跨境盜刷信用卡內(nèi)幕

　　一張假信用卡的前世今生

　　可以直接從網(wǎng)絡上買到空白的信用卡 

　　23歲的喻偉，皮膚白皙，帥氣得有點像香港電影明星吳彥祖。“在馬來西亞以及港臺地區(qū)，干這行的人太多了，門道很深，但我都清清楚楚。”他點燃一支煙，用有些滄桑的眼神看著《瞭望東方周刊》記者，顯得格外“江湖”。

　　“這行”，具體指一條跨境盜刷信用卡鏈條，喻偉在其中扮演了分外重要的角色。法國的盜刷者用假卡購物后，甚至需要把消費憑條返還給他，“報告”盜刷金額，然后按照比例給他分成。

　　衣冠楚楚的紳士，宅男一般的計算機高手，網(wǎng)絡上的交易，從不見面的籌劃，組成了一個遍布全球的巨大網(wǎng)絡，環(huán)環(huán)相扣，分工明確。其情節(jié)一如《偷天換日》、《十一羅漢》這些美國大片一般令人瞠目結(jié)舌。

　　世界上正在使用的上億張信用卡無一不受到這種威脅。喻偉則認為，他們一直會追求在技術的爭奪中獲得優(yōu)勢地位，從而使預防的努力化為烏有。

　　在這種情況下，良好的善后機制也許才是普通持卡人的真正依靠。

　　黑客的ICQ

　　馬來西亞四季高溫，即便到了晚上，空氣依然潮濕悶熱。不過每到這時，喻偉就迎來了一天中最為忙碌的時段。

　　作為數(shù)萬中國留學生中的一員，喻偉在校園中并不特殊。他成績平平，對大多數(shù)同學不太熟絡，愛吃中國餐廳的外賣，宿舍里有些凌亂的臟衣服。如果說特殊，就是喻偉的語言能力更為突出。他甚至會看明白一些俄文，知道在那個國家發(fā)生的趣事。

　　喻偉其實是一些俄羅斯網(wǎng)站的?？?。這些網(wǎng)站有時會被關閉，他會根據(jù)事前約定去一些地方查找新的IP地址，或者通過ICQ上俄羅斯伙伴的指點登錄這些網(wǎng)站。

　　這些網(wǎng)站出售來自全球各地的信用卡信息?！坝袔讉€專門的網(wǎng)站，經(jīng)常變換域名，但是干這行的都上去，可以發(fā)展新朋友?！庇鱾フf，它們就像賣場。

　　網(wǎng)站的主角是俄羅斯人和烏克蘭人。這些專業(yè)的信用卡信息提供者大多是黑客，或者代表一些高水平的黑客。

　　通常，他們會攻擊銀行網(wǎng)站的數(shù)據(jù)庫，以及輕松地進入機場和商場的數(shù)據(jù)庫。大多數(shù)信用卡的信息都是從這些專業(yè)機構(gòu)流失的。至于國內(nèi)出現(xiàn)過的在ATM機放置攝像頭偷拍等等，都是極少出現(xiàn)的非專業(yè)做法?！岸砹_斯人用ICQ發(fā)布信息，他們的買賣網(wǎng)站日日更新?！庇鱾フf。

　　相對而言，中國的信息提供者比較業(yè)余。他們多用攻克POS機的方法來獲得刷卡人的信息。

　　一般情況下，當持卡者使用POS機刷卡時，可以截取密碼的音頻信號，然后解碼。此外就是直接改裝POS機，改變它的通信模塊。這樣，每次有信用卡刷完后，POS機就會用短信自動將卡號和密碼發(fā)給固定號碼。無論哪種辦法，與POS機擁有者合謀都是成功的關鍵。

　　由于俄羅斯人占據(jù)著產(chǎn)業(yè)的源頭，喻偉的工作時間不得不從午夜零點后開始，來適應俄羅斯伙伴的時間。一般打開ICQ后，就會看到幾個熟絡的俄羅斯“老朋友”。

　　其實在白天，除了上課以外，喻偉的剩余時間也用來打工。但有些辛苦的生活在他到馬來西亞的第二年開始改變，雖然白天還會做那些每小時幾十人民幣報酬的零工，但他進入了這個國際性產(chǎn)業(yè)。

　　“不值錢的中國卡”

　　一張信用卡的信息從10美元到八九十美元不等。出現(xiàn)如此大的差異，是因為銀行不同、國家不同以及卡的等級不同。中國的信用卡最便宜，甚至每張不到10美元。相比之下，一張來自西方國家的信用卡80美元起步，金卡100 美元、白金卡120美元、商務卡150美元。

　　中國信用卡不值錢的一個關鍵原因是額度低。如果信用卡額度都是1萬個當?shù)貒呢泿艈挝唬袊?萬元人民幣，美國是1萬美元，歐洲是1萬歐元。

　　當然，買到的信用卡信息制卡后并非全都可以刷出錢來?！拔覀冞€有專門的網(wǎng)站可以檢測某張卡是不是活的，等級是什么，但是具體可透支的金額檢查不出來。所以他們一張卡不會一次刷太多錢，因為這樣POS容易‘鎖頭’，必須要用身份證到銀行解鎖才能再用，等于這個卡就報廢了。”喻偉的驗卡伙伴就在馬來西亞，這是一個很快的過程。黎明到來之前，哪些信息可以使用就能夠得到結(jié)果。

　　這些信息隨后被賣到世界各地。喻偉就位于這樣一個關節(jié)點上：收買信息，然后出售。用他自己的話，就是第二層。

　　喻偉有兩個市場。一個是他更熟悉的“中國市場”。他與國內(nèi)“下線”聯(lián)系的辦法是百度貼吧以及幾個QQ群。

　　喻偉常用的網(wǎng)名叫“房屋買賣”。在網(wǎng)絡空間里，這是一個資深的賣家。另一個叫作“本小姐”的人，是他曾經(jīng)的女友王蕾。2009年前后，“本小姐”在國內(nèi)收售信用卡信息的圈子里是個響當當?shù)拿?，就是因為背后有喻偉的存在?/p>

　　資深賣家代表著：從他手中拿到的信用卡信息制卡后刷出錢來的成功率更高。如果從黑客那里買到的信用卡信息有問題，就沒法退款。不過，喻偉的卡都經(jīng)過驗證，成功率接近100%。同時，他從“上線”那里拿卡的價格更低。

　　只有一小部分信息由喻偉的“下線”再次轉(zhuǎn)賣。一般倒賣信息的人，每張卡平均可以賺三四百元人民幣。但是喻偉可以獲得200%的利潤。

　　這是因為他有許多國際伙伴。他與這些人的關系已經(jīng)不是買賣那么簡單：喻偉固定將可靠的信息發(fā)給他們，然后拿到盜刷總款的12%到13%?！爱斎?，趕上運氣不好的時候，我們也可能一個月虧70萬至80萬。”因此，擁有良好的“上線”資源非常重要。

　　喻偉的主要國際伙伴在法國。在收到喻偉已經(jīng)驗證過的信用卡信息后，這些法國人只用一兩個小時就可以做完假卡。然后包車、踩點，從早上10點多開始分成幾個小組去香榭麗舍大街的奢侈品店刷卡購物。

　　為了不引發(fā)懷疑，這些“槍手”都穿著名牌，舉止典雅，就好像大公司的管理層那樣了解奢侈品的行業(yè)和趨勢，更喜愛新品和高檔貨。但是他們并不過多與店員交談，出手堅決，毫不猶豫。

　　一般情況下，他們每6人一組。其中一人開車，一人提貨，剩下的人去刷卡購物。刷卡的人每人拿10張卡。為了少刷多收入，每次都從大約3000歐元開始。他們極少刷1000歐元以下的物品，遇到額度不夠1000歐元的信用卡，就直接扔到垃圾箱或者下水道里。

　　由于買東西太多，就有一個人專門提貨?！皹屖帧辟I完后，出了商店就交給他，帶到車里。如果某次購物實在太多，就先由車拉到倉庫里。

　　不過，“槍手”也不會去購買過于昂貴的東西，比如十幾萬歐元的名表，頂多刷5萬至6萬歐元的東西。運氣好的話，一張信用卡可以刷出一塊卡地亞手表外加一塊勞力士。

　　“下線”會把刷卡憑單返回給喻偉，證明自己用這些卡購物的價值。這些物品進入“銷贓”渠道的折扣都是比較固定的，喻偉可以清楚地知道一張卡獲得的利益，然后按照比例分成。

　　“‘很方便’的POS機”

　　喻偉賣給國內(nèi)買家的價格則比較固定，每張卡在5000到8000元人民幣之間。他的信息都是十分準確，不像很多國內(nèi)提供者，用一張卡的信息來推定整批卡的情況，需要反復試對才能有結(jié)果。

　　制卡機在淘寶網(wǎng)等網(wǎng)站上可以輕易買到。事實上，這些機器非常普通，可以用來制作普通商店的儲值會員卡。許多時候，可以直接從網(wǎng)絡上買到空白的信用卡。

　　信用卡信息在這個圈子里的專業(yè)術語是“料”。而“料”的有效信息有兩條：一是“料”的代碼，二是基本資料和密碼。

　　知道了這兩個信息，3分鐘就可以做一張假信用卡，并能在任何一部POS機上刷出錢來。這個環(huán)節(jié)，也許是整個鏈條上最沒有“技術含量”的。

　　后來，出現(xiàn)了“很方便”的POS機。

　　這是國內(nèi)一家銀行的一款POS機，本身存在嚴重的設計漏洞。一張信用卡多次輸入密碼失敗后，不會鎖卡。而據(jù)喻偉說，盜刷者可以甚至用數(shù)字進行倒推，比如888888，從而知道使用這個密碼的信用卡卡號。

　　不過，國內(nèi)的盜刷者不只去商店購物。因為那樣需要很多人手，而且買到的東西還要有渠道變現(xiàn)。

　　許多小團體或“個體戶”會找POS機擁有者合作，比如一些小商鋪。用卡在機器上刷完后，與POS機主分成。特別對于國際卡，如果數(shù)額小很難追查。

　　比起制卡，整個鏈條上的資金往來都更有難度。“洗錢”的方式有三種。

　　第一種是找國內(nèi)專門做電子貨幣生意的人，喻偉在這方面也有個固定的伙伴。由“下線”把錢交給這個伙伴，他再用電子貨幣的方式支付給喻偉及他的“上線”。

　　第二種就是直接找地下錢莊。喻偉的伙伴在甘肅，他從“下線”那里收到錢后，由他的馬來西亞合伙人把錢換成馬來西亞貨幣給喻偉。

　　對于一些小額“下線”，喻偉則用假身份證在國內(nèi)辦幾張儲蓄卡，讓“下線”把錢轉(zhuǎn)入這些賬戶，由他回到國內(nèi)時再取。這是第三種。

　　“我就知道??”

　　“信用卡盜刷是一個龐大而復雜的專業(yè)網(wǎng)絡，我們都只是其中一環(huán)。干這個的被抓住的不多，但是一旦抓住就是大事?！庇鱾ド袂閺碗s地說，“我就知道，不跟國內(nèi)做生意，是不會出事的。”

　　喻偉“出事”，就是栽在了他的國內(nèi)“下線”身上。

　　2009年8月26日晚，湖北省監(jiān)利縣一個體戶在家中突然連續(xù)接到三條銀行手機短信，說他的信用卡幾分鐘前分三次在山東青島消費了66.11萬元。個體戶隨即報案。

　　第二天，監(jiān)利縣公安局經(jīng)偵大隊教導員譚照亮帶著幾個民警趕到青島，凍結(jié)了被騙資金。他們隨后迅速查清，這三筆大額消費都是在青島一家公司的POS機上持卡進行的。

　　譚照亮對《瞭望東方周刊》回憶說：“通過對這個POS機賬面情況的進一步核查，我們發(fā)現(xiàn)除盜刷這66.11萬元外，這個POS機還曾于8月24日刷卡現(xiàn)金51.8萬元?！边@51.8萬元經(jīng)查詢持卡人，也是被盜刷。

　　通過POS機主，警察很快抓獲了盜刷人以及三個倒賣國內(nèi)信用卡信息的團伙。

　　喻偉、王蕾并不屬于這些團體。但在其中一人的QQ聊天記錄里，警方發(fā)現(xiàn)了他與“房屋買賣”和“本小姐”的聊天記錄。由此，警方發(fā)現(xiàn)這可能涉及一個跨境盜刷信用卡產(chǎn)業(yè)鏈。

　　“這個案件挖開后有兩條主線，一個是國際卡信息買賣，一個是國內(nèi)卡信息買賣。國內(nèi)卡和國際卡的區(qū)別是，國內(nèi)卡的盜刷必須要找到密碼。所以在這個圈子里，盜刷國際卡的團伙更多，只要制出卡就可以刷。國內(nèi)卡風險更大，信用卡被刷以后，手機短信會自動通知持卡人。但是如果盜刷的是國際卡，只有國內(nèi)銀行和國際銀行進行對賬以后才會發(fā)現(xiàn)盜刷記錄，如果信用卡持有人確定沒有在中國進行消費，這筆錢就由國內(nèi)的銀行進行賠付?！北O(jiān)利縣公安局副局長劉祥告訴本刊記者。

　　不過，在這些國內(nèi)團伙“出事”后，喻偉和王蕾很久沒有出現(xiàn)。警方只是根據(jù)聊天記錄判斷，他們可能是馬來西亞留學生。

　　這時已經(jīng)是2009年底，沒有人發(fā)現(xiàn)喻偉和王蕾的身份。而且2010年春節(jié)后，他們就分手了，各自做各自的生意。喻偉也交上了新的女朋友。

　　就像很多好萊塢大片一樣，這些“高手”似乎來去都無蹤影。連他們自己也沒有覺得，可能會因為這些從未見面的國內(nèi)“下線”出事。

　　“人肉搜索”破案

　　2010年底，這一案件成為公安部督辦案件，代號“啄木鳥行動”專案。多位部級領導親赴武漢督辦。

　　湖北省公安廳經(jīng)偵總隊處長宋守東向《瞭望東方周刊》回憶說，由于案件涉及多個省市，公安部于2010年夏天在武漢召開專門調(diào)度會，“把涉案各省公安廳經(jīng)偵總隊的人都叫來，統(tǒng)一協(xié)調(diào)案件偵破。”湖北省公安廳的任務就是偵緝“房屋買賣”和“本小姐”。

　　當時，對于兩人的唯一線索就是一段網(wǎng)吧錄像。根據(jù)追查“房屋買賣”的QQ號登錄記錄，他曾經(jīng)于2009年10月12日在長沙的網(wǎng)吧上過兩次網(wǎng)。“那個網(wǎng)吧有監(jiān)控攝像，在進門的地方有一個攝像頭，錄了他正面的圖像?！辈贿^，當時在網(wǎng)吧登記的身份證與錄像上的人模樣并不一致。后來查實，長沙人喻偉回國時用撿來的身份證上網(wǎng)做生意。

　　不過，這段錄像仍然成為最后抓捕喻偉的關鍵線索。

　　“初步判斷‘房屋買賣’有兩個特征：湖南人，在馬來西亞留學。于是通過公安部出入境部門，找出了年齡在20到28歲間、去馬來西亞留學、戶籍為湖南的男性資料。一共128個人?！彼问貣|說，他們把照片逐一和錄像進行比對，仍沒有太大收獲。

　　偵查人員隨后進入馬來西亞留學生的QQ群，以找老鄉(xiāng)的名義發(fā)布錄像截圖，并許諾5000元獎金，同時在百度的長沙吧、湘潭吧、株洲吧等等發(fā)布尋人啟事。

　　發(fā)動“人肉搜索”不久，一位網(wǎng)友提供了一條重要信息：他的一個朋友與錄像中的人很像，并發(fā)了一張喻偉的照片給他們。

　　公安部專家連夜進行了比對，確認了喻偉與錄像里的“房屋買賣”最為相似。

　　宋守東和譚照亮隨后在喻偉戶籍地的公安機關了解到，他們剛剛接到舉報：喻偉在境外進行信用卡詐騙活動。后經(jīng)查實，舉報人正是王蕾。因兩人分手，王蕾想對喻偉進行報復。

　　至此，警方歷時2年偵查，終于確定了“房屋買賣”的真實身份。2011年春節(jié)前，喻偉回國過年時，在廣州機場被捕。根據(jù)他的供述，王蕾也很快落網(wǎng)。

　　(文中涉及犯罪嫌疑人均為化名)

 　　我在大馬做盜刷信用卡的日子

　　我聽說以前曾有人用假卡買到車，據(jù)說最多一張卡刷出了80多萬人民幣。

　　4年前，我從湖南老家到馬來西亞的一所大學讀本科，讀會計專業(yè)。其實當時我也不缺錢，但是盜刷信用卡這個行當在馬來西亞以及港臺地區(qū)是非常普遍的。這個行業(yè)最少還會存在30年，因為利潤太大了，做得精的話，一個月收入一二十萬非常容易。

　　基本不抓的國家

　　干起這一行，其實一開始是我當時的女朋友王蕾從谷歌上淘出來的這些信用卡買賣信息。這些東西在國外的網(wǎng)絡上是完全開放的。你可以用關鍵詞搜索，比如“dunp”等等，會找到很多專門的網(wǎng)站。

　　現(xiàn)在要制作一張完美的磁條卡，所需要的設備加起來不要1萬塊錢。先要把卡做出來，把正面圖案印好，然后在背面做3D全息圖和簽名條。最后用寫卡機把數(shù)據(jù)寫進去。

　　其實最花錢的環(huán)節(jié)是購買數(shù)據(jù)。數(shù)據(jù)的定價是由多方面因素決定的。有一個因素是發(fā)卡銀行所在國家管理信用卡的力度。嚴的國家，信用卡信息就便宜。從我這些年的經(jīng)驗來看，磁條卡管理最嚴的國家是以色列，最松的是希臘、智利、韓國、日本。另外還要看它是哪個國家的貨幣，歐元區(qū)國家的信用卡信息比較貴，中國的卡就不值錢。

　　一般來說，卡的前6位數(shù)代表了發(fā)卡銀行和級別。一張德國銀行發(fā)的金卡，在月初少說也能刷出三四千歐元，在月尾也可以刷出1000多歐元。如果是日本的信用卡，就差很多了。

　　用假卡到奢侈品商店買東西是比較保險的方法。除非現(xiàn)場被抓，否則幾乎是查不出來的。

　　我們的“槍手”，就是出面刷卡買東西的人什么都買過，從手表電腦游戲機到拉菲紅酒。我聽說以前曾有人用假卡買到車，據(jù)說最多一張卡刷出了80多萬人民幣。

　　買到的東西，有時候在當?shù)卮蚱甙苏圪u掉。賣不掉的就運回來，我們在香港地區(qū)和馬來西亞都有倉庫，屯起來慢慢賣。

　　當然，也可以開實體店，還有作為淘寶網(wǎng)的代購。在淘寶上有做海外代購的，在上海也有很多隱藏在居民樓中的二手店。其實LV包從來不打折，你卻能通過盜刷信用卡這個鏈條的渠道買到打折的名包。天下沒有白吃的午餐，它的來源總是有問題。

　　底層“槍手”的收入有一定的比例，一般提成是10%至12%。運氣好的話，一個“槍手”一個月能掙二三十萬。中國人在國外沒有做“槍手”的，因為中國的護照不好用，進出各國都很麻煩。一般“槍手”往返歐洲和馬來西亞的飛機票、吃住都有人包。

　　以購物形式盜刷信用卡，去英國的比較多。按照英國法律，如果“槍手”被抓，頂多關押46小時就能給放出來。去法國的也不少，法國一般會判6個月到一年。去香港地區(qū)的“槍手”很多人會廣東話，在當?shù)亟涣鞣奖恪Ｅ_灣地區(qū)都還使用磁條卡，所以也容易操作。日本對信用卡盜刷是基本不抓，所以這幾個地方是“槍手”常去的。

　　除了用“槍手”直接買東西以外，我也和馬來西亞當?shù)厝诉M行現(xiàn)金交易，或者通過地下錢莊轉(zhuǎn)賬。

　　聘律師的“槍手” 

　　在馬來西亞，盜刷信用卡這個產(chǎn)業(yè)就像一個金字塔。塔尖的一部分人掌握最核心的技術，他們從各個渠道收集信息，把這些信息給批發(fā)商，批發(fā)商再賣給零售商。有的批發(fā)商也直接做卡，或者和別人合作盜刷，再分成。

　　我就和馬來西亞本地人合作。我負責提供信用卡信息，他們負責找到更多的“槍手”去刷卡，根據(jù)刷卡憑證上的金額按比例分成。

　　其實我在這個金字塔中的位置是中間靠上。我頂多就是批發(fā)商，第二層。我在做馬來西亞人生意的時候，一天買進賣出的信用卡信息少則三四十張卡，多則上百張。但是我和那些實際制卡盜刷的人從來不見面。如果是不熟的人，我不放心和他合作，我會直接把數(shù)據(jù)賣給對方。如果是比較了解的人，我會跟他們的假卡工廠合作，然后利潤分成。

　　主要的信用卡數(shù)據(jù)來源地在歐洲。制卡技術都在華人手上，然后再把假卡賣給外國人。我和俄羅斯“上線”都是用ICQ聯(lián)系。俄羅斯的黑客產(chǎn)業(yè)鏈已經(jīng)非常發(fā)達了，他們的信用卡論壇有時候也會被封，但是不久換個域名又重新開了。

　　中國對信用卡盜刷其實抓得很緊，很多被抓的，好多轉(zhuǎn)行了。所以我根本就沒想在國內(nèi)發(fā)展。2009年我回國一段時間，就把事情甩給王蕾去做。當我再回來的時候，她已經(jīng)在國內(nèi)建立了客戶群，把事情搞大了。當時在國內(nèi)這個圈子里，她已經(jīng)做得很有名氣了。

　　在馬來西亞和香港地區(qū)的圈子里，知道我的人不多。但是被我直接和間接掌控的有上百人。在我這個環(huán)節(jié)之前，都是通過電子貨幣交易。從我這個環(huán)節(jié)開始，才可以用現(xiàn)金結(jié)算。后來我在馬來西亞和香港地區(qū)做生意的時候，我都是先把數(shù)據(jù)給對方，然后和他們一周結(jié)一次款。

　　2010年，我一個最大的“下線”客戶吞并了5家假卡工廠。這些工廠已經(jīng)不是普通制卡那么簡陋，做卡的機器價值上千萬。把真卡和我們做的卡放到一起，假的比真的還好看。

　　盜刷信用卡這個產(chǎn)業(yè)有一條完整的產(chǎn)業(yè)鏈。有人專門制卡，有人專門去國外收貨，收貨后有專門的錢莊流轉(zhuǎn)這些錢。在英國、法國，有些“槍手”團隊還聘請了律師。如果被抓該怎么說，律師都會事先交代好，像崗前培訓一樣。

　　芯片卡已經(jīng)能被破解

　　其實，現(xiàn)在這個行業(yè)在國內(nèi)是越來越難做，銀行也比較謹慎了?，F(xiàn)在的磁條卡，10張卡里有5張卡能刷出錢就不錯了。即便如此，我認為這個行業(yè)至少還能存在30年。

　　前幾年馬來西亞因為盜刷太猖獗，曾經(jīng)有一家銀行因此倒閉。當時很多銀行內(nèi)部的人把信用卡信息賣給盜刷者。出現(xiàn)盜刷后，由銀行承擔損失。結(jié)果這一塊的錢太多了，銀行承受不起，只好關門大吉。

　　之后馬來西亞政府開始大力整治。所以現(xiàn)在，馬來西亞所有的信用卡都已經(jīng)從磁條卡升級到芯片卡，信用卡安全等級很高。馬來西亞本地人都不怎么用信用卡，因為知道容易被盜刷。

　　盜刷信用卡這個行業(yè)在馬來西亞以及港臺地區(qū)都有很多年的歷史了，因為這些地方特別開放。參與其中的不僅僅是沒錢的人，很多有錢人，包括一些研究磁卡的專家也卷了進來。我曾見過一個大學教授，可以破譯現(xiàn)在最先進的芯片卡。其實，國外很多搞信用卡的人都是專業(yè)人士。比如銀行聘請他設計信用卡系統(tǒng)，只要我們肯出大價錢，有人也愿意把系統(tǒng)賣給我們。還有銀行內(nèi)部的人，也可以用錢買通。

　　就像現(xiàn)在的芯片卡，它和磁條卡有很大不同。簡單地說，它刷一次，信息就變一次。所以我們像以前那樣買的卡號、密碼就沒有用了。但是，在它的芯片里有一個數(shù)據(jù)段，包含了最關鍵的信息，這部分是不變的。

　　一般情況下，這個數(shù)據(jù)段只有銀行用專門的軟件可以看到。但是，只要我們能得到這個軟件，或者設計出類似的東西，把它接到POS機上，持卡人刷過后，我們就得到了這個數(shù)據(jù)段。國內(nèi)外一些銀行的此類軟件，已經(jīng)流失出來了。當然，做這個難度目前還很大。

　　現(xiàn)在很多人主張用芯片卡，說可以杜絕盜刷。其實，如果未來全世界普及芯片卡，那么芯片卡一定會重蹈磁條卡的覆轍。現(xiàn)在磁條卡還在用，如果70%以上的國家改用芯片卡，那么破解芯片卡將和破解磁條卡一樣簡單。

　　況且，現(xiàn)在國內(nèi)的銀行為了加大信用卡覆蓋率，已經(jīng)不要命地發(fā)展客戶。而信用卡被盜刷以后，保險公司理賠了，銀行沒有損失，保險公司也不在乎這點錢。最終有可能是商戶吃虧。尤其是小商戶，東西被刷走了，銀行又沒付款。

　　我本來打算過完2011年的春節(jié)就不做這個了。本來2011年的路我已經(jīng)有打算了。我知道靠撈偏門做大的是少之又少。我想在國外找風投、創(chuàng)投，然后做網(wǎng)絡公司。如果我兩三年后能出得去，這條路還有機會走。如果判十幾年，我對外面的世界就完全看不懂了。

　　并不堅強的信用卡

　　這也意味著，一旦信用卡遭到盜刷，信用卡卡主不需要承擔責任，其損失由發(fā)卡銀行承擔。

　　一張境外信用卡剛剛在美國洛杉磯刷卡消費，可才過了1小時，同一張卡竟在上海也產(chǎn)生了消費記錄。難道是信用卡主人有分身術？

　　日前，上海警方通過協(xié)作機制發(fā)現(xiàn)，類似的刷卡記錄時有發(fā)生。就在幾個月前，一群衣著光鮮的“香港人”頻頻出沒于上海南京西路附近的高檔商場，幾乎每次都刷爆一大摞境外信用卡，購買回大量LV、CHANEL名牌包和蘋果手機等。

　　實際上，這些人并非真正的“香港人”，而是一個偽造境外信用卡實施詐騙的特大犯罪團伙的成員，他們中既有外地來滬人員，也有外籍人士，長期流竄于香港、上海、北京、深圳等城市作案。他們所用的卡全部都是偽造的“克隆卡”。

　　上海市公安局經(jīng)偵總隊副隊長戴新福告訴《瞭望東方周刊》，2011年前8個月，上海市公安經(jīng)偵部門就破獲各類銀行卡犯罪案件1900余起，抓獲犯罪嫌疑人700余人，挽回經(jīng)濟損失1200余萬元。

　　這些數(shù)據(jù)只是暴露了信用卡安全問題的冰山一角。

　　信用卡“克隆”易如反掌 

　　在目前的全球信用卡市場上，磁條卡是主角。對磁條卡而言，最重要的數(shù)據(jù)就是“磁條信息”。戴新福拿出一張沒有卡號、磁條信息、發(fā)卡日期等的空白卡給本刊記者看，“這是我們通常所說的白卡，制卡公司只需將磁條信息寫入空白卡，一張信用卡就完成了。”

　　然而在信用卡的使用過程中，磁條信息很容易被竊取。用戶只要在POS機或ATM機上刷卡，就會在機器上留下該銀行卡的磁條信息。一些不法分子會在POS機上裝置盜卡器，客戶刷卡后，盜卡器就會將信用卡的磁條信息記錄下來。

　　此外，磁條卡本身的安全系數(shù)也不很高。信用卡的磁條信息其實有固定的格式，一個熟悉信用卡制作流程的業(yè)內(nèi)人士，可以通過卡號、使用期限等，按照格式復制出磁條信息。在同一批卡中知道了其中一張卡的磁條信息，也能推算出其他同批次卡的基本資料。

　　克隆信用卡的成本低得驚人，“白卡的售價也就8至10元人民幣，而磁條信息最便宜的只要30美元左右，”上海市公安局經(jīng)偵總隊一支隊副隊長喻檬告訴《瞭望東方周刊》，境外存在著不少出售磁條信息的非法網(wǎng)站，一般信用額度較好的歐美國家信用卡的磁條信息相對較貴，非洲、南美地區(qū)信用卡的磁條信息價格低廉。

　　犯罪分子通常先花兩三千元買個讀卡器，然后從境外非法網(wǎng)站購買磁條信息，通過讀卡器把它掃到白卡上，再打上卡號，一張克隆卡就制作完成了?！熬拖癜央娔X里的資料復制到優(yōu)盤上那么簡單，短短1分鐘就可以完成一張偽卡?！庇髅收f。

　　境內(nèi)外勾結(jié)犯罪

　　與以往的信用卡犯罪不同，如今的盜刷信用卡偽卡案件多與“境外人士”有千絲萬縷的聯(lián)系?！氨热缇硟?nèi)犯罪團伙通過互聯(lián)網(wǎng)登錄境外非法網(wǎng)站購買境外信用卡信息，然后制作偽卡實施詐騙。”戴新福說。

　　就在今年7月，上海警方破獲了首起直接通過專營境外銀行卡信息的網(wǎng)站購買磁條信息實施詐騙的案件。今年3月，一名揮金如土的顧客引起了上海徐匯某商戶的注意：“他拿著一摞卡，一張接一張地刷，直到刷出金額才罷休?！痹诰降脑儐栂?，該男子交代，其所持的均是境外偽卡，購自本地居民王先生那里。

　　警方順藤摸瓜后發(fā)現(xiàn)，這背后更隱藏著一條組織體系十分完善的巨大犯罪“產(chǎn)業(yè)鏈”?！坝袑ｉT負責提供信用卡磁條信息的上家，也有出售信用卡白卡用于制作偽卡的‘中間商’，還有流竄各大繁華商區(qū)使用偽卡消費的下游團伙。”上海市公安局徐匯分局經(jīng)偵支隊副隊長曹 告訴《瞭望東方周刊》。

　　這個由28人組成的龐大犯罪團伙涉及全國七個省市，與境外數(shù)個國家和地區(qū)的犯罪分子有銀行卡信息、境外白卡的交易往來。他們以互聯(lián)網(wǎng)為紐帶，分工合作，形成了非法獲取境外信用卡信息、境內(nèi)分售卡信息、制售偽卡、消費套現(xiàn)的完整犯罪鏈條。

　　境外信用卡犯罪集團入境作案的情況也有所增多。就在前不久，上海市經(jīng)偵總隊偵破的一起特大境內(nèi)外勾結(jié)團伙信用卡詐騙案中，11名犯罪嫌疑人中7名為外籍人士，警方從這個職業(yè)銀行卡犯罪團伙那里繳獲了“萬事達”、“運通”等標識的偽造境外銀行卡150余張，涉案金額逾百萬元。

　　該犯罪團伙成員供認，自己均受境外信用卡犯罪集團指使，持偽造的信用卡入境作案，主要流竄于國內(nèi)一線城市的高檔商場大肆刷卡購物，后將購得商品離境變現(xiàn)。

　　信用卡監(jiān)管救助 

　　這些盜刷境外偽卡的案件中，其利益受損方均在境外，上海只是作為犯罪分子的作案平臺?！暗绻@些盜刷境外偽卡的犯罪居高不下，將會打擊上海作為國際金融中心的聲譽?！贝餍赂Ｕf，信用卡的用卡安全在某種意義上講也關系到一個城市的形象。

　　但目前，信用卡的監(jiān)管仍存在不少漏洞。比如，中國信用卡發(fā)行量很大，在信用卡辦理過程中，身份資料信息比較容易被竊取?！皻W美國家盜刷現(xiàn)象也較嚴重，但因為他們發(fā)卡審核相對比較嚴格，所以從源頭上對信用卡犯罪有了防范?！贝餍赂Ｕf。

　　針對磁條信息容易被竊取的現(xiàn)象，戴新福認為，也許芯片卡將是未來防止信用卡犯罪的關鍵。如香港也曾是信用卡犯罪的高發(fā)城市，后來普及了芯片卡，即將芯片植入信用卡，以取代原先的磁條模式，此后信用卡犯罪大大減少。

　　此外，盜刷境外信用卡之所以泛濫，也與境外卡的特性有關。眾所周知，境外信用卡往往支付不需密碼，只需要認簽名就行。這也意味著，一旦信用卡遭到盜刷，信用卡卡主不需要承擔責任，其損失由發(fā)卡銀行承擔，“但銀行往往購買了保險，將賠償轉(zhuǎn)嫁到了保險公司頭上。”戴新福說，這也導致一些客戶的信用卡遭到盜刷后，卡主、發(fā)卡行和其他監(jiān)管部門對此并不重視。但對公安部門來說，如何鑒別信用卡的真?zhèn)尉托枰摄y行人員來負責。

　　目前，上海警方已經(jīng)和中國人民銀行上海分行、銀監(jiān)局、中國銀聯(lián)等金融監(jiān)管部門建立了長效協(xié)作機制，加強了辦案協(xié)作、信息共享和交流。

　　信用卡九分鐘的法律角色

　　目前，刷卡消費的返點成了國內(nèi)信用卡發(fā)卡行最重要的收入來源

　　據(jù)央行8月8日發(fā)布的《2011 年第二季度支付體系運行總體情況》報告，截至2011年第二季度末，中國信用卡累計發(fā)卡量為2.57億張。

　　這意味著，我國人均持卡已達0.2張，同比增長24.3%。中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇認為，相比國外寅吃卯糧的超前消費觀念，在儲蓄率高、不愿借錢消費的現(xiàn)實國情下，信用卡市場能做到這一數(shù)字，實屬不易。

　　不過，圍繞信用卡出現(xiàn)的各種法律問題也日趨復雜。

　　民事糾紛

　　日前，北京西城區(qū)人民法院審理的一件信用卡案件中，持卡人已被證實卡屬盜刷，但他仍被銀行一紙民事追賠訴狀，告上法庭。

　　西城法院民三庭庭長王珊告訴《瞭望東方周刊》，信用卡民事糾紛多發(fā)生在銀行與持卡人間。

　　誰該為盜刷損失買單？王珊說，持卡人有無過錯，是銀行索賠持卡人案中的主要裁決依據(jù)，“比如信用卡有無設置密碼，盜刷發(fā)生在掛失前，還是掛失后”。

　　而據(jù)華東政法大學經(jīng)濟法學院講師何穎介紹，由于信用卡合同中抗辯切斷條款的存在，切斷了持卡人和特約商戶因非真實授權消費，而起訴發(fā)卡機構(gòu)和銀行的可能性。

　　據(jù)《銀行卡管理條例》，持卡人不得以和商戶發(fā)生糾紛為由拒絕支付所欠銀行款項。 “這也就是為什么法院受理的個人信用卡冒用案件中，絕大部分都是以POS機特約商戶為被告的原因?！焙畏f認為，1999年的《銀行卡管理條例》規(guī)則已嚴重滯后。

　　根據(jù)對全球最大中文法律信息數(shù)據(jù)庫“北大法意”1995年至2007年間各級法院審理的案件統(tǒng)計，何穎發(fā)現(xiàn)法院在此類案件的判決結(jié)果上有高度共識：支持原告持卡人請求的判決比例高達80%；同時，在這些特約商戶敗訴案中亦有高達90%的上訴率?！翱梢韵胂蟠祟惏讣嬖诘膶徖砝Ь澈蛦栴}?！?/p>

　　回至銀行起訴持卡人糾紛，中國人民大學商法研究所所長劉俊海教授告訴本刊記者，法官還可根據(jù)信用卡行業(yè)的商事習慣或慣例做出裁決。

　　商事習慣是指人們在商業(yè)活動中長期形成的、約定俗成的商業(yè)例規(guī)與習俗慣例。

　　針對憑簽名消費的信用卡，國內(nèi)已有銀行推出失卡保障計劃，比如在掛失前48小時內(nèi)發(fā)生的偽冒交易損失，持卡人可向信用卡銀行申請補償。

　　本刊記者就境內(nèi)信用卡失卡保障計劃，分別咨詢工商銀行、中國銀行、建設銀行、招商銀行、光大銀行5家銀行信用卡中心。其中招行和光大兩家股份制商業(yè)銀行說已開設該服務。

　　“這種失卡保障計劃是兼顧持卡人和銀行長久利益的做法。我主張推廣?！眲⒖『Α恫t望東方周刊》說，一旦推廣成為全行業(yè)商事習慣，那么在今后類似民事糾紛中，即使特定銀行沒有提供失卡保障約定，法官也可以參造商事習慣進行裁決。

　　刑事欺詐

　　目前發(fā)生的盜刷信用卡案件，還往往與非法套現(xiàn)相結(jié)合。

　　據(jù)西城區(qū)人民法院刑事二庭副庭長徐麗文介紹，近年西城區(qū)法院審理的信用卡詐騙案呈現(xiàn)出犯罪人員構(gòu)成復雜，以及案件向國際化、集團化、專業(yè)化發(fā)展的趨勢。

　　“以前的信用卡詐騙案件中，無固定收入或低收入的被告人較多?！毙禧愇姆Q，但在近期案件里，被告人的身份不僅有外企職員、科研單位技術人員，亦有私企老板和名品店店長等高收入人員，有的還在國外受過計算機專業(yè)高等教育。

　　例如之前西城區(qū)人民法院審理的一起偽造境外信用卡用于非法套現(xiàn)的案件，就是一起新類型信用卡詐騙案件。該案系境內(nèi)外相互勾結(jié)的團伙犯罪，犯罪分子間分工明確、流水作業(yè)，并按不同比例從犯罪所得款項中提取“費用”。

　　其中，先由兩名犯罪嫌疑人在網(wǎng)絡發(fā)出“可提供POS機用于套現(xiàn)”信息，尋找有資金需求的信用卡持卡人。

　　另外三人與其聯(lián)系，提出使用境外信用卡套現(xiàn)的要求，并明確告知是“白色磁條卡”，即偽造的信用卡。

　　這三人通過網(wǎng)絡從境外購買了大量信用卡身份信息，利用讀卡器將信息讀入空白磁條卡中，偽造了數(shù)張境外信用卡。

　　最后，提供套現(xiàn)信息的二人與北京一家公司的法定代表人合作。后者將本公司申領的POS機開通境外卡業(yè)務后，交與前者。

　　其后，這6人先后在京津兩地連續(xù)刷卡，刷卡金額共計人民幣140余萬元，成功套現(xiàn)60余萬元，另80余萬元被銀行拒付。

　　購買信用卡信息、制作偽卡、商戶提供POS機刷卡、向銀行套現(xiàn)，在這一信用卡詐騙的犯罪鏈條中，“據(jù)被告人供述，偽卡制作技術非常簡單，關鍵環(huán)節(jié)在于獲取真實的信用卡信息?！蔽鞒菂^(qū)人民法院刑事二庭助理審判員程杰對《瞭望東方周刊》說。

　　2009年12月，最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關于妨害信用卡管理刑事案件具體應用法律若干問題的解釋》。其中，對刑法中“竊取、收買、非法提供信用卡信息罪”的定罪量刑標準予以明確，規(guī)定竊取、收買、非法提供他人信用卡信息資料，涉及1張以上信用卡的，即以刑事犯罪論處。

　　程杰告訴本刊記者，仍以王輝案為例，盡管組織者、偽卡制造者、提供POS機者均已歸案，但對犯罪鏈條的上線---販賣他人信用卡信息并從套現(xiàn)金額中提取高比例費用的“網(wǎng)絡賣家”，以現(xiàn)有偵查手段和資源尚難以查處。

　　追繳贓款方面，“由于案發(fā)前涉案贓款已被轉(zhuǎn)移和伙分，追贓退贓工作幾乎無法開展，犯罪分子也無力退賠?！贝送?，程杰稱，中方銀行也面臨境外發(fā)卡行在追索期內(nèi)的追償。

　　光大銀行總行信用卡中心副總經(jīng)理劉瑜曉日前在參加西城區(qū)人民法院的相關研討時曾表示，根據(jù)其銀行掌握的信用卡詐騙案件發(fā)現(xiàn)，此類犯罪開始由發(fā)達城市向經(jīng)濟落后城市轉(zhuǎn)移。

　　整體而言，《中國信用卡產(chǎn)業(yè)發(fā)展藍皮書(2010)》顯示，自2008年起，信用卡欺詐損失率降幅已連續(xù)兩年超過50%。

　　跑馬圈地風險

　　在中國信用卡迅速普及的另一面是信用卡壞賬持續(xù)增加。據(jù)中國銀行業(yè)協(xié)會發(fā)布的《中國信用卡產(chǎn)業(yè)發(fā)展藍皮書(2010)》，截至2011年第二季度末，信用卡逾期半年未償信貸總額99.29億元，同比增長36.0%。

　　郭田勇告訴《瞭望東方周刊》，2006至2007年時，我國信用卡不良率尚在1%左右，而2008、2009兩年間，已在3%左右徘徊。

　　根據(jù)報告，2011年第二季度信用卡不良率仍維持這一比率。但“據(jù)我所知，現(xiàn)在有的銀行信用卡不良率在3%至4%之間?！惫镉抡f。

　　《中國信用卡產(chǎn)業(yè)發(fā)展藍皮書(2010)》認為，中國信用卡產(chǎn)業(yè)“未償信貸及損失透支”、“欺詐風險”、“信用風險”等三大風險數(shù)據(jù)顯示，2010年二季度以來信用卡風險管理獲得收效。

　　盡管低于國際信用卡不良率5%的警戒線，但種種數(shù)據(jù)及現(xiàn)象表明，聯(lián)合整治銀行卡違法犯罪專項行動過后，我國信用卡風險管理仍不能懈怠。

　　2009年5月，中國人民銀行、中國銀監(jiān)會、公安部、國家工商總局下發(fā)了《關于加強銀行卡安全管理預防和打擊銀行卡犯罪的通知》，對銀行的發(fā)卡行為及風險控制等提出具體要求。

　　郭田勇此前表示，導致信用卡壞賬主要有三方面原因，其一，是前幾年銀行發(fā)卡環(huán)節(jié)管理不嚴，各家都在“跑馬圈地”；其二，不排除國際金融危機導致一些人收入能力出現(xiàn)問題；其三，刷卡環(huán)節(jié)也存在不規(guī)范行為，比如利用POS機、利用第三方支付工具套現(xiàn)。

　　在北京發(fā)生的一起案例中，一位市民先后撅掉了兒子的7張信用卡，多次找到銀行，請求不要再給兒子辦信用卡。但是兒子仍然辦了信用卡并透支，最后因無法還款，被以信用卡詐騙罪起訴。

　　在法庭上，父親堅持給兒子做無罪辯護：“銀行是在縱容犯罪，明知道持卡人在進行詐騙，你還用實際行動去幫助他，難道不是共犯么？”

　　2006年中國銀行業(yè)協(xié)會專職副會長楊再平在匯豐銀行做工作考察時，聽到蘇格蘭皇家銀行反復講著同一個案例：一個失業(yè)的人得了30多張信用卡，這人就拿來套現(xiàn)，買了房子還不起貸，最后自殺。蘇格蘭皇家銀行因此遭受巨大損失。

　　“怎么樣把適當?shù)目ㄙu給適當?shù)目蛻簦覀冦y行一定要有高度的責任感。”楊再平說。

　　據(jù)《上海金融報》報道，中國所有銀行核發(fā)出的信用卡，激活率未超過40%，但每張卡的成本卻高達100元。

　　據(jù)郭田勇介紹，信用卡收入主要來源有三。其一，是收取年費；其二，循環(huán)利息收入；第三扣率，即商家刷卡后銀行獲得的稅收。

　　郭田勇說，國內(nèi)銀行業(yè)在信用卡方面的競爭已至白熱化，各銀行紛紛推出刷卡免年費甚至直接免年費活動；對比國外信用卡循環(huán)利息上70%到80%的收入占比，由于我國使用信用卡多并非出于缺錢借貸目的，因銀行該項上收入只占總收入的30%至40%。目前，刷卡消費的返點成了國內(nèi)信用卡發(fā)卡行最重要的收入來源。

　　據(jù)本刊記者了解，由于壞賬持續(xù)上升，近兩年來，各大銀行已加大對使用POS機的授信商戶審核和監(jiān)管力度。

　　王珊告訴本刊記者，在其所在庭審理的信用卡商事案中，“被告下落不明”的情況很多?！氨M管判決書上原告銀行勝訴，但執(zhí)行上會比較困難?！?/p>

　　呆壞賬核銷成為事實上各銀行化解信用卡經(jīng)營風險損失的主要渠道。為合理轉(zhuǎn)嫁銀行風險，亦有保險公司推出信用卡保險服務，針對因持卡人或因其他原因給銀行信用卡部造成無法追償?shù)慕?jīng)濟損失，給予補償。

　　但目前保險公司普遍擔心出現(xiàn)承保越多、賠付越多情況，并不敢大規(guī)模推廣。據(jù)《中國保險報》2010年底報道，全國數(shù)十家信用卡發(fā)卡行之中，只有廣發(fā)行、招行兩家推出“信用卡保險”。

　　“信用卡發(fā)行要上規(guī)模，也要精耕細作?！惫镉卤硎尽?/p>

　　跨境盜刷信用卡內(nèi)幕

　　涉及采訪對象(按照在本組報道中出現(xiàn)順序)：

　　公安部督辦案件“啄木鳥行動”犯罪嫌疑人喻偉

　　湖北省監(jiān)利縣公安局經(jīng)偵大隊教導員譚照亮

　　湖北省公安廳經(jīng)偵總隊處長宋守東

　　上海市公安局經(jīng)偵總隊副隊長戴新福

　　上海市公安局經(jīng)偵總隊一支隊副隊長喻檬

　　上海市公安局徐匯分局經(jīng)偵支隊副隊長曹

　　北京市西城區(qū)人民法院民事三庭庭長王珊

　　中國人民大學商法研究所所長劉俊海

　　北京市西城區(qū)人民法院刑事二庭副庭長徐麗文

　　西城區(qū)人民法院刑事二庭助理審判員程杰

　　中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇