CVV行业交流

在CVV盗刷活动中，需要获取用于支付的、信用卡或储蓄卡的各种信息才能牟利，这种包含了卡号、CVV、有效期、卡主人姓名及地址等内容的卡片信息，被从事CVV盗刷的人称为卡料。 CVV卡料来源不一，可大致分为两类：1，鱼料，顾名思义，指通过钓鱼网站、电信诈骗等途径所获得的卡料；2，库料，即经由黑客入侵数据库所获得的支付信息。一直以来，库料占据着CVV卡料市场97%以上的份额，而鱼料，根据不同的统计口径，占比在2%-3%左右。 根据CVV卡料所包含的信息的多寡，又可以分为残料、常规料、和全料（又称全资料或fullz）。在线消费大多数情况下仅要求提供卡号、日期、CVV、姓名、账单地址和邮编即可，包含这些基本信息的卡料就是常规料；缺失基本信息中一项或多项的卡料称为残料，如缺少CVV信息的卡料被称为无C料，适合Amazon等无需CVV验证的平台；包含了额外身份信息（如电话号码，密码，生日等等）的卡料即为全资料。CVVone卡料信息越多，在线支付时通过验证的概率越大：如部分网站在填写支付信息时要求提供卡主人电话号码、邮箱地址等。信息越多，获利概率越大，因此卡片信息的多寡与售价的高低成正比。 根据CVV卡料设置的支付验证方式，可以分为2D卡料和3D卡料。2D卡料即采用2D验证方式的卡料，早期在线支付的身份验证中，消费者仅需填写基本信息，如卡号、日期、CVV及地址等即可完成支付，这种验证方式便捷但十分不安全，逐渐被主流机构和商家淘汰，但由消费惯性目前仍有相当数量的用户使用。 3D卡料则在2D验证的基础之上，增加了一层防护，支付过程中消费者除了提供基本信息之外，还要提供诸如静态密码，或如OTP等动态密码信息，增加了安全性。包括最早采用3D验证技术的VISA，相似的Mastercard , Discover ，Cvvone， JCB International , 以及American Express。使用3D验证时，消费者会被网站引导跳转至特定验证页面，通过输入密码、动态验证码等完成验证，方能继续进行支付。 但在实际的支付过程中，并非所有的2D卡料都无需验证，也并非所有的3D卡料都需要3D验证，因为是否需要在基本支付信息之外，进行额外验证取决于卡主人本身的设定和消费平台的风险评估：举例而言，部分银行支持信用卡持有人对支付验证进行定制，如在某一时间段消费时需要验证、消费额超过一定数值时需要验证身份等等，在这种情况下即便获取了某一条2D卡料，在实际支付时也有可能受阻；同样的，除非卡主人设定所有支付均需要3D验证，否则CVV盗刷分子即便使用3D卡料，在实际支付过程中如果伪装得当，被电商平台判断为正常用户，也有可能绕过3D验证。…

信用卡卡号前六或八位数字，叫做发卡银行识别码，简称为BIN（Bank Identification Number）或IIN (Issuer Identification Number），两种称呼可以不做区分，在CVV盗刷产业链中被称为卡头、料头等。通过BIN码可以了解某张卡片的发卡银行/发卡机构、来源国家、发卡组织（如VISA）、卡的种类（信用卡/借记卡），以及卡的级别（如Classic、Sstandard等）。如BIN 4 7 0 8 1 8，发行自日本的AKITAY银行，发行组织为VISA，卡的类型是信用卡，级别为Gold。 在CVV市场上，卖家通常都会把BIN，或者说卡头、料头摆在显眼位置由客户选择，如各个料站都支持客户通过BIN筛选卡料；Telegram上的卖家会将卡头罗列出来供人挑选，或者含糊一句卡头可挑/料头可选。而CVVONE卡料的买家们，尤其是有经验的刷手们，会在购买时把BIN码看的比卡料的发卡组织和级别还要重要，在论坛、社交群组中经常可以看到有人求购某些特定的卡头，尤其是某些日本卡头和澳大利亚卡头求购者众多。 BIN码如此受重视，原因在于各个线上平台的风控系统。一个合格的风控系统必然包含一个数据库，我们可以将其视为一个黑名单，用于记录平台从以往盗刷行为中抽取出的风险特征。这些风险特征，从盗刷行为中抽取出来，包括风险用户的设备环境信息，如IP地址、ISP服务商、设备指纹等；也包括风险用户的消费行为特征，如注册过程、商品或服务的浏览过程等等；同样包含了支付信息，如账单地址、收货地址、支付卡的BIN码等。…

CVV全称是card verification value ，即借记卡或信用卡的安全码，由三位或四位数字组成，用于确认交易者的身份，但在黑产领域，CVV特指线上盗刷，即用他人的信用卡(credit card)或储蓄卡(debit card)，利用线上消费平台牟利的过程。作为更为广义的身份欺诈类犯罪中的重要组成部分，CVV行业已经成为当前最为成熟、门槛最低、产业分工最为明确、牟利最多的黑产行业之一。与CVV相对应的是Dumps，特指复制他人卡片，并于线下通过实体卡牟利，但由于技术门槛和资金门槛更高，从事该行业的人数要远远小于CVV行业。 截至2023年第一季度，每一百美元的交易中，就有8.2美分是被盗刷的。CVV盗刷产业每年造成的损失高达数百亿美元，如Flashpoint在2021年估算约有超过两千万张信用卡和储蓄卡在黑市上被出售，Nelson Report则指出当年盗刷犯罪在全球造成了近300亿美元的损失。 受疫情蔓延以及经济下行的影响，2021下半年和2022全年，这一数据持续激增：2022年在各个黑市上上架出售的各类卡片就激增近40%，达到了2755万张，而2022年仅下半年黑市上便上架销售了2000万张各类卡片（FTC,cvvone2022）。各个机构，无论是银行、发卡机构、支付公司和电商平台，都绷紧神经持续升级完善自己的风控系统。据visa的数据，2021年全年visa的A.I.风控系统识别并阻止了数百万次盗刷行为，挽回了250亿美元损失，paypal的风控同样收紧，以至于普通用户都开始投诉正常支付行为受到了影响。 在未来数年内，随着经济危机的全面爆发，CVV产业或许会迎来一次爆发式增长。与绝大多数人的认知不同，经济下行往往会成为CVV盗刷犯罪的催化剂：消费者们长期形成的消费偏好、品味、习惯等并不会因收入的减少而改变，消费欲望也不会因为资金紧张而消失，它们只是暂时被抑制、被转移了，以口红效应为例，经济萧条百业凋敝时，人们倾向于购买一些廉价的单品。 此时的消费者往往会对打折出售的商品趋之若鹜，这类消费者们天然成为了CVV盗刷犯罪分子们的目标客户群体，而且这个目标群体的规模会随着经济危机的延续和加深不断增长。除此之外，各个线上消费平台为了吸引用户、留住用户，在经济不景气的时候往往会选择更为宽松的验证策略，这无疑给了CVV产业从业者们巨大的便利。 就像大多数支付安全领域的研究者所预测的那样，未来所谓的CVVONE项目将会愈发多样化，其所盗刷的商品不再仅限于以往最受欢迎的数码、潮流等类型的商品，而是会涵盖人们日常衣食住行中的各类商品。这一趋势已经在2020-2022疫情期间有所展现，例如2022年第二与第三季度美国电商平台所报告的盗刷案例中，除了常见的CVV项目如盗刷手机、礼品卡，以及盗刷机票之外，涉及母婴用品、老年用品、家具等以往极少为CVV盗刷分子所青睐的冷门产品的案件数量，均呈现上升趋势。 总而言之，在未来，各类线上消费平台将要迎来更加严峻的考验。尽管前沿技术加持的风控系统愈发完善，3D验证系统也逐渐普及，对于CVV产业的打击力度不断加大，如在2021年绝大多数电商平台、金融机构以及第三方支付安全服务公司都宣称自己的风控系统，能够识别并阻止99.9%及以上的盗刷行为，但风控领域的研究人员普遍对未来感到忧虑，FNT预测CVV盗刷造成的损失在2024年有可能高达450亿美元。作为遏制盗刷行为的关键，各个平台和机构的风控系统，无论是电商平台、支付服务供应商，还是银行以及发卡组织都未能发挥出应有的防范作用。 CVV产业经久不衰，与各个电商平台的营业策略密切相关，平台总是试图在消费安全与用户体验之间取得平衡，而且在绝大多数情况下，平台会把消费体验至于安全之上。与广大消费者想象地不同，无论是电商平台还是金融机构，包括银行、Stripe等支付服务商，对于打击CVV盗刷的积极性并不强，2019年的一项调查显示，受访的100家电商平台仍有48家认为打击盗刷的成本远高于盗刷造成的损失。…

线上消费平台为降低盗刷等犯罪行为带来的风险，普遍支持3D验证，对进行支付的用户进行身份核实，此类消费平台，被盗刷分子们称为3D通道，与之对应的则是2D通道，即仅支持2D验证方式的消费平台，如2D现金通道。但由于金融机构、司法机关的要求，当前2D通道日渐稀少，如CVV行业中常说的2D现金通道，多代指个人自建并接入各种支付系统的现金通道网站或特殊类型的网站，例如慈善捐赠网站等，目前2D现金通道一般都是自建自刷，基本都是开放给自己的小圈子，一般很少外放到市场的，属于稀缺资源，会员我们会进行详细讲解，并且针对会员不定期推出2D现金通道资源福利，这里就不对2D通道进行深入介绍，以下所讲述的消费平台特指支持3D通道。 之前在介绍卡料时提到了当前的信用卡，根据支付时验证方式的不同可以分为2D卡和3D卡，后者在前者的基础之上增添了一层防护，持卡人需要在提供基本支付信息之外，提供如支付密码、安全问题以及OTP等信息，方能验明身份进而完成支付。也正是处于二者验证方式的不同，盗刷分子们通常会将2D卡作为自己的第一选择，试图绕过更为繁琐、更难以通过的3D验证。 但现实并非那么简单，当前主流的线上消费平台与发卡组织及金融机构的合作愈发紧密，即便消费者使用2D信用卡支付，平台方依然可以同发卡组织和银行方面一起，对该消费者进行额外的身份核验，以判断该消费者是否盗用他人卡片，如cvvone北欧及东欧地区部分银行要求客户在办理信用卡时，提供父名等隐私信息，平台方便可要求消费者提供此类信息，并经由发卡组织和发卡银行进行验证；北美部分平台会要求此类消费者提供申请信用卡时预留的驾照信息或者中间名等信息，以此判断消费者是否为卡主人；日本的部分电商网站在遇到2D卡支付的客户时，会通过电话或邮件与其联系，并要求提供身份信息。 以上种种针对2D信用卡消费者的验证方式，也常常被视作更为广义的3D验证的子集，因为这种验证同狭义的3D验证一样，也是在2D验证之上增添了一层防护。可以说，时至今日，对于绝大多数正规平台而言，利用2D卡和3D卡进行盗刷的难度基本一致，也正因此有经验的盗刷分子并不会如新手那般，高价求购2D卡料。 理论上，3D验证技术的推广应用可以防范绝大多数盗刷犯罪，但正如本站首篇文章中所讲述的那样，3D验证需要消费者跳转至由银行等机构提供的页面进行验证，较为繁琐，因而难以广泛地被消费者所接收。因而绝大多数线上消费平台出于保障客户消费体验的目的，试图在安全性与消费体验之间寻求平衡，并不会对所有消费者进行详细的身份验证，这也给了盗刷分子们可乘之机。在欧美及日本等信用卡体系成熟且发达的地区，线上使用信用卡消费时往往仅需提供个人姓名、账单地址、卡号、CVV、有效期等基本信息便可完成支付验证，这样的验证方式，即2D验证，我们称之为“基础验证”. 在基础验证之外，所需要的无论是狭义的3D验证，还是广义的3D验证，或是平台方人工验证等，我们都称之为“额外验证”。线上消费平台绝大多数情况下，会根据风控系统的判断，对那些被判断为存在风险的消费者进行额外验证，对于其他被判断为不存在风险、风险可以接受的用户，则仅采用基础验证。可以说，无论是正常的消费者，还是风险用户，在使用信用卡支付时所遇到的验证方式，是线上平台风控系统风险评估的结果，而非风控本身。 风控系统的存在与发展，在一定程度上满足了线上消费平台在保障用户支付安全，同时兼顾用户消费体验的需求。典型的风控系统，平台方可以根据某一用户的种种行为数据，利用一定的运算规则，计算出该用户的风险值，即该用户此次消费是异常消费（主要是盗刷，同时也包含其他异常消费，如刷单等）的概率值，数值范围从0-1，数值越大，cvvone风险程度越高。平台方同样会设置一个阈值，即该平台可以接受的用户的风险程度，高于该阈值的用户需要进行额外验证，低于该阈值的用户仅需基础验证即可。 当一个平台在特定的时间段内，遭受盗刷等非法行为数量较多时，该平台便会降低阈值，对更多的用户进行额外验证以保障自身利益；反之，某一段时间内遭受的非法行为较少，平台会提高阈值，此时更多的用户仅需基础验证便可支付下单。这样，线上消费平台们便可以在安全性与消费体验这两个极端之间来回变动，时而偏向一方时而偏向另一方。这也是刷手群体中，极少分享通道信息的原因：放出某一通道盗刷简单的信息之后，大量刷手涌入该通道，平台方便会降低阈值，让盗刷变得更加困难。(完整视频教程欢迎查看订阅油管频道) CVV教程咨询联系下方TG

前两天认识了一个刚刚进入CVV行业在苦苦挣扎的新人，刚好这一期的基础理论课程差不多也要结束了，所以本节课做个总结。似乎每一个进入CVV行业的人，都有一个略显心酸的故事：或是生意失败想要博一个翻身的机会，或是想多赚一点给家人一个安稳，或是从事着一个没有前途的职业想要换条道路等等。一个个的故事，一段段的人生，交织在一起构成了CVV盗刷产业的底色。在这个行业里，你能看到大佬们赚到钱之后的肆意狂欢，能体会到人们失败时的沮丧与失意，但更多的还是迷茫与挣扎。 CVV这个行业，在今天还赚钱么？答案是肯定的，这个行当依然赚钱，而且是相当暴利。虽然不同的人对一个行业是否赚钱的判断标准并不相同，但CVV这个行业里，真正入门的人，赚的钱肯定比正经工作要多的多。以刷货为例，假设某个刷手每天刷出来500美元的货物，以4折的价格出售，那么一个月的收入也有6000美元左右，除去购买卡料、代理ip的成本，净赚也至少有5500美元。以上只是最差情况下的估算，实际上入了门的刷手们一天绝不可能只刷500美元的货物，这些盗刷出来的货物也不太可能只卖出4折的价格。 以上是刷货的例子，其他项目，例如广告联盟等，虽然做起来比刷货更加麻烦一些，但熟练上手之后，收入不比刷货低。如果技术水平高，做一些利润更高的项目，比如 WestUnion、Cvvone、Moneygram 等绑卡转帐，收入又会更上一个台阶。如果有技术的同时，又有足够的资金支持，那么可以像那些行业大佬一样，组建自己的工作室，招兵买马大赚一场; 或者尝试注册海外公司并申请支付网关，自建通道坐地收钱。 总而言之，在所有赚钱的黑产中，CVV行业是门槛最低的；风险一样的情况下，CVV行业又是最赚钱的。那么，为什么又有那么多人，进入CVV行业里之后又陆续退出，又有那么多人表现得那么挣扎呢？ 主流平台的风控，在过去十余年间经历了多次升级变革，从最初简单审核用户ip和地址，到系统评估用户的设备环境，再到检测用户的消费行为，以及个人信息等。时至今日，各个网站更是会将用户的环境信息、行为信息和支付信息等，综合在一起分析用户的风险程度。每一次风控的升级更新，都对CVV刷手们造成了很大的困扰。 对于入行多年的老手而言，这种风控的升级，虽然麻烦，但并不是太大的问题：万变不离其宗，无论风控技术如何升级，算法如何演进，归根结底都是把异常用户同正常用户区分开来。老手们的经验，让他们可以在每次风控升级之后，只进行若干次尝试就能重新找到绕过风控的方法。 但是对于新手而言，风控每升级一次，都意味着CVV行业的门槛又高了一分、自己的学习成本又升高了一点。如果把盗刷赚钱比作高考，那些在CVV圈里浸淫多年的老手，就好比是从小学、初中、高中一步一步走过来的学生，所有需要掌握的知识技能都已经牢记于胸。而新手就好比是刚从幼儿园升入小学，什么还不懂就需要参加高考的倒霉蛋。在这样的情况下，怀揣着赚钱梦想的新手们，必然会被现实撞的头破血流，黯然退场也在所难免。 对于新手而言，更为严峻的问题是，从何学起？现如今，学点零零碎碎的知识就想上手做项目赚钱，基本上是不可能的。有太多人看了几篇文章,听了老手们的只言片语，就以为自己拿到了打开金库的钥匙，一头扎进CVV行业里，结果可想而知。要知道，CVVone被公开的盗刷方法、赚钱的项目和通道等信息，基本上全部都是过时的。就如我在之前几节提到的那样，一种盗刷的方法用的人多了，自然就会失效；一个通道、一个项目，做的人多了很快就会被风控，有几个人会把自己花钱花时间找到的通道、研究出的方法免费分享出来？因此千万不要抱着天上掉馅饼的想法入行，所有有用的的知识、技术都不可能是免费的：要么花钱买教程，要么花钱自己去试错。 最后，如何学呢？我的看法是，新手们不要把CVV分解成一个个的环节，比如像大多数教程里写的那样，先学布置环境，再学购买卡料、测活，进而学习注册养号等等。而是要将整个CVV中各个环节，视作一个彼此关联的整体，并把主要精力放在如何学习、模仿正常用户上，揣摩正常用户的心理，模仿他们的行为。只有明白了正常用户的心理和行为，才能系统的了解网站的风控系统的工作逻辑，才能举一反三，把A通道的盗刷方法迁移到B通道。要做到这一点并不容易，有条件的可以考虑加入我们内部会员跟着我们系统学习整套技术和知识，我们也会给你提供现成的通道资源，直接边学习边搞钱，没条件的建议多了解一下风控模型或者多看些消费心理学方面的书籍自己学习。(完整视频教程欢迎查看订阅油管频道) CVV教程咨询联系下方TG

盗刷环境或CVV环境，指的是在实施盗刷之前，对使用的设备、系统、网络等信息进行的一系列伪装。搭建CVV环境的目的在于避免被网站的风控系统从你们的设备、网络等信息中识别出风险。本节课初步介绍CVV环境搭建中的重点之一：浏览器指纹。 当几年前互联网巨头们因隐私权争议，对cookie技术的态度转向负面后，浏览器指纹技术便注定了，要成为新的、追踪用户的主要手段。如果对此感兴趣，并想测试一下自己的指纹，可以使用经典的 EFF工具，或者使用近年来流行的 CVVONE-AMIUNIQUE进行测试。从测试结果中便可以看出，网站生成指纹需要利用你的哪些信息。 如果想要详细了解浏览器指纹如何生成的，可以参考2010年Eckersley的文章，其选取了 HTTP Header 中的 UA 和 Accept 参数，以及屏幕分辨率、 浏览器插件信息等 8…

本文作为之前关于卡料以及3d验证与3d通道两节课的补充说明。关于2d卡与3d卡、2d验证与3d验证的相关问题，个人感觉之前讲的有些浅薄，故借此机会，通过本节课对前面进行补充，也将新手经常遇到的一些问题理清楚。 之前已经讲过，2d验证就是验证支付时所填写的相关信息，包括卡面信息和地址信息；3d验证是在2d验证的基础之上增加了一层防护，持卡人支付时除了要提供2d验证所需的信息，还要跳转到发卡银行、发卡机构设立的验证页面，输入3D密码或OTP等信息，方能完成支付，这就是3d验证。 而线上消费的各个平台，即通道，按照是否支持3d验证，可分为2d通道和3d通道。3d通道顾名思义，支持3d验证方式；2d通道则相反，不具备对客户进行3d验证的功能。当然2d通道已经越来越稀少，毕竟越来越多主流的支付网关不再允许商家完全关闭3d验证功能。目前来看，CVV行业中所说的2d通道，大多数时候，指的是那些虽然具备3d验证功能，但因为风控力度小，大多顾客都不会遭遇3d验证的网站。 要进行3d验证，需要同时满足信用卡开通3d验证功能，以及通道支持3d验证这两个条件，二者缺一不可。然而即便是满足了这两者，使用3d卡料在3d通道上消费，CVVONE也未必会遭遇3d验证，因为是否进行3d验证，取决于网站的风控系统对于这名客户风险程度的判断：如果网站判断某名用户存在风险，那么就会对其进行3d验证；如果判断用户不存在风险，那么这名用户便不需要进行3d验证，即免3验证。而这也正是风控工作的目的：准确的筛选出某些用户进行3d验证。 当然上述情况也有例外：当信用卡设定了“消费时强制进行3d验证”时，只要商家支持3d验证，那么持卡人一定要通过3d验证才能付款；当网站设置了“强制所有用户3d验证”时，所有的用户都需要进行3d才能下单。前者被称为强3卡料，后者被称作强3通道。如果使用2d信用卡在强3通道进行消费，多数情况下会被要求更换卡片；使用强3信用卡在2d通道，多数情况下会付款失败。 2d通道是CVV行业里的热门话题之一，毕竟绕过网站风控不是人人都能做到的，附带3d验证密码等信息的卡料也不是谁都能买得到。在这样的情况下，部分刷手试图寻找2d通道将卡料变现。但是2d通道虽然不支持3d验证，却不代表此类通道完全没有风控，如果一名刷手在2d通道消费时，表现出了风险特征，CVVONE同样有可能被要求提供身份证明：美国的部分网站会要求此类用户提供驾照、护照信息，或者提供SSN号码，或者Mother’s Maiden Name之类的信息，以证明自己确实是卡主本人。2d卡料类似，虽然不支持3d验证功能，但当刷手使用此类卡料在各个网站消费、并表现出风险特征时，同样会被要求提供一系列身份信息进行验证。 由上述信息不难看出，无论使用2d卡料还是3d卡料，无论网站属于2d通道还是3d通道，只要用户的行为被判断存在风险，该用户就有可能被要求验证身份，区别只在于是进行3d验证还是其他方式的验证；反之，如果用户行为被判断为正常，便不需要进行3d验证或其他方式的验证。前一篇文章BIN，卡头与测卡头中提到，最近几年，免3卡头，即不支持3d验证卡头的信息价格暴跌，也正是因为越来越多的刷手明白了，使用3d卡料和3d通道不一定会遇到3d验证，而使用2d卡料和2d通道也未必能躲开身份核验。(完整视频教程欢迎查看订阅油管频道) CVV教程咨询联系下方TG

在获取卡料之后，盗刷分子还需要在各个线上平台，用手中的卡料购买各种商品、服务，并再次出售才能牟利。在这一过程中，出售各类商品、提供各种服务的线上平台，便被称作“通道”。理论上所有的线上消费平台都可以作为CVV盗刷分子们的通道，包括知名的购物网站，如Amazon，Bestbuy等；也包括提供汇款转账服务的平台，如WestUnion、Moneygram等；同时各种订阅制会员服务，如各个视频平台的VIP等，CVV-ONE也是盗刷分子青睐的产品。而这种利用通道变现的过程，被称为洗料。 据统计截至2022年7月，年营业额100万美元以上的线上消费平台，100%遭受过盗刷；年营业额50-100万美元的平台中，遭受过盗刷犯罪的占比高达93.2%；年营业额10-50万美元的平台，有近86%曾因盗刷犯罪受损；而年营业额10万美元以下的平台，也有约71%曾因盗刷而卷入纠纷。以上的数据足以说明，无论平台大小、知名与否、出售何种商品服务，都有可能被盗刷分子们光顾。 一般而言，CVV产业中的通道可以分为两个类型：刷货通道和现金通道。顾名思义，刷货通道指的是出售各种商品和提供某些特定服务的线上平台，盗刷分子们需要在此消费，购买各种类型的商品等，继而出售牟利；而现金通道则是指无需经历收货、转手这一过程，盗刷后可直接获取金钱的通道。前者典型如Amazon、bestbuy、target、乐天等综合电商，盗刷分子需要在此类平台上注册账号、购物、收货并二次销售才能获利. 与现金通道相比，利用货物通道刷货牟利周期长、环节多，但是由于刷货的难度相较于打款更低、自主程度更高，CVV盗刷分子中绝大多数人出于种种原因，最终选择了刷货牟利。如果我们用两个维度：高价值/低价值和易变现/不易变现，对各个平台出售的众多商品进行分类，则可以得到四种结果：1，高价值易变现类商品，典型如Iphone、Ipad等苹果公司的商品，各类名牌鞋服，以及高额度礼品卡等；2，高价值不易变现类商品，典型如各类家具、家电、汽车配件等；3，低价值易变现类商品，典型如低额度礼品卡，各类数码配件，化妆护肤类单品等；4，低价值不易变现类商品，包括母婴用品，日化用品，冷门品牌的服饰等。 在这四类商品中，最为CVV盗刷产业所青睐的便是1类，高价值易变现的商品，在各个CVV相关的群组中，盗刷iphone、盗刷ipad、盗刷亚马逊礼品卡、盗刷Itunes礼品卡等都是经久不衰的热门话题；其次是3类，低价值易变现的商品，如果查询搜索引擎统计的关键词热度，便可以看出盗刷口红、盗刷SK2等关键词的热度，要远远高于盗刷电视、盗刷空调、盗刷洗衣机等，这其中有着盗刷分子自身的考量：从事CVV刷货的人，需要提高自身时间的转化率，即用最短的时间获取最多的利润，与高价值或低价值但不易变现的物品相比，低价值但易变现商品的转化率更高；2类和4类商品因为不易转卖出售，无论价值高低，都不会成为盗刷分子的第一选择。 无论是打款还是刷货，CVV盗刷分子均需要承担一定的风险，如打款时需要考虑到自己的收款账户是否会关联到自己的身份信息，自己提款取现时是否会留下踪迹；刷货要考虑的更多，如收获的地址、转卖货物的途径是否会暴露自身等。为了减少这种风险，盗刷分子们通常会寻找替自己收款或收货的人，割让一部分利益同时也转嫁了绝大多数风险。这种代为收款或收货的服务，便是CVV产业链中极为关键的一环：Drop Service。 从事Drop Service的个人或组织，一般情况下，在整个CVV产业链中获利最为丰盛，他们或者提供多个账户接收盗刷分子们打来的赃款，或者提供多个地址和人员收取盗刷得来的货物并转手出售。单个Drop Service可以同时对接数十个乃至数百个盗刷分子，其单位时间的获利往往是盗刷分子们的数十倍，因而一般情况下，其在整个CVV产业链中获利最为丰盛，举例而言，2018年在美国西雅图落网的Denver-CVVONE，在2016年至2018年近30个月的时间内，为上百名刷手提供收款服务，从每一笔打款中收取50%-60%不等的金额，共计获利超过230万美元。可以说，CVV产业中，代收获利是最丰盛的一环。(完整视频教程欢迎查看订阅油管频道) CVV教程咨询联系下方TG