首页 > 银行卡 > 跨国盗刷信用卡黑色利益链

跨国盗刷信用卡黑色利益链

2011年11月11日

23岁的喻伟,皮肤白皙,帅气得有点像香港电影明星吴彦祖。“在马来西亚以及港台地区,干这行的人太多了,门道很深,但我都清清楚楚。”他点燃一支烟,用有些沧桑的眼神看着记者,显得格外“江湖”。

“这行”,具体指一条跨境盗刷信用卡链条,喻伟在其中扮演了分外重要的角色。法国的盗刷者用假卡购物后,甚至需要把消费凭条返还给他,“报告”盗刷金额,然后按照比例给他分成。

衣冠楚楚的绅士,宅男一般的计算机高手,网络上的交易,从不见面的筹划,组成了一个遍布全球的巨大网络,环环相扣,分工明确。其情节一如《偷天换日》、《十一罗汉》这些美国大片一般令人瞠目结舌。

世界上正在使用的上亿张信用卡无一不受到这种威胁。喻伟则认为,他们一直会追求在技术的争夺中获得优势地位,从而使预防的努力化为乌有。

在这种情况下,良好的善后机制也许才是普通持卡人的真正依靠。

黑客的ICQ

马来西亚四季高温,即便到了晚上,空气依然潮湿闷热。不过每到这时,喻伟就迎来了一天中最为忙碌的时段。

作为数万中国留学生中的一员,喻伟在校园中并不特殊。他成绩平平,对大多数同学不太熟络,爱吃中国餐厅的外卖,宿舍里有些凌乱的脏衣服。如果说特殊,就是喻伟的语言能力更为突出。他甚至会看明白一些俄文,知道在那个国家发生的趣事。

喻伟其实是一些俄罗斯网站的常客。这些网站有时会被关闭,他会根据事前约定去一些地方查找新的IP地址,或者通过ICQ上俄罗斯伙伴的指点登录这些网站。(注:ICQ指互联网上的即时信息传递软件,名称来自I seek you,即我在找你。它支持网上聊天、发送消息和文件等。)

这些网站出售来自全球各地的信用卡信息。“有几个专门的网站,经常变换域名,但是干这行的都上去,可以发展新朋友。”喻伟说,它们就像卖场。

网站的主角是俄罗斯人和乌克兰人。这些专业的信用卡信息提供者大多是黑客,或者代表一些高水平的黑客。

通常,他们会攻击银行网站的数据库,以及轻松地进入机场和商场的数据库。大多数信用卡的信息都是从这些专业机构流失的。至于国内出现过的在ATM机放置摄像头偷拍等等,都是极少出现的非专业做法。“俄罗斯人用ICQ发布信息,他们的买卖网站日日更新。”喻伟说。

相对而言,中国的信息提供者比较业余。他们多用攻克POS机的方法来获得刷卡人的信息。

一般情况下,当持卡者使用POS机刷卡时,可以截取密码的音频信号,然后解码。此外就是直接改装POS机,改变它的通信模块。这样,每次有信用卡刷完后,POS机就会用短信自动将卡号和密码发给固定号码。无论哪种办法,与POS机拥有者合谋都是成功的关键。

由于俄罗斯人占据着产业的源头,喻伟的工作时间不得不从午夜零点后开始,来适应俄罗斯伙伴的时间。一般打开ICQ后,就会看到几个熟络的俄罗斯“老朋友”。

“不值钱的中国卡”

一张信用卡的信息从十美元到八九十美元不等。出现如此大的差异,是因为银行不同、国家不同以及卡的等级不同。中国的信用卡最便宜,甚至每张不到10美元。相比之下,一张来自西方国家的信用卡80美元起步,金卡100 美元、白金卡120美元、商务卡150美元。

中国信用卡不值钱的一个关键原因是额度低。如果信用卡额度都是1万个当地国的货币单位,中国是1万元人民币,美国是1万美元,欧洲是1万欧元。

当然,买到的信用卡信息制卡后并非全都可以刷出钱来。“我们还有专门的网站可以检测某张卡是不是活的,等级是什么,但是具体可透支的金额检查不出来。所以他们一张卡不会一次刷太多钱,因为这样POS容易”锁头”,必须要用身份证到银行解锁才能再用,等于这个卡就报废了。”喻伟的验卡伙伴就在马来西亚,这是一个很快的过程。黎明到来之前,哪些信息可以使用就能够得到结果。

这些信息随后被卖到世界各地。喻伟就位于这样一个关节点上:收买信息,然后出售。用他自己的话,就是第二层。

喻伟有两个市场。一个是他更熟悉的“中国市场”。他与国内“下线”联系的办法是百度贴吧以及几个QQ群。

喻伟常用的网名叫“房屋买卖”。在网络空间里,这是一个资深的卖家。另一个叫作“本小姐”的人,是他曾经的女友王蕾。2009年前后,“本小姐”在国内收售信用卡信息的圈子里是个响当当的名字,就是因为背后有喻伟的存在。

资深卖家代表着:从他手中拿到的信用卡信息制卡后刷出钱来的成功率更高。如果从黑客那里买到的信用卡信息有问题,就没法退款。不过,喻伟的卡都经过验证,成功率接近100%。同时,他从“上线”那里拿卡的价格更低。

只有一小部分信息由喻伟的“下线”再次转卖。一般倒卖信息的人,每张卡平均可以赚三四百元人民币。但是喻伟可以获得200%的利润。

这是因为他有许多国际伙伴。他与这些人的关系已经不是买卖那么简单:喻伟固定将可靠的信息发给他们,然后拿到盗刷总款的12%到13%。“当然,赶上运气不好的时候,我们也可能一个月亏70万至80万。”因此,拥有良好的“上线”资源非常重要。

喻伟的主要国际伙伴在法国。在收到喻伟已经验证过的信用卡信息后,这些法国人只用一两个小时就可以做完假卡。然后包车、踩点,从早上10点多开始分成几个小组去香榭丽舍大街的奢侈品店刷卡购物。

为了不引发怀疑,这些“枪手”都穿着名牌,举止典雅,就好像大公司的管理层那样了解奢侈品的行业和趋势,更喜爱新品和高档货。但是他们并不过多与店员交谈,出手坚决,毫不犹豫。

一般情况下,他们每6人一组。其中一人开车,一人提货,剩下的人去刷卡购物。刷卡的人每人拿10张卡。为了少刷多收入,每次都从大约3000欧元开始。他们极少刷1000欧元以下的物品,遇到额度不够1000欧元的信用卡,就直接扔到垃圾箱或者下水道里。

由于买东西太多,就有一个人专门提货。“枪手”买完后,出了商店就交给他,带到车里。如果某次购物实在太多,就先由车拉到仓库里。

不过,“枪手”也不会去购买过于昂贵的东西,比如十几万欧元的名表,顶多刷5万至6万欧元的东西。运气好的话,一张信用卡可以刷出一块卡地亚手表外加一块劳力士。

“下线”会把刷卡凭单返回给喻伟,证明自己用这些卡购物的价值。这些物品进入“销赃”渠道的折扣都是比较固定的,喻伟可以清楚地知道一张卡获得的利益,然后按照比例分成。

“”很方便”的POS机”

喻伟卖给国内买家的价格则比较固定,每张卡在5000到8000元人民币之间。他的信息都是十分准确,不像很多国内提供者,用一张卡的信息来推定整批卡的情况,需要反复试对才能有结果。

制卡机在淘宝网等网站上可以轻易买到。事实上,这些机器非常普通,可以用来制作普通商店的储值会员卡。许多时候,可以直接从网络上买到空白的信用卡。

信用卡信息在这个圈子里的专业术语是“料”。而“料”的有效信息有两条:一是“料”的代码,二是基本资料和密码。

知道了这两个信息,3分钟就可以做一张假信用卡,并能在任何一部POS机上刷出钱来。这个环节,也许是整个链条上最没有“技术含量”的。

后来,出现了“很方便”的POS机。

这是国内一家银行的一款POS机,本身存在严重的设计漏洞。一张信用卡多次输入密码失败后,不会锁卡。而据喻伟说,盗刷者可以甚至用数字进行倒推,比如888888,从而知道使用这个密码的信用卡卡号。

不过,国内的盗刷者不只去商店购物。因为那样需要很多人手,而且买到的东西还要有渠道变现。

许多小团体或“个体户”会找POS机拥有者合作,比如一些小商铺。用卡在机器上刷完后,与POS机主分成。特别对于国际卡,如果数额小很难追查。

比起制卡,整个链条上的资金往来都更有难度。“洗钱”的方式有三种。

第一种是找国内专门做电子货币生意的人,喻伟在这方面也有个固定的伙伴。由“下线”把钱交给这个伙伴,他再用电子货币的方式支付给喻伟及他的“上线”。

第二种就是直接找地下钱庄。喻伟的伙伴在甘肃,他从“下线”那里收到钱后,由他的马来西亚合伙人把钱换成马来西亚货币给喻伟。

对于一些小额“下线”,喻伟则用假身份证在国内办几张储蓄卡,让“下线”把钱转入这些账户,由他回到国内时再取。这是第三种。

栽在国内“下线”身上

“信用卡盗刷是一个庞大而复杂的专业网络,我们都只是其中一环。干这个的被抓住的不多,但是一旦抓住就是大事。”喻伟神情复杂地说,“我就知道,不跟国内做生意,是不会出事的。”

喻伟“出事”,就是栽在了他的国内“下线”身上。

2009年8月26日晚,湖北省监利县一个体户在家中突然连续接到三条银行手机短信,说他的信用卡几分钟前分三次在山东青岛消费了66.11万元。个体户随即报案。

第二天,监利县公安局经侦大队教导员谭照亮带着几个民警赶到青岛,冻结了被骗资金。他们随后迅速查清,这三笔大额消费都是在青岛一家公司的POS机上持卡进行的。

谭照亮对记者回忆说:“通过对这个POS机账面情况的进一步核查,我们发现除盗刷这66.11万元外,这个POS机还曾于8月24日刷卡现金51.8万元。”这51.8万元经查询持卡人,也是被盗刷。

通过POS机主,警察很快抓获了盗刷人以及三个倒卖国内信用卡信息的团伙。

喻伟、王蕾并不属于这些团体。但在其中一人的QQ聊天记录里,警方发现了他与“房屋买卖”和“本小姐”的聊天记录。由此,警方发现这可能涉及一个跨境盗刷信用卡产业链。

“这个案件挖开后有两条主线,一个是国际卡信息买卖,一个是国内卡信息买卖。国内卡和国际卡的区别是,国内卡的盗刷必须要找到密码。所以在这个圈子里,盗刷国际卡的团伙更多,只要制出卡就可以刷。国内卡风险更大,信用卡被刷以后,手机短信会自动通知持卡人。但是如果盗刷的是国际卡,只有国内银行和国际银行进行对账以后才会发现盗刷记录,如果信用卡持有人确定没有在中国进行消费,这笔钱就由国内的银行进行赔付。”监利县公安局副局长刘祥告诉记者。

不过,在这些国内团伙“出事”后,喻伟和王蕾很久没有出现。警方只是根据聊天记录判断,他们可能是马来西亚留学生。

这时已经是2009年底,没有人发现喻伟和王蕾的身份。而且2010年春节后,他们就分手了,各自做各自的生意。喻伟也交上了新的女朋友。

就像很多好莱坞大片一样,这些“高手”似乎来去都无踪影。连他们自己也没有觉得,可能会因为这些从未见面的国内“下线”出事。

“人肉搜索”破案

2010年底,这一案件成为公安部督办案件,代号“啄木鸟行动”专案。多位部级领导亲赴武汉督办。

湖北省公安厅经侦总队处长宋守东向记者回忆说,由于案件涉及多个省市,公安部于2010年夏天在武汉召开专门调度会,“把涉案各省公安厅经侦总队的人都叫来,统一协调案件侦破。”湖北省公安厅的任务就是侦缉“房屋买卖”和“本小姐”。

当时,对于两人的唯一线索就是一段网吧录像。根据追查“房屋买卖”的QQ号登录记录,他曾经于2009年10月12日在长沙的网吧上过两次网。“那个网吧有监控摄像,在进门的地方有一个摄像头,录了他正面的图像。”不过,当时在网吧登记的身份证与录像上的人模样并不一致。后来查实,长沙人喻伟回国时用捡来的身份证上网做生意。

不过,这段录像仍然成为最后抓捕喻伟的关键线索。

“初步判断”房屋买卖”有两个特征:湖南人,在马来西亚留学。于是通过公安部出入境部门,找出了年龄在20到28岁间、去马来西亚留学、户籍为湖南的男性资料。一共128个人。”宋守东说,他们把照片逐一和录像进行比对,仍没有太大收获。

侦查人员随后进入马来西亚留学生的QQ群,以找老乡的名义发布录像截图,并许诺5000元奖金,同时在百度的长沙吧、湘潭吧、株洲吧等等发布寻人启事。

发动“人肉搜索”不久,一位网友提供了一条重要信息:他的一个朋友与录像中的人很像,并发了一张喻伟的照片给他们。

公安部专家连夜进行了比对,确认了喻伟与录像里的“房屋买卖”最为相似。

宋守东和谭照亮随后在喻伟户籍地的公安机关了解到,他们刚刚接到举报:喻伟在境外进行信用卡诈骗活动。后经查实,举报人正是王蕾。因两人分手,王蕾想对喻伟进行报复。

至此,警方历时2年侦查,终于确定了“房屋买卖”的真实身份。2011年春节前,喻伟回国过年时,在广州机场被捕。根据他的供述,王蕾也很快落网。

(文中涉及犯罪嫌疑人均为化名)

(据《瞭望东方周刊》)

衣冠楚楚的绅士,宅男一般的计算机高手,网络上的交易,从不见面的筹划,组成了一个遍布全球的巨大网络,环环相扣,分工明确。世界上正在使用的上亿张信用卡无一不受到这种威胁。资深卖家喻伟将可靠的信息发给境外同伙,然后拿到盗刷总款的12%到13%。

跨国盗刷信用卡之所以可以如此猖獗,根本原因在于信用卡被盗刷后,持卡人并不承担责任,责任皆由银行承担。

本文的评论功能被关闭了.