其实最花钱的环节是购买数据。数据的定价是由多方面因素决定的。有一个因素是发卡银行所在国家管理信用卡的力度。从我这些年的经验来看,磁条卡管理最严的国家是以色列,最松的是希腊、智利、韩国、日本。另外还要看它是哪个国家的货币,欧元区国家的信用卡信息比较贵,中国的卡就不值钱。
一般来说,卡的前6位数代表了发卡银行和级别。一张德国银行发的金卡,在月初少说也能刷出三四千欧元,在月尾也可以刷出1000多欧元。如果是日本的信用卡,就差很多了。
用假卡到奢侈品商店买东西是比较保险的方法。除非现场被抓,否则几乎是查不出来的。
我们的“枪手”,就是出面刷卡买东西的人,什么都买,从手表、电脑、游戏机到拉菲红酒。我听说以前曾有人用假卡买到车,据说最多一张卡刷出了80多万人民币。
买到的东西,有时候在当地打七八折卖掉。卖不掉的就运回来,我们在香港地区和马来西亚都有仓库,屯起来慢慢卖。
当然,也可以开实体店,还有作为淘宝网的代购。在淘宝上有做海外代购的,在上海也有很多隐藏在居民楼中的二手店。其实LV包从来不打折,你却能通过盗刷信用卡这个链条的渠道买到打折的名包。天下没有白吃的午餐,它的来源总是有问题。
底层“枪手”的收入有一定的比例,一般提成是10%至12%。运气好的话,一个“枪手”一个月能挣二三十万。中国人在国外没有做“枪手”的,因为中国的护照不好用,进出各国都很麻烦。一般“枪手”往返欧洲和马来西亚的飞机票、吃住都有人包。
以购物形式盗刷信用卡,去英国的比较多。按照英国法律,如果“枪手”被抓,顶多关押46小时就能给放出来。去法国的也不少,法国一般会判6个月到一年。去香港地区的“枪手”很多人会广东话,在当地交流方便。台湾地区都还使用磁条卡,所以也容易操作。日本对信用卡盗刷是基本不抓,所以这几个地方是“枪手”常去的。
除了用“枪手”直接买东西以外,我也和马来西亚当地人进行现金交易,或者通过地下钱庄转账。
直接和间接掌控的有上百人
在马来西亚,盗刷信用卡这个产业就像一个金字塔。塔尖的一部分人掌握最核心的技术,他们从各个渠道收集信息,把这些信息给批发商,批发商再卖给零售商。有的批发商也直接做卡,或者和别人合作盗刷,再分成。
我和马来西亚本地人合作。我负责提供信用卡信息,他们负责找到更多的“枪手”去刷卡,根据刷卡凭证上金额按比例分成。
其实我在这个金字塔中的位置是中间靠上,顶多就是批发商,第二层。我在做马来西亚人生意的时候,一天买进卖出的信用卡信息少则三四十张卡,多则上百张。但是我和那些实际制卡盗刷的人从来不见面。如果是不熟的人,我不放心和他合作,我会直接把数据卖给对方。如果是比较了解的人,我会跟他们的假卡工厂合作,然后利润分成。主要的信用卡数据来源地在欧洲。制卡技术都在华人手上,然后再把假卡卖给外国人。我和俄罗斯“上线”都是用ICQ联系。俄罗斯的黑客产业链已经非常发达了,他们的信用卡论坛有时候也会被封,但是不久换个域名又重新开了。
中国对信用卡盗刷其实抓得很紧,很多被抓的,好多转行了。所以我根本就没想在国内发展。2009年我回国一段时间,就把事情甩给王蕾去做。当我再回来的时候,她已经在国内建立了客户群,把事情搞大了。
在马来西亚和香港地区的圈子里,知道我的人不多。但是被我直接和间接掌控的有上百人。在我这个环节之前,都是通过电子货币交易。从我这个环节开始,才可以用现金结算。后来我在马来西亚和香港地区做生意的时候,我都是先把数据给对方,然后和他们一周结一次款。
2010年,我一个最大的“下线”客户吞并了5家假卡工厂。这些工厂已经不是普通制卡那么简陋,做卡的机器价值上千万。把真卡和我们做的卡放到一起,假的比真的还好看。
盗刷信用卡这个产业有一条完整的产业链。有人专门制卡,有人专门去国外收货,收货后有专门的钱庄流转这些钱。在英国、法国,有些“枪手”团队还聘请了律师。如果被抓该怎么说,律师都会事先交代好,像岗前培训一样。
芯片卡已经能被破解
其实,现在这个行业在国内是越来越难做,银行也比较谨慎了。现在的磁条卡,10张卡里有5张卡能刷出钱就不错了。
前几年马来西亚因为盗刷太猖獗,曾经有一家银行因此倒闭。当时很多银行内部的人把信用卡信息卖给盗刷者。出现盗刷后,由银行承担损失。结果这一块的钱太多了,银行承受不起,只好关门大吉。
之后马来西亚政府开始大力整治。所以现在,马来西亚所有的信用卡都已经从磁条卡升级到芯片卡,信用卡安全等级很高。马来西亚本地人都不怎么用信用卡,因为知道容易被盗刷。
盗刷信用卡这个行业在马来西亚以及港台地区都有很多年的历史了,因为这些地方特别开放。参与其中的不仅仅是没钱的人,很多有钱人,包括一些研究磁卡的专家也卷了进来。我曾见过一个大学教授,可以破译现在最先进的芯片卡。其实,国外很多搞信用卡的人都是专业人士。比如银行聘请他设计信用卡系统,只要我们肯出大价钱,有人也愿意把系统卖给我们。还有银行内部的人,也可以用钱买通。
就像现在的芯片卡,它和磁条卡有很大不同。简单地说,它刷一次,信息就变一次。所以我们像以前那样买的卡号、密码就没有用了。但是,在它的芯片里有一个数据段,包含了最关键的信息,这部分是不变的。
一般情况下,这个数据段只有银行用专门的软件可以看到。但只要我们能得到这个软件,或者设计出类似的东西,把它接到POS机上,持卡人刷过后,我们就得到了此数据段。国内外一些银行的此类软件,已经流失出来了。当然,做这个难度目前还很大。
现在很多人主张用芯片卡,说可以杜绝盗刷。其实,如果未来全世界普及芯片卡,那么芯片卡一定会重蹈磁条卡的覆辙。现在磁条卡还在用,如果70%以上的国家改用芯片卡,那么破解芯片卡将和破解磁条卡一样简单。