我在大馬做盜刷信用卡生意

米艾尼

我4年前從湖南老家到馬來西亞的一所大學讀本科，學會計專業。其實當時我也不缺錢，但是盜刷信用卡這個行當在馬來西亞以及港臺地區是非常普遍的。它最少還會存在30年，因為利潤太大了，做得精的話，一個月收入一二十萬非常容易。

一開始是我當時的女朋友王蕾從谷歌上淘來的信用卡買賣信息。這些東西在國外的網絡上完全開放，你用關鍵詞搜索，會找到很多專門的網站。

現在要制作一張完美的磁條卡，所需要的設備加起來不到1萬塊錢。先把卡做出來，把正面圖案印好，然后在背面做3D全息圖和簽名條。最后用寫卡機把數據寫進去。

其實最花錢的環節是購買數據。數據的定價是由多方面因素決定的。其中之一是發卡銀行所在國家管理信用卡的力度。管得嚴的國家，信用卡信息就便宜。從我這些年的經驗來看，磁條卡管理最嚴的是以色列，最松的是希臘、智利、韓國、日本。另外還要看它是哪個國家的貨幣，歐元區國家的信用卡信息比較貴，中國的卡就不值錢。

一般來說，卡的前6位數代表了發卡銀行和級別。一張德國銀行發的金卡，在月初少說也能刷出三四千歐元，在月尾也可以刷出1000多歐元。如果是日本的信用卡，就差很多了。

用假卡到奢侈品商店買東西是比較保險的方法。除非現場被抓，否則幾乎是查不出來的。

我們的“槍手”（就是出面刷卡買東西的人）什么都買過，從手表、電腦游戲機到拉菲紅酒。我聽說以前曾有人用假卡買到車，一張卡最多刷出過80多萬人民幣。

買到的東西，有時候在當地打七八折賣掉。賣不掉的就運回來，我們在香港地區和馬來西亞都有倉庫，囤起來慢慢賣。

當然，也可以開實體店，還可以通過做海外代購的形式出貨。其實LV包極少打折，你卻能通過盜刷信用卡這個鏈條的相關渠道買到打折的名包。

底層“槍手”的收入有一定的比例，一般提成是10%至12%。運氣好的話，一個“槍手”一個月能掙二三十萬。中國人在國外沒有做“槍手”的，因為中國的護照不好用，進出各國都很麻煩。一般“槍手”往返歐洲和馬來西亞的飛機票、吃住都有人包。

以購物形式盜刷信用卡，去英國的比較多。按照英國法律，如果“槍手”被抓，頂多關押46小時就能給放出來。去法國的也不少，法國一般會判6個月到一年。去香港地區的“槍手”大多會廣東話，在當地交流方便。臺灣地區都還使用磁條卡，所以也容易操作。日本對信用卡盜刷是基本不抓，所以這幾個地方是“槍手”常去的。

除了用“槍手”直接買東西以外，我也和馬來西亞當地人進行現金交易，或者通過地下錢莊轉賬。

在馬來西亞，盜刷信用卡這個產業就像一個金字塔。塔尖的一部分人掌握最核心的技術，他們從各個渠道收集信息，把這些信息給批發商，批發商再賣給零售商。有的批發商也直接做卡，或者和別人合作盜刷，再分成。

我就和馬來西亞本地人合作。我負責提供信用卡信息，他們負責找到更多的“槍手”去刷卡，根據刷卡憑證上的金額按比例分成。

我在這個金字塔中的位置是中間靠上，頂多就是批發商，第二層。我做馬來西亞人生意的時候，一天買進賣出少則三四十張、多則上百張信用卡的信息，但和那些實際制卡盜刷的人從來不見面。如果是不熟的人，我不放心和他合作，我會直接把數據賣給對方。如果是比較了解的人，我會跟他們的假卡工廠合作，然后進行利潤分成。

主要的信用卡數據來源地在歐洲。制卡技術都在華人手上，然后再把假卡賣給外國人。我和俄羅斯“上線”都是用ICQ聯系。俄羅斯的黑客產業鏈已經非常發達了，他們的信用卡論壇有時候也會被封，但是不久換個域名又重新開了。

中國對信用卡盜刷其實抓得很緊，很多被抓的，好多人都轉行了。所以我根本就沒想在國內發展。2009年我回國一段時間，就把事情甩給王蕾去做。等我再回去的時候，發現她在國內建立了客戶群，把事情搞大了。當時在國內這個圈子里，她已經做得很有名氣了。

在馬來西亞和香港地區的圈子里，知道我的人不多。但是被我直接和間接掌控的有上百人。在我這個環節之前，都是通過電子貨幣交易。從我這個環節開始，才可以用現金結算。后來我在馬來西亞和香港地區做生意的時候，都是先把數據給對方，然后和他們一周結一次款。

2010年，我一個最大的“下線”客戶吞并了5家假卡工廠。這些工廠已經不是普通制卡那么簡陋，做卡的機器價值上千萬。把真卡和我們做的卡放到一起，假的比真的還好看。

盜刷信用卡產業有一條完整的產業鏈。有人專門制卡，有人專門去國外收貨，收貨后有專門的錢莊流轉這些錢。在英國、法國，有些“槍手”團隊還聘請了律師。如果被抓該怎么說，律師都會事先交代好，像崗前培訓一樣。

其實，現在這個行業是越來越難做，銀行也比較謹慎了，10張磁條卡里有5張能刷出錢就不錯了。但我認為它至少還能存在30年。

前幾年馬來西亞因為盜刷太猖獗，曾經有一家銀行倒閉。當時很多銀行內部的人把信用卡信息賣給盜刷者。出現盜刷后，由銀行承擔損失。結果這一塊的錢太多了，銀行承受不起，只好關門大吉。

之后馬來西亞政府開始大力整治。所以現在，馬來西亞所有的信用卡都已經從磁條卡升級到芯片卡，信用卡安全等級很高。馬來西亞本地人都不怎么用信用卡，因為知道容易被盜刷。

盜刷信用卡這個行業在馬來西亞以及港臺地區都有很多年的歷史了，因為這些地方特別開放。參與其中的不僅僅是沒錢的人，很多有錢人，包括一些研究磁卡的專家也卷了進來。我曾見過一個大學教授，可以破譯現在最先進的芯片卡。其實，國外很多搞信用卡的人都是專業人士。比如銀行聘請他設計信用卡系統，只要我們肯出大價錢，有人也愿意把系統賣給我們。還有銀行內部的人，也可以用錢買通。

就像現在的芯片卡，它和磁條卡有很大不同。簡單地說，它刷一次，信息就變一次。所以我們像以前那樣買的卡號、密碼就沒有用了。但是，在它的芯片里有一個數據段，包含了最關鍵的信息，這部分是不變的。

一般情況下，這個數據段只有銀行用專門的軟件可以看到。但是，只要我們能得到這個軟件，或者設計出類似的東西，把它接到POS機上，持卡人刷過后，我們就得到了這個數據段。國內外一些銀行的此類軟件，已經流失出來了。當然，做這個難度目前還很大。

現在很多人主張用芯片卡，說可以杜絕盜刷。其實，如果未來全世界普及芯片卡，那么芯片卡一定會重蹈磁條卡的覆轍。現在磁條卡還在用，如果70%以上的國家改用芯片卡，那么破解芯片卡將和破解磁條卡一樣簡單。

國內的銀行為了加大信用卡覆蓋率，正在不要命地發展客戶。而信用卡被盜刷以后，保險公司理賠了，銀行沒有損失，保險公司也不在乎這點錢。最終有可能是商戶吃虧。尤其是小商戶，東西被刷走了，銀行又沒付款。

我本來打算過完2011年的春節就不做這個了，我知道靠撈偏門做大的是少之又少，想在國外找風投、創投，然后做網絡公司，但卻在回國過年時被抓了。如果我兩三年后能出得去，這條路還有機會走；如果判十幾年，我對外面的世界就完全看不懂了。