CVV全称是card verification value ,即借记卡或信用卡的安全码,由三位或四位数字组成,用于确认交易者的身份,但在黑产领域,CVV特指线上盗刷犯罪,即盗用他人的信用卡(credit card)或储蓄卡(debit card),利用线上消费平台牟利的过程。
关于卡料
在CVV盗刷中,需要获取用于支付的、信用卡或储蓄卡的各种信息才能牟利,这种包含了卡号、CVV、有效期、卡主人姓名及地址等内容的卡片信息,被从事CVV盗刷的人称为卡料。
关于料站
卡料的获取及分销占据了CVV盗刷产业链的上游,位于中游的刷手们需要通过各种渠道获取卡料以便牟利,这种渠道可分为两种,一种是专门出售各类卡料信息的网站平台,这便是料站;
关于通道
>在获取卡料之后,还需要在各个线上平台,用手中的卡料购买各种商品、服务,并再次出售才能牟利。在这一过程中,出售各类商品、提供各种服务的线上平台,便被称作“通道”。
3D验证与3D通道
线上消费平台为降低盗刷等犯罪行为带来的风险,普遍支持3D验证,对进行支付的用户进行身份核实,此类消费平台,被盗刷分子们称为3D通道,与之对应的则是2D通道,即仅支持2D验证方式的消费平台。
关于自建CVV通道
刷货虽然简单,但是回款周期长,获利流程多;打款收益高、获利快,但难度高。面对这样的两难选择,有一些有追求的盗刷分子便开动脑筋,尝试自建CVV通道,特别是搭建一个2D现金通道
风控系统与防范盗刷
线上消费平台会利用自身的风控系统,考察用户从进入平台,到注册、浏览,直至支付下单全过程中,所暴露出来的种种信息,最终计算出该用户的风险值。对不同风险值的用户采取不同的措施,包括较为少见的拒绝支付,以及额外验证、人工审核订单,以及砍单等。
CVV卡料市场概况
料站依然是绝大多数刷手们购买卡料的主要途径和首选途径:与料站相对的个人料商,无论技术水平、服务态度,还是卡料质量等方面,都难以和团伙经营的料站相匹敌;个人商家的口碑、信誉等信息更难以获取。想要了解CVV盗刷产业,从料站入手是一个非常不错的选择
BIN,卡头与测卡头
信用卡卡号前六位数字,叫做发卡行识别码,简称为BIN,在CVV盗刷产业链中被称为卡头、料头等。通过BIN码可以了解某张卡片的发卡银行/发卡机构、来源国家、发卡组织(如VISA)、卡的种类(信用卡/借记卡),以及卡的级别(如Classic、Sstandard等)。
一文理清2d与3d
之前已经讲过,2d验证就是验证支付时所填写的相关信息,包括卡面信息和地址信息;3d验证是在2d验证的基础之上增加了一层防护,持卡人支付时除了要提供2d验证所需的信息,还要跳转到发卡行、发卡机构设立的验证页面,输入3D密码或OTP等信息,方能完成支付,这就是3d验证。
Moneybase料站
根据当时那些人的描述,Moneybase料站是一个由外国团队建立的,规模不大但卡料质量极好的优质料站,在海外CVV圈子里享有盛誉。同时也了解到这个料站比较神秘,虽然海内外都有众多人不断地寻找Moneybase料站地址,甚至不惜花费重金,但最终成为这个CVV料站注册用户的幸运儿并不多见。
CVV环境(一)
盗刷环境,或CVV环境,指的是在实施盗刷之前,对使用的设备、系统、网络等信息进行的一系列伪装。搭建CVV环境的目的,在于避免被网站的风控系统,从自身的设备、网络等信息中识别出风险。这篇文章初步介绍CVV环境搭建中的重点之一:浏览器指纹。
料站地址
在Google等搜索引擎上,通过关键词搜索出来的料站,百分之九十九是假的。每一个有点名气的料站,都会有几十个几百个仿冒的站点,与真料站不同,这些仿冒站把所有的精力都放在了SEO上,在搜索结果中总是能够排在第一页或第二页。此类站点的盈利模式也很简单:每当有人注册时,便索要高额的账户激活费用,通常在300到500美元不等。
如今的CVV行业
CVV这个行业,在2023年的今天,还赚钱么?答案是肯定的,这个行当依然赚钱,而且是相当暴利。虽然不同的人对一个行业是否赚钱的判断标准并不相同,但CVV这个行业里,真正入门的人,赚的钱肯定比正经工作要多
耶鲁料站疑似准备跑路
在7月末,两周时间已过,该站点的卖家依然迟迟未收到回款,网站方面的解释未被接受,众多卖家开始抵制耶鲁料站,拒绝商家卡料。在此之后,数个论坛封禁了耶鲁料站的官方帐号,并将其标记为疑似诈骗。在今天下午,联系上了七八个卖家,都说时至今日,依然没有收到回款,拖欠的款项从2万美元到7万美元不等。