最近有很多从未接触过cvv行业的人问了很多的问题,我再重新整理了一下新人常问的问题,有基础的可以绕过。
CVV是什么?
CVV是Card Verification Value的英文缩写,它实际是指信用卡背后那3或4位数的安全码。久而久之,国人就用CVV来指代信用卡线上DS(老外一般叫Carding)。
为什么把CVV指代信用卡DS呢?
因为海外的信用卡消费和国内信用卡消费不同,国内的信用卡消费一般都是需要【支付密码】和【短信验证码】,大额消费还需要银行确认;而国外的信用卡消费不同,海外银行卡一般默认开启CVV支付,也就是可以通过【卡号card number】【卡主姓名holdername】【有效期expirition】和【安全码CVV】就可以直接进行消费支付,不需要国内的支付密码和短信验证码的二次确认。所以后来国人用CVV专指信用卡DS。
既然要DS信用卡,那么就要解决两个问题:
(1)从哪里获得信用卡?
(2)去哪里刷卡变现?
CVV料子
关于第一个问题,没人会蠢到非要把别人口袋里的信用卡卡片偷出来去刷掉。一般盗取的都是信用卡的资料,简称“料”。
信用卡资料包括:卡号、有效期、cvv安全码、卡主姓名、账单地址、3D密码等,越详细越好。但其实收单行只要二要素(卡号、有效期)即可成功扣款,其它要素都是增强验证用的。
根据料来源的不同,我们大致可以分为以下四种:
1.轨道料:利用改装的POS机采集的刷卡人的信用卡资料。这类料的信用卡信息非常精准,且带有实体卡专用的CVV1编码,通常用于复制实体卡。
2.库料:库料由黑客“拖库”所来。所谓拖库就是黑客入侵电商网站数据库导出用户信用卡资料的行为。刚从数据库拖出的料叫“毛料”,不乏有信息错误、已经过期或报失的废料。所以要经过筛选才能用。
3.鱼料:利用钓鱼方式获取的信用卡资料叫鱼料。所谓钓鱼就是仿冒知名电商网站,然后用群发短信或邮件的方法引流,诱导用户进入假冒的网站,自行填入信用卡资料的行为。鱼料即钓即用,最新鲜,准确率也很高,部分甚至带有3D支付密码。
4.生成料:信用卡卡号的算法(Luhn算法)是公开的,那我们可以自行生成卡号,配合不同的有效期、cvv安全码去批量测活。二要素(卡号+有效期)碰撞法生成的是无C料,可用于特定的无需输入CVV安全码就能付款的网站,例如亚马逊、日本乐天市场、维多利亚密码官网等。 而三要素(卡号+有效期+cvv安全码)碰撞法难度更大,耗时更长,一般很少采用。 生成料的难度在于测活,想要一个卡号短时间经过成千上万次测试而不被风控,得有一个很强大的批量测活通道。
5.红料(95%的人没有听说过):红料是指已经S掉的人的资料,通过内部渠道拿出来的料。
如何变现?
没有回复内容