我在大馬做盜刷信用卡的日子

　　我在大馬做盜刷信用卡的日子

　　我聽說以前曾有人用假卡買到車，據說最多一張卡刷出了80多萬人民幣。

　　喻偉｜口述 《瞭望東方周刊》記者米艾尼 | 記錄整理

　　4年前，我從湖南老家到馬來西亞的一所大學讀本科，讀會計專業。其實當時我也不缺錢，但是盜刷信用卡這個行當在馬來西亞以及港臺地區是非常普遍的。這個行業最少還會存在30年，因為利潤太大了，做得精的話，一個月收入一二十萬非常容易。

　　基本不抓的國家

　　幹起這一行，其實一開始是我當時的女朋友王蕾從谷歌上淘出來的這些信用卡買賣信息。這些東西在國外的網絡上是完全開放的。你可以用關鍵詞搜索，比如「dunp」等等，會找到很多專門的網站。

　　現在要製作一張完美的磁條卡，所需要的設備加起來不要1萬塊錢。先要把卡做出來，把正面圖案印好，然後在背面做3D全息圖和籤名條。最後用寫卡機把數據寫進去。

　　其實最花錢的環節是購買數據。數據的定價是由多方面因素決定的。有一個因素是發卡銀行所在國家管理信用卡的力度。嚴的國家，信用卡信息就便宜。從我這些年的經驗來看，磁條卡管理最嚴的國家是以色列，最松的是希臘、智利、韓國、日本。另外還要看它是哪個國家的貨幣，歐元區國家的信用卡信息比較貴，中國的卡就不值錢。

　　一般來說，卡的前6位數代表了發卡銀行和級別。一張德國銀行發的金卡，在月初少說也能刷出三四千歐元，在月尾也可以刷出1000多歐元。如果是日本的信用卡，就差很多了。

　　用假卡到奢侈品商店買東西是比較保險的方法。除非現場被抓，否則幾乎是查不出來的。

　　我們的「槍手」，就是出面刷卡買東西的人什麼都買過，從手錶電腦遊戲機到拉菲紅酒。我聽說以前曾有人用假卡買到車，據說最多一張卡刷出了80多萬人民幣。

　　買到的東西，有時候在當地打七八折賣掉。賣不掉的就運回來，我們在香港地區和馬來西亞都有倉庫，屯起來慢慢賣。

　　當然，也可以開實體店，還有作為淘寶網的代購。在淘寶上有做海外代購的，在上海也有很多隱藏在居民樓中的二手店。其實LV包從來不打折，你卻能通過盜刷信用卡這個鏈條的渠道買到打折的名包。天下沒有白吃的午餐，它的來源總是有問題。

　　底層「槍手」的收入有一定的比例，一般提成是10%至12%。運氣好的話，一個「槍手」一個月能掙二三十萬。中國人在國外沒有做「槍手」的，因為中國的護照不好用，進出各國都很麻煩。一般「槍手」往返歐洲和馬來西亞的飛機票、吃住都有人包。

　　以購物形式盜刷信用卡，去英國的比較多。按照英國法律，如果「槍手」被抓，頂多關押46小時就能給放出來。去法國的也不少，法國一般會判6個月到一年。去香港地區的「槍手」很多人會廣東話，在當地交流方便。臺灣地區都還使用磁條卡，所以也容易操作。日本對信用卡盜刷是基本不抓，所以這幾個地方是「槍手」常去的。

　　除了用「槍手」直接買東西以外，我也和馬來西亞當地人進行現金交易，或者通過地下錢莊轉帳。

　　聘律師的「槍手」

　　在馬來西亞，盜刷信用卡這個產業就像一個金字塔。塔尖的一部分人掌握最核心的技術，他們從各個渠道收集信息，把這些信息給批發商，批發商再賣給零售商。有的批發商也直接做卡，或者和別人合作盜刷，再分成。

　　我就和馬來西亞本地人合作。我負責提供信用卡信息，他們負責找到更多的「槍手」去刷卡，根據刷卡憑證上的金額按比例分成。

　　其實我在這個金字塔中的位置是中間靠上。我頂多就是批發商，第二層。我在做馬來西亞人生意的時候，一天買進賣出的信用卡信息少則三四十張卡，多則上百張。但是我和那些實際制卡盜刷的人從來不見面。如果是不熟的人，我不放心和他合作，我會直接把數據賣給對方。如果是比較了解的人，我會跟他們的假卡工廠合作，然後利潤分成。

　　主要的信用卡數據來源地在歐洲。制卡技術都在華人手上，然後再把假卡賣給外國人。我和俄羅斯「上線」都是用ICQ聯繫。俄羅斯的黑客產業鏈已經非常發達了，他們的信用卡論壇有時候也會被封，但是不久換個域名又重新開了。

　　中國對信用卡盜刷其實抓得很緊，很多被抓的，好多轉行了。所以我根本就沒想在國內發展。2009年我回國一段時間，就把事情甩給王蕾去做。當我再回來的時候，她已經在國內建立了客戶群，把事情搞大了。當時在國內這個圈子裡，她已經做得很有名氣了。

　　在馬來西亞和香港地區的圈子裡，知道我的人不多。但是被我直接和間接掌控的有上百人。在我這個環節之前，都是通過電子貨幣交易。從我這個環節開始，才可以用現金結算。後來我在馬來西亞和香港地區做生意的時候，我都是先把數據給對方，然後和他們一周結一次款。

　　2010年，我一個最大的「下線」客戶吞併了5家假卡工廠。這些工廠已經不是普通制卡那麼簡陋，做卡的機器價值上千萬。把真卡和我們做的卡放到一起，假的比真的還好看。

　　盜刷信用卡這個產業有一條完整的產業鏈。有人專門制卡，有人專門去國外收貨，收貨後有專門的錢莊流轉這些錢。在英國、法國，有些「槍手」團隊還聘請了律師。如果被抓該怎麼說，律師都會事先交代好，像崗前培訓一樣。

　　晶片卡已經能被破解

　　其實，現在這個行業在國內是越來越難做，銀行也比較謹慎了。現在的磁條卡，10張卡裡有5張卡能刷出錢就不錯了。即便如此，我認為這個行業至少還能存在30年。

　　前幾年馬來西亞因為盜刷太猖獗，曾經有一家銀行因此倒閉。當時很多銀行內部的人把信用卡信息賣給盜刷者。出現盜刷後，由銀行承擔損失。結果這一塊的錢太多了，銀行承受不起，只好關門大吉。

　　之後馬來西亞政府開始大力整治。所以現在，馬來西亞所有的信用卡都已經從磁條卡升級到晶片卡，信用卡安全等級很高。馬來西亞本地人都不怎麼用信用卡，因為知道容易被盜刷。

　　盜刷信用卡這個行業在馬來西亞以及港臺地區都有很多年的歷史了，因為這些地方特別開放。參與其中的不僅僅是沒錢的人，很多有錢人，包括一些研究磁卡的專家也卷了進來。我曾見過一個大學教授，可以破譯現在最先進的晶片卡。其實，國外很多搞信用卡的人都是專業人士。比如銀行聘請他設計信用卡系統，只要我們肯出大價錢，有人也願意把系統賣給我們。還有銀行內部的人，也可以用錢買通。

　　就像現在的晶片卡，它和磁條卡有很大不同。簡單地說，它刷一次，信息就變一次。所以我們像以前那樣買的卡號、密碼就沒有用了。但是，在它的晶片裡有一個數據段，包含了最關鍵的信息，這部分是不變的。

　　一般情況下，這個數據段只有銀行用專門的軟體可以看到。但是，只要我們能得到這個軟體，或者設計出類似的東西，把它接到POS機上，持卡人刷過後，我們就得到了這個數據段。國內外一些銀行的此類軟體，已經流失出來了。當然，做這個難度目前還很大。

　　現在很多人主張用晶片卡，說可以杜絕盜刷。其實，如果未來全世界普及晶片卡，那麼晶片卡一定會重蹈磁條卡的覆轍。現在磁條卡還在用，如果70%以上的國家改用晶片卡，那麼破解晶片卡將和破解磁條卡一樣簡單。

　　況且，現在國內的銀行為了加大信用卡覆蓋率，已經不要命地發展客戶。而信用卡被盜刷以後，保險公司理賠了，銀行沒有損失，保險公司也不在乎這點錢。最終有可能是商戶吃虧。尤其是小商戶，東西被刷走了，銀行又沒付款。

　　我本來打算過完2011年的春節就不做這個了。本來2011年的路我已經有打算了。我知道靠撈偏門做大的是少之又少。我想在國外找風投、創投，然後做網絡公司。如果我兩三年後能出得去，這條路還有機會走。如果判十幾年，我對外面的世界就完全看不懂了。