第一篇：ETC卡被POS機(jī)盜刷是怎么回事真相究竟是什么

ETC卡被POS機(jī)盜刷是怎么回事真相究竟是什么

分享到:【導(dǎo)語(yǔ)】：近日，網(wǎng)上瘋傳一段視頻，一男子借助銀聯(lián)小額免密等功能，利用POS機(jī)盜取車(chē)主ETC銀行聯(lián)名卡內(nèi)的賬戶(hù)資金。該視頻傳開(kāi)后，網(wǎng)友表示擔(dān)憂(yōu)。記者實(shí)驗(yàn)發(fā)現(xiàn)，并非所有ETC卡和POS機(jī)都可進(jìn)行此類(lèi)操作。北京速通卡公司表示，這種情況在北京不可能發(fā)生，除工商銀行外，北京速通卡和銀行卡分離，速通卡只具備記錄高速通行的功能，不具備閃付功能，也無(wú)法刷走金額。而工商銀行的ETC銀行卡也不具備閃付功能。此外，持卡人一旦發(fā)現(xiàn)異?？缮暾?qǐng)相關(guān)補(bǔ)償。

如果你是有車(chē)一族，那么一張ETC信用卡是必不可少的，有了它，除了高速收費(fèi)站能直接走ETC快速通道，還可以享受刷卡、加油、道路救援等優(yōu)惠。

不過(guò)近日網(wǎng)上曝光的一段視頻顯示，有人抓住了ETC信用卡的“小額免驗(yàn)證支付”功能，用POS機(jī)一刷就刷走了100元。

視頻中使用的應(yīng)該是一款百富S90移動(dòng)POS機(jī)，操作者選擇了100元收款，隨后靠近車(chē)上的ETC信用卡一刷，因?yàn)闆](méi)有超過(guò)300元，免密免簽，成功刷走100元。

目前還不確定視頻真假，不過(guò)有辦ETC的車(chē)主，盡可能保管好自己的ETC信用卡，以免被不法分子盜刷。

視頻地址：點(diǎn)擊進(jìn)入

隨后有說(shuō)法稱(chēng)，這其實(shí)是利用了ETC卡的小額免驗(yàn)證支付功能漏洞，不超過(guò)300元即可直接刷走。

那么事實(shí)真相到底如何呢?有媒體就此進(jìn)行了一次比較深入的實(shí)際測(cè)試，終于徹底搞懂了這個(gè)問(wèn)題。

首先，現(xiàn)在常用的ETC刷卡方式有兩種，一是只能刷高速過(guò)路費(fèi)的ETC專(zhuān)用卡，二是可以正常消費(fèi)的普通儲(chǔ)蓄卡/信用卡。

針對(duì)ETC專(zhuān)用卡，實(shí)測(cè)證明1元金額也刷不起，輸入金額之后就會(huì)直接顯示交易終止。插這種卡的同學(xué)可以放心了，只有在高速收費(fèi)站上才能扣費(fèi)。

針對(duì)信用卡，刷了1元之后要求輸入交易密碼，不輸入直接確認(rèn)就會(huì)顯示交易失敗，密碼不符。

這是因?yàn)椋ǖ男☆~免密支付功能已經(jīng)被提前關(guān)閉，否則300元以下交易不需要密碼，還是會(huì)被刷走的。

那么銀行方面怎么說(shuō)呢?建行儲(chǔ)蓄卡客服是這么回應(yīng)的：

“如果車(chē)上插的是ETC專(zhuān)用卡，不用擔(dān)心被POS機(jī)盜刷，因?yàn)橹挥懈咚俟返氖召M(fèi)站才能扣款。如果車(chē)上插的是普通儲(chǔ)蓄卡，辦卡時(shí)默認(rèn)開(kāi)通了300元以下的刷卡消費(fèi)免輸密碼，可以打建行的客服電話(huà)95533關(guān)閉，也可以去柜臺(tái)關(guān)閉。”

工行信用卡客服則解釋說(shuō)：

“工行信用卡也默認(rèn)開(kāi)啟了300元以下的刷卡消費(fèi)不用輸密碼。這個(gè)功能可以打客服電話(huà)95588關(guān)閉，也可以去柜臺(tái)關(guān)閉?！?/p>

其他銀行應(yīng)該類(lèi)似，那么一切就很清楚了：

1、ETC專(zhuān)用卡用戶(hù)可以直接飄走，這種卡是高速過(guò)路費(fèi)專(zhuān)用，不支持其他消費(fèi)，自然無(wú)從盜刷。

2、使用儲(chǔ)蓄卡/信用卡等IC芯片卡的，要么下車(chē)就隨手拔卡，要么就關(guān)閉小額免密支付功能。

中國(guó)銀聯(lián)這么說(shuō)：

這兩天，便攜式POS機(jī)盜刷ETC的視頻引發(fā)軒然大波，不明真相的吃瓜群眾開(kāi)始對(duì)ETC的安全性出現(xiàn)擔(dān)憂(yōu)。

后經(jīng)媒體測(cè)試證實(shí)，發(fā)現(xiàn)如果車(chē)上插的是ETC專(zhuān)用卡，不用擔(dān)心被POS機(jī)盜刷，因?yàn)橹挥懈咚俟返氖召M(fèi)站才能扣款。

而如果車(chē)上插的是儲(chǔ)蓄卡/信用卡等IC芯片卡，辦卡時(shí)默認(rèn)開(kāi)通了300元以下的刷卡消費(fèi)免輸密碼，就有被盜刷的風(fēng)險(xiǎn)，建議關(guān)閉“小額免密支付功能”。

中國(guó)銀聯(lián)官方也回應(yīng)稱(chēng)，視頻案例中不法分子利用了銀聯(lián)卡小額免密的功能，在特定場(chǎng)景下實(shí)施不法行為。這種行為涉嫌刑事犯罪，視頻中POS機(jī)具的使用也違反了《銀行卡收單業(yè)務(wù)管理辦法》中的相關(guān)規(guī)定，或?qū)⒚媾R行政及刑事處罰。

那引發(fā)盜刷的“小額免密”到底安全嗎?中國(guó)銀聯(lián)再次發(fā)文澄清，對(duì)“小額免密”進(jìn)行了科普。

中國(guó)銀聯(lián)表示，數(shù)據(jù)顯示，銀聯(lián)卡小額免密免簽服務(wù)推出一年來(lái)，欺詐率僅為百萬(wàn)分之二(0.02BP)，遠(yuǎn)低于同期境內(nèi)銀行卡欺詐率平均水平(2.36BP)。這都得益于安心的支付環(huán)境與完善的保障措施。

銀聯(lián)卡“小額免密免簽”服務(wù)試點(diǎn)開(kāi)通以來(lái)，各類(lèi)快餐、便利店、超市、出租車(chē)等小額快速支付領(lǐng)域的知名品牌商戶(hù)開(kāi)通意愿強(qiáng)烈，持卡人認(rèn)可與歡迎程度也越來(lái)越高。

目前，已經(jīng)開(kāi)通銀聯(lián)卡小額免密免簽服務(wù)的商戶(hù)累計(jì)超過(guò)80萬(wàn)家，月均交易筆數(shù)增長(zhǎng)率為55.75%。

以下為中國(guó)銀聯(lián)官網(wǎng)官文：

同時(shí)：北京速通卡公司發(fā)布：北京速通卡不具備閃付功能

事件：ETC被盜刷一百元

近來(lái)，網(wǎng)絡(luò)上流傳一段視頻“不用密碼ETC刷卡”。視頻中顯示，一人手持便攜式POS機(jī)，在POS機(jī)上輸入100元，然后在一輛裝有ETC的小汽車(chē)前風(fēng)擋玻璃處一貼，很快，POS機(jī)就打出刷卡憑證，刷卡100元成功。視頻中，可以清晰地看到，該人所持的工具與“刷卡”方式都很簡(jiǎn)單，POS機(jī)是一臺(tái)具備非接觸功能的機(jī)器，并開(kāi)通小額免密免簽功能，通過(guò)非接觸刷卡，刷掉銀行卡里的金額，扣款無(wú)需輸入銀行卡密碼。

視頻發(fā)布后，很多網(wǎng)友開(kāi)始模仿嘗試。記者在一個(gè)視頻中看到，一輛川牌的轎車(chē)就被用此種方法刷去10元錢(qián)。車(chē)主們看到視頻后紛紛表示擔(dān)憂(yōu)?！皠傓k了建行的ETC信用卡，我趕緊把卡從車(chē)上拿走吧。”一位網(wǎng)友說(shuō)。

實(shí)驗(yàn)：北京ETC卡無(wú)閃付

記者了解到，目前常用的ETC刷卡方式有兩種，一是只能刷高速過(guò)路費(fèi)的ETC專(zhuān)用卡，二是可以正常消費(fèi)的普通儲(chǔ)蓄卡或信用卡。記者拿著一張ETC專(zhuān)用卡，到一間咖啡廳進(jìn)行刷卡，根本無(wú)法使用，就算是輸入元金額也刷不上。在卡插入機(jī)器口輸入金額之后，會(huì)直接顯示交易終止的字樣。

此外，使用工商銀行的ETC銀行卡也無(wú)法進(jìn)行付款。卡片貼在可以閃付的POS機(jī)上顯示的是輸入密碼。據(jù)店家稱(chēng)，這是因?yàn)殂y行卡不具有閃付功能，必須輸入密碼才能進(jìn)行消費(fèi)。不僅如此，記者還在網(wǎng)上發(fā)現(xiàn)，有多名北京網(wǎng)友都進(jìn)行了實(shí)驗(yàn)，無(wú)一成功。

現(xiàn)狀：北京暫無(wú)盜刷可能

昨天，記者還采訪了北京速通卡公司相關(guān)工作人員，對(duì)方表示，“不用密碼ETC刷卡”在北京不可能發(fā)生。北京速通卡和銀行卡分離，速通卡只具備記錄高速通行的功能，不具備閃付功能，也無(wú)法刷走金額。目前北京只有工商銀行的ETC兩卡合一，但該銀行卡不具備閃付功能。

這名工作人員稱(chēng)，視頻中的情況確實(shí)能發(fā)生，但僅存在于部分使用銀行聯(lián)名卡作為ETC的省份，且銀行卡必須具備閃付功能，用戶(hù)關(guān)閉閃付功能或者在不使用時(shí)拔卡即可避免損失。

揭秘：閃付功能并非隨意開(kāi)

據(jù)了解，視頻中，操作者主要利用小額免密免簽服務(wù)來(lái)進(jìn)行盜刷。此服務(wù)是中國(guó)銀聯(lián)和各成員機(jī)構(gòu)為滿(mǎn)足持卡人和商戶(hù)快速支付業(yè)務(wù)需求而推出的創(chuàng)新服務(wù)，持卡人只需把具有“閃付”功能的金融IC卡，靠近POS機(jī)等受理終端的“閃付”感應(yīng)區(qū)“揮卡”，就可以完成支付。在使用小額免密免簽服務(wù)時(shí)，整個(gè)支付過(guò)程中，如果交易金額在300元以下，持卡人無(wú)須輸入密碼和簽名，各家銀行還對(duì)這項(xiàng)業(yè)務(wù)配置了不同的單日交易額上限。

對(duì)此，銀聯(lián)安全專(zhuān)家表示，視頻中的盜刷情景在理論上存在可能，但實(shí)際操作中，銀行會(huì)嚴(yán)格把控持小額免密免簽POS機(jī)的商戶(hù)，建立商戶(hù)日常交易監(jiān)測(cè)機(jī)制，確保用卡環(huán)境安全可靠?！坝捎赑OS機(jī)具有嚴(yán)格的管理要求，商戶(hù)POS機(jī)申領(lǐng)和小額免密免簽業(yè)務(wù)開(kāi)通都需要滿(mǎn)足一系列條件，并非隨便開(kāi)通。”他稱(chēng)，“想要申請(qǐng)POS機(jī)的商戶(hù)必須有一定資質(zhì)，而要開(kāi)通小額免密免簽支付的POS機(jī)，大多也是比較大型的企業(yè)、連鎖便利店等，并不是所有的商戶(hù)都具有申請(qǐng)開(kāi)通條件。”此外，該專(zhuān)家表示，目前所有POS機(jī)對(duì)應(yīng)的收款賬戶(hù)都是實(shí)名賬戶(hù)，一旦錢(qián)款被提走，銀行很快就能追蹤到。

提示：注意保管好銀行卡

銀聯(lián)安全專(zhuān)家提示，持有加載金融功能ETC卡的持卡人，要注意保管好自己的銀行卡片，如果可能要做到卡不離身。對(duì)于長(zhǎng)期離身的此類(lèi)卡片，持卡人可致電發(fā)卡機(jī)構(gòu)關(guān)閉ETC以外的功能。多家銀行可以通過(guò)致電開(kāi)卡銀行客服申請(qǐng)關(guān)閉，也可以去柜臺(tái)申請(qǐng)關(guān)閉。關(guān)閉該服務(wù)后，卡片的高速公路繳費(fèi)功能不受影響。

此外，中國(guó)銀聯(lián)已聯(lián)合各商業(yè)銀行為持卡人提供了小額免密免簽專(zhuān)項(xiàng)風(fēng)險(xiǎn)保障服務(wù)，持卡人一旦發(fā)現(xiàn)異常的免密免簽交易，可以第一時(shí)間聯(lián)系發(fā)卡銀行申請(qǐng)補(bǔ)償。因“雙免”(免密免簽)交易產(chǎn)生的否認(rèn)交易，都可以得到賠付。

北京建設(shè)銀行的相關(guān)負(fù)責(zé)人也表示，如果要杜絕盜刷發(fā)生，建議客戶(hù)選擇非“兩卡合一”(速通卡和銀行卡合一)的ETC速通卡。

北京警方也提示，視頻案例中的行為利用了銀聯(lián)卡小額免密的功能，在特定場(chǎng)景下實(shí)施不法行為。這種行為涉嫌刑事犯罪，視頻中POS機(jī)具的使用也違反了《銀行卡收單業(yè)務(wù)管理辦法》中的相關(guān)規(guī)定，或?qū)⒚媾R行政及刑事處罰。

支招：如何有效避免“惡意盜刷”?

雖然被盜刷的可能性不大，但還應(yīng)有相關(guān)的安全意識(shí)。對(duì)于該如何有效避免這種“惡意盜刷”?業(yè)內(nèi)人士給出了建議：

1、卡片不離身，下車(chē)要拿卡!任何情況下刷卡不離視線!

銀聯(lián)專(zhuān)家提醒，持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。

2、關(guān)閉小額免密支付的渠道!

對(duì)于此類(lèi)長(zhǎng)期離身的卡片，持卡人可致電發(fā)卡機(jī)構(gòu)關(guān)閉ETC以外的功能。

多家銀行可以通過(guò)致電開(kāi)卡銀行客服申請(qǐng)關(guān)閉，也可以去柜臺(tái)申請(qǐng)關(guān)閉。關(guān)閉該服務(wù)后，卡片的高速公路繳費(fèi)功能不受影響。

3、發(fā)現(xiàn)商戶(hù)有欺詐行為后，及時(shí)向相關(guān)機(jī)構(gòu)舉報(bào)，該商戶(hù)就要退出小額免密免簽業(yè)務(wù)的白名單;收單機(jī)構(gòu)收到舉報(bào)后，會(huì)延遲商戶(hù)交易資金結(jié)算。

如何關(guān)閉這個(gè)小額免密支付功能?

工商銀行：

借記卡(儲(chǔ)蓄卡)可在柜臺(tái)關(guān)閉，信用卡可通過(guò)網(wǎng)銀或打客服電話(huà)關(guān)閉。

農(nóng)業(yè)銀行：

借記卡(儲(chǔ)蓄卡)可在柜臺(tái)關(guān)閉，信用卡可撥打客服電話(huà)4006695599關(guān)閉。

中國(guó)銀行：

可撥打信用卡客服4006695566，轉(zhuǎn)人工可以將該功能刪除。

建設(shè)銀行：

撥通95533后，選擇“1個(gè)人業(yè)務(wù)—7其他服務(wù)—6特約取款與銀行卡交易功能維護(hù)—根據(jù)語(yǔ)音提示輸入賬號(hào)/身份證號(hào)和電話(huà)銀行密碼—3銀行卡小額免密免簽維護(hù)—1功能開(kāi)通情況查詢(xún)及維護(hù)—輸入賬號(hào)后4位—2關(guān)閉小額免密免簽功能”，驗(yàn)證短信驗(yàn)證碼并確認(rèn)后即可成功關(guān)閉金融IC卡小額免密免簽功能。

廣發(fā)銀行：

致電客服電話(huà)95508(可接通后撥4再撥0快速進(jìn)入人口服務(wù))或者發(fā)送短信“QXM+卡號(hào)末4位”到95508

第二篇：跨境盜刷信用卡內(nèi)幕3分鐘制1張假卡POS機(jī)可刷

跨境盜刷信用卡內(nèi)幕3分鐘制1張假卡POS機(jī)可刷

跨境盜刷信用卡內(nèi)幕

涉及采訪對(duì)象(按照在本組報(bào)道中出現(xiàn)順序)：

公安部督辦案件“啄木鳥(niǎo)行動(dòng)”犯罪嫌疑人喻偉

湖北省監(jiān)利縣公安局經(jīng)偵大隊(duì)教導(dǎo)員譚照亮

湖北省公安廳經(jīng)偵總隊(duì)處長(zhǎng)宋守東

上海市公安局經(jīng)偵總隊(duì)副隊(duì)長(zhǎng)戴新福

上海市公安局經(jīng)偵總隊(duì)一支隊(duì)副隊(duì)長(zhǎng)喻檬

上海市公安局徐匯分局經(jīng)偵支隊(duì)副隊(duì)長(zhǎng)曹

北京市西城區(qū)人民法院民事三庭庭長(zhǎng)王珊

中國(guó)人民大學(xué)商法研究所所長(zhǎng)劉俊海

北京市西城區(qū)人民法院刑事二庭副庭長(zhǎng)徐麗文

西城區(qū)人民法院刑事二庭助理審判員程杰

中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇

一張假信用卡的前世今生

可以直接從網(wǎng)絡(luò)上買(mǎi)到空白的信用卡

《瞭望東方周刊》記者米艾尼 | 武漢、監(jiān)利報(bào)道

23歲的喻偉，皮膚白皙，帥氣得有點(diǎn)像香港電影明星吳彥祖。“在馬來(lái)西亞以及港臺(tái)地區(qū)，干這行的人太多了，門(mén)道很深，但我都清清楚楚?！彼c(diǎn)燃一支煙，用有些滄桑的眼神看著《瞭望東方周刊》記者，顯得格外“江湖”。

“這行”，具體指一條跨境盜刷信用卡鏈條，喻偉在其中扮演了分外重要的角色。法國(guó)的盜刷者用假卡購(gòu)物后，甚至需要把消費(fèi)憑條返還給他，“報(bào)告”盜刷金額，然后按照比例給他分成。

衣冠楚楚的紳士，宅男一般的計(jì)算機(jī)高手，網(wǎng)絡(luò)上的交易，從不見(jiàn)面的籌劃，組成了一個(gè)遍布全球的巨大網(wǎng)絡(luò)，環(huán)環(huán)相扣，分工明確。其情節(jié)一如《偷天換日》、《十一羅漢》這些美國(guó)大片一般令人瞠目結(jié)舌。

世界上正在使用的上億張信用卡無(wú)一不受到這種威脅。喻偉則認(rèn)為，他們一直會(huì)追求在技術(shù)的爭(zhēng)奪中獲得優(yōu)勢(shì)地位，從而使預(yù)防的努力化為烏有。

在這種情況下，良好的善后機(jī)制也許才是普通持卡人的真正依靠。

黑客的ICQ

馬來(lái)西亞四季高溫，即便到了晚上，空氣依然潮濕悶熱。不過(guò)每到這時(shí)，喻偉就迎來(lái)了一天中最為忙碌的時(shí)段。

作為數(shù)萬(wàn)中國(guó)留學(xué)生中的一員，喻偉在校園中并不特殊。他成績(jī)平平，對(duì)大多數(shù)同學(xué)不太熟絡(luò)，愛(ài)吃中國(guó)餐廳的外賣(mài)，宿舍里有些凌亂的臟衣服。如果說(shuō)特殊，就是喻偉的語(yǔ)言能力更為突出。他甚至?xí)疵靼滓恍┒砦?，知道在那個(gè)國(guó)家發(fā)生的趣事。

喻偉其實(shí)是一些俄羅斯網(wǎng)站的常客。這些網(wǎng)站有時(shí)會(huì)被關(guān)閉，他會(huì)根據(jù)事前約定去一些地方查找新的IP地址，或者通過(guò)ICQ上俄羅斯伙伴的指點(diǎn)登錄這些網(wǎng)站。

這些網(wǎng)站出售來(lái)自全球各地的信用卡信息?！坝袔讉€(gè)專(zhuān)門(mén)的網(wǎng)站，經(jīng)常變換域名，但是干這行的都上去，可以發(fā)展新朋友?！庇鱾フf(shuō)，它們就像賣(mài)場(chǎng)。

網(wǎng)站的主角是俄羅斯人和烏克蘭人。這些專(zhuān)業(yè)的信用卡信息提供者大多是黑客，或者代表一些高水平的黑客。

通常，他們會(huì)攻擊銀行網(wǎng)站的數(shù)據(jù)庫(kù)，以及輕松地進(jìn)入機(jī)場(chǎng)和商場(chǎng)的數(shù)據(jù)庫(kù)。大多數(shù)信用卡的信息都是從這些專(zhuān)業(yè)機(jī)構(gòu)流失的。至于國(guó)內(nèi)出現(xiàn)過(guò)的在ATM機(jī)放置攝像頭偷拍等等，都是極少出現(xiàn)的非專(zhuān)業(yè)做法。“俄羅斯人用ICQ發(fā)布信息，他們的買(mǎi)賣(mài)網(wǎng)站日日更新?！庇鱾フf(shuō)。

相對(duì)而言，中國(guó)的信息提供者比較業(yè)余。他們多用攻克POS機(jī)的方法來(lái)獲得刷卡人的信息。

一般情況下，當(dāng)持卡者使用POS機(jī)刷卡時(shí)，可以截取密碼的音頻信號(hào)，然后解碼。此外就是直接改裝POS機(jī)，改變它的通信模塊。這樣，每次有信用卡刷完后，POS機(jī)就會(huì)用短信自動(dòng)將卡號(hào)和密碼發(fā)給固定號(hào)碼。無(wú)論哪種辦法，與POS機(jī)擁有者合謀都是成功的關(guān)鍵。

由于俄羅斯人占據(jù)著產(chǎn)業(yè)的源頭，喻偉的工作時(shí)間不得不從午夜零點(diǎn)后開(kāi)始，來(lái)適應(yīng)俄羅斯伙伴的時(shí)間。一般打開(kāi)ICQ后，就會(huì)看到幾個(gè)熟絡(luò)的俄羅斯“老朋友”。

其實(shí)在白天，除了上課以外，喻偉的剩余時(shí)間也用來(lái)打工。但有些辛苦的生活在他到馬來(lái)西亞的第二年開(kāi)始改變，雖然白天還會(huì)做那些每小時(shí)幾十人民幣報(bào)酬的零工，但他進(jìn)入了這個(gè)國(guó)際性產(chǎn)業(yè)。

“不值錢(qián)的中國(guó)卡”

一張信用卡的信息從10美元到八九十美元不等。出現(xiàn)如此大的差異，是因?yàn)殂y行不同、國(guó)家不同以及卡的等級(jí)不同。中國(guó)的信用卡最便宜，甚至每張不到10美元。相比之下，一張來(lái)自西方國(guó)家的信用卡80美元起步，金卡100 美元、白金卡120美元、商務(wù)卡150美元。

中國(guó)信用卡不值錢(qián)的一個(gè)關(guān)鍵原因是額度低。如果信用卡額度都是1萬(wàn)個(gè)當(dāng)?shù)貒?guó)的貨幣單位，中國(guó)是1萬(wàn)元人民幣，美國(guó)是1萬(wàn)美元，歐洲是1萬(wàn)歐元。

當(dāng)然，買(mǎi)到的信用卡信息制卡后并非全都可以刷出錢(qián)來(lái)?！拔覀冞€有專(zhuān)門(mén)的網(wǎng)站可以檢測(cè)某張卡是不是活的，等級(jí)是什么，但是具體可透支的金額檢查不出來(lái)。所以他們一張卡不會(huì)一次刷太多錢(qián)，因?yàn)檫@樣POS容易‘鎖頭’，必須要用身份證到銀行解鎖才能再用，等于這個(gè)卡就報(bào)廢了?！庇鱾サ尿?yàn)卡伙伴就在馬來(lái)西亞，這是一個(gè)很快的過(guò)程。黎明到來(lái)之前，哪些信息可以使用就能夠得到結(jié)果。

這些信息隨后被賣(mài)到世界各地。喻偉就位于這樣一個(gè)關(guān)節(jié)點(diǎn)上：收買(mǎi)信息，然后出售。用他自己的話(huà)，就是第二層。

喻偉有兩個(gè)市場(chǎng)。一個(gè)是他更熟悉的“中國(guó)市場(chǎng)”。他與國(guó)內(nèi)“下線”聯(lián)系的辦法是百度貼吧以及幾個(gè)QQ群。

喻偉常用的網(wǎng)名叫“房屋買(mǎi)賣(mài)”。在網(wǎng)絡(luò)空間里，這是一個(gè)資深的賣(mài)家。另一個(gè)叫作“本小姐”的人，是他曾經(jīng)的女友王蕾。2009年前后，“本小姐”在國(guó)內(nèi)收售信用卡信息的圈子里是個(gè)響當(dāng)當(dāng)?shù)拿郑褪且驗(yàn)楸澈笥杏鱾サ拇嬖凇?/p>

資深賣(mài)家代表著：從他手中拿到的信用卡信息制卡后刷出錢(qián)來(lái)的成功率更高。如果從黑客那里買(mǎi)到的信用卡信息有問(wèn)題，就沒(méi)法退款。不過(guò)，喻偉的卡都經(jīng)過(guò)驗(yàn)證，成功率接近100%。同時(shí)，他從“上線”那里拿卡的價(jià)格更低。

只有一小部分信息由喻偉的“下線”再次轉(zhuǎn)賣(mài)。一般倒賣(mài)信息的人，每張卡平均可以賺三四百元人民幣。但是喻偉可以獲得200%的利潤(rùn)。

這是因?yàn)樗性S多國(guó)際伙伴。他與這些人的關(guān)系已經(jīng)不是買(mǎi)賣(mài)那么簡(jiǎn)單：喻偉固定將可靠的信息發(fā)給他們，然后拿到盜刷總款的12%到13%。“當(dāng)然，趕上運(yùn)氣不好的時(shí)候，我們也可能一個(gè)月虧70萬(wàn)至80萬(wàn)。”因此，擁有良好的“上線”資源非常重要。

喻偉的主要國(guó)際伙伴在法國(guó)。在收到喻偉已經(jīng)驗(yàn)證過(guò)的信用卡信息后，這些法國(guó)人只用一兩個(gè)小時(shí)就可以做完假卡。然后包車(chē)、踩點(diǎn)，從早上10點(diǎn)多開(kāi)始分成幾個(gè)小組去香榭麗舍大街的奢侈品店刷卡購(gòu)物。

為了不引發(fā)懷疑，這些“槍手”都穿著名牌，舉止典雅，就好像大公司的管理層那樣了解奢侈品的行業(yè)和趨勢(shì)，更喜愛(ài)新品和高檔貨。但是他們并不過(guò)多與店員交談，出手堅(jiān)決，毫不猶豫。

一般情況下，他們每6人一組。其中一人開(kāi)車(chē)，一人提貨，剩下的人去刷卡購(gòu)物。刷卡的人每人拿10張卡。為了少刷多收入，每次都從大約3000歐元開(kāi)始。他們極少刷1000歐元以下的物品，遇到額度不夠1000歐元的信用卡，就直接扔到垃圾箱或者下水道里。

由于買(mǎi)東西太多，就有一個(gè)人專(zhuān)門(mén)提貨?！皹屖帧辟I(mǎi)完后，出了商店就交給他，帶到車(chē)?yán)?。如果某次?gòu)物實(shí)在太多，就先由車(chē)?yán)絺}(cāng)庫(kù)里。

不過(guò)，“槍手”也不會(huì)去購(gòu)買(mǎi)過(guò)于昂貴的東西，比如十幾萬(wàn)歐元的名表，頂多刷5萬(wàn)至6萬(wàn)歐元的東西。運(yùn)氣好的話(huà)，一張信用卡可以刷出一塊卡地亞手表外加一塊勞力士。

“下線”會(huì)把刷卡憑單返回給喻偉，證明自己用這些卡購(gòu)物的價(jià)值。這些物品進(jìn)入“銷(xiāo)贓”渠道的折扣都是比較固定的，喻偉可以清楚地知道一張卡獲得的利益，然后按照比例分成。

“‘很方便’的POS機(jī)”

喻偉賣(mài)給國(guó)內(nèi)買(mǎi)家的價(jià)格則比較固定，每張卡在5000到8000元人民幣之間。他的信息都是十分準(zhǔn)確，不像很多國(guó)內(nèi)提供者，用一張卡的信息來(lái)推定整批卡的情況，需要反復(fù)試對(duì)才能有結(jié)果。

制卡機(jī)在淘寶網(wǎng)等網(wǎng)站上可以輕易買(mǎi)到。事實(shí)上，這些機(jī)器非常普通，可以用來(lái)制作普通商店的儲(chǔ)值會(huì)員卡。許多時(shí)候，可以直接從網(wǎng)絡(luò)上買(mǎi)到空白的信用卡。

信用卡信息在這個(gè)圈子里的專(zhuān)業(yè)術(shù)語(yǔ)是“料”。而“料”的有效信息有兩條：一是“料”的代碼，二是基本資料和密碼。

知道了這兩個(gè)信息，3分鐘就可以做一張假信用卡，并能在任何一部POS機(jī)上刷出錢(qián)來(lái)。這個(gè)環(huán)節(jié)，也許是整個(gè)鏈條上最沒(méi)有“技術(shù)含量”的。

后來(lái)，出現(xiàn)了“很方便”的POS機(jī)。

這是國(guó)內(nèi)一家銀行的一款POS機(jī)，本身存在嚴(yán)重的設(shè)計(jì)漏洞。一張信用卡多次輸入密碼失敗后，不會(huì)鎖卡。而據(jù)喻偉說(shuō)，盜刷者可以甚至用數(shù)字進(jìn)行倒推，比如888888，從而知道使用這個(gè)密碼的信用卡卡號(hào)。

不過(guò)，國(guó)內(nèi)的盜刷者不只去商店購(gòu)物。因?yàn)槟菢有枰芏嗳耸?，而且買(mǎi)到的東西還要有渠道變現(xiàn)。

許多小團(tuán)體或“個(gè)體戶(hù)”會(huì)找POS機(jī)擁有者合作，比如一些小商鋪。用卡在機(jī)器上刷完后，與POS機(jī)主分成。特別對(duì)于國(guó)際卡，如果數(shù)額小很難追查。

比起制卡，整個(gè)鏈條上的資金往來(lái)都更有難度?！跋村X(qián)”的方式有三種。

第一種是找國(guó)內(nèi)專(zhuān)門(mén)做電子貨幣生意的人，喻偉在這方面也有個(gè)固定的伙伴。由“下線”把錢(qián)交給這個(gè)伙伴，他再用電子貨幣的方式支付給喻偉及他的“上線”。

第二種就是直接找地下錢(qián)莊。喻偉的伙伴在甘肅，他從“下線”那里收到錢(qián)后，由他的馬來(lái)西亞合伙人把錢(qián)換成馬來(lái)西亞貨幣給喻偉。

對(duì)于一些小額“下線”，喻偉則用假身份證在國(guó)內(nèi)辦幾張儲(chǔ)蓄卡，讓“下線”把錢(qián)轉(zhuǎn)入這些賬戶(hù)，由他回到國(guó)內(nèi)時(shí)再取。這是第三種。

“我就知道??”

“信用卡盜刷是一個(gè)龐大而復(fù)雜的專(zhuān)業(yè)網(wǎng)絡(luò)，我們都只是其中一環(huán)。干這個(gè)的被抓住的不多，但是一旦抓住就是大事?！庇鱾ド袂閺?fù)雜地說(shuō)，“我就知道，不跟國(guó)內(nèi)做生意，是不會(huì)出事的?！?/p>

喻偉“出事”，就是栽在了他的國(guó)內(nèi)“下線”身上。

2009年8月26日晚，湖北省監(jiān)利縣一個(gè)體戶(hù)在家中突然連續(xù)接到三條銀行手機(jī)短信，說(shuō)他的信用卡幾分鐘前分三次在山東青島消費(fèi)了66.11萬(wàn)元。個(gè)體戶(hù)隨即報(bào)案。

第二天，監(jiān)利縣公安局經(jīng)偵大隊(duì)教導(dǎo)員譚照亮帶著幾個(gè)民警趕到青島，凍結(jié)了被騙資金。他們隨后迅速查清，這三筆大額消費(fèi)都是在青島一家公司的POS機(jī)上持卡進(jìn)行的。

譚照亮對(duì)《瞭望東方周刊》回憶說(shuō)：“通過(guò)對(duì)這個(gè)POS機(jī)賬面情況的進(jìn)一步核查，我們發(fā)現(xiàn)除盜刷這66.11萬(wàn)元外，這個(gè)POS機(jī)還曾于8月24日刷卡現(xiàn)金51.8萬(wàn)元?！边@51.8萬(wàn)元經(jīng)查詢(xún)持卡人，也是被盜刷。

通過(guò)POS機(jī)主，警察很快抓獲了盜刷人以及三個(gè)倒賣(mài)國(guó)內(nèi)信用卡信息的團(tuán)伙。

喻偉、王蕾并不屬于這些團(tuán)體。但在其中一人的QQ聊天記錄里，警方發(fā)現(xiàn)了他與“房屋買(mǎi)賣(mài)”和“本小姐”的聊天記錄。由此，警方發(fā)現(xiàn)這可能涉及一個(gè)跨境盜刷信用卡產(chǎn)業(yè)鏈。

“這個(gè)案件挖開(kāi)后有兩條主線，一個(gè)是國(guó)際卡信息買(mǎi)賣(mài)，一個(gè)是國(guó)內(nèi)卡信息買(mǎi)賣(mài)。國(guó)內(nèi)卡和國(guó)際卡的區(qū)別是，國(guó)內(nèi)卡的盜刷必須要找到密碼。所以在這個(gè)圈子里，盜刷國(guó)際卡的團(tuán)伙更多，只要制出卡就可以刷。國(guó)內(nèi)卡風(fēng)險(xiǎn)更大，信用卡被刷以后，手機(jī)短信會(huì)自動(dòng)通知持卡人。但是如果盜刷的是國(guó)際卡，只有國(guó)內(nèi)銀行和國(guó)際銀行進(jìn)行對(duì)賬以后才會(huì)發(fā)現(xiàn)盜刷記錄，如果信用卡持有人確定沒(méi)有在中國(guó)進(jìn)行消費(fèi)，這筆錢(qián)就由國(guó)內(nèi)的銀行進(jìn)行賠付?！北O(jiān)利縣公安局副局長(zhǎng)劉祥告訴本刊記者。

不過(guò)，在這些國(guó)內(nèi)團(tuán)伙“出事”后，喻偉和王蕾很久沒(méi)有出現(xiàn)。警方只是根據(jù)聊天記錄判斷，他們可能是馬來(lái)西亞留學(xué)生。

這時(shí)已經(jīng)是2009年底，沒(méi)有人發(fā)現(xiàn)喻偉和王蕾的身份。而且2010年春節(jié)后，他們就分手了，各自做各自的生意。喻偉也交上了新的女朋友。

就像很多好萊塢大片一樣，這些“高手”似乎來(lái)去都無(wú)蹤影。連他們自己也沒(méi)有覺(jué)得，可能會(huì)因?yàn)檫@些從未見(jiàn)面的國(guó)內(nèi)“下線”出事。

“人肉搜索”破案

2010年底，這一案件成為公安部督辦案件，代號(hào)“啄木鳥(niǎo)行動(dòng)”專(zhuān)案。多位部級(jí)領(lǐng)導(dǎo)親赴武漢督辦。

湖北省公安廳經(jīng)偵總隊(duì)處長(zhǎng)宋守東向《瞭望東方周刊》回憶說(shuō)，由于案件涉及多個(gè)省市，公安部于2010年夏天在武漢召開(kāi)專(zhuān)門(mén)調(diào)度會(huì)，“把涉案各省公安廳經(jīng)偵總隊(duì)的人都叫來(lái)，統(tǒng)一協(xié)調(diào)案件偵破?！焙笔」矎d的任務(wù)就是偵緝“房屋買(mǎi)賣(mài)”和“本小姐”。

當(dāng)時(shí)，對(duì)于兩人的唯一線索就是一段網(wǎng)吧錄像。根據(jù)追查“房屋買(mǎi)賣(mài)”的QQ號(hào)登錄記錄，他曾經(jīng)于2009年10月12日在長(zhǎng)沙的網(wǎng)吧上過(guò)兩次網(wǎng)。“那個(gè)網(wǎng)吧有監(jiān)控?cái)z像，在進(jìn)門(mén)的地方有一個(gè)攝像頭，錄了他正面的圖像?！辈贿^(guò)，當(dāng)時(shí)在網(wǎng)吧登記的身份證與錄像上的人模樣并不一致。后來(lái)查實(shí)，長(zhǎng)沙人喻偉回國(guó)時(shí)用撿來(lái)的身份證上網(wǎng)做生意。

不過(guò)，這段錄像仍然成為最后抓捕喻偉的關(guān)鍵線索。

“初步判斷‘房屋買(mǎi)賣(mài)’有兩個(gè)特征：湖南人，在馬來(lái)西亞留學(xué)。于是通過(guò)公安部出入境部門(mén)，找出了年齡在20到28歲間、去馬來(lái)西亞留學(xué)、戶(hù)籍為湖南的男性資料。一共128個(gè)人?！彼问貣|說(shuō)，他們把照片逐一和錄像進(jìn)行比對(duì)，仍沒(méi)有太大收獲。

偵查人員隨后進(jìn)入馬來(lái)西亞留學(xué)生的QQ群，以找老鄉(xiāng)的名義發(fā)布錄像截圖，并許諾5000元獎(jiǎng)金，同時(shí)在百度的長(zhǎng)沙吧、湘潭吧、株洲吧等等發(fā)布尋人啟事。

發(fā)動(dòng)“人肉搜索”不久，一位網(wǎng)友提供了一條重要信息：他的一個(gè)朋友與錄像中的人很像，并發(fā)了一張喻偉的照片給他們。

公安部專(zhuān)家連夜進(jìn)行了比對(duì)，確認(rèn)了喻偉與錄像里的“房屋買(mǎi)賣(mài)”最為相似。

宋守東和譚照亮隨后在喻偉戶(hù)籍地的公安機(jī)關(guān)了解到，他們剛剛接到舉報(bào)：喻偉在境外進(jìn)行信用卡詐騙活動(dòng)。后經(jīng)查實(shí)，舉報(bào)人正是王蕾。因兩人分手，王蕾想對(duì)喻偉進(jìn)行報(bào)復(fù)。

至此，警方歷時(shí)2年偵查，終于確定了“房屋買(mǎi)賣(mài)”的真實(shí)身份。2011年春節(jié)前，喻偉回國(guó)過(guò)年時(shí)，在廣州機(jī)場(chǎng)被捕。根據(jù)他的供述，王蕾也很快落網(wǎng)。