行业资讯 | 2025年度ACFE协会《舞弊杂志》评出五大最具影响力的舞弊案件

2023年夏天，达拉斯商业改进局收到了大量关于科纳尼亚医疗用品公司的投诉。美国联邦医疗保险（面向老年人的政府医保项目）受益人发现，该公司在未提供服务的情况下，向其账户收取了不必要的导尿管费用。当人们试图联系科纳尼亚公司时，发现该公司既无电话号码也无官方网站。根据得克萨斯州务卿的商业备案信息，该公司还在纽约布鲁克林以G&I骨科用品公司的名义运营。该公司向联邦医疗保险虚报了4.36亿美元的导尿管费用，而这些导尿管是受益人从未订购、无需使用也未曾收到的。

在俄克拉荷马州保险部调查有关新冠病毒检测试剂盒的联邦医疗保险虚假索赔时，还发现了数量异常庞大的导尿管索赔申请。当该部门的联邦医疗保险援助主管向受益人询问导尿管事宜时，受益人对这些索赔感到困惑，完全不知道为何会产生此类费用。内布拉斯加州的一位医生告诉《纽约时报》，他的患者在2023年被集体收取了近200万美元的“幽灵”导尿管费用。

事实上，联邦医疗保险共收到受益人关于导尿管虚假索赔的投诉超过40万起。医疗行业倡导组织——责任医疗组织全国协会（NAACO）在2024年报告称，2023年有超过45万名联邦医疗保险受益人被收取了“幽灵”导尿管费用——这一数字是往年的九倍。该组织还发现，这些索赔主要来自仅七家医疗用品公司，而这七家公司中只有一家拥有有效的电话号码。据责任医疗组织全国协会的报告显示，科纳尼亚公司向联邦医疗保险虚报了2.02亿美元的导尿管费用，《纽约时报》报道称，这一数字比联邦医疗保险此前支付的导尿管总费用还要高出5000万美元。

这数十万起导尿管索赔案加在一起，构成了联邦医疗保险历史上最大的医疗保健舞弊骗局之一。美国检察官估计，这起由与俄罗斯相关的国际犯罪团伙实施的骗局，向美国政府虚报了约106亿美元的医疗用品费用，其中大部分为导尿管。

据联邦医疗保险和医疗补助服务中心（CMS）称，在2023年1月1日至2024年3月11日期间，11家供应商占据了导尿管索赔总额的89%。联邦医疗保险和医疗补助服务中心已暂停向这些供应商付款。

2025年6月，美国政府指控来自美国、爱沙尼亚和捷克共和国的11名被告犯有医疗保健舞弊罪和洗钱共谋罪。在据称向联邦医疗保险虚报的106亿美元中，作案者实际骗取了超过9亿美元。

被告之一Imam Nakhmatullaev是该俄罗斯犯罪网络的高级主管。据称，他招募人员充当医疗用品公司的“名义老板”，并指使他人通过空壳公司将资金转移至中国、新加坡、巴基斯坦、以色列和土耳其的银行账户。

这些指控源于一项名为“淘金热行动”的为期两年的调查，这是美国政府迄今为止开展的最大规模的医疗保健执法行动。“幽灵”导尿管骗局只是此次打击行动中破获的众多骗局之一，该行动共指控320多人参与了涉及约150亿美元虚假索赔的各类骗局。近100名医疗专业人员受到指控，据称造成了29亿美元的损失。

据美国检察官称，作案者收购了30多家获得联邦医疗保险批准的合法美国公司，并将其转变为舞弊窝点。随后，从2022年开始，他们利用从100多万美国公民那里窃取的个人信息，提交了数十亿美元的导尿管索赔申请，而这些导尿管是人们既不需要也未收到的。美国卫生与公众服务部监察长办公室的Isaac Bledsoe告诉《华盛顿邮报》：“我甚至不知道（美国）是否有能力在如此短的时间内生产10亿根导尿管。这些作案者的荒谬程度和肆无忌惮的行径着实令人震惊。”据Bledsoe透露，美国政府针对导尿管虚假计费采用了一种新策略，即“拦截并抓获”法，取代了过去先赔付、发现舞弊后再追回资金的“先付后追”模式。

总体而言，政府成功通过“拦截并抓获”策略，阻止了99%的款项落入作案者手中。美国官员表示，他们已扣押了数百万美元的舞弊资金。

导尿管——一种插入患者膀胱以治疗尿失禁的软管——似乎是一个奇怪的舞弊目标，但它们却是实施舞弊的理想载体。由于成本低廉，它们往往能避开针对昂贵医疗设备和手术计费的严格审查。此外，舞弊者也很容易成立医疗用品公司，经营此类公司不需要医疗执照或任何专业知识。

对舞弊者更具吸引力的是，耐用医疗设备（DME）——包括导尿管、轮椅、拐杖、助行器及其他医疗用品——通常由联邦医疗保险支付医生处方费用的约80%。这确实是一条完美的舞弊管道。

2025年9月下旬，一家位于缅甸北部、由准军事力量支持的有组织犯罪集团成为头条新闻，中国法院判处该集团11名头目死刑。该诈骗网络多年来一直得到缅甸军政府的支持与保护，并被部分中国官员默许，其在从事人口贩运的同时，还经营着欺舞弊性加密货币骗局、浪漫诈骗和非法赌场。

在鼎盛时期，明、魏、白、刘四大家族在缅甸与中国边境的果敢地区建立了300个戒备森严的大型诈骗园区。在十年的时间里，他们囚禁了数万名被贩运的受害者（其中许多是中国公民），强迫他们每天无偿工作超过12小时。受害者被高薪工作的承诺诱骗至缅中边境，随后遭到绑架。一旦进入缅甸的诈骗园区，如果不服从命令，他们就会被关在笼子里；如果反抗、未能完成定额或试图逃跑，就会遭到殴打或杀害。

这是一桩规模庞大的非法产业。据作出死刑判决的中国法院称，仅自2015年起，明氏家族旗下的赌场与诈骗园区就产生了14亿美元的非法利润。被判处死刑的知名团伙成员包括明国平与明珍珍，二人分别是已故帮派头目明学昌的儿子与孙女。2023年，缅甸方面将明国平与明珍珍移交中国当局，二人因在果敢地区老街镇经营诈骗园区而被逮捕。除11名被判处死刑的头目外，另有5人被判处死刑、缓期两年执行，还有12人因涉及舞弊、杀人、贩毒等多项罪名，被判处五年至无期徒刑不等。

据《华盛顿邮报》调查，这些诈骗活动引发了数十万受害中国民众及其被困亲人的强烈愤怒，受害者们毕生积蓄付诸东流。在明氏家族拒绝关闭其依附于军方保护赌场网络的暴利业务后，中国对缅甸诈骗园区的打击力度进一步升级。

2023年10月，局势紧张达到顶点。明氏家族控制的一处诈骗园区安保人员向逃跑工人开枪，事件中可能有中国卧底警察遇害。此事促使中国政府发布逮捕令，并向控制缅甸的军政府公开施压。由于对军政府的不作为感到不满，中国一改以往在边境问题上的克制态度，默许 “兄弟联盟” 发动武装进攻。该联盟将其袭击行动宣称为旨在捣毁诈骗园区、削弱军政府势力。

中国并非唯一试图取缔缅甸诈骗园区的邻国。泰国积极打击缅泰边境（尤其是缅甸东南部的妙瓦底镇）的诈骗园区，并采取了一种新颖的整治手段。为瓦解犯罪活动，泰国当局切断了多个诈骗园区的水电、燃气与网络供应。2025年2月突袭一处诈骗园区后，缅甸某反政府武装组织向泰国当局移交了260余名获救外籍人员。尽管如此，诈骗分子迅速适应，转而使用星链等卫星互联网服务，使其犯罪活动得以持续。

2025年6月，欧洲刑警组织宣布成功捣毁一个大型加密货币投资舞弊网络，该网络从全球5000余名受害者手中洗钱约5.4亿美元。此次名为 “博雷利行动” 的国际联合打击行动由西班牙国民警卫队牵头，爱沙尼亚、法国和美国的执法机构提供支持。欧洲刑警组织证实，调查始于2023年，最终于2025年6月25日抓获5名嫌疑人，其中3人在加那利群岛落网，2人在马德里被捕。

据欧洲刑警组织透露，该犯罪集团通过遍布全球的同伙网络运作，利用现金提取、银行转账和加密货币交易等方式转移非法资金。此类骗局遵循 “杀猪盘” 模式：舞弊者通常通过交友软件或假意攀谈，花数周甚至数月时间与受害者建立信任，随后劝说他们在虚假加密货币平台投资。舞弊者向受害者展示伪造的交易数据面板，并按照事先准备好的话术进行沟通，以维持骗局假象。一旦受害者完成存款，资金便会通过多个账户层层转移，致使追踪难度极大。

调查人员认为，该团伙在香港建立了企业与银行基础设施，通过由多个不同姓名账户和交易所构成的复杂支付网关网络转移赃款。此前不久，美国司法部提交了一份民事没收申请，旨在追回与源自越南和菲律宾的类似舞弊案件相关的超过2.25亿美元资金。

欧洲刑警组织将这些骗局的规模、复杂程度和波及范围描述为“史无前例”，并警告称，随着跨国犯罪集团越来越多地使用生成式人工智能（AI），网络舞弊正蓄势超越传统有组织犯罪。联合国毒品和犯罪问题办公室分析师约翰·沃伊切克去年将人工智能融入舞弊活动称为“犯罪活动的强力倍增器”。

网络舞弊的扩张不仅仅局限于欧洲。国际刑警组织发布的《2025年非洲网络威胁评估报告》指出，网络犯罪目前已占非洲大陆已报告犯罪的30%以上，其中包括各类诈骗、勒索软件攻击、企业邮件入侵（BEC）以及数字勒索。令人担忧的是，报告调查的国家中有75%承认其法律框架和起诉能力亟待完善。

犯罪分子利用法律漏洞和国际法律的碎片化，频繁使用“合成身份”——即通过将真实信息（如政府身份证号）与虚假姓名或地址相结合而创建的假身份。犯罪分子利用这些捏造的信息开设账户或租用银行账户访问权限。他们还招募不知情的“钱骡”来非法转移资金。

ProPublica（公共诚信中心）报道称，中文电报（Telegram）群组向诈骗分子提供租用美国主要金融机构（如美国银行、大通银行、花旗银行和PNC银行）账户的服务。这些账户随后被用于清洗非法所得。对此，电报平台已开始移除部分此类频道。与此同时，元公司（Meta）披露，自2024年初以来，该公司已检测并移除了超过700万个与亚洲和中东诈骗活动相关的脸书（Facebook）账户。

这是一起曾在2016年重创莫桑比克经济的特大舞弊案，而在2025年，该丑闻的一名关键人物终于自食恶果。莫桑比克前财政部长Manuel Chang因共谋实施电信舞弊和洗钱罪，被判处八年多监禁。他在一项旨在开发这个东南部非洲国家沿海金枪鱼资源丰富水域的海事项目中，通过贿赂投资者获利。投资者在这起丑闻中损失了20亿美元。

总部位于阿联酋的造船公司普瑞威斯特集团（Privinvest Group）向Manuel Chang行贿700万美元，以换取旨在改善莫桑比克渔业和海上安全的贷款。Manuel Chang在未获莫桑比克议会批准的情况下签署了贷款担保，并协助普瑞威斯特集团挪用了超过2亿美元的贷款资金。

这起被称为“金枪鱼债券”丑闻的全貌，在2016年莫桑比克主权债务违约时浮出水面。在Manuel Chang的参与下，2013年至2016年间，瑞士信贷（Credit Suisse）及一家未具名投资银行安排了20亿美元的贷款，流向莫桑比克政府旗下的公司。2013年至2015年间，该国政府的借款总额约占国内生产总值的12%。最终，这些国有公司拖欠了超过7亿美元的还款，相关海事项目也宣告失败。包括国际货币基金组织在内的捐助方也撤回了对莫桑比克的支持，导致该国货币崩溃。

2018年12月，Manuel Chang在逃往阿联酋途中于南非被捕。2023年7月，他被引渡至美国，由纽约布鲁克林地区法院受审，以防止其在祖国受到政治盟友的优待。经过四周的审判，他被判处向受害者支付赔偿金，并没收7000万美元非法所得。2021年10月，瑞士信贷及其英国子公司承认在一笔8.5亿美元的贷款交易中欺诈了美国及国际投资者，并被勒令向美英当局支付4.75亿美元。2025年12月，瑞士当局对其最大的银行瑞士信贷及其所有者瑞银集团（UBS）提起指控，罪名是存在“组织缺陷”，未能防范与该丑闻相关的不当行为。

2025年2月，全球第二大加密货币交易所的首席执行官Ben Zhou以为自己正在批准一笔常规交易，却无意中将账户控制权交给了朝鲜黑客，导致15亿美元加密货币被盗。这起安全入侵事件创下了历史纪录，充分暴露了国际网络犯罪的隐蔽性。

黑客通过操纵该交易所使用的免费软件存储服务Safe，突破了总部位于迪拜的加密货币交易所Bybit的安全防线。黑客入侵系统，攻陷了一名Safe开发者的电脑，并植入恶意代码以操控交易。随后，他们向周本发送了一份向首席执行官转账的审批邀请。一旦他批准，黑客便接管了该账户。

通过追踪区块链上的加密货币交易流出情况，分析师确认黑客为朝鲜政府支持的犯罪集团“拉撒路集团”（Lazarus Group）。他们通过将资金分散到多个不同的在线加密货币钱包中进行洗钱。

Bybit交易所管理着200亿美元的客户存款，但当时其持有的以太币（即黑客窃取的数字货币）不足以覆盖此次损失。黑客在数小时内提走了约一半的加密货币，迫使Bybit迅速向其他公司借款并动用企业储备金。这起黑客攻击导致比特币价格暴跌20%，创下自2022年FTX交易所倒闭以来的最大跌幅。

2024年，朝鲜窃取了8亿美元的加密货币。但正如区块链情报公司TRM Labs在其网站上关于2025年Bybit攻击事件的帖子所言，“拉撒路集团”在2025年2月仅用了六天时间，就洗白了其2024年窃取金额的一半以上。TRM Labs指出，黑客能够如此迅速地转移巨额加密货币，表明朝鲜已大幅扩充了其洗钱基础设施，这给调查人员和网络安全专家带来了新的挑战。