在获取卡料之后,犯罪分子们还需要在各个线上平台,用手中的卡料购买各种商品、服务,并再次出售才能牟利。在这一过程中,出售各类商品、提供各种服务的线上平台,便被称作“通道”。理论上所有的线上消费平台都可以作为CVV盗刷分子们的通道,包括知名的购物网站,如Amazon,Bestbuy等;也包括提供汇款转账服务的平台,如WestUnion、Moneygram等;同时各种订阅制会员服务,如各个视频平台的VIP等,也是犯罪分子青睐的产品。而这种利用通道变现的过程,被称为洗料。
BICC统计截至2022年7月,年营业额100万美元以上的线上消费平台,100%遭受过盗刷;年营业额50-100万美元的平台中,遭受过盗刷犯罪的占比高达93.2%;年营业额10-50万美元的平台,有近86%曾因盗刷犯罪受损;而年营业额10万美元以下的平台,也有约71%曾因盗刷而卷入纠纷。以上的数据足以说明,无论平台大小、知名与否、出售何种商品服务,都有可能被盗刷分子们光顾。
一般而言,CVV产业中的通道可以分为两个类型:刷货通道和现金通道。顾名思义,刷货通道指的是出售各种商品和提供某些特定服务的线上平台,盗刷分子们需要在此消费,购买各种类型的商品等,继而出售牟利;而现金通道则是指无需经历收货、转手这一过程,盗刷后可直接获取金钱的通道。前者典型如Amazon、bestbuy、target、乐天等综合电商,盗刷分子需要在此类平台上注册账号、购物、收货并二次销售才能获利.
后者则以Paypal、Stripe、Applepay,各类CashApp以及WestUnion等为代表,盗刷分子只需要注册账号、绑定卡片,便可向自己的账户转账充值,继而提现获利。正因为两种盗刷模式的不同,利用刷货通道牟利也被称为刷货,利用现金通道牟利则被称为打款,如paypal盗刷又称为paypal打款,以及盗刷西联又称为西联打款等。
因为所需时间少、流程短、获利丰厚等原因,现金通道,尤其是2D现金通道一直以来都是盗刷犯罪分子的首选。在2012年至2015年间,Paypal打款、西联打款等类型的盗刷犯罪极其猖獗,当时此类平台因为验证流程存在漏洞、风控架构过于传统等原因,面对盗刷案件的增多反应迟缓。直到2015年-2016年间,因为投诉的增多、遭遇金融机构和司法机构的调查之后,类似的平台才开始投入大量时间精力升级完善平台的风控系统,并在后续的数年中逐渐遏制了盗刷犯罪的蔓延。
如Paypal在2016至2020年间数次升级风控系统,增加了对于新注册用户的审查环节和验证方式,由于风控系统过于严苛,以至于正常用户都受到了影响。至2022年,全世界因CVV盗刷而遭受的损失金额中,与现金通道相关的损失占24%的比例,相对于最高的39%占比,已经有了大幅下降。同时根据与CVV盗刷相关的论坛、社交群组中,讨论话题的统计,数年前热度最高2D现金通道近乎绝迹,而其他现金通道如Paypal打款、西联打款、香草卡通道、CashApp打款等话题大幅下降,可以说利用现金通道牟利的犯罪尽管目前尚未能完全遏止,但从中获利的难度已经远高于从前。
与现金通道相比,利用货物通道刷货牟利周期长、环节多,但是由于刷货的难度相较于打款更低、自主程度更高,CVV盗刷分子中绝大多数人出于种种原因,最终选择了刷货牟利。如果我们用两个维度:高价值/低价值和易变现/不易变现,对各个平台出售的众多商品进行分类,则可以得到四种结果:1.高价值易变现类商品,典型如Iphone、Ipad等苹果公司的商品,各类名牌鞋服,以及高额度礼品卡等;2.高价值不易变现类商品,典型如各类家具、家电、汽车配件等;3.低价值易变现类商品,典型如低额度礼品卡,各类数码配件,化妆护肤类单品等;4.低价值不易变现类商品,包括母婴用品,日化用品,冷门品牌的服饰等。
在这四类商品中,最为CVV盗刷产业所青睐的便是1类,高价值易变现的商品,在各个CVV相关的群组中,盗刷iphone、盗刷ipad、盗刷亚马逊礼品卡、盗刷Itunes礼品卡等都是经久不衰的热门话题;其次是3类,低价值易变现的商品,如果查询搜索引擎统计的关键词热度,便可以看出盗刷口红、盗刷SK2等关键词的热度,要远远高于盗刷电视、盗刷空调、盗刷洗衣机等,这其中有着盗刷分子自身的考量:从事CVV刷货的人,需要提高自身时间的转化率,即用最短的时间获取最多的利润,与高价值/低价值但不易变现的物品相比,低价值但易变现商品的转化率更高;2类和4类商品因为不易转卖出售,无论价值高低,都不会成为盗刷分子的第一选择。
无论是打款还是刷货,CVV盗刷分子均需要承担一定的风险,如打款时需要考虑到自己的收款账户是否会关联到自己的身份信息,自己提款取现时是否会留下踪迹;刷货要考虑的更多,如收获的地址、转卖货物的途径是否会暴露自身等。为了减少这种风险,盗刷分子们通常会寻找替自己收款或收货的人,割让一部分利益同时也转嫁了绝大多数风险。这种代为收款或收货的服务,便是CVV产业链中极为关键的一环:Drop Service。
从事Drop Service的个人或组织,一般情况下,在整个CVV产业链中获利最为丰盛,他们或者提供多个账户接收盗刷分子们打来的赃款,或者提供多个地址和人员收取盗刷得来的货物并转手出售。单个Drop Service可以同时对接数十个乃至数百个盗刷分子,其单位时间的获利往往是盗刷分子们的数十倍,因而一般情况下,其在整个CVV产业链中获利最为丰盛,举例而言,2018年在美国西雅图落网的Denver,在2016年至2018年近30个月的时间内,为上百名刷手提供收款服务,从每一笔打款中收取50%-60%不等的金额,共计获利超过230万美元。对欧美多国于2010-2022年间落网的CVV相关的犯罪分子进行统计,也发现最终落网的多为Drop Service人员,占比约77%,盗刷被抓,尤其是而单单盗刷货物而被抓的则不足6%。可以说,CVV产业中,获利与风险成明显的正相关。