治理 Current Situation and Governance of Cybercrime in the UK ，http://www.phcppsu.com.cn/news/show.aspx?id=9241，2022/8/16.

[2] UK government sets out anti-fraud strategy to tackle scammers，https://www.reuters.com/world/uk/uk-government-sets-out-anti-fraud-strategy-tackle-scammers，2023/5/2.

[3] UK declares war on fraud, calls on tech giants to join the fight，https://www.idnow.io/blog/uk-fraud-strategy/，2023/8/27.

[4] UK Fraud Strategy: what it delivers, what it lacks ,https://www.icaew.com/insights/viewpoints-on-the-news/2023/may-2023/uk-fraud-strategy-what-it-delivers-what-it-lacks,2023/5/4.

撰稿 | 陈程，清华大学法学院计算法学方向硕士研究生

选题&指导 | 刘云

编辑 | 王欣辰

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。