【关键词】

跨境电信网络诈骗 境外证据审查 电子数据 引导取证

【要旨】

跨境电信网络诈骗犯罪往往涉及大量的境外证据和庞杂的电子数据。对境外获取的证据应着重审查合法性，对电子数据应着重审查客观性。主要成员固定，其他人员有一定流动性的电信网络诈骗犯罪组织，可认定为犯罪集团。

【基本案情】

被告人张凯闵，男，1981年11月21日出生，中国台湾地区居民，无业。

林金德等其他被告人、被不起诉人基本情况略。

2015年6月至2016年4月间，被告人张凯闵等52人先后在印度尼西亚共和国和肯尼亚共和国参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中，各被告人分工合作，其中部分被告人负责利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼，群呼的主要内容为“有快递未签收，经查询还有护照签证即将过期，将被限制出境管制，身份信息可能遭泄露”等。当被害人按照语音内容操作后，电话会自动接通冒充快递公司客服人员的一线话务员。一线话务员以帮助被害人报案为由，在被害人不挂断电话时，将电话转接至冒充公安局办案人员的二线话务员。二线话务员向被害人谎称“因泄露的个人信息被用于犯罪活动，需对被害人资金流向进行调查”，欺骗被害人转账、汇款至指定账户。如果被害人对二线话务员的说法仍有怀疑，二线话务员会将电话转给冒充检察官的三线话务员继续实施诈骗。

至案发，张凯闵等被告人通过上述诈骗手段骗取75名被害人钱款共计人民币2300余万元。

【指控与证明犯罪】

（一）介入侦查引导取证

由于本案被害人均是中国大陆居民，根据属地管辖优先原则，2016年4月，肯尼亚将76名电信网络诈骗犯罪嫌疑人（其中大陆居民32人，台湾地区居民44人）遣返中国大陆。经初步审查，张凯闵等41人与其他被遣返的人分属互不关联的诈骗团伙，公安机关依法分案处理。2016年5月，北京市人民检察院第二分院经指定管辖本案，并应公安机关邀请，介入侦查引导取证。

鉴于肯尼亚在遣返犯罪嫌疑人前已将起获的涉案笔记本电脑、语音网关（指能将语音通信集成到数据网络中实现通信功能的设备）、手机等物证移交我国公安机关，为确保证据的客观性、关联性和合法性，检察机关就案件证据需要达到的证明标准以及涉外电子数据的提取等问题与公安机关沟通，提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络电话拨打记录清单等电子数据，并对电子数据进行无污损鉴定的意见。在审查电子数据的过程中，检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索，查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗，诈骗数额累计达2000余万元人民币。随后，11名曾在印度尼西亚参与张凯闵团伙实施电信诈骗，未赴肯尼亚继续诈骗的犯罪嫌疑人陆续被缉捕到案。至此，张凯闵案52名犯罪嫌疑人全部到案。

（二）审查起诉

审查起诉期间，在案犯罪嫌疑人均表示认罪，但对其在犯罪集团中的作用和参与犯罪数额各自作出辩解。

经审查，北京市人民检察院第二分院认为现有证据足以证实张凯闵等人利用电信网络实施诈骗，但案件证据还存在以下问题：一是电子数据无污损鉴定意见的鉴定起始基准时间晚于犯罪嫌疑人归案的时间近11个小时，不能确定在此期间电子数据是否被增加、删除、修改。二是被害人与诈骗犯罪组织间的关联性证据调取不完整，无法证实部分被害人系本案犯罪组织所骗。三是台湾地区警方提供的台湾地区犯罪嫌疑人出入境记录不完整，北京市公安局出入境管理总队出具的出入境记录与犯罪嫌疑人的供述等其他证据不尽一致，现有证据不能证实各犯罪嫌疑人参加诈骗犯罪组织的具体时间。

针对上述问题，北京市人民检察院第二分院于2016年12月17日、2017年3月7日两次将案件退回公安机关补充侦查，并提出以下补充侦查意见：一是通过中国驻肯尼亚大使馆确认抓获犯罪嫌疑人和外方起获物证的具体时间，将此时间作为电子数据无污损鉴定的起始基准时间，对电子数据重新进行无污损鉴定，以确保电子数据的客观性。二是补充调取犯罪嫌疑人使用网络电话与被害人通话的记录、被害人向犯罪嫌疑人指定银行账户转账汇款的记录、犯罪嫌疑人的收款账户交易明细等证据，以准确认定本案被害人。三是调取各犯罪嫌疑人护照，由北京市公安局出入境管理总队结合护照，出具完整的出入境记录，补充讯问负责管理护照的犯罪嫌疑人，核实部分犯罪嫌疑人是否中途离开过诈骗窝点，以准确认定各犯罪嫌疑人参加犯罪组织的具体时间。补充侦查期间，检察机关就补侦事项及时与公安机关加强当面沟通，落实补证要求。与此同时，检察人员会同侦查人员共赴国家信息中心电子数据司法鉴定中心，就电子数据提取和无污损鉴定等问题向行业专家咨询，解决了无污损鉴定的具体要求以及提取、固定电子数据的范围、程序等问题。检察机关还对公安机关以《司法鉴定书》记录电子数据勘验过程的做法提出意见，要求将《司法鉴定书》转化为勘验笔录。通过上述工作，全案证据得到进一步完善，最终形成补充侦查卷21册，为案件的审查和提起公诉奠定了坚实基础。

检察机关经审查认为，根据肯尼亚警方出具的《调查报告》、我国驻肯尼亚大使馆出具的《情况说明》以及公安机关出具的扣押决定书、扣押清单等，能够确定境外获取的证据来源合法，移交过程真实、连贯、合法。国家信息中心电子数据司法鉴定中心重新作出的无污损鉴定，鉴定的起始基准时间与肯尼亚警方抓获犯罪嫌疑人并起获涉案设备的时间一致，能够证实电子数据的真实性。涉案笔记本电脑和手机中提取的Skype账户登录信息等电子数据与犯罪嫌疑人的供述相互印证，能够确定犯罪嫌疑人的网络身份和现实身份具有一致性。75名被害人与诈骗犯罪组织间的关联性证据已补充到位，具体表现为：网络电话、Skype聊天记录等与被害人陈述的诈骗电话号码、银行账号等证据相互印证；电子数据中的聊天时间、通话时间与银行交易记录中的转账时间相互印证；被害人陈述的被骗经过与被告人供述的诈骗方式相互印证。本案的75名被害人被骗的证据均满足上述印证关系。

（三）出庭指控犯罪

2017年4月1日，北京市人民检察院第二分院根据犯罪情节，对该诈骗犯罪集团中的52名犯罪嫌疑人作出不同处理决定。对张凯闵等50人以诈骗罪分两案向北京市第二中级人民法院提起公诉，对另2名情节较轻的犯罪嫌疑人作出不起诉决定。7月18日、7月19日，北京市第二中级人民法院公开开庭审理了本案。

庭审中，50名被告人对指控的罪名均未提出异议，部分被告人及其辩护人主要提出以下辩解及辩护意见：一是认定犯罪集团缺乏法律依据，应以被告人实际参与诈骗成功的数额认定其犯罪数额。二是被告人系犯罪组织雇佣的话务员，在本案中起次要和辅助作用，应认定为从犯。三是检察机关指控的犯罪金额证据不足，没有形成完整的证据链条，不能证明被害人是被告人所骗。

针对上述辩护意见，公诉人答辩如下：

一是该犯罪组织以共同实施电信网络诈骗犯罪为目的而组建，首要分子虽然没有到案，但在案证据充分证明该犯罪组织在首要分子的领导指挥下，有固定人员负责窝点的组建管理、人员的召集培训，分工担任一线、二线、三线话务员，该诈骗犯罪组织符合刑法关于犯罪集团的规定，应当认定为犯罪集团。

二是在案证据能够证实二线、三线话务员不仅实施了冒充警察、检察官接听拨打电话的行为，还在犯罪集团中承担了组织管理工作，在共同犯罪中起主要作用，应认定为主犯。对从事一线接听拨打诈骗电话的被告人，已作区别对待。该犯罪集团在印度尼西亚和肯尼亚先后设立3个窝点，参加过2个以上窝点犯罪的一线人员属于积极参加犯罪，在犯罪中起主要作用，应认定为主犯；仅参加其中一个窝点犯罪的一线人员，参与时间相对较短，实际获利较少，可认定为从犯。

三是本案认定诈骗犯罪集团与被害人之间关联性的证据主要有：犯罪集团使用网络电话与被害人电话联系的通话记录；犯罪集团的Skype聊天记录中提到了被害人姓名、公民身份号码等个人信息；被害人向被告人指定银行账户转账汇款的记录。起诉书认定的75名被害人至少包含上述一种关联方式，实施诈骗与被骗的证据能够形成印证关系，足以认定75名被害人被本案诈骗犯罪组织所骗。

（四）处理结果

2017年12月21日，北京市第二中级人民法院作出一审判决，认定被告人张凯闵等50人以非法占有为目的，参加诈骗犯罪集团，利用电信网络技术手段，分工合作，冒充国家机关工作人员或其他单位工作人员，诈骗被害人钱财，各被告人的行为均已构成诈骗罪，其中28人系主犯，22人系从犯。法院根据犯罪事实、情节并结合各被告人的认罪态度、悔罪表现，对张凯闵等50人判处十五年至一年九个月不等有期徒刑，并处剥夺政治权利及罚金。张凯闵等部分被告人以量刑过重为由提出上诉。2018年3月，北京市高级人民法院二审裁定驳回上诉，维持原判。

【指导意义】

（一）对境外实施犯罪的证据应着重审查合法性

对在境外获取的实施犯罪的证据，一是要审查是否符合我国刑事诉讼法的相关规定，对能够证明案件事实且符合刑事诉讼法规定的，可以作为证据使用。二是对基于有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取的证据，应注意审查相关办理程序、手续是否完备，取证程序和条件是否符合有关法律文件的规定。对不具有规定规范的，一般应当要求提供所在国公证机关证明，由所在国中央外交主管机关或其授权机关认证，并经我国驻该国使、领馆认证。三是对委托取得的境外证据，移交过程中应注意审查过程是否连续、手续是否齐全、交接物品是否完整、双方的交接清单记载的物品信息是否一致、交接清单与交接物品是否一一对应。四是对当事人及其辩护人、诉讼代理人提供的来自境外的证据材料，要审查其是否按照条约等相关规定办理了公证和认证，并经我国驻该国使、领馆认证。

（二）对电子数据应重点审查客观性

一要审查电子数据存储介质的真实性。通过审查存储介质的扣押、移交等法律手续及清单，核实电子数据存储介质在收集、保管、鉴定、检查等环节中是否保持原始性和同一性。二要审查电子数据本身是否客观、真实、完整。通过审查电子数据的来源和收集过程，核实电子数据是否从原始存储介质中提取，收集的程序和方法是否符合法律和相关技术规范。对从境外起获的存储介质中提取、恢复的电子数据应当进行无污损鉴定，将起获设备的时间作为鉴定的起始基准时间，以保证电子数据的客观、真实、完整。三要审查电子数据内容的真实性。通过审查在案言词证据能否与电子数据相互印证，不同的电子数据间能否相互印证等，核实电子数据包含的案件信息能否与在案的其他证据相互印证。

（三）紧紧围绕电话卡和银行卡审查认定案件事实

办理电信网络诈骗犯罪案件，认定被害人数量及诈骗资金数额的相关证据，应当紧紧围绕电话卡和银行卡等证据的关联性来认定犯罪事实。一是通过电话卡建立被害人与诈骗犯罪组织间的关联。通过审查诈骗犯罪组织使用的网络电话拨打记录清单、被害人接到诈骗电话号码的陈述以及被害人提供的通话记录详单等通讯类证据，认定被害人与诈骗犯罪组织间的关联性。二是通过银行卡建立被害人与诈骗犯罪组织间的关联。通过审查被害人提供的银行账户交易明细、银行客户通知书、诈骗犯罪集团指定银行账户信息等书证以及诈骗犯罪组织使用的互联网软件聊天记录，核实聊天记录中是否出现被害人的转账账户，以确定被害人与诈骗犯罪组织间的关联性。三是将电话卡和银行卡结合起来认定被害人及诈骗数额。审查被害人接到诈骗电话的时间、向诈骗犯罪组织指定账户转款的时间，诈骗犯罪组织手机或电脑中储存的聊天记录中出现的被害人的账户信息和转账时间是否印证。相互关联印证的，可以认定为案件被害人，被害人实际转账的金额可以认定为诈骗数额。

（四）有明显首要分子，主要成员固定，其他人员有一定流动性的电信网络诈骗犯罪组织，可以认定为诈骗犯罪集团

实施电信网络诈骗犯罪，大都涉案人员众多、组织严密、层级分明、各环节分工明确。对符合刑法关于犯罪集团规定，有明确首要分子，主要成员固定，其他人员虽有一定流动性的电信网络诈骗犯罪组织，依法可以认定为诈骗犯罪集团。对出资筹建诈骗窝点、掌控诈骗所得资金、制定犯罪计划等起组织、指挥管理作用的，依法可以认定为诈骗犯罪集团首要分子，按照集团所犯的全部罪行处罚。对负责协助首要分子组建窝点、招募培训人员等起积极作用的，或加入时间较长，通过接听拨打电话对受害人进行诱骗，次数较多、诈骗金额较大的，依法可以认定为主犯，按照其参与或组织、指挥的全部犯罪处罚。对诈骗次数较少、诈骗金额较小，在共同犯罪中起次要或者辅助作用的，依法可以认定为从犯，依法从轻、减轻或免除处罚。

【相关规定】

《中华人民共和国刑法》第六条、第二十六条、第二百六十六条

《中华人民共和国刑事诉讼法》第十八条、第二十五条

《中华人民共和国国际刑事司法协助法》第九条、第十条、第二十五条、第二十六条、第三十九条、第四十条、第四十一条、第六十八条

《最高人民法院、最高人民检察院、公安部关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条、第二条

《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》

《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》

《检察机关办理电信网络诈骗案件指引》

《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第四百零五条