CVVOBS

CVV全称是card verification value ，即借记卡或信用卡的安全码，由三位或四位数字组成，用于确认交易者的身份，但在黑产领域，CVV特指线上盗刷犯罪，即盗用他人的信用卡(credit card)或储蓄卡(debit card)，利用线上消费平台牟利的过程。

在CVV盗刷中，需要获取用于支付的、信用卡或储蓄卡的各种信息才能牟利，这种包含了卡号、CVV、有效期、卡主人姓名及地址等内容的卡片信息，被从事CVV盗刷的人称为卡料。

卡料的获取及分销占据了CVV盗刷产业链的上游，位于中游的刷手们需要通过各种渠道获取卡料以便牟利，这种渠道可分为两种，一种是专门出售各类卡料信息的网站平台，这便是料站；

>在获取卡料之后，还需要在各个线上平台，用手中的卡料购买各种商品、服务，并再次出售才能牟利。在这一过程中，出售各类商品、提供各种服务的线上平台，便被称作“通道”。

线上消费平台为降低盗刷等犯罪行为带来的风险，普遍支持3D验证，对进行支付的用户进行身份核实，此类消费平台，被盗刷分子们称为3D通道，与之对应的则是2D通道，即仅支持2D验证方式的消费平台。

刷货虽然简单，但是回款周期长，获利流程多；打款收益高、获利快，但难度高。面对这样的两难选择，有一些有追求的盗刷分子便开动脑筋，尝试自建CVV通道，特别是搭建一个2D现金通道

线上消费平台会利用自身的风控系统，考察用户从进入平台，到注册、浏览，直至支付下单全过程中，所暴露出来的种种信息，最终计算出该用户的风险值。对不同风险值的用户采取不同的措施，包括较为少见的拒绝支付，以及额外验证、人工审核订单，以及砍单等。

料站依然是绝大多数刷手们购买卡料的主要途径和首选途径：与料站相对的个人料商，无论技术水平、服务态度，还是卡料质量等方面，都难以和团伙经营的料站相匹敌；个人商家的口碑、信誉等信息更难以获取。想要了解CVV盗刷产业，从料站入手是一个非常不错的选择

信用卡卡号前六位数字，叫做发卡行识别码，简称为BIN,在CVV盗刷产业链中被称为卡头、料头等。通过BIN码可以了解某张卡片的发卡银行/发卡机构、来源国家、发卡组织（如VISA）、卡的种类（信用卡/借记卡），以及卡的级别（如Classic、Sstandard等）。

之前已经讲过，2d验证就是验证支付时所填写的相关信息，包括卡面信息和地址信息；3d验证是在2d验证的基础之上增加了一层防护，持卡人支付时除了要提供2d验证所需的信息，还要跳转到发卡行、发卡机构设立的验证页面，输入3D密码或OTP等信息，方能完成支付，这就是3d验证。

根据当时那些人的描述，Moneybase料站是一个由外国团队建立的，规模不大但卡料质量极好的优质料站，在海外CVV圈子里享有盛誉。同时也了解到这个料站比较神秘，虽然海内外都有众多人不断地寻找Moneybase料站地址，甚至不惜花费重金，但最终成为这个CVV料站注册用户的幸运儿并不多见。

盗刷环境，或CVV环境，指的是在实施盗刷之前，对使用的设备、系统、网络等信息进行的一系列伪装。搭建CVV环境的目的，在于避免被网站的风控系统，从自身的设备、网络等信息中识别出风险。这篇文章初步介绍CVV环境搭建中的重点之一：浏览器指纹。

在Google等搜索引擎上，通过关键词搜索出来的料站，百分之九十九是假的。每一个有点名气的料站，都会有几十个几百个仿冒的站点，与真料站不同，这些仿冒站把所有的精力都放在了SEO上，在搜索结果中总是能够排在第一页或第二页。此类站点的盈利模式也很简单：每当有人注册时，便索要高额的账户激活费用，通常在300到500美元不等。

CVV这个行业，在2023年的今天，还赚钱么？答案是肯定的，这个行当依然赚钱，而且是相当暴利。虽然不同的人对一个行业是否赚钱的判断标准并不相同，但CVV这个行业里，真正入门的人，赚的钱肯定比正经工作要多

在7月末，两周时间已过，该站点的卖家依然迟迟未收到回款，网站方面的解释未被接受，众多卖家开始抵制耶鲁料站，拒绝商家卡料。在此之后，数个论坛封禁了耶鲁料站的官方帐号，并将其标记为疑似诈骗。在今天下午，联系上了七八个卖家，都说时至今日，依然没有收到回款，拖欠的款项从2万美元到7万美元不等。