一直被視為“黑色產(chǎn)業(yè)鏈”的銀行卡盜刷，如今已近乎行走在陽光下。

　　“盜刷的人在各種渠道公開叫賣盜取的銀行卡信息，然后拿到銀行卡的人通過游戲點卡、手機(jī)充值卡、景點門票、機(jī)票等各種渠道把卡里的錢洗走，”來自北京、被盜刷了近萬元的張先生告訴記者，“被盜刷的受害者，要小心謹(jǐn)慎地在銀行、支付平臺、商家平臺之間溝通、交涉，卻始終擔(dān)心自己的錢要不回來。”

　　2016年7月，張先生工商銀行卡被盜刷。經(jīng)工行出具材料證明，該卡通過易寶支付的支付渠道，先后在去哪兒消費(fèi)接近4000元、在攜程消費(fèi)約5000元，均為景區(qū)門票，此外尚購買了300元話費(fèi)充值卡。其中，僅2000元交易被攔截，其余交易均已完成消費(fèi)，且難以追回。根據(jù)第三方投訴平臺21CN聚投訴統(tǒng)計，2015年3月至2016年3月，聚投訴平臺共接到1.7萬件投訴，其中涉及盜刷的投訴共1046件，占總投訴比值超過6%。聚投訴平臺主編潘俊珺告訴記者：“每天，都會新增很多盜刷投訴，增速也越來越快。”

　　龐大的盜刷產(chǎn)業(yè)鏈

　　盜刷銀行卡，滋潤著龐大的產(chǎn)業(yè)鏈。

　　在QQ群中檢索“CVV”，可以得到3651個QQ群。其中，千人規(guī)模以上的群超過60個，500人以上的QQ群超過200個，且均保持極高的活躍度。此外，100人以上的CVV群則超過800個。幾乎每個群的簡介中都備注著“CVV、洗料通道、銀行四大件、攔截”等盜刷產(chǎn)業(yè)中的常用語。

　　CVV是指信用卡安全碼。一個包含卡號、日期、CVV完整信息的信用卡在這個行業(yè)稱為“料”，“料”的種類包括各國信用卡、各行銀行卡、支付寶、微信錢包，且大多具備銀行卡、身份證、手機(jī)號、密碼等關(guān)鍵信息。

　　“料”的來源多種多樣，360網(wǎng)絡(luò)攻防實驗室負(fù)責(zé)人林偉告訴記者：“國內(nèi)很多線上平臺或者支付機(jī)構(gòu)都存儲用戶銀行卡的基本信息，但安全機(jī)制卻普遍存在漏洞，一旦發(fā)生信息泄露，就會流出大量完整的用戶信息。”除此之外，電信詐騙、手機(jī)木馬也造成大量銀行卡信息的泄露，而目前很多帶有閃付功能的銀行卡，也可以在近距離接觸的情況下通過特定終端讀取用戶信息。

　　一些具備余額、短信攔截、密碼的“料”被不斷叫賣。而少數(shù)已經(jīng)過時或者沒有余額的“料”，被以excel的形式上傳到群文件中，記者通過此類文件中信息嘗試聯(lián)系當(dāng)事人，所標(biāo)注的銀行卡、身份證、家庭住址、職業(yè)、手機(jī)號、姓名基本完全正確，而當(dāng)事人卻不知道自己信息已經(jīng)泄露。

　　出售優(yōu)質(zhì)“料”，“料”主可以拿到卡內(nèi)余額的30%-50%。當(dāng)然，也有“料”主按照余額1%左右的比例收取費(fèi)用。

　　剩余金額，則流入了各種“洗料”人的手中。傳統(tǒng)的轉(zhuǎn)賬、提現(xiàn)、POS機(jī)盜刷等形式因為監(jiān)管機(jī)構(gòu)長期打擊而成本越來越高，絕大多數(shù)“洗料”人會通過國內(nèi)多種第三方支付平臺將到手的銀行卡銷贓。

　　“國內(nèi)各類混亂的支付渠道缺乏有效安全監(jiān)管，或多或少都存在一些風(fēng)險控制上的漏洞，”獵豹移動安全專家李鐵軍舉例告訴記者，“以我們?nèi)ツ旮M(jìn)的一個‘洗料通道’案件為例，北京某第三方平臺的支付渠道被黑產(chǎn)團(tuán)伙利用，短短數(shù)月的時間內(nèi)受害用戶多達(dá)數(shù)千人，損失金額從幾十到數(shù)萬不等。”從受害用戶追查的消費(fèi)記錄來看，資金流包括購買游戲幣、彩票、話費(fèi)充值、機(jī)票門票等多種 “洗料”方法，有些信用卡還被發(fā)現(xiàn)通過境外消費(fèi)劃走資金。

　　在諸多QQ群中，隨時會有一些商戶批量收點卡、充值卡、門票、酒店、機(jī)票等產(chǎn)品，而“洗料”人則通過第三方平臺購買此類產(chǎn)品，以5-7折的價格出售給商戶，而商戶則以略低于正規(guī)渠道的價格出售給最終消費(fèi)者。

　　雖然環(huán)節(jié)看似繁瑣，但事實上從“洗料”人購買產(chǎn)品到該產(chǎn)品到達(dá)最終消費(fèi)者手中幾乎都在極短的時間內(nèi)實現(xiàn)，而從各QQ群中公開信息可見，行業(yè)默認(rèn)所有環(huán)節(jié)完成分贓的時間基本在25分鐘到2個小時之內(nèi)。