转载应注明作者和网站出处,添加原文链接;
没有获得明确的许可,不得改写内容。如有编辑、改写或是缩短内容,请在文中注明:“本文在原文基础上进行了改编,原文首发于凤凰联盟。”
提及信用卡支付,对于大众来说已然并不陌生,即使是在线上支付方式花样百出的当下,信用卡支付依旧能在众多的支付方式中独占一方,可见信用卡支付用户的数量大而广。那么既然谈到了信用卡,其中不得不提的便是信用卡背后起决定性作用的安全码--cvv。而不同于信用卡的广为人知,cvv码很少被人提起,甚至于大部分人甚至并不知道其所代表的实际意义与作用。
Cvv是什么?
Cvv的全称为Card Verification Value,简单来说就是印在信用卡背后的一串附加码,一般写在卡片磁条的2磁道用户自定义数据区里面,通常由3位或者4位数字构成①。而如今我们所说的cvv,已然不仅仅是代指信用卡背后的附加码,更多是用来代指国内利用各种渠道模式利用cvv码进行盗刷从而使自己获利的营利方式。
不同于国内繁杂的支付方式,在国外网购网站,主要的付款方式只有三种,分别是PayPal、信用卡以及众多的三方支付方式。其中使用人群最多的,也就是最主流的支付方式便是信用卡。最为重要的原因之一是国外的信用卡支付的方便度十分高,并且在使用信用卡支付的同时,甚至不需要密码,只要有cvv信息便即可,包括卡号,有效期,三位cvv码,拥有了这些信息,国外的信用卡便可以完成支付,同时这些也是cvv产业项目的基础条件。
而此类产业的盈利方式用一句话来概括便是通过购买cvv料子,继而盗刷信用卡来谋取利益。
我们将其分成两个时期,前期和后期。在前期,盗刷者一般为利用渠道直接批量创建PayPal账户,在分笔盗刷银行卡后将其转移到个人的PayPal账户内,再提现到银行卡。而在后期主要是由于PayPal的风控进行了升级,账户冻结情况严重,于是其的产业链模式便演变成为了:买料--网购--收货--倒卖,这种模式延续至今也未曾再进行改变。
我们先来看一下这种基本的产业链模式一
①买料
买料中“料”的获取是整个cvv产业链中尤为重要与关键的第一步,可以说决定了下面几个步骤是否能继续进行。
盗刷的信用卡皆为国外的信用卡,原因在于国内因风险高容易暴露而数量少,POS机的管制,盗刷之后警察可以通过银行查找从而找到收款商家,进而确认盗刷者的位置,购物也易有暴露地址的危险。
对于国外信用卡料的获取,一般可分为自行解决与网上购买两种。
自行获取的方式一般为以下五种:
1)通过假基站发短信以此来诱导客户访问钓鱼网站,也就是我们常看见的网页小广告。而跳出这种模式直接去攻击银行系统来获取这些信息的话,可以说是天方夜谭。
2)盗刷者自行构建钓鱼网站,通过流量劫持的方法,插进用户的电脑中,与国内的网页垃圾广告类似,国外的垃圾广告主要就是诱导用户点击,从而植入木马搜集信息
3)利用邮件,邮件和垃圾短信原理相同,以节日祝福为主,用户点击便植入木马
4)利用购物便利店或者超市、加油站。如同国内普及支持二维码支付一样,国外信用卡普及度极高,很早前便都普及信用卡支付。盗刷者便利用这一技术的普及程度植入收款机病毒窃取信息,或者和店员达成合作,定期由店员提供信息,双方共同获利
5)银行职员窃取。其中一种是在暗网上会流露出所谓银行职员自己窃取的,需要比特币支付的CVV码,另外一种许诺高额报酬给熟识的职员窃取。
第二种为网上购买形式:
同时,IP的更改和隐藏衍生出一种代理IP的模式,行业中一般叫 SOCKS 或 VPN。简单来说就是你无法自行操作修改的IP花钱便有专人会为你提供此类服务。比如说你在料站购买了一条日本的 CVV,在操作中你需要把你的网络 IP 地址修改成与这条料一样的IP地址。同等类型的服务在网上都可以买到,更加高级的还可以精确到持卡人待删除信息所在地的 IP,以此来增加成功率。
Rdp和Mac地址转换器
RDP是远程桌面协议,属于黑客技术流,一般是钓鱼网站,安插木马控制被盗刷者的个人电脑,进行盗刷。简单来说便是所谓控制你的电脑,打开购物网站自动下单,隐藏支付和付款提示,在下单后东西按转寄地址转寄出去这种的盗刷方法成功率及其高。
同时也有使用此技术是单纯获取被盗刷的人的个人信息,由于国外的购物网站多为个人购物网站,在被盗刷者正常购物时通过正常购物来窃取需要的,一般在特殊时间段进行,比如睡着的时候更改消费。
MAC地址更改器可以立即更改网卡的MAC地址,也就是在控制完成后迅速更改自己的IP,因此可以大大提高其的隐匿性。主要是配合Rdp属于主机上的,也就是在控制完成后迅速更改自己的IP。此类软件一般软件市场都有售卖,对于第一个RDP软件属于技术流,是需要一定的知识储备;而第二个MAC地址更改器软件市场即有。
转运地址
转运地址也就是收货地址,盗刷者在不能使用自己真实地址的情况下需要有一个其他的收货地址。cvv的盗刷者都会使用国外的转运地址,之后便有专人收货,再寄到指定地点。收货人不定,而大多数盗刷者会选择与当地的黑人或者黑人聚集地进行合作。最早是安排当地唐人街这些地方,由于国人好面子和乐于助人的特性,很少会拒绝。之后唐人街被发现此类产业,再加上地方警察的抓捕监测,逐渐向黑人等三不管社区进行过度。
由于黑人聚集地是大部分白人警察不会涉及的地区,而黑人警察基本上相互包庇,作为转运港反而更安全。在黑人收到货物之后,通过当地手段折价出去,而一部分电子产品奢侈品如手机这些,则转运到香港,一部分作为走私进来,另一部分就是当地消化。当地消化则一般按比例支付佣金,大多数情况下,佣金为收到货物的70%。转运回国内则一般为对敲,国外唐人街有很多钱庄,暗网上也有挂牌,有一部分是可以收货来作为转账,所以CVV也有直接为他们提供地址来发货,在到货之后直接拿钱。
以上四条皆为cvv实际模式中为了增加成功率,以此来伪造真实的支付坏境,隐藏操作者真实位置。
面对如此猖獗的盗刷者们,我们的国家又会怎样应对?
此类产业在我国则是有明文规定被定义为违法行列。在我国,盗刷信用卡按盗窃罪进行处罚,金额较小的处于3年以下,数额巨大的则处3-10有期徒刑,数额特别巨大的,处于10年以上或无期徒刑。
而对于我们来说,在无法保证自己信用卡绝对安全的情况下,对于自己的cvv信息需保存妥当。发达的信用卡支付方式使得不法分子日益猖狂,也并不是我们纵容的理由。
.png)
②
②来源于知乎凌云《两兄弟靠盗刷银行卡月入过万:“只要能搞到钱,法律算个屁。”》
转载应注明作者和网站出处,添加原文链接;
没有获得明确的许可,不得改写内容。如有编辑、改写或是缩短内容,请在文中注明:“本文在原文基础上进行了改编,原文首发于凤凰联盟。”
.jpg)
.png)
.png)
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
