理财频道-提供个人理财资讯和理财工具服务 > 银行频道-提供银行资讯及最新理财产品的银行门户 > 信用卡频道-提供信用卡最新资讯和信用卡产品查询的门户-搜狐理财 > 使用安全

跨境盗刷信用卡内幕

2011年11月10日16:40
来源:瞭望东方周刊 作者:米艾尼 莫静清 喻伟 钱亚平
 
一张假信用卡的前世今生

  可以直接从网络上买到空白的信用卡

  23岁的喻伟,皮肤白皙,帅气得有点像香港电影明星吴彦祖。“在马来西亚以及港台地区,干这行的人太多了,门道很深,但我都清清楚楚。”他点燃一支烟,用有些沧桑的眼神看着《瞭望东方周刊

》记者,显得格外“江湖”。

  “这行”,具体指一条跨境盗刷信用卡链条,喻伟在其中扮演了分外重要的角色。法国的盗刷者用假卡购物后,甚至需要把消费凭条返还给他,“报告”盗刷金额,然后按照比例给他分成。

  衣冠楚楚的绅士,宅男一般的计算机高手,网络上的交易,从不见面的筹划,组成了一个遍布全球的巨大网络,环环相扣,分工明确。其情节一如《偷天换日》、《十一罗汉》这些美国大片一般令人瞠目结舌。

  世界上正在使用的上亿张信用卡无一不受到这种威胁。喻伟则认为,他们一直会追求在技术的争夺中获得优势地位,从而使预防的努力化为乌有。

  在这种情况下,良好的善后机制也许才是普通持卡人的真正依靠。

  黑客的ICQ

  马来西亚四季高温,即便到了晚上,空气依然潮湿闷热。不过每到这时,喻伟就迎来了一天中最为忙碌的时段。

  作为数万中国留学生中的一员,喻伟在校园中并不特殊。他成绩平平,对大多数同学不太熟络,爱吃中国餐厅的外卖,宿舍里有些凌乱的脏衣服。如果说特殊,就是喻伟的语言能力更为突出。他甚至会看明白一些俄文,知道在那个国家发生的趣事。

  喻伟其实是一些俄罗斯网站的常客。这些网站有时会被关闭,他会根据事前约定去一些地方查找新的IP地址,或者通过ICQ上俄罗斯伙伴的指点登录这些网站。

  这些网站出售来自全球各地的信用卡信息。“有几个专门的网站,经常变换域名,但是干这行的都上去,可以发展新朋友。”喻伟说,它们就像卖场。

  网站的主角是俄罗斯人和乌克兰人。这些专业的信用卡信息提供者大多是黑客,或者代表一些高水平的黑客。

  通常,他们会攻击银行网站的数据库,以及轻松地进入机场和商场的数据库。大多数信用卡的信息都是从这些专业机构流失的。至于国内出现过的在ATM机放置摄像头偷拍等等,都是极少出现的非专业做法。“俄罗斯人用ICQ发布信息,他们的买卖网站日日更新。”喻伟说。

  相对而言,中国的信息提供者比较业余。他们多用攻克POS机的方法来获得刷卡人的信息。

  一般情况下,当持卡者使用POS机刷卡时,可以截取密码的音频信号,然后解码。此外就是直接改装POS机,改变它的通信模块。这样,每次有信用卡刷完后,POS机就会用短信自动将卡号和密码发给固定号码。无论哪种办法,与POS机拥有者合谋都是成功的关键。

  由于俄罗斯人占据着产业的源头,喻伟的工作时间不得不从午夜零点后开始,来适应俄罗斯伙伴的时间。一般打开ICQ后,就会看到几个熟络的俄罗斯“老朋友”。

  其实在白天,除了上课以外,喻伟的剩余时间也用来打工。但有些辛苦的生活在他到马来西亚的第二年开始改变,虽然白天还会做那些每小时几十人民币报酬的零工,但他进入了这个国际性产业。

  “不值钱的中国卡”

  一张信用卡的信息从10美元到八九十美元不等。出现如此大的差异,是因为银行不同、国家不同以及卡的等级不同。中国的信用卡最便宜,甚至每张不到10美元。相比之下,一张来自西方国家的信用卡80美元起步,金卡100 美元、白金卡120美元、商务卡150美元。

  中国信用卡不值钱的一个关键原因是额度低。如果信用卡额度都是1万个当地国的货币单位,中国是1万元人民币,美国是1万美元,欧洲是1万欧元。

  当然,买到的信用卡信息制卡后并非全都可以刷出钱来。“我们还有专门的网站可以检测某张卡是不是活的,等级是什么,但是具体可透支的金额检查不出来。所以他们一张卡不会一次刷太多钱,因为这样POS容易‘锁头’,必须要用身份证到银行解锁才能再用,等于这个卡就报废了。”喻伟的验卡伙伴就在马来西亚,这是一个很快的过程。黎明到来之前,哪些信息可以使用就能够得到结果。

  这些信息随后被卖到世界各地。喻伟就位于这样一个关节点上:收买信息,然后出售。用他自己的话,就是第二层。

  喻伟有两个市场。一个是他更熟悉的“中国市场”。他与国内“下线”联系的办法是百度贴吧以及几个QQ群。

  喻伟常用的网名叫“房屋买卖”。在网络空间里,这是一个资深的卖家。另一个叫作“本小姐”的人,是他曾经的女友王蕾。2009年前后,“本小姐”在国内收售信用卡信息的圈子里是个响当当的名字,就是因为背后有喻伟的存在。

  资深卖家代表着:从他手中拿到的信用卡信息制卡后刷出钱来的成功率更高。如果从黑客那里买到的信用卡信息有问题,就没法退款。不过,喻伟的卡都经过验证,成功率接近100%。同时,他从“上线”那里拿卡的价格更低。

  只有一小部分信息由喻伟的“下线”再次转卖。一般倒卖信息的人,每张卡平均可以赚三四百元人民币。但是喻伟可以获得200%的利润。

  这是因为他有许多国际伙伴。他与这些人的关系已经不是买卖那么简单:喻伟固定将可靠的信息发给他们,然后拿到盗刷总款的12%到13%。“当然,赶上运气不好的时候,我们也可能一个月亏70万至80万。”因此,拥有良好的“上线”资源非常重要。

  喻伟的主要国际伙伴在法国。在收到喻伟已经验证过的信用卡信息后,这些法国人只用一两个小时就可以做完假卡。然后包车、踩点,从早上10点多开始分成几个小组去香榭丽舍大街的奢侈品店刷卡购物。

  为了不引发怀疑,这些“枪手”都穿着名牌,举止典雅,就好像大公司的管理层那样了解奢侈品的行业和趋势,更喜爱新品和高档货。但是他们并不过多与店员交谈,出手坚决,毫不犹豫。

  一般情况下,他们每6人一组。其中一人开车,一人提货,剩下的人去刷卡购物。刷卡的人每人拿10张卡。为了少刷多收入,每次都从大约3000欧元开始。他们极少刷1000欧元以下的物品,遇到额度不够1000欧元的信用卡,就直接扔到垃圾箱或者下水道里。

  由于买东西太多,就有一个人专门提货。“枪手”买完后,出了商店就交给他,带到车里。如果某次购物实在太多,就先由车拉到仓库里。

  不过,“枪手”也不会去购买过于昂贵的东西,比如十几万欧元的名表,顶多刷5万至6万欧元的东西。运气好的话,一张信用卡可以刷出一块卡地亚手表外加一块劳力士。

  “下线”会把刷卡凭单返回给喻伟,证明自己用这些卡购物的价值。这些物品进入“销赃”渠道的折扣都是比较固定的,喻伟可以清楚地知道一张卡获得的利益,然后按照比例分成。

  "很方便’的POS机”

  喻伟卖给国内买家的价格则比较固定,每张卡在5000到8000元人民币之间。他的信息都是十分准确,不像很多国内提供者,用一张卡的信息来推定整批卡的情况,需要反复试对才能有结果。

  制卡机在淘宝网等网站上可以轻易买到。事实上,这些机器非常普通,可以用来制作普通商店的储值会员卡。许多时候,可以直接从网络上买到空白的信用卡。

  信用卡信息在这个圈子里的专业术语是“料”。而“料”的有效信息有两条:一是“料”的代码,二是基本资料和密码。

  知道了这两个信息,3分钟就可以做一张假信用卡,并能在任何一部POS机上刷出钱来。这个环节,也许是整个链条上最没有“技术含量”的。

  后来,出现了“很方便”的POS机。

  这是国内一家银行的一款POS机,本身存在严重的设计漏洞。一张信用卡多次输入密码失败后,不会锁卡。而据喻伟说,盗刷者可以甚至用数字进行倒推,比如888888,从而知道使用这个密码的信用卡卡号。

  不过,国内的盗刷者不只去商店购物。因为那样需要很多人手,而且买到的东西还要有渠道变现。

  许多小团体或“个体户”会找POS机拥有者合作,比如一些小商铺。用卡在机器上刷完后,与POS机主分成。特别对于国际卡,如果数额小很难追查。

  比起制卡,整个链条上的资金往来都更有难度。“洗钱”的方式有三种。

  第一种是找国内专门做电子货币生意的人,喻伟在这方面也有个固定的伙伴。由“下线”把钱交给这个伙伴,他再用电子货币的方式支付给喻伟及他的“上线”。

  第二种就是直接找地下钱庄。喻伟的伙伴在甘肃,他从“下线”那里收到钱后,由他的马来西亚合伙人把钱换成马来西亚货币给喻伟。

  对于一些小额“下线”,喻伟则用假身份证在国内办几张储蓄卡,让“下线”把钱转入这些账户,由他回到国内时再取。这是第三种。

  “我就知道……”

  “信用卡盗刷是一个庞大而复杂的专业网络,我们都只是其中一环。干这个的被抓住的不多,但是一旦抓住就是大事。”喻伟神情复杂地说,“我就知道,不跟国内做生意,是不会出事的。”

  喻伟“出事”,就是栽在了他的国内“下线”身上。

  2009年8月26日晚,湖北省监利县一个体户在家中突然连续接到三条银行手机短信,说他的信用卡几分钟前分三次在山东青岛消费了66.11万元。个体户随即报案。

  第二天,监利县公安局经侦大队教导员谭照亮带着几个民警赶到青岛,冻结了被骗资金。他们随后迅速查清,这三笔大额消费都是在青岛一家公司的POS机上持卡进行的。

  谭照亮对《瞭望东方周刊》回忆说:“通过对这个POS机账面情况的进一步核查,我们发现除盗刷这66.11万元外,这个POS机还曾于8月24日刷卡现金51.8万元。”这51.8万元经查询持卡人,也是被盗刷。

  通过POS机主,警察很快抓获了盗刷人以及三个倒卖国内信用卡信息的团伙。

  喻伟、王蕾并不属于这些团体。但在其中一人的QQ聊天记录里,警方发现了他与“房屋买卖”和“本小姐”的聊天记录。由此,警方发现这可能涉及一个跨境盗刷信用卡产业链。

  “这个案件挖开后有两条主线,一个是国际卡信息买卖,一个是国内卡信息买卖。国内卡和国际卡的区别是,国内卡的盗刷必须要找到密码。所以在这个圈子里,盗刷国际卡的团伙更多,只要制出卡就可以刷。国内卡风险更大,信用卡被刷以后,手机短信会自动通知持卡人。但是如果盗刷的是国际卡,只有国内银行和国际银行进行对账以后才会发现盗刷记录,如果信用卡持有人确定没有在中国进行消费,这笔钱就由国内的银行进行赔付。”监利县公安局副局长刘祥告诉本刊记者。

  不过,在这些国内团伙“出事”后,喻伟和王蕾很久没有出现。警方只是根据聊天记录判断,他们可能是马来西亚留学生。

  这时已经是2009年底,没有人发现喻伟和王蕾的身份。而且2010年春节后,他们就分手了,各自做各自的生意。喻伟也交上了新的女朋友。

  就像很多好莱坞大片一样,这些“高手”似乎来去都无踪影。连他们自己也没有觉得,可能会因为这些从未见面的国内“下线”出事。

  “人肉搜索”破案

  2010年底,这一案件成为公安部督办案件,代号“啄木鸟行动”专案。多位部级领导亲赴武汉督办。

  湖北省公安厅经侦总队处长宋守东向《瞭望东方周刊》回忆说,由于案件涉及多个省市,公安部于2010年夏天在武汉召开专门调度会,“把涉案各省公安厅经侦总队的人都叫来,统一协调案件侦破。”湖北省公安厅的任务就是侦缉“房屋买卖”和“本小姐”。

  当时,对于两人的唯一线索就是一段网吧录像。根据追查“房屋买卖”的QQ号登录记录,他曾经于2009年10月12日在长沙的网吧上过两次网。“那个网吧有监控摄像,在进门的地方有一个摄像头,录了他正面的图像。”不过,当时在网吧登记的身份证与录像上的人模样并不一致。后来查实,长沙人喻伟回国时用捡来的身份证上网做生意。

  不过,这段录像仍然成为最后抓捕喻伟的关键线索。

  “初步判断‘房屋买卖’有两个特征:湖南人,在马来西亚留学。于是通过公安部出入境部门,找出了年龄在20到28岁间、去马来西亚留学、户籍为湖南的男性资料。一共128个人。”宋守东说,他们把照片逐一和录像进行比对,仍没有太大收获。

  侦查人员随后进入马来西亚留学生的QQ群,以找老乡的名义发布录像截图,并许诺5000元奖金,同时在百度的长沙吧、湘潭吧、株洲吧等等发布寻人启事。

  发动“人肉搜索”不久,一位网友提供了一条重要信息:他的一个朋友与录像中的人很像,并发了一张喻伟的照片给他们。

  公安部专家连夜进行了比对,确认了喻伟与录像里的“房屋买卖”最为相似。

  宋守东和谭照亮随后在喻伟户籍地的公安机关了解到,他们刚刚接到举报:喻伟在境外进行信用卡诈骗活动。后经查实,举报人正是王蕾。因两人分手,王蕾想对喻伟进行报复。

  至此,警方历时2年侦查,终于确定了“房屋买卖”的真实身份。2011年春节前,喻伟回国过年时,在广州机场被捕。根据他的供述,王蕾也很快落网。

  (文中涉及犯罪嫌疑人均为化名)

  责任编辑:NF053

  信用卡纠纷中的法律角色

  目前,刷卡消费的返点成了国内信用卡发卡行最重要的收入来源

  据央行8月8日发布的《2011 年第二季度支付体系运行总体情况》报告,截至2011年第二季度末,中国信用卡累计发卡量为2.57亿张。

  这意味着,我国人均持卡已达0.2张,同比增长24.3%。中央财经大学中国银行业研究中心主任郭田勇(博客)(微博)认为,相比国外寅吃卯粮的超前消费观念,在储蓄率高、不愿借钱消费的现实国情下,信用卡市场能做到这一数字,实属不易。

  不过,围绕信用卡出现的各种法律问题也日趋复杂。

  民事纠纷

  日前,北京西城区人民法院审理的一件信用卡案件中,持卡人已被证实卡属盗刷,但他仍被银行一纸民事追赔诉状,告上法庭。

  西城法院民三庭庭长王珊告诉《瞭望东方周刊》,信用卡民事纠纷多发生在银行与持卡人间。

  谁该为盗刷损失买单?王珊说,持卡人有无过错,是银行索赔持卡人案中的主要裁决依据,“比如信用卡有无设置密码,盗刷发生在挂失前,还是挂失后”。

  而据华东政法大学经济法学院讲师何颖介绍,由于信用卡合同中抗辩切断条款的存在,切断了持卡人和特约商户因非真实授权消费,而起诉发卡机构和银行的可能性。

  据《银行卡管理条例》,持卡人不得以和商户发生纠纷为由拒绝支付所欠银行款项。 “这也就是为什么法院受理的个人信用卡冒用案件中,绝大部分都是以POS机特约商户为被告的原因。”何颖认为,1999年的《银行卡管理条例》规则已严重滞后。

  根据对全球最大中文法律信息数据库“北大法意”1995年至2007年间各级法院审理的案件统计,何颖发现法院在此类案件的判决结果上有高度共识:支持原告持卡人请求的判决比例高达80%;同时,在这些特约商户败诉案中亦有高达90%的上诉率。“可以想象此类案件存在的审理困境和问题。”

  回至银行起诉持卡人纠纷,中国人民大学商法研究所所长刘俊海教授告诉本刊记者,法官还可根据信用卡行业的商事习惯或惯例做出裁决。

  商事习惯是指人们在商业活动中长期形成的、约定俗成的商业例规与习俗惯例。

  针对凭签名消费的信用卡,国内已有银行推出失卡保障计划,比如在挂失前48小时内发生的伪冒交易损失,持卡人可向信用卡银行申请补偿。

  本刊记者就境内信用卡失卡保障计划,分别咨询工商银行、中国银行、建设银行招商银行光大银行5家银行信用卡中心。其中招行和光大两家股份制商业银行说已开设该服务。

  “这种失卡保障计划是兼顾持卡人和银行长久利益的做法。我主张推广。”刘俊海对《瞭望东方周刊》说,一旦推广成为全行业商事习惯,那么在今后类似民事纠纷中,即使特定银行没有提供失卡保障约定,法官也可以参造商事习惯进行裁决。

  刑事欺诈

  目前发生的盗刷信用卡案件,还往往与非法套现相结合。

  据西城区人民法院刑事二庭副庭长徐丽文介绍,近年西城区法院审理的信用卡诈骗案呈现出犯罪人员构成复杂,以及案件向国际化、集团化、专业化发展的趋势。

  “以前的信用卡诈骗案件中,无固定收入或低收入的被告人较多。”徐丽文称,但在近期案件里,被告人的身份不仅有外企职员、科研单位技术人员,亦有私企老板和名品店店长等高收入人员,有的还在国外受过计算机专业高等教育。

  例如之前西城区人民法院审理的一起伪造境外信用卡用于非法套现的案件,就是一起新类型信用卡诈骗案件。该案系境内外相互勾结的团伙犯罪,犯罪分子间分工明确、流水作业,并按不同比例从犯罪所得款项中提取“费用”。

  其中,先由两名犯罪嫌疑人在网络发出“可提供POS机用于套现”信息,寻找有资金需求的信用卡持卡人。

  另外三人与其联系,提出使用境外信用卡套现的要求,并明确告知是“白色磁条卡”,即伪造的信用卡。

  这三人通过网络从境外购买了大量信用卡身份信息,利用读卡器将信息读入空白磁条卡中,伪造了数张境外信用卡。

  最后,提供套现信息的二人与北京一家公司的法定代表人合作。后者将本公司申领的POS机开通境外卡业务后,交与前者。

  其后,这6人先后在京津两地连续刷卡,刷卡金额共计人民币140余万元,成功套现60余万元,另80余万元被银行拒付。

  购买信用卡信息、制作伪卡、商户提供POS机刷卡、向银行套现,在这一信用卡诈骗的犯罪链条中,“据被告人供述,伪卡制作技术非常简单,关键环节在于获取真实的信用卡信息。”西城区人民法院刑事二庭助理审判员程杰对《瞭望东方周刊》说。

  2009年12月,最高人民法院、最高人民检察院联合发布《关于妨害信用卡管理刑事案件具体应用法律若干问题的解释》。其中,对刑法中“窃取、收买、非法提供信用卡信息罪”的定罪量刑标准予以明确,规定窃取、收买、非法提供他人信用卡信息资料,涉及1张以上信用卡的,即以刑事犯罪论处。

  程杰告诉本刊记者,仍以王辉案为例,尽管组织者、伪卡制造者、提供POS机者均已归案,但对犯罪链条的上线贩卖他人信用卡信息并从套现金额中提取高比例费用的“网络卖家”,以现有侦查手段和资源尚难以查处。

  追缴赃款方面,“由于案发前涉案赃款已被转移和伙分,追赃退赃工作几乎无法开展,犯罪分子也无力退赔。”此外,程杰称,中方银行也面临境外发卡行在追索期内的追偿。

  光大银行总行信用卡中心副总经理刘瑜晓日前在参加西城区人民法院的相关研讨时曾表示,根据其银行掌握的信用卡诈骗案件发现,此类犯罪开始由发达城市向经济落后城市转移。

  整体而言,《中国信用卡产业发展蓝皮书(2010)》显示,自2008年起,信用卡欺诈损失率降幅已连续两年超过50%。

  跑马圈地风险

  在中国信用卡迅速普及的另一面是信用卡坏账持续增加。据中国银行业协会发布的《中国信用卡产业发展蓝皮书(2010)》,截至2011年第二季度末,信用卡逾期半年未偿信贷总额99.29亿元,同比增长36.0%。

  郭田勇告诉《瞭望东方周刊》,2006至2007年时,我国信用卡不良率尚在1%左右,而2008、2009两年间,已在3%左右徘徊。

  根据报告,2011年第二季度信用卡不良率仍维持这一比率。但“据我所知,现在有的银行信用卡不良率在3%至4%之间。”郭田勇说。

  《中国信用卡产业发展蓝皮书(2010)》认为,中国信用卡产业“未偿信贷及损失透支”、“欺诈风险”、“信用风险”等三大风险数据显示,2010年二季度以来信用卡风险管理获得收效。

  尽管低于国际信用卡不良率5%的警戒线,但种种数据及现象表明,联合整治银行卡违法犯罪专项行动过后,我国信用卡风险管理仍不能懈怠。

  2009年5月,中国人民银行、中国银监会、公安部、国家工商总局下发了《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》,对银行的发卡行为及风险控制等提出具体要求。

  郭田勇此前表示,导致信用卡坏账主要有三方面原因,其一,是前几年银行发卡环节管理不严,各家都在“跑马圈地”;其二,不排除国际金融危机导致一些人收入能力出现问题;其三,刷卡环节也存在不规范行为,比如利用POS机、利用第三方支付工具套现。

  在北京发生的一起案例中,一位市民先后撅掉了儿子的7张信用卡,多次找到银行,请求不要再给儿子办信用卡。但是儿子仍然办了信用卡并透支,最后因无法还款,被以信用卡诈骗罪起诉。

  在法庭上,父亲坚持给儿子做无罪辩护:“银行是在纵容犯罪,明知道持卡人在进行诈骗,你还用实际行动去帮助他,难道不是共犯么?”

  2006年中国银行业协会专职副会长杨再平在汇丰银行做工作考察时,听到苏格兰皇家银行反复讲着同一个案例:一个失业的人得了30多张信用卡,这人就拿来套现,买了房子还不起贷,最后自杀。苏格兰皇家银行因此遭受巨大损失。

  “怎么样把适当的卡卖给适当的客户,我们银行一定要有高度的责任感。”杨再平说。

  据《上海金融报》报道,中国所有银行核发出的信用卡,激活率未超过40%,但每张卡的成本却高达100元。

  据郭田勇介绍,信用卡收入主要来源有三。其一,是收取年费;其二,循环利息收入;第三扣率,即商家刷卡后银行获得的税收。

  郭田勇说,国内银行业在信用卡方面的竞争已至白热化,各银行纷纷推出刷卡免年费甚至直接免年费活动;对比国外信用卡循环利息上70%到80%的收入占比,由于我国使用信用卡多并非出于缺钱借贷目的,因银行该项上收入只占总收入的30%至40%。目前,刷卡消费的返点成了国内信用卡发卡行最重要的收入来源。

  据本刊记者了解,由于坏账持续上升,近两年来,各大银行已加大对使用POS机的授信商户审核和监管力度。

  王珊告诉本刊记者,在其所在庭审理的信用卡商事案中,“被告下落不明”的情况很多。“尽管判决书上原告银行胜诉,但执行上会比较困难。”

  呆坏账核销成为事实上各银行化解信用卡经营风险损失的主要渠道。为合理转嫁银行风险,亦有保险公司推出信用卡保险服务,针对因持卡人或因其他原因给银行信用卡部造成无法追偿的经济损失,给予补偿。

  但目前保险公司普遍担心出现承保越多、赔付越多情况,并不敢大规模推广。据《中国保险报》2010年底报道,全国数十家信用卡发卡行之中,只有广发行、招行两家推出“信用卡保险”。

  “信用卡发行要上规模,也要精耕细作。”郭田勇表示。

  责任编辑:NF053

  我在大马做盗刷信用卡的日子

  我听说以前曾有人用假卡买到车,据说最多一张卡刷出了80多万人民币

  4年前,我从湖南老家到马来西亚的一所大学读本科,读会计专业。其实当时我也不缺钱,但是盗刷信用卡这个行当在马来西亚以及港台地区是非常普遍的。这个行业最少还会存在30年,因为利润太大了,做得精的话,一个月收入一二十万非常容易。

  基本不抓的国家

  干起这一行,其实一开始是我当时的女朋友王蕾从谷歌上淘出来的这些信用卡买卖信息。这些东西在国外的网络上是完全开放的。你可以用关键词搜索,比如“dunp”等等,会找到很多专门的网站。

  现在要制作一张完美的磁条卡,所需要的设备加起来不要1万块钱。先要把卡做出来,把正面图案印好,然后在背面做3D全息图和签名条。最后用写卡机把数据写进去。

  其实最花钱的环节是购买数据。数据的定价是由多方面因素决定的。有一个因素是发卡银行所在国家管理信用卡的力度。严的国家,信用卡信息就便宜。从我这些年的经验来看,磁条卡管理最严的国家是以色列,最松的是希腊、智利、韩国、日本。另外还要看它是哪个国家的货币,欧元区国家的信用卡信息比较贵,中国的卡就不值钱。

  一般来说,卡的前6位数代表了发卡银行和级别。一张德国银行发的金卡,在月初少说也能刷出三四千欧元,在月尾也可以刷出1000多欧元。如果是日本的信用卡,就差很多了。

  用假卡到奢侈品商店买东西是比较保险的方法。除非现场被抓,否则几乎是查不出来的。

  我们的“枪手”,就是出面刷卡买东西的人什么都买过,从手表电脑游戏机到拉菲红酒。我听说以前曾有人用假卡买到车,据说最多一张卡刷出了80多万人民币。

  买到的东西,有时候在当地打七八折卖掉。卖不掉的就运回来,我们在香港地区和马来西亚都有仓库,屯起来慢慢卖。

  当然,也可以开实体店,还有作为淘宝网的代购。在淘宝上有做海外代购的,在上海也有很多隐藏在居民楼中的二手店。其实LV包从来不打折,你却能通过盗刷信用卡这个链条的渠道买到打折的名包。天下没有白吃的午餐,它的来源总是有问题。

  底层“枪手”的收入有一定的比例,一般提成是10%至12%。运气好的话,一个“枪手”一个月能挣二三十万。中国人在国外没有做“枪手”的,因为中国的护照不好用,进出各国都很麻烦。一般“枪手”往返欧洲和马来西亚的飞机票、吃住都有人包。

  以购物形式盗刷信用卡,去英国的比较多。按照英国法律,如果“枪手”被抓,顶多关押46小时就能给放出来。去法国的也不少,法国一般会判6个月到一年。去香港地区的“枪手”很多人会广东话,在当地交流方便。台湾地区都还使用磁条卡,所以也容易操作。日本对信用卡盗刷是基本不抓,所以这几个地方是“枪手”常去的。

  除了用“枪手”直接买东西以外,我也和马来西亚当地人进行现金交易,或者通过地下钱庄转账。

  聘律师的“枪手”

  在马来西亚,盗刷信用卡这个产业就像一个金字塔。塔尖的一部分人掌握最核心的技术,他们从各个渠道收集信息,把这些信息给批发商,批发商再卖给零售商。有的批发商也直接做卡,或者和别人合作盗刷,再分成。

  我就和马来西亚本地人合作。我负责提供信用卡信息,他们负责找到更多的“枪手”去刷卡,根据刷卡凭证上的金额按比例分成。

  其实我在这个金字塔中的位置是中间靠上。我顶多就是批发商,第二层。我在做马来西亚人生意的时候,一天买进卖出的信用卡信息少则三四十张卡,多则上百张。但是我和那些实际制卡盗刷的人从来不见面。如果是不熟的人,我不放心和他合作,我会直接把数据卖给对方。如果是比较了解的人,我会跟他们的假卡工厂合作,然后利润分成。

  主要的信用卡数据来源地在欧洲。制卡技术都在华人手上,然后再把假卡卖给外国人。我和俄罗斯“上线”都是用ICQ联系。俄罗斯的黑客产业链已经非常发达了,他们的信用卡论坛有时候也会被封,但是不久换个域名又重新开了。

  中国对信用卡盗刷其实抓得很紧,很多被抓的,好多转行了。所以我根本就没想在国内发展。2009年我回国一段时间,就把事情甩给王蕾去做。当我再回来的时候,她已经在国内建立了客户群,把事情搞大了。当时在国内这个圈子里,她已经做得很有名气了。

  在马来西亚和香港地区的圈子里,知道我的人不多。但是被我直接和间接掌控的有上百人。在我这个环节之前,都是通过电子货币交易。从我这个环节开始,才可以用现金结算。后来我在马来西亚和香港地区做生意的时候,我都是先把数据给对方,然后和他们一周结一次款。

  2010年,我一个最大的“下线”客户吞并了5家假卡工厂。这些工厂已经不是普通制卡那么简陋,做卡的机器价值上千万。把真卡和我们做的卡放到一起,假的比真的还好看。

  盗刷信用卡这个产业有一条完整的产业链。有人专门制卡,有人专门去国外收货,收货后有专门的钱庄流转这些钱。在英国、法国,有些“枪手”团队还聘请了律师。如果被抓该怎么说,律师都会事先交代好,像岗前培训一样。

  芯片卡已经能被破解

  其实,现在这个行业在国内是越来越难做,银行也比较谨慎了。现在的磁条卡,10张卡里有5张卡能刷出钱就不错了。即便如此,我认为这个行业至少还能存在30年。

  前几年马来西亚因为盗刷太猖獗,曾经有一家银行因此倒闭。当时很多银行内部的人把信用卡信息卖给盗刷者。出现盗刷后,由银行承担损失。结果这一块的钱太多了,银行承受不起,只好关门大吉。

  之后马来西亚政府开始大力整治。所以现在,马来西亚所有的信用卡都已经从磁条卡升级到芯片卡,信用卡安全等级很高。马来西亚本地人都不怎么用信用卡,因为知道容易被盗刷。

  盗刷信用卡这个行业在马来西亚以及港台地区都有很多年的历史了,因为这些地方特别开放。参与其中的不仅仅是没钱的人,很多有钱人,包括一些研究磁卡的专家也卷了进来。我曾见过一个大学教授,可以破译现在最先进的芯片卡。其实,国外很多搞信用卡的人都是专业人士。比如银行聘请他设计信用卡系统,只要我们肯出大价钱,有人也愿意把系统卖给我们。还有银行内部的人,也可以用钱买通。

  就像现在的芯片卡,它和磁条卡有很大不同。简单地说,它刷一次,信息就变一次。所以我们像以前那样买的卡号、密码就没有用了。但是,在它的芯片里有一个数据段,包含了最关键的信息,这部分是不变的。

  一般情况下,这个数据段只有银行用专门的软件可以看到。但是,只要我们能得到这个软件,或者设计出类似的东西,把它接到POS机上,持卡人刷过后,我们就得到了这个数据段。国内外一些银行的此类软件,已经流失出来了。当然,做这个难度目前还很大。

  现在很多人主张用芯片卡,说可以杜绝盗刷。其实,如果未来全世界普及芯片卡,那么芯片卡一定会重蹈磁条卡的覆辙。现在磁条卡还在用,如果70%以上的国家改用芯片卡,那么破解芯片卡将和破解磁条卡一样简单。

  况且,现在国内的银行为了加大信用卡覆盖率,已经不要命地发展客户。而信用卡被盗刷以后,保险公司理赔了,银行没有损失,保险公司也不在乎这点钱。最终有可能是商户吃亏。尤其是小商户,东西被刷走了,银行又没付款。

  我本来打算过完2011年的春节就不做这个了。本来2011年的路我已经有打算了。我知道靠捞偏门做大的是少之又少。我想在国外找风投、创投,然后做网络公司。如果我两三年后能出得去,这条路还有机会走。如果判十几年,我对外面的世界就完全看不懂了。

  责任编辑:NF053

  并不坚强的信用卡

  这也意味着,一旦信用卡遭到盗刷,信用卡卡主不需要承担责任,其损失由发卡银行承担

  一张境外信用卡刚刚在美国洛杉矶刷卡消费,可才过了1小时,同一张卡竟在上海也产生了消费记录。难道是信用卡主人有分身术?

  日前,上海警方通过协作机制发现,类似的刷卡记录时有发生。就在几个月前,一群衣着光鲜的“香港人”频频出没于上海南京西路附近的高档商场,几乎每次都刷爆一大摞境外信用卡,购买回大量LV、CHANEL名牌包和苹果手机等。

  实际上,这些人并非真正的“香港人”,而是一个伪造境外信用卡实施诈骗的特大犯罪团伙的成员,他们中既有外地来沪人员,也有外籍人士,长期流窜于香港、上海、北京、深圳等城市作案。他们所用的卡全部都是伪造的“克隆卡”。

  上海市公安局经侦总队副队长戴新福告诉《瞭望东方周刊》,2011年前8个月,上海市公安经侦部门就破获各类银行卡犯罪案件1900余起,抓获犯罪嫌疑人700余人,挽回经济损失1200余万元。

  这些数据只是暴露了信用卡安全问题的冰山一角。

  信用卡“克隆”易如反掌

  在目前的全球信用卡市场上,磁条卡是主角。对磁条卡而言,最重要的数据就是“磁条信息”。戴新福拿出一张没有卡号、磁条信息、发卡日期等的空白卡给本刊记者看,“这是我们通常所说的白卡,制卡公司只需将磁条信息写入空白卡,一张信用卡就完成了。”

  然而在信用卡的使用过程中,磁条信息很容易被窃取。用户只要在POS机或ATM机上刷卡,就会在机器上留下该银行卡的磁条信息。一些不法分子会在POS机上装置盗卡器,客户刷卡后,盗卡器就会将信用卡的磁条信息记录下来。

  此外,磁条卡本身的安全系数也不很高。信用卡的磁条信息其实有固定的格式,一个熟悉信用卡制作流程的业内人士,可以通过卡号、使用期限等,按照格式复制出磁条信息。在同一批卡中知道了其中一张卡的磁条信息,也能推算出其他同批次卡的基本资料。

  克隆信用卡的成本低得惊人,“白卡的售价也就8至10元人民币,而磁条信息最便宜的只要30美元左右,”上海市公安局经侦总队一支队副队长喻檬告诉《瞭望东方周刊》,境外存在着不少出售磁条信息的非法网站,一般信用额度较好的欧美国家信用卡的磁条信息相对较贵,非洲、南美地区信用卡的磁条信息价格低廉。

  犯罪分子通常先花两三千元买个读卡器,然后从境外非法网站购买磁条信息,通过读卡器把它扫到白卡上,再打上卡号,一张克隆卡就制作完成了。“就像把电脑里的资料复制到优盘上那么简单,短短1分钟就可以完成一张伪卡。”喻檬说。

  境内外勾结犯罪

  与以往的信用卡犯罪不同,如今的盗刷信用卡伪卡案件多与“境外人士”有千丝万缕的联系。“比如境内犯罪团伙通过互联网登录境外非法网站购买境外信用卡信息,然后制作伪卡实施诈骗。”戴新福说。

  就在今年7月,上海警方破获了首起直接通过专营境外银行卡信息的网站购买磁条信息实施诈骗的案件。今年3月,一名挥金如土的顾客引起了上海徐汇某商户的注意:“他拿着一摞卡,一张接一张地刷,直到刷出金额才罢休。”在警方的询问下,该男子交代,其所持的均是境外伪卡,购自本地居民王先生那里。

  警方顺藤摸瓜后发现,这背后更隐藏着一条组织体系十分完善的巨大犯罪“产业链”。“有专门负责提供信用卡磁条信息的上家,也有出售信用卡白卡用于制作伪卡的‘中间商’,还有流窜各大繁华商区使用伪卡消费的下游团伙。”上海市公安局徐汇分局经侦支队副队长曹 告诉《瞭望东方周刊》。

  这个由28人组成的庞大犯罪团伙涉及全国七个省市,与境外数个国家和地区的犯罪分子有银行卡信息、境外白卡的交易往来。他们以互联网为纽带,分工合作,形成了非法获取境外信用卡信息、境内分售卡信息、制售伪卡、消费套现的完整犯罪链条。

  境外信用卡犯罪集团入境作案的情况也有所增多。就在前不久,上海市经侦总队侦破的一起特大境内外勾结团伙信用卡诈骗案中,11名犯罪嫌疑人中7名为外籍人士,警方从这个职业银行卡犯罪团伙那里缴获了“万事达”、“运通”等标识的伪造境外银行卡150余张,涉案金额逾百万元。

  该犯罪团伙成员供认,自己均受境外信用卡犯罪集团指使,持伪造的信用卡入境作案,主要流窜于国内一线城市的高档商场大肆刷卡购物,后将购得商品离境变现。

  信用卡监管救助

  这些盗刷境外伪卡的案件中,其利益受损方均在境外,上海只是作为犯罪分子的作案平台。“但如果这些盗刷境外伪卡的犯罪居高不下,将会打击上海作为国际金融中心的声誉。”戴新福说,信用卡的用卡安全在某种意义上讲也关系到一个城市的形象。

  但目前,信用卡的监管仍存在不少漏洞。比如,中国信用卡发行量很大,在信用卡办理过程中,身份资料信息比较容易被窃取。“欧美国家盗刷现象也较严重,但因为他们发卡审核相对比较严格,所以从源头上对信用卡犯罪有了防范。”戴新福说。

  针对磁条信息容易被窃取的现象,戴新福认为,也许芯片卡将是未来防止信用卡犯罪的关键。如香港也曾是信用卡犯罪的高发城市,后来普及了芯片卡,即将芯片植入信用卡,以取代原先的磁条模式,此后信用卡犯罪大大减少。

  此外,盗刷境外信用卡之所以泛滥,也与境外卡的特性有关。众所周知,境外信用卡往往支付不需密码,只需要认签名就行。这也意味着,一旦信用卡遭到盗刷,信用卡卡主不需要承担责任,其损失由发卡银行承担,“但银行往往购买了保险,将赔偿转嫁到了保险公司头上。”戴新福说,这也导致一些客户的信用卡遭到盗刷后,卡主、发卡行和其他监管部门对此并不重视。但对公安部门来说,如何鉴别信用卡的真伪就需要由银行人员来负责。

  目前,上海警方已经和中国人民银行上海分行、银监局、中国银联等金融监管部门建立了长效协作机制,加强了办案协作、信息共享和交流。

  涉及采访对象(按照在本组报道中出现顺序):

  公安部督办案件“啄木鸟行动”犯罪嫌疑人喻伟

  湖北省监利县公安局经侦大队教导员谭照亮

  湖北省公安厅经侦总队处长宋守东

  上海市公安局经侦总队副队长戴新福

  上海市公安局经侦总队一支队副队长喻檬

  上海市公安局徐汇分局经侦支队副队长曹

  北京市西城区人民法院民事三庭庭长王珊

  中国人民大学商法研究所所长刘俊海

  北京市西城区人民法院刑事二庭副庭长徐丽文

  西城区人民法院刑事二庭助理审判员程杰

  中央财经大学中国银行业研究中心主任郭田勇(微博)

  责任编辑:NF053

(责任编辑:张玮)
  • 分享到:

  查看更多投资理财资讯,请点击进入搜狐理财频道>>

上网从搜狗开始
网页  新闻

我要发布

股票行情行情中心|港股实时行情

  • A股
  • B股
  • 基金
  • 港股
近期热点关注
网站地图

财经中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具