|
一、律师要技巧性的对待被告人口供。 鉴于电信诈骗的高科技属性,很多电子证据消失后就没法再恢复了,这导致搜集证据过程中对嫌疑人的口供依赖过大。如果嫌疑人有反侦察能力,一张电话卡用几天就换,一张银行卡转一笔就扔,或者用架构的网络平台透号拨打,在审问中拒不供述,基本上警方是不可能知道他曾经打过多少诈骗电话、诈骗成功多少钱、谁是受害者,也难以串并案件。如果你想做一个专业合格的电信网络诈骗律师,首先要有以下两个技能。 (一)专业化的会见技能。 很多律师到看守所会见犯罪嫌疑人就是聊天,根本就不知道在会见时该如何和犯罪嫌疑人交流,很多人一被关进看守所,就六神无主,脑子一片糊涂,律师在会见时,一定要给他解释清楚,只要解释清楚,心里有底了,才能坦然面对。在看守所与外界隔绝,度日如年,只有清楚的知道自己每一天每一个时间段可能面临什么,心里才会踏实一些。 下面这三个时间节点一定要告诉犯罪嫌疑人: (1)被抓后第一天到第十四天。会对犯罪嫌疑人做二到三次口供。这前几次的口供非常重要,一定不能掉以轻心,前几次口供一旦做坏了,后面的工作将非常棘手。 (2)被抓第十五日至第三十七日,即到检察院作出是否逮捕的决定之日。这个时间段内,公安人员会提审一到两次,检察院的一般也会来提审一次。 (3)批准逮捕后至法庭审判之日。在这个阶段一是进行辨认专题审讯。辨认同案在押人员、确认姓名、昵称、在团伙内的分工,指出同案人员接打电话次数。二是进行证据固定专题审讯。通过嫌疑人对赃物、账本等物证、书证的确认完成证据的固定工作;通过前期获取的信息、流量数据进行分析、审讯,确定嫌疑人拨打电话的具体次数。三是进行核实案件专题审讯。在查找被害人、核实案件之后,就有关案件事实进行专题审讯,形成较为完整的犯罪过程、事实的印证。 (二)电信诈骗律师要掌握公安侦查人员的讯问策略。 在会见时,在不违反法律的前提下,律师做最大程度的告知解释。很多犯罪嫌疑人在面对公安时六神无主,被公安侦查人员牵着鼻子走。本来诈骗了100万结果成了200万,本来是从犯结果成了主犯。 律师一定要掌握 公安人员做口供时常用的策略,常问的问题,他们会要利用嫌疑人之间“互相猜忌”和“自保”的矛盾心理,分化、瓦解多人订立的攻守同盟,使犯罪嫌疑人之间互相猜疑、指责、仇恨而相互怨恨,互相揭发,从而各个击破。 我总结过不同电信诈骗案件公安在提审时可能会问到的问题,公安会问到的问题超不出我总结的范围,这里我就简单说一下。 公安侦查人员会围绕角色不同制定不同的讯问策略,提问不同的问题,具体如下: 1、公安对技术维护人员讯问时会问到的问题。 什么时候以什么名义为犯罪组织提供技术服务、如何与犯罪组织取得联系(QQ、SKYPE、微信等何种方式)、提供何种技术服务、提供技术服务的具体情况、报酬情况、支付方式、与支付报酬相关账号、虚拟身份情况、与犯罪组织之间的关系,是否为他人诈骗犯罪提供信用卡、手机卡、通讯工具、通讯传输通道、网络技术支持、费用结算等帮助。重点在于取得犯罪嫌疑人主观方面的印证材料。 2、对一二三线话务员讯问时会问到的问题。 对于第一层次的,讯问跟被害人怎么说的、说的什么内容、是否有人统一说话内容;被害人的身份资料怎么来的;如果被害人有被骗的可能怎么跟第二层次联系、有谁联系、跟谁联系。 对于第二层次的,问清跟被害人怎么说的、说的什么内容、是否有人统一说话内容;让被害人把钱汇到哪个账户、账户的情况;如果被害人有被骗的可能怎么跟第三层次联系。 对于第三层次的,问清被害人钱到账户后的资金去向、最后在哪里取钱、有谁去取钱、钱到了之后怎么分赃的。 犯罪嫌疑人自述处于培训阶段,短暂接听电话或尚未实施诈骗,会问其主观上明确知晓从事电信诈骗犯罪。问其是否已经接受培训、对被害人实施“测试性诈骗”。 3、对后勤保障、组织、转账、取款等人员的讯问问题。分别围绕是否从犯罪集团所得收益的分配中获利,如何组织、策划、管理犯罪集团,如何进行转账、转账的次数、金额、地点、账号及次级账户的来源,取款经过、报酬等犯罪构成要件方面进行审讯。 二、律师要掌握电子证据的质证技巧 电信网络诈骗是高科技犯罪,涉及大量电子证据,技术含量高,专业性强,未经专业培训的人员难以辨别和鉴定。很多律师尤其是年龄大的律师,对高科技知识一窍不通,看电信诈骗案件的证据材料就和看天书似的,根本看不懂。我在办案中遇到一些律师,连最基本的专业术语都不明白是什么意思,对作案过程中运用的现代科学技术和手段,如网银技术、“变号技术”、网络电话技术、架设网络平台、voip电话、伪基站技术、短信群发技术等,也是一问三不知,啥也不懂,公安机关说啥就是啥,也找不到异议,在河南有个电信诈骗案,公安机关提交了一份u盘数据恢复表,这个表格上记载统计了130个被害人的名字和被骗的金额,然后检察院指控被告人共诈骗270万,当时参与辩护的五位律师中有三位律师对这个u盘数据恢复表没有意见,全部认可,还有一位律师虽然不认可,但是找不到这个证据存在的问题,这是非常可怕的,一旦这270万被认定为诈骗数额,刑期得增加十年以上。只要我们律师懂相关的科技知识,就能看出这个数据恢复表存在的问题。 第一:提取该数据表的载体u盘在现场勘验里并没有提及,在警察拍的现场诈骗窝点搜查的照片里没有提及有这个红色u盘。这属于检材来源不明,这个u盘到底哪里来的?是不是有人故意栽赃呢? 第二:物证提取程序不合法,在物证提取表里,虽然记载有提取u盘一个,但没有写明u盘的颜色是红色,并且物证提取没有见证人在场。 第三:不能证明该u盘的主人是谁,所有的被告人都不承认这个u盘是自己的,无法查明这个数据表格是谁录入的,指纹鉴定,共有11个人的指纹,无法具体确定。 第四:该u盘数据是用Data Compass软件恢复的 ,这款软件是效率源科技公司生产的,该款软件在数据恢复时会有详细的过程记录,虽然都是代码,但也应该附在案卷之中让我们律师质证,在数据恢复过程中是有可能出现差错的。 第五:数据恢复人是电脑专家,不是警察,这种第三方提供技术恢复的电子数据在生成、传递和接收、存储、收集等环节都容易出问题,一个专业的电信诈骗一定要掌握这些律师对电子证据的质证技巧,如果能推翻某一项电子证据,那可能就会让法院无法判决,或者大大的降低刑期 下面具体展开说一下律师必须掌握的科技知识: (一)电信诈骗案件中涉及的电子证据种类 1、涉及到诈骗团伙的潜在电子证据源有:电脑主机或笔记本电脑、语音网关、移动存储介质(移动硬盘、U盘、光盘、SD卡等)、手机、银行卡等。其中电脑主机、移动存储介质等提供的电子证据有管理诈骗窝点的语音网关计费平台产生的操作信息,如实时监控、管理、资费设置等若干信息;涉嫌犯罪的系统操作的日志信息;诈骗窝点IP信息;存储受害人姓名、身份证号、单位和联系电话等的受害人个人信息;成员之间相互联系的QQ聊天记录信息;存储的资金往来账目、花名册、通讯方式等信息。电子证据源手机中可能存储着涉案手机的用户身份信息、图片照片、视频录音、通话记录、日志记录、应用数据(QQ、微信、微博)、通讯薄、邮件、GPS等对案件有价值的信息,而银行卡提供了资金往来交易的犯罪记录信息。 2、技术支撑团伙也称操盘手,他们租用境外服务器,安装购买的网络电话运行支撑系统,以收费的形式为诈骗团伙提供改号、群呼、短信群发等服务。同时租用语音线路批发商的信道,与线路批发商的线路落地对接。 涉及到技术支撑团伙的潜在电子证据源有:服务器、网络电话运行支撑系统。提供的电子证据有服务器的运行日志信息、服务器IP信息、分配给诈骗团伙的电话号段、诈骗团伙的账号号码、更换用户主叫号码等信息。 3、非法线路批发商。互联网传递数字信息转化成语音信息,进入电信运营商的交换设备,实现将互联网数据转入电信网落地接口的功能。涉及到线路批发商的潜在电子证据源有服务器以及用于计费的完善数据库系统,能提供的电子证据有线路租用者详细信息、拨号源的IP、计费流量、上下游软交换平台服务器IP地址等。 4、受害人 受害人指接收诈骗电话或短信后,财产受到损失的公民,比较重要的潜在电子证据源是手机,提供的电子证据包括受骗时间、回拨电话号码、受骗短信内容,以及转账汇款后回执短信息等。 (二)律师要掌握电子证据提取技术 (1)数据恢复技术 有时技术支撑团伙有意识地删除和格式化网络电话运行支撑系统存储的相关犯罪证据,所以需要用到数据恢复技术。因为删除文件操作只是把构成这些文件的数据簇放回到系统,格式化只是对访问文件系统的各种表进行了重新构造,数据仍存放在磁盘上,利用数据恢复技术可以把删除和格式化的犯罪数据恢复出来。WinHexData Extractor、PC-3000、 Easy Recovery、 Final Data以及国内效率源科技推出的 Data Compass软件都是数据恢复的利器 。 (2)磁盘证据快速提取技术 将执法过程中大量的目标存储证物(硬盘、U盘、CF卡、Flash存储),通过相关的磁盘证据快速提取技术平台完成目标电子物证数据的提取分析,得到罪犯不法记录的证据。常用的工具有Encase、FTK、SafeBack、厦门美亚的Forensics Master取证大师等,以及一些免费的LiveView、Helix等工具。 (3)手机取证技术 办案人员对存在于手机内存、SIM卡、闪存卡和移动运行商网络以及短信服务提供商系统中的电子数据进行提取、保护和分析,整理出有价值的案件线索或能证明犯罪事实的证据。常用的工具有Cellebrite手机取证工具箱、效率源一站式智能手机专业取证系统、DC-4500等手机取证系统。 (4)数据库取证技术 数据库的取证对象一般主要包括动态数据、数据文件和事务日志文件,其中动态数据包括操作系统动态信息和数据库动态信息,如数据库连接状态、登录用户、IP地址及执行的提交请求;数据库的数据文件和日志文件的存放位置可以通过数据库系统控制文件或相关数据库系统命令来查找,将这些找到的文件加载到取证平台上的数据库取证检验分析工具或数据库第三方分析工具,如SQLServer的Log Explorer上进行分析。 (三)律师在对电子证据质证时,要从以下方面为切入点: 1.电子证据的合法性: 电子证据的取得主体是否合法,取得程序是否合法。律师一定要注意一下三种情况,一经发现,要坚决申请给予排除。一是一般公民或个人及未经授权机构或不具有法律资质的专业机构非法侵入他人计算机系统以秘密方式获得的电子证据;二是侦查机关没有按法定程序取得法定证件(如搜查证、扣押通知书等)就公然侵入他人计算机系统以非法方式获取的电子证据;三是因刑讯逼供而取得的电子证据。 2.电子数据的真实性。 在电子数据的生成、传递和接收、存储、收集等环节都存在值得辩护律师注意之处。一般说来,要考虑作为证据的电子数据是怎样生成的,如电子数据是否在正常的活动中按常规程序自动生成或人工录入的;生成或录入电子数据的系统是否被非法人员控制,系统维护和调试是否处于正常控制下; 自动生成电子数据的程序是否可靠,有无非法干扰;由人工录入电子数据时,录入者是否在严格的控制下,按照严格的操作规程,采取可靠的操作方法合法录入,等等。不仅如此,电子数据通常要过网络的传递、输送,其间任何一个环节都可能受到干扰而降低其证明力,所以要考虑传递、接收电子数据时所用的技术手段或方法是否科学、可靠,传递电子数据的“中间机构”如网络运营商等是否公正、独立,电子数据在传递过程中有无加密措施,有无被非法截获的情形存在。电子数据的内容是否真实、有无剪裁、拼揍、伪造、篡改等,对于自相矛盾、内容前后不一致或不符合情理的电子证据,应谨慎对待,不可轻信。办案人员还要考虑作为证据的电子数据是怎样存储的,如存储电子数据的方法是否科学,存储电子数据的介质是否可靠,存储电子数据的实施者是否公正、独立,存储电子数据的环境是否具备防静电、防磁场干扰、防高温、防湿和除尘等条件,存储电子数据时是否加密,所存储的数据电文是否被改动,等等。最后还要注意,电子证据的收集主要是侦查机关依职权收集,也有可能出现电子证据存储传输的中间人提供的情形,因此对电子证据的认定需要根据证据提供者的不同予以审查。与此同时,还要审查收集者在收集电子证据的过程中是否遵守了有关的技术操作规程,如,收集者在决定对电子证据进行重组、取舍时,所依据的标准是什么,所采用的方法是否会影响证据的真实性;收集电子证据的方法(如备份、打印输出等)是否科学可靠,是否会对原始数据造成删改,等等。 此外,律师要用电子证据的非排他性做文章,即使从一台电脑上合法的提取了某电子证据,但是否还有其他证据证明这些电子数据就是被告人所输入,尤其是很多人用一台电脑的情况下,更无法证明是谁输入的数据。 3、对电子数据司法鉴定书的质证。 侦查实务中,电子证据的提取、审查和判定都无法由普通侦查人员顺利完成,必须通过侦查技术人员或者专门机构进行鉴定后作出司法鉴定意见书,用以指控证明犯罪。律师对电子证据的鉴定书的质证技巧要非常熟悉才行。 (1)要仔细核对司法鉴定意见书的结论和其他证据是否一致。不能根据电子证据孤证定案。对于电子证据总的要求是“孤证不能定案”,即每一个证据的证明力之有无或者大小,都不能靠该证据本身得到证明,而必须通过对证据本身的情况、证据与其他证据之间有无矛盾及能否互相印证、证据在全案证据体系中的地位等问题进行全面衡量,才能作出合理的判断。 加强对电子证据与传统证据关系的审查,二者互相印证方可定案。其原理在于传统证据与电子证据分属于独立的来源,互相印证构成的证据体系比较扎实。实践中,“从机到人”的最后一个司法环节的认定往往需要把电子证据与犯罪嫌疑人的供述、证人证言结合起来进行判断。而如果电子证据的内容与其他传统证据出现冲突矛盾,认定犯罪事实就必须慎重。 (2)关注电子数据鉴定机构的性质和声誉。电子数据的鉴定属于司法鉴定的一种。为保障司法鉴定的公开性、中立性和公正性,近年来推行了司法鉴定改革,实现了司法鉴定的多元化和社会化。但基于市场需求和监督管理的缺位,司法鉴定领域可能存在谁委托就帮谁说话、多头鉴定、虚假鉴定、不负责任鉴定等现象。 (四)除了电子证据外,律师要掌握对现场勘验记录的质证技巧。 现场勘验笔录最直观直接的反映诈骗窝点的情况,并且关系到物证的提取是否合法客观,侦查人员是否提取物证逐人建档。对诈骗窝点内的电子设备和相关物证、书证是否全部进行登记,并履行扣押手续。特别是对现场查获的纸质版诈骗脚本、业绩单、涉案银行卡、U盘等作案工具,是否逐人对应。我们律师要想把一件电信诈骗案件操作好,必须重视这一块的质证,在对诈骗窝点进行搜查时,一般会有大量的现场证据,公安也会提取大量的物证,我们律师必须仔细的一项一项的核对,在很多案件当中都出现过因为公安现场勘验笔录和搜查程序不合法而被律师推翻的证据。 我们律师还要重点核实,看被扣押的电子设备和纸质书证是否进行过专业鉴定。特别是要对从被害人和犯罪嫌疑人处提取的相关文件、软件进行同一性认定;在甘肃有个案子,公安机关从被害人手机里提取了一个钓鱼木马软件,说是诈骗团伙开发的该软件,但律师申请鉴定后,发现该钓鱼木马软件与诈骗团伙开发的软件在源代码上存在很大差别,不是同一个软件。在四川还有一个案件,公安机关从诈骗窝点搜查到一张纸,上面写了一句话‘4月5日成功诈骗21万,继续加油’公安机关说这是从被告人李某办公桌上搜到的,所以将这21万算为他的诈骗数额,后来律师申请笔迹鉴定,鉴定结果表明这张纸上的笔迹不是被告人李某所写,将这21万推翻。 最后在简单说一下关于电信诈骗数额认定的问题,具体降低数额的方法上面已经简单说了,不在重复,只简单说以下几点: 1、既遂情况下电信诈骗成员的数额认定。 一般而言,如今较为成熟的电信诈骗犯罪团伙基本上都以分工详细的犯罪集团的形式出现。其内部各成员分工明确,层级分明,大致可分为“组织和拨打诈骗电话层”、“VOIP 技术支撑层”、“网络银行拆分资金层”、“银行提款层”等四个层级 。我就以电信诈骗犯罪集团的分工为基础,对不同分工的犯罪人的犯罪数额认定逐一分析。 (一)组织、指挥者的犯罪数额的认定。 作为犯罪集团组织者和指挥者,通常情况下,犯罪集团主犯的“组织和拨打诈骗电话层”中的部分犯罪人员,其涉案数额较为容易认定,即根据刑法第二十六条关于共同犯罪中主犯的处罚规定,按该电信诈骗犯罪集团的所实施的所有的诈骗行为的数额进行认定。 (二)能明确个人涉案数额,且不属于组织、指挥者的诈骗活动具体实施者的犯罪数额的认定。 电信诈骗犯罪作为诈骗犯罪的一种特殊形式,对其犯罪数额的认定也应以普通的诈骗罪的犯罪数额的认定理论为基础。 (三)不能明确其个人涉及的犯罪数额,并非诈骗活动的组织、指挥者,专门从事打电话、取款等某一诈骗环节,对于整个诈骗犯罪的成立不起决定性作用的实施者的犯罪数额的认定。 团伙型电信诈骗作为诈骗案件中的一种,查明每起犯罪事实时均要达到证据确实、充分的程度,对于没有确切证据证明犯罪嫌疑人参与、也没有相反证据证明其没有参与的,应不予认定,即虽然团伙型的电信诈骗案件不同于普通的诈骗案件,但是不可否认它仍然是诈骗案件的一种,且对于认定任何犯罪,均应做到证据确实,事实清楚。 首先,查不清楚个人涉及的具体犯罪数额,就按照其参与犯罪期间整个犯罪团伙的涉案数额进行认定,这样做会导致司法机关在处理类似的案件过程中对于不易查清的事实采取回避态度,直接按照全案犯罪数额进行认定。 其次,这种做法会导致案件中的举证责任中较为重要的部分内容转移到被告人及其辩护人身上,加重了被告人的举证责任和增加其举证难度。 再次,从刑事诉讼过程中“疑罪从无”等原则的出发点,在不能清楚认定犯罪人个人涉及的犯罪数额的情况下,不能将其推定为全案的犯罪金额,从而导致可能加重对犯罪人的处罚。 2、未遂情况下的电信诈骗参与者的数额认定。 理论中对于诈骗罪个人数额的认定存在“主观说”、“所得说”、“交付说”、“侵害说”、“双重标准说”。 电信诈骗未遂案涉及几种疑难情况,第一种情况是犯罪人所发送的信息中并没有涉及到具体数额,犯罪人所能够诈骗到的数额完全是随机的。在该类案件中,如何认定其主观上所希望骗到的财物数额?如何对其定罪量刑? 此情况下虽不能够认定犯罪人主观上希望骗取的数额,但是如果发送的对象众多,涉及范围较广,可以认定其达到了情节严重,即构成诈骗罪。同时因为是未遂犯,根据案情的具体情况对犯罪人可以进行从轻或者减轻处罚。 第二种情况则是诈骗信息中存在着明确的数额,此时可以明确每个诈骗信息所涉及的数额,但是由于在电信诈骗案件中,诈骗信息所送达的对象众多。《解释》中规定个人诈骗公私财物 20万以上的就属于诈骗数额特别巨大。按照“双重标准说”,如果某一诈骗团伙即向 1000 人发送了上述的诈骗信息,其中一起既遂,那么其认定的数额为 2000 元,仅刚达到刑法规定的“数额较大”的入罪标准;而如果在全部未遂的情况下,认定其数额就应当是200 万,远远超出了司法解释中的“数额特别巨大”的标准。在在该情况下,仍然应当在以犯罪数额为认定基础的同时,以情节作为认定犯罪和选择量刑区间的重要依据。对于向 1000 人发送诈骗信息,意图诈骗 200 万,其中既遂一起的情况,应当以既遂的 2000 元作为入罪标准,即达到数额较大的,应当在三年以下有期徒刑、拘役或者管制,并处或者单处罚金的量刑幅度内进行量刑,同时考虑到犯罪人主观方面意图诈骗的数额巨大,情节较为严重,应当在该量刑幅度内适当地从重处罚。而对于向 1000 人发送诈骗信息,意图诈骗 200 万,而无一起既遂的情况,应当以犯罪人意图诈骗的 200 万为入罪标准,即达到数额特别巨大,同时由于犯罪行为属于未遂,所以应当考虑对其减轻处罚,即在法定刑幅度下判处刑罚。 |
|
|
