杭州办理户口迁入地点:盗刷信用卡内幕

　　一张假信用卡的前世今生

　　可以直接从网络上买到空白的信用卡

　　23岁的喻伟，皮肤白皙，帅气得有点像香港电影明星吴彦祖。“在马来西亚以及港台地区，干这行的人太多了，门道很深，但我都清清楚楚。”他点燃一支烟，用有些沧桑的眼神看着《瞭望东方周刊》记者，显得格外“江湖”。

　　“这行”，具体指一条跨境盗刷信用卡链条，喻伟在其中扮演了分外重要的角色。法国的盗刷者用假卡购物后，甚至需要把消费凭条返还给他，“报告”盗刷金额，然后按照比例给他分成。

　　衣冠楚楚的绅士，宅男一般的计算机高手，网络上的交易，从不见面的筹划，组成了一个遍布全球的巨大网络，环环相扣，分工明确。其情节一如《偷天换日》、《十一罗汉》这些美国大片一般令人瞠目结舌。

　　世界上正在使用的上亿张信用卡无一不受到这种威胁。喻伟则认为，他们一直会追求在技术的争夺中获得优势地位，从而使预防的努力化为乌有。

　　在这种情况下，良好的善后机制也许才是普通持卡人的真正依靠。

　　黑客的ICQ

　　马来西亚四季高温，即便到了晚上，空气依然潮湿闷热。不过每到这时，喻伟就迎来了一天中最为忙碌的时段。

　　作为数万中国留学生中的一员，喻伟在校园中并不特殊。他成绩平平，对大多数同学不太熟络，爱吃中国餐厅的外卖，宿舍里有些凌乱的脏衣服。如果说特殊，就是喻伟的语言能力更为突出。他甚至会看明白一些俄文，知道在那个国家发生的趣事。

　　喻伟其实是一些俄罗斯网站的常客。这些网站有时会被关闭，他会根据事前约定去一些地方查找新的IP地址，或者通过ICQ上俄罗斯伙伴的指点登录这些网站。

　　这些网站出售来自全球各地的信用卡信息。“有几个专门的网站，经常变换域名，但是干这行的都上去，可以发展新朋友。”喻伟说，它们就像卖场。

　　网站的主角是俄罗斯人和乌克兰人。这些专业的信用卡信息提供者大多是黑客，或者代表一些高水平的黑客。

　　通常，他们会攻击银行网站的数据库，以及轻松地进入机场和商场的数据库。大多数信用卡的信息都是从这些专业机构流失的。至于国内出现过的在ATM机放置摄像头偷拍等等，都是极少出现的非专业做法。“俄罗斯人用ICQ发布信息，他们的买卖网站日日更新。”喻伟说。

　　相对而言，中国的信息提供者比较业余。他们多用攻克POS机的方法来获得刷卡人的信息。

　　一般情况下，当持卡者使用POS机刷卡时，可以截取密码的音频信号，然后解码。此外就是直接改装POS机，改变它的通信模块。这样，每次有信用卡刷完后，POS机就会用短信自动将卡号和密码发给固定号码。无论哪种办法，与POS机拥有者合谋都是成功的关键。

　　由于俄罗斯人占据着产业的源头，喻伟的工作时间不得不从午夜零点后开始，来适应俄罗斯伙伴的时间。一般打开ICQ后，就会看到几个熟络的俄罗斯“老朋友”。

　　其实在白天，除了上课以外，喻伟的剩余时间也用来打工。但有些辛苦的生活在他到马来西亚的第二年开始改变，虽然白天还会做那些每小时几十人民币报酬的零工，但他进入了这个国际性产业。

　　“不值钱的中国卡”

　　一张信用卡的信息从10美元到八九十美元不等。出现如此大的差异，是因为银行不同、国家不同以及卡的等级不同。中国的信用卡最便宜，甚至每张不到10美元。相比之下，一张来自西方国家的信用卡80美元起步，金卡100 美元、白金卡120美元、商务卡150美元。

　　中国信用卡不值钱的一个关键原因是额度低。如果信用卡额度都是1万个当地国的货币单位，中国是1万元人民币，美国是1万美元，欧洲是1万欧元。

　　当然，买到的信用卡信息制卡后并非全都可以刷出钱来。“我们还有专门的网站可以检测某张卡是不是活的，等级是什么，但是具体可透支的金额检查不出来。所以他们一张卡不会一次刷太多钱，因为这样POS容易‘锁头’，必须要用身份证到银行解锁才能再用，等于这个卡就报废了。”喻伟的验卡伙伴就在马来西亚，这是一个很快的过程。黎明到来之前，哪些信息可以使用就能够得到结果。

　　这些信息随后被卖到世界各地。喻伟就位于这样一个关节点上：收买信息，然后出售。用他自己的话，就是第二层。

　　喻伟有两个市场。一个是他更熟悉的“中国市场”。他与国内“下线”联系的办法是百度贴吧以及几个QQ群。

　　喻伟常用的网名叫“房屋买卖”。在网络空间里，这是一个资深的卖家。另一个叫作“本小姐”的人，是他曾经的女友王蕾。2009年前后，“本小姐”在国内收售信用卡信息的圈子里是个响当当的名字，就是因为背后有喻伟的存在。

　　资深卖家代表着：从他手中拿到的信用卡信息制卡后刷出钱来的成功率更高。如果从黑客那里买到的信用卡信息有问题，就没法退款。不过，喻伟的卡都经过验证，成功率接近100%。同时，他从“上线”那里拿卡的价格更低。

　　只有一小部分信息由喻伟的“下线”再次转卖。一般倒卖信息的人，每张卡平均可以赚三四百元人民币。但是喻伟可以获得200%的利润。

　　这是因为他有许多国际伙伴。他与这些人的关系已经不是买卖那么简单：喻伟固定将可靠的信息发给他们，然后拿到盗刷总款的12%到13%。“当然，赶上运气不好的时候，我们也可能一个月亏70万至80万。”因此，拥有良好的“上线”资源非常重要。

　　喻伟的主要国际伙伴在法国。在收到喻伟已经验证过的信用卡信息后，这些法国人只用一两个小时就可以做完假卡。然后包车、踩点，从早上10点多开始分成几个小组去香榭丽舍大街的奢侈品店刷卡购物。

　　为了不引发怀疑，这些“枪手”都穿着名牌，举止典雅，就好像大公司的管理层那样了解奢侈品的行业和趋势，更喜爱新品和高档货。但是他们并不过多与店员交谈，出手坚决，毫不犹豫。

　　一般情况下，他们每6人一组。其中一人开车，一人提货，剩下的人去刷卡购物。刷卡的人每人拿10张卡。为了少刷多收入，每次都从大约3000欧元开始。他们极少刷1000欧元以下的物品，遇到额度不够1000欧元的信用卡，就直接扔到垃圾箱或者下水道里。

　　由于买东西太多，就有一个人专门提货。“枪手”买完后，出了商店就交给他，带到车里。如果某次购物实在太多，就先由车拉到仓库里。

　　不过，“枪手”也不会去购买过于昂贵的东西，比如十几万欧元的名表，顶多刷5万至6万欧元的东西。运气好的话，一张信用卡可以刷出一块卡地亚手表外加一块劳力士。

　　“下线”会把刷卡凭单返回给喻伟，证明自己用这些卡购物的价值。这些物品进入“销赃”渠道的折扣都是比较固定的，喻伟可以清楚地知道一张卡获得的利益，然后按照比例分成。“人肉搜索”破案

　　2010年底，这一案件成为公安部督办案件，代号“啄木鸟行动”专案。多位部级领导亲赴武汉督办。

　　湖北省公安厅经侦总队处长宋守东向《瞭望东方周刊》回忆说，由于案件涉及多个省市，公安部于2010年夏天在武汉召开专门调度会，“把涉案各省公安厅经侦总队的人都叫来，统一协调案件侦破。”湖北省公安厅的任务就是侦缉“房屋买卖”和“本小姐”。

　　当时，对于两人的唯一线索就是一段网吧录像。根据追查“房屋买卖”的QQ号登录记录，他曾经于2009年10月12日在长沙的网吧上过两次网。“那个网吧有监控摄像，在进门的地方有一个摄像头，录了他正面的图像。”不过，当时在网吧登记的身份证与录像上的人模样并不一致。后来查实，长沙人喻伟回国时用捡来的身份证上网做生意。

　　不过，这段录像仍然成为最后抓捕喻伟的关键线索。

　　“初步判断‘房屋买卖’有两个特征：湖南人，在马来西亚留学。于是通过公安部出入境部门，找出了年龄在20到28岁间、去马来西亚留学、户籍为湖南的男性资料。一共128个人。”宋守东说，他们把照片逐一和录像进行比对，仍没有太大收获。

　　侦查人员随后进入马来西亚留学生的QQ群，以找老乡的名义发布录像截图，并许诺5000元奖金，同时在百度的长沙吧、湘潭吧、株洲吧等等发布寻人启事。

　　发动“人肉搜索”不久，一位网友提供了一条重要信息：他的一个朋友与录像中的人很像，并发了一张喻伟的照片给他们。

　　公安部专家连夜进行了比对，确认了喻伟与录像里的“房屋买卖”最为相似。

　　宋守东和谭照亮随后在喻伟户籍地的公安机关了解到，他们刚刚接到举报：喻伟在境外进行信用卡诈骗活动。后经查实，举报人正是王蕾。因两人分手，王蕾想对喻伟进行报复。

　　至此，警方历时2年侦查，终于确定了“房屋买卖”的真实身份。2011年春节前，喻伟回国过年时，在广州机场被捕。根据他的供述，王蕾也很快落网。

　　(文中涉及犯罪嫌疑人均为化名)

　　我在大马做盗刷信用卡的日子

　　我听说以前曾有人用假卡买到车，据说最多一张卡刷出了80多万人民币

　　4年前，我从湖南老家到马来西亚的一所大学读本科，读会计专业。其实当时我也不缺钱，但是盗刷信用卡这个行当在马来西亚以及港台地区是非常普遍的。这个行业最少还会存在30年，因为利润太大了，做得精的话，一个月收入一二十万非常容易。

　　基本不抓的国家

　　干起这一行，其实一开始是我当时的女朋友王蕾从谷歌上淘出来的这些信用卡买卖信息。这些东西在国外的网络上是完全开放的。你可以用关键词搜索，比如“dunp”等等，会找到很多专门的网站。

　　现在要制作一张完美的磁条卡，所需要的设备加起来不要1万块钱。先要把卡做出来，把正面图案印好，然后在背面做3D全息图和签名条。最后用写卡机把数据写进去。

　　其实最花钱的环节是购买数据。数据的定价是由多方面因素决定的。有一个因素是发卡银行所在国家管理信用卡的力度。严的国家，信用卡信息就便宜。从我这些年的经验来看，磁条卡管理最严的国家是以色列，最松的是希腊、智利、韩国、日本。另外还要看它是哪个国家的货币，欧元区国家的信用卡信息比较贵，中国的卡就不值钱。

　　一般来说，卡的前6位数代表了发卡银行和级别。一张德国银行发的金卡，在月初少说也能刷出三四千欧元，在月尾也可以刷出1000多欧元。如果是日本的信用卡，就差很多了。

　　用假卡到奢侈品商店买东西是比较保险的方法。除非现场被抓，否则几乎是查不出来的。

　　我们的“枪手”，就是出面刷卡买东西的人什么都买过，从手表电脑游戏机到拉菲红酒。我听说以前曾有人用假卡买到车，据说最多一张卡刷出了80多万人民币。

　　买到的东西，有时候在当地打七八折卖掉。卖不掉的就运回来，我们在香港地区和马来西亚都有仓库，屯起来慢慢卖。

　　当然，也可以开实体店，还有作为淘宝网的代购。在淘宝上有做海外代购的，在上海也有很多隐藏在居民楼中的二手店。其实LV包从来不打折，你却能通过盗刷信用卡这个链条的渠道买到打折的名包。天下没有白吃的午餐，它的来源总是有问题。

　　底层“枪手”的收入有一定的比例，一般提成是10%至12%。运气好的话，一个“枪手”一个月能挣二三十万。中国人在国外没有做“枪手”的，因为中国的护照不好用，进出各国都很麻烦。一般“枪手”往返欧洲和马来西亚的飞机票、吃住都有人包。

　　以购物形式盗刷信用卡，去英国的比较多。按照英国法律，如果“枪手”被抓，顶多关押46小时就能给放出来。去法国的也不少，法国一般会判6个月到一年。去香港地区的“枪手”很多人会广东话，在当地交流方便。台湾地区都还使用磁条卡，所以也容易操作。日本对信用卡盗刷是基本不抓，所以这几个地方是“枪手”常去的。

　　除了用“枪手”直接买东西以外，我也和马来西亚当地人进行现金交易，或者通过地下钱庄转账。聘律师的“枪手”

　　在马来西亚，盗刷信用卡这个产业就像一个金字塔。塔尖的一部分人掌握最核心的技术，他们从各个渠道收集信息，把这些信息给批发商，批发商再卖给零售商。有的批发商也直接做卡，或者和别人合作盗刷，再分成。

　　我就和马来西亚本地人合作。我负责提供信用卡信息，他们负责找到更多的“枪手”去刷卡，根据刷卡凭证上的金额按比例分成。

　　其实我在这个金字塔中的位置是中间靠上。我顶多就是批发商，第二层。我在做马来西亚人生意的时候，一天买进卖出的信用卡信息少则三四十张卡，多则上百张。但是我和那些实际制卡盗刷的人从来不见面。如果是不熟的人，我不放心和他合作，我会直接把数据卖给对方。如果是比较了解的人，我会跟他们的假卡工厂合作，然后利润分成。

　　主要的信用卡数据来源地在欧洲。制卡技术都在华人手上，然后再把假卡卖给外国人。我和俄罗斯“上线”都是用ICQ联系。俄罗斯的黑客产业链已经非常发达了，他们的信用卡论坛有时候也会被封，但是不久换个域名又重新开了。

　　中国对信用卡盗刷其实抓得很紧，很多被抓的，好多转行了。所以我根本就没想在国内发展。2009年我回国一段时间，就把事情甩给王蕾去做。当我再回来的时候，她已经在国内建立了客户群，把事情搞大了。当时在国内这个圈子里，她已经做得很有名气了。

　　在马来西亚和香港地区的圈子里，知道我的人不多。但是被我直接和间接掌控的有上百人。在我这个环节之前，都是通过电子货币交易。从我这个环节开始，才可以用现金结算。后来我在马来西亚和香港地区做生意的时候，我都是先把数据给对方，然后和他们一周结一次款。

　　2010年，我一个最大的“下线”客户吞并了5家假卡工厂。这些工厂已经不是普通制卡那么简陋，做卡的机器价值上千万。把真卡和我们做的卡放到一起，假的比真的还好看。

　　盗刷信用卡这个产业有一条完整的产业链。有人专门制卡，有人专门去国外收货，收货后有专门的钱庄流转这些钱。在英国、法国，有些“枪手”团队还聘请了律师。如果被抓该怎么说，律师都会事先交代好，像岗前培训一样。

　　芯片卡已经能被破解

　　其实，现在这个行业在国内是越来越难做，银行也比较谨慎了。现在的磁条卡，10张卡里有5张卡能刷出钱就不错了。即便如此，我认为这个行业至少还能存在30年。

　　前几年马来西亚因为盗刷太猖獗，曾经有一家银行因此倒闭。当时很多银行内部的人把信用卡信息卖给盗刷者。出现盗刷后，由银行承担损失。结果这一块的钱太多了，银行承受不起，只好关门大吉。

　　之后马来西亚政府开始大力整治。所以现在，马来西亚所有的信用卡都已经从磁条卡升级到芯片卡，信用卡安全等级很高。马来西亚本地人都不怎么用信用卡，因为知道容易被盗刷。

　　盗刷信用卡这个行业在马来西亚以及港台地区都有很多年的历史了，因为这些地方特别开放。参与其中的不仅仅是没钱的人，很多有钱人，包括一些研究磁卡的专家也卷了进来。我曾见过一个大学教授，可以破译现在最先进的芯片卡。其实，国外很多搞信用卡的人都是专业人士。比如银行聘请他设计信用卡系统，只要我们肯出大价钱，有人也愿意把系统卖给我们。还有银行内部的人，也可以用钱买通。

　　就像现在的芯片卡，它和磁条卡有很大不同。简单地说，它刷一次，信息就变一次。所以我们像以前那样买的卡号、密码就没有用了。但是，在它的芯片里有一个数据段，包含了最关键的信息，这部分是不变的。

　　一般情况下，这个数据段只有银行用专门的软件可以看到。但是，只要我们能得到这个软件，或者设计出类似的东西，把它接到POS机上，持卡人刷过后，我们就得到了这个数据段。国内外一些银行的此类软件，已经流失出来了。当然，做这个难度目前还很大。

　　现在很多人主张用芯片卡，说可以杜绝盗刷。其实，如果未来全世界普及芯片卡，那么芯片卡一定会重蹈磁条卡的覆辙。现在磁条卡还在用，如果70%以上的国家改用芯片卡，那么破解芯片卡将和破解磁条卡一样简单。

　　况且，现在国内的银行为了加大信用卡覆盖率，已经不要命地发展客户。而信用卡被盗刷以后，保险公司理赔了，银行没有损失，保险公司也不在乎这点钱。最终有可能是商户吃亏。尤其是小商户，东西被刷走了，银行又没付款。

　　我本来打算过完2011年的春节就不做这个了。本来2011年的路我已经有打算了。我知道靠捞偏门做大的是少之又少。我想在国外找风投、创投，然后做网络公司。如果我两三年后能出得去，这条路还有机会走。如果判十几年，我对外面的世界就完全看不懂了。

　　并不坚强的信用卡

　　这也意味着，一旦信用卡遭到盗刷，信用卡卡主不需要承担责任，其损失由发卡银行承担

　　一张境外信用卡刚刚在美国洛杉矶刷卡消费，可才过了1小时，同一张卡竟在上海也产生了消费记录。难道是信用卡主人有分身术？

　　日前，上海警方通过协作机制发现，类似的刷卡记录时有发生。就在几个月前，一群衣着光鲜的“香港人”频频出没于上海南京西路附近的高档商场，几乎每次都刷爆一大摞境外信用卡，购买回大量LV、CHANEL名牌包和苹果手机等。

　　实际上，这些人并非真正的“香港人”，而是一个伪造境外信用卡实施诈骗的特大犯罪团伙的成员，他们中既有外地来沪人员，也有外籍人士，长期流窜于香港、上海、北京、深圳等城市作案。他们所用的卡全部都是伪造的“克隆卡”。

　　上海市公安局经侦总队副队长戴新福告诉《瞭望东方周刊》，2011年前8个月，上海市公安经侦部门就破获各类银行卡犯罪案件1900余起，抓获犯罪嫌疑人700余人，挽回经济损失1200余万元。

　　这些数据只是暴露了信用卡安全问题的冰山一角。