随着科技的进步和网络的发展，网上购物逐渐成为主流的消费方式，有些商家会雇佣“水军”进行刷单，提高销量和店铺信誉。

犯罪分子以提供“网络兼职刷单”返利为名，利用人们急于寻求兼职且贪图小利的心理，通过即时聊天软件实施诈骗，严重危害了网络空间安全与秩序。

图源：公安部官网

据2022年8月份公安部官方网站消息：自2022年以来，刷单类电信网络诈骗案件持续高发，发案数和资金损失均占全部电信网络诈骗案件的40%，已成为当前危害最突出的电信网络诈骗类型。

网络刷单诈骗作为典型的非接触式犯罪，其证据类型大多是电子数据，难以捕捉、容易销毁，并且保存不受空间的限制，侦查工作往往耗时又长、收获却少，使得侦查取证的难度提高。

图源：Pexels

具体表现如下：

此类诈骗案件犯罪嫌疑人多以QQ、微信等聊天软件作为工具，其通过购买或窃取等途径获取大量QQ号、微信号，单台电脑使用过的账号多达数百个，每个账号中又有与数百个联系人的聊天记录，在取证过程中主要通过查找犯罪嫌疑人与受害人的聊天记录，证明犯罪事实、核实诈骗金额。

因此，取证时面对的工作通常是几十万条的聊天记录，工作量巨大。

在网络刷单诈骗黑色产业犯罪链条中，犯罪分子的聊天账号、收款账户等信息，也极有可能不是个人的，因此公安机关即使获取了犯罪证据，有时也会因为证据的关联性比较弱，而难以在短时间内与犯罪分子建立起联系。

在侦办此类诈骗案件时，常常会以犯罪嫌疑人电脑或手机中找出的聊天记录为依据，将网上虚拟身份与现实身份进行关联，寻找受害人。而在实际工作中，时有受害人被骗后戒备心高，不愿意配合公安机关调查取证工作的情况。

很多案件中虽然有犯罪嫌疑人的聊天记录作为证据，但缺少实际的受害人，无法查证属实，网上与网下的证据衔接不充分，证据链不完整，总体诈骗金额也无法准确认定，无法使犯罪嫌疑人受到应有的惩罚。

“网络兼职刷单”诈骗案件的取证涉及受害人和犯罪嫌疑人两个方面。对受害人的电子数据取证主要包括聊天记录、转账记录和浏览器记录等内容；对犯罪嫌疑人的电子数据取证主要包括聊天记录、聊天剧本和浏览器记录等内容。

图源：Pexels

可以从以下3个方面对受害人能提供的数据进行取证：

如果受害人是在电脑登录聊天账号时被骗，可以在消息管理器或聊天记录中导出与犯罪嫌疑人的聊天记录；如果受害人是操作手机时被骗的，可以通过手机截屏的方式，将受害人与犯罪嫌疑人的聊天记录截屏保存；但最好是使用专业的手机取证设备或系统进行取证。

如果受害人是从支付宝或微信等第三方支付平台的零钱中转给对方账户的，可以对相应的转账记录截屏固定证据；如果受害人的资金是从银行卡通过第三方支付平台转给对方账户的，应该到银行将对应银行卡的流水账单打印出来，作为案件材料进行保存。

对于犯罪嫌疑人给受害人发送的钓鱼网站链接或店铺商品链接，可以在受害人手机或者电脑的浏览器历史记录中搜索犯罪嫌疑人所发送的链接记录，并对该记录进行证据固定。

如果犯罪嫌疑人发送的是真实店铺商品的链接，受害人进行下单需要登录自己购物网站的账户，也可以对受害人账户中浏览商品的记录或是订单记录进行取证。

在抓获犯罪嫌疑人时，若其作案电脑正在开机状态，应对电脑中系统时间、聊天软件使用记录、IP地址、访问网站等数据进行现场固定，随后将犯罪嫌疑人作案电脑断电并固定封存。

图源：Pexels

对聊天软件的聊天记录进行取证，若犯罪嫌疑人反取证意识比较强，会对设备中的聊天记录文件进行删除，还需要通过数据恢复技术来恢复犯罪嫌疑人删除过的聊天记录。

犯罪嫌疑人在作案时都是使用固定的聊天套路，诈骗的剧本都是早已编写好的，可以对犯罪嫌疑人电脑中的诈骗剧本进行取证，诈骗剧本主要包括聊天剧本、付款二维码等聊天图片以及犯罪嫌疑人发送的网站链接等。

对于涉案的钓鱼网站链接以及网上商城商品链接，可以通过Cookies、History和Temporary Intemet Files等文件夹的相关文件进行提取与分析。

  //  

除此之外，刷单类诈骗案件的取证还可能涉及到“木马”程序、“钓鱼软件”、电子邮件、电子签名等电子数据的固定、提取、恢复与分析。可以根据案件具体情况，扩宽电子数据取证途径，有效打击网络刷单诈骗犯罪，守护网络空间的秩序和安全。