你的信用卡有没有被盗刷过?提到盗刷你的第一反应是什么?暴利?偏门?月入百万,上岸者的天堂。
每次被小白提起的盗刷总是充满神秘和巨额的财富,时时刻刻都在勾引你去那里看看。可是真的是这样吗?
大家好,我们今天就向大家全面的介绍一下CVV盗刷以及预防信用卡被盗刷的方法。
首先在他们盗刷行业内啊,他们称盗刷也叫CVV盗刷。
什么是CVV呢?CVV就是信用卡背面的三位安全码。
为什么叫CVV盗刷?因为海外的信用卡消费和国内的信用卡消费是不同的。
国内的信用卡消费一般是需要支付密码和短信验证码,大额消费还需要银行的特殊确认。
而国外的信用卡消费不同,国外的银行卡一般默认开启安全码支付,也就是CVV支付,也就是可以通过信用卡卡号、信用卡姓名和信用卡日期,加上背面的三位安全码,就可以直接进行支付消费。不需要像国内一样进行短信验证码和支付密码的二次确认,因为这样就可以进行支付,就给了盗刷的空间。
通常国内把盗取信用卡信息称之为料,他们又把这些料分了几个大类:
第一个是通过非法转账pos机获得信用卡信息的轨道料。
第二个是通过账户或者是爬虫窃取购物网站或者是其他交易网站的支付数据,叫做库料。
第三个就是通过钓鱼链接或者是直接电话诈骗获取的鱼料。
获得信用卡信息是他们盗刷的第一步,把信用卡套现才是比较关键的一步。
前面我们说的轨道料,由于盗刷信用卡信息,需要有改装pos机进行消费。
因为Pos机的申请和开户商家都是可以查询的,而且国际支付系统的升级和换代,信用卡逐渐的完善,划卡支付的磁条基本不存在被信息复制的可能了,所以轨道料几乎消失在我们的视野里。
现在他们有三种主流的套现方法,
第一个就是pos机套现,
第二个就是购物网站套现,
第三个就是现金通道套现。
首先我们说一下pos机套现,pos机套现第一种方法就是绑定手机钱包进行支付。
就是他们通过在线钓鱼链接获取信用卡信息,绑定一些苹果钱包、三星钱包或者是谷歌钱包。
很多人说现在绑定钱包支付都需要3DS安全认证或者是其他的安全认证。他们是如何绑定上去的呢?你只要点击了骗子的钓鱼链接,按照骗子的要求输入信息,你的信息数据就会马上的被采集,自动绑定钱包。
因为有的钱包的绑定验证不一样,他们会通过软件或者爬虫进行注册,总有一个钱包能绑定上去。一旦钱包绑定成功,他们通常不会在白天进行消费,因为容易被发现。他们都是在凌晨的时候进行消费,他们只需要通过pos机的NFC支付功能,就可以把你卡里的钱给刷走。
第二种的pos机套现是通过pos机上面的手动支付功能,国内也俗称叫手输机。这是一种为了防止持卡人在无卡的情况下也可以正常的进行消费,对特定行业或者是特定商家添加了一种叫应急支付的功能。
这里要注意,不是所有的国外pos机都有这种功能,这种功能只对特定行业或者是特定商家进行单独开放,并不是所有的行业或者是商家都有这种功能。如果盗刷人员持有这样的pos机,就可以直接输入卡号、日期、姓名和CVC安全码,进行直接的pos机消费。因为这样的pos机风控低,结算时间快,大受盗刷人士的喜爱。
也是因为盗刷大量需要这种机器,而这种机器又比较的稀少,国内卖假机器也逐渐的形成了一条产业链,因为国内对这种机器的信息较少和想在盗刷行业里面发一笔横财的小白较多,就有了给骗子的可乘之机。
在这里闲聊一句,国内的手输机都是假货,为什么我会这样说呢,因为中国银联在2016年就取消了直属pos机的手动支付功能,那么请问早在2016年就取消了申请和结算,为什么在2022年又出现大量这种内开外的pos机呢?
那显然这就是明显的欺骗,这么低级的诈骗手段,为什么还有那么多小白上当?
那还不是抓住了小白贪便宜和了解相关信息,只要骗子通过国内的短视频平台或者是贴吧论坛,把假的pos机包装成机器,秒到账单笔消费无上限,支持面交和价格便宜,再随便盗取几个国外的pos机支付视频发布在短视频平台,就可以吸引无数的小白韭菜。
只要一个稍微懂一点金融知识的人看来,他们想要把外卡进行即时结算,除非他们把最大的国际发卡行visa买下来才有可能实现,更何况银行和pos机机构为了交易风险,会主动的限制pos机的单笔消费金额,如果不限制金额的话,那肯定会有被有心人利用,进行恶意的逃税和洗钱。
这些卖机器的骗子啊,无非就是抓住了小白对基本信息的不了解和贪图小便宜的心理。
因为真正的机器往往价格都在五六万以上或者十几万往上,小白没有那么多启动资金。
而骗子的机器往往只需要几千块钱和一两万块钱,小白们往往可以咬咬牙或者是贷款就能凑到这些资金,所以骗子就拿捏住了这些人的软肋。
第二套套现模式就是购网站套现。也就是目前使用最多的一个使用方法,就是通过海外的购物平台购买实体商品进行转卖或者是代购进行套现。
当然购物平台也不是傻子,盗刷信用卡资金是要被追回的。如果还要被别人发了货的话,那就是成本亏大了。
线上支付也是为了防止这样的情况发生呢,添加了一系列的安全验证。线上安全验证一般是对比常用的支付IP浏览器的指纹识别,支付环境识别和随机的3DS验证。
但显然道高一尺魔高一丈,很快这些人就找到了方法。银行卡的消费记录会记录IP地址。那就通过钓鱼或者撞库的时候采集持卡人的IP再找相同的IP地址的地区IP进行代理。指纹浏览器对他们来说是很简单的,使用一个指纹浏览器就可以解决。支付环境他们也有方法,通常是属于使用VPS或者是虚拟机,最不懂的也会在淘宝上买一个电脑虚拟机进行使用。
只要网站上给他正常发货,他就找一个代购,要一个收货地址,让代购帮他们收货、寄卖、寄回国内或者是进行转卖。
那最后一种现金通道模式呢,和购物平台是一样的,只是购物平台变成了合作方,少了一个发货的流程,这里就不详细说明了。
最后我们来说说如何防止自己的信用卡被盗刷。第一,不要在不知名的网站上进行刷卡或者填入自己的信息。第二出门旅游、出国的时候,把自己的信用卡后三位的安全码给刮掉,不要乱填链接,这样就可以避免了99%的信用卡盗刷啊。
好了,这就是本期的所有内容了。如果这篇文章对你有所帮助,请一键三连支持一下,后续将持续更新揭秘骗局。