身份盗窃者解释了清空你银行账户的艺术 - 彭博社

德米特里·纳斯科维茨

摄影师：布赖恩·德巴拉为《彭博商业周刊》拍摄明斯克的夜幕降临意味着德米特里·纳斯科维茨开始打电话。24岁的纳斯科维茨身材高瘦，仍然看起来像他最近的大学生。他在自己公寓的厨房里，位于白俄罗斯首都的第二环路附近的一个体面的社区。他通常在晚上6点左右开始工作，通常要到第二天早上3点才结束。

在2009年这个特别的冬夜，纳斯科维茨查看了收到的在线订单，发现了一项例行任务。一位客户试图用被盗的信用卡在线购买一台MacBook Pro，但美国运通阻止了这笔交易。现在，纳斯科维茨的工作就是与美国运通解决这个问题。

彭博社商业周刊埃隆·马斯克的首次高峰（和低谷）肯德里克·拉马尔如何将与德雷克的争执转化为音乐超级明星希腊警方称鸡蛋是从试管婴儿诊所患者那里被盗的如何挥霍你的奖金，从透明电视到冰浴他拨打免费电话，使用软件让它看起来像是他在美国拨打的电话。客户代表可能会询问的任何信息，纳斯科维茨的客户都会通过聊天立即发送给他。问题通常不会超出持卡人的出生日期、社会安全号码或母亲的娘家姓，但接听这个电话的女性异常细致。她注意到账户上的电话号码最近发生了变化，触发了额外的安全措施。她让纳斯科维茨保持通话等待，同时让同事拨打旧号码，联系到实际的持卡人。

这场荒谬的比赛开始了：纳斯科维茨对抗他所模仿的那个人。代理人提出问题以区分假冒者。你是什么时候买的房子？你在2004年买的车是什么颜色？每次美国运通把他放在等待时，他知道合法的持卡人也在被问同样的问题。最后，客服感谢他，表示歉意，并批准了购买。纳斯科维茨甚至比真实的持卡人更出色。（美国运通拒绝对此事件发表评论。）

多年后讲述这个轶事时，纳斯科维茨仍然感到惊讶，美国运通竟然搞错了。他对受害者有一定的同情，受害者不得不从记忆中挖掘细节，而纳斯科维茨只是从屏幕上读取。“这个家伙在他眼前被盗取了信用，”他说。

从2007年到2010年，纳斯科维茨是一名身份盗窃者——电话那头的声音向银行解释可疑的购买，并最终批准欺诈性的电汇。他并不是每次都能说服代理人；他说，大约三分之一的时间，这个骗局并没有成功。挂断电话，继续前进。但根据美国司法部的数据，他的成功足以为超过5000起欺诈事件铺平道路。

如果银行员工感到怀疑，纳斯科维茨就会假装不耐烦。“我没有时间处理这个！”

前缀“网络-”唤起了技术的复杂性，但网络犯罪依赖于大量老式的罪犯。他们是没有特别计算机技能的步兵，扮演电话中的客户，或兑现被盗账户，并将洗钱后的资金发送给东欧或其他地方的上级。随着数据盗窃的激增，黑客在近年来吸取了数亿条信用卡和银行账户记录，这个服务行业也随之增长。

“我知道这很糟糕，”纳斯科维茨说。“我明白这一点。但是在一开始，当你坐在白俄罗斯，年轻且需要钱时……，”他停顿了一下。“你看不到血，你看不到哭泣的人在你面前。你只是按下按钮。” 纳斯科维茨在博里索夫长大，这是一座位于明斯克东北部一个小时的小城市，由他的祖母和母亲抚养长大，母亲是一名护士。他在一所公立学校上学，参加了一个强化英语项目，从6岁到15岁，每周上六次课，包括文学和翻译课程，然后在大学学习金融。22岁时，他在明斯克的一家汽车经销商工作，偶然在地铁上遇到了一个名叫谢尔盖·塞马什科的前同学。他提到有一个需要优秀英语能力的工作机会。

几天后，纳斯科维茨拜访了塞马什科，他从未知道他是富有的，地点是在明斯克一个较好的社区里一间神秘的高档公寓。塞马什科对工作的细节含糊其辞。他告诉纳斯科维茨，拿一个耳机和一个Skype账户，并递给他500美元——这比纳斯科维茨一个月的收入还要多。

无论这个新机会是什么，纳斯科维茨跳入其中的理由不仅仅是贪婪。卖车并不是他计划中的职业。当他在2004年毕业时，他在一家国有银行找到了工作。但在参加了一场批评总统亚历山大·卢卡申科的示威后，他被白俄罗斯的安全人员拘留。（他们以前苏联的KGB的缩写而闻名。）他表示，特工希望他告发他的同伴示威者。他拒绝了。KGB不断施压。当纳斯科维茨停止接听他的个人电话时，特工在银行给他打电话，而银行没有续签他的合同。找工作变得困难。KGB继续追踪他，再次拘留了他，然后施压他找到工作的胶带工厂解雇了他，他说。

纳斯科维茨和阿卡迪·布赫

摄影师：布赖恩·德巴拉为《彭博商业周刊》那是2006年末，当纳斯科维茨挣扎时，一个网络犯罪的黄金时代正在展开。TJX公司，T.J. Maxx和Marshalls商店的拥有者，很快发现黑客盗取了4600万客户的信用卡数据——这是最早的企业大规模数据泄露之一。在一年内， 宙斯木马，一种旨在进行银行抢劫的恶意软件，将感染数万台计算机。盗取数据的新效率在黑市上创造了大量机会。这就是纳斯科维茨所进入的世界。

他设置了一个电子邮件账户，[email protected]，并开始通过塞马什科收到陌生人的消息。起初，他们希望他检查信用卡余额或更改账户的账单地址。请求很快变得更加明显地非法——冒充银行客户并获得虚假的电汇批准。对纳斯科维茨来说，这几乎感觉像是一场游戏。“这太疯狂了，每天都有新东西，”他说。“你可以穿着内裤在厨房里喝着啤酒来做这件事。”

到2007年中，他的生意蒸蒸日上。客户通常通过他和塞马什科建立的网站CallService.biz上的订单表单联系他。他们在CardingWorld.cc和其他数据盗贼常用的论坛上做广告。

他的黑客伙伴们进行了复杂的计算机工作，窃取账户数据、登录信息和密码；社会安全号码；以及安全问题和答案。然后，他们会发起欺诈性转账或购买昂贵且容易转售的物品，如手表或苹果电脑。凭借他的英语会话能力，纳斯科维茨提供了最后一块拼图，绕过了最严格的安全措施——如果一笔外汇转账需要口头确认，或者信用卡公司打电话确认确实是约翰·史密斯在eBay上购买那只3000美元的手表。

纳斯科维茨每天接听多达30个电话，每次收费约20美元或交易的一定比例。对于大多数工作，客户提供他所需的信息，通常是从信用报告中提取的。如果银行要求提供身份证明，纳斯科维茨认识一个人，可以在七分钟内以20美元的价格通过电子邮件发送一份假驾驶执照的PDF。如果他不知道安全问题的答案，或者代理人变得怀疑，他有一个策略：假装不耐烦或沮丧。纳斯科维茨说，美国金融机构在客户服务上过于关注，而牺牲了安全性。“你为什么问我这个？”他会气愤地说。“我没有时间！我需要完成这件事！”

他的口音并不是一个大问题。银行的代理人遵循严格的脚本。只要他所有的答案都是正确的，他说，他们就不会冒险因为外籍口音而去找主管。

当然也不是没有波折。有一次，当他应该是一个名叫托马斯·杰斐逊的人时，一位代理人尖锐地问他是否知道那是谁。他开始接到来自银行安全人员和联邦调查局的威胁电话。“我们会抓到你的，”他们说。他会告诉他们他们打错了号码。

他并没有太担心那些电话。他不知道他的客户是谁，而他们对他的了解仅限于他的即时消息账户，或者他是这么认为的。

“这太疯狂了，每天都有新的事情。你可以穿着内裤在厨房里喝着啤酒来做这件事。”

纳斯科维茨对他赚了多少钱保持谨慎——有时是每天400美元，有时是1000美元，有时什么都没有。他避免涉及数百万美元的交易，更喜欢小额交易，减少焦虑，获得更大的自由。“钱越多，心理压力越大，”他说。相反，他享受生活。他能负担得起餐厅和夜总会。他第一次旅行，去了保加利亚、印度、巴黎和土耳其。他娶了女朋友。“这是一种美好的生活，”他说。“最重要的是一种摆脱一切的自由。”

凭借他的利润，他试图在白俄罗斯以外重新开始。2009年，纳斯科维茨和他的妻子前往布拉格，计划开一家宠物用品店。但他的老客户不断给他带来工作。“我已经明白我不能一辈子做这个生意，”他说。“取消这件事是如此困难——人们总是给你发消息。”

2010年4月15日，纳斯科维茨在布拉格最大公园附近的一栋六层公寓楼里，当时停电了。门铃响了；一个穿着印有公司名称的亮橙色夹克的男人在外面等着——纳斯科维茨猜测是电工。纳斯科维茨打开门，发现一把枪指着他的脸。假冒的工人大喊着将他压到地板上，用手铐铐住他，同时更多的警察进入公寓。一名沉默的FBI特工在旁边监视。他们把纳斯科维茨放在椅子上，给他看了一份文件。文件上说他因共谋实施电信欺诈和加重身份盗窃可能在美国入狱39年半。然后他们把他带到了布拉格的潘克拉茨监狱，穿着拉链式的Fair Isle毛衣，看起来像60年代早期的披头士，头发蓬松。

白俄罗斯当局在同一天逮捕了塞马什科，立陶宛的官员查获了托管Call­Service.biz的计算机。美国纽约南区检察官普里特·巴哈拉大肆宣扬这些逮捕：“德米特里·纳斯科维茨的网站本质上是一个危险身份窃贼的在线集市。……今天，我们关闭了这个生意，保护了无数潜在的身份盗窃受害者。”

纳斯科维茨不知道美国是如何找到他的。他怀疑是前女友出卖了他。此外，起诉书提到了一个聊天记录，他在其中不小心向客户发送了个人信息。他的第一反应是反抗指控。在2010年5月，美国当局试图对他进行审讯时，他并没有合作。但他的律师告诉他接受引渡并达成协议；到9月中旬，他已在曼哈顿的联邦拘留中心。他在2011年认罪。2012年3月，法官路易斯·卡普兰判处他33个月的监禁，其中大部分时间他已经服刑，并命令他支付200美元。

“我想感谢美国政府给我一个机会，以如此人道和文明的方式在正义面前洗清我的罪行，”纳斯科维茨对法官说，“感谢你们让我有机会为所有非法和不道德的行为承担责任，并以完全不同的想法开始我生活的新篇章。”

纳斯科维茨在布鲁克林的布莱顿海滩。

摄影师：布赖恩·德巴拉为《彭博商业周刊》拍摄他的意思是这样。在与纳斯科维茨的谈话后，你很快意识到他是一个无情的乐观主义者。他把自己在美国监狱系统的经历描绘成一次冒险。“我大概是从我祖母那里得到这个哲学。就像是，‘无论如何，生活都是美好的。’”他在布鲁克林的都市拘留中心度过了最长的时间，凌晨3点到8点在厨房工作，每小时20美分，并且阅读——纽约时报、基思·理查兹的生活和由前囚犯乌克兰黑客罗曼·维加捐赠给监狱图书馆的俄国小说。纳斯科维茨发现，网络犯罪是受人尊敬的。他在出狱时收到了来自其他囚犯的多个商业提案。

“你可能因为两公斤可卡因而被判终身监禁，但如果你涉及一些银行欺诈，好的，你可能只会被判18个月，”他说。“而与此同时，你获得的声誉就像是，‘哦，你是最复杂的。’所以这真是疯狂。”

考虑到服刑时间和因良好行为而减少的时间，纳斯科维茨在2012年9月出狱。他面临一项驱逐令，这将把他送回白俄罗斯。在移民法庭上自我辩护，他辩称如果被送回家乡，他面临酷刑的风险，这基于他与克格勃的冲突。作为《联合国禁止酷刑公约》的签署国，美国不能把一个人送回一个知道他可能会遭受酷刑的国家。一名移民法官支持纳斯科维茨。政府提出上诉。

在这里，纳斯科维茨的乐观证明是合理的。当他在宾夕法尼亚的一所县监狱擦地板时，他的案件引起了康奈尔大学法学教授斯蒂芬·耶尔-洛赫的注意，他在该校开设了一个移民诊所。在耶尔-洛赫和他的学生的帮助下，纳斯科维茨在法庭上与移民和海关执法局斗争了两年——并且在2014年10月，该机构决定让他留下。 我在两周后在康尼岛附近的一家中亚餐厅见到了纳斯科维茨。他已经找到了一份工作，为在他刑事案件中代表他的律师阿卡迪·布赫做办公室工作。他点了炸俄式饺子和咖啡。他看起来很粗糙，穿着全黑，头发凌乱，脸色苍白，牙齿在监狱事故中受损。他或多或少符合我对一个东欧身份盗窃者的心理印象。

到2015年2月，纳斯科维茨住在皇后区的法拉罗克威。他开着朋友的白色奥迪轿车来接我，穿着一件长黑色大衣和新鞋子，牙齿也换了，头发也剪了。他一直在通过苏富比参加一个关于艺术商业的在线课程。他还申请了一张发现卡。“从专业的角度来看，我在分析他们是如何运作的，”他说，毫不在意。“他们问的问题非常安全，非常严格——他们认为——比如，‘你的商业地址是什么？’”

纳斯科维茨和布赫后来成立了自己的公司CyberSec，声称自己是“一种不同类型的网络安全公司。”他们的网站宣传“现在利用计算机知识做好事的黑客”的技能。他们包括伊戈尔·克洛波夫，他在美国因身份盗窃服刑后回到了俄罗斯，以及弗拉迪斯拉夫·霍罗霍林，曾以BadB闻名，是一名臭名昭著的俄罗斯黑客，目前因信用卡和电汇诈骗仍在马萨诸塞州监狱服刑。

不久在出狱后，纳斯科维茨联系了美国运通的安全部门，表示愿意提供帮助。“我当时想，‘因为你们，我在这里。我很好，所以让我稍微回报一下你们，’”他说。公司并没有接受他的提议。

(更正纳斯科维茨使用的沟通方式。)