前阵子听说美团偷境外卡资料的时候,我还不信,觉得这么大体量的公司应该不屑于偷这种连三要素都凑不齐的二要素的卡资料吧,现实就是打脸
最早发现盗刷还是今年十月份,在日本溜达的时候,突然发现卡被测活并且想要给facebook的广告账户充值,当时我还以为是日本本地商户给他们实体卡的时候被拍照了.
最早10月5号就开始遇到一个测活,当时app有推送在白天,所以很警惕,立刻没锁卡但是限额1元
紧接着立刻用facebook来测活,估计不是测活,是在fb里面添加这张卡,fb验证卡是否有效的举动
对方添加成功后紧接着就开始疯狂刷
刚开始这张卡绑定了很多商户和网站,又是在日本溜达的时候被盗刷的,无法肯定是否真的是美团做的恶,所幸直接换卡
补卡之后10月8号这张卡只用于美团
然后逆天的事情来着,这张卡只用于美团,然后就是这张卡,又是故技重施,在12月6号的中国时间凌晨1点15分添加卡,这哥们添加进卡之后秒刷666美金,还特意挑选在凌晨,锁卡都来不及,让人猝不及防
锁卡之后这哥们开始了更疯狂的尝试其它金额
12月7日又进行了一次添加卡的尝试,估计这哥们觉得是fb风控,换了个新的fb账户进行重新添加卡的尝试
最终尝试无效之后,对方让卡冷却了三天未动,估计是想让银行72小时解除风控,然后进行了更加疯狂的尝试
其实类似于这种精细的操作,背后只代表了一件事,说明这哥们并不是一手拿到卡片资料的家伙,并且拿到这个卡片资料的价格很不便宜,才会让他大费周章和长时间跨度的精细操作,一般卡资料泄漏都是几百几千条,这种根本没兴趣也没精力一条条如此精细操作
所以只能理解为美团监守自盗,这么久了,这个漏洞依然还在,并且关键是他们很精明的添加进卡片两个月之后,才会动你,让你无法判断到底是谁出卖的资料,如果是后台漏洞,那么剧情应该是当日最新的卡片资料立刻就会出现在市场并且第一时间被使用,而不是两个月之后卡片才会被卖出去.
在看后台日志的时候,有个发现,美团至少有一点没说谎,他们确实没有存储客户的cvv,只存储了名字 卡号日期
整体交易性质很简单
1,交易非3D
2,cvv码一定是错的,对方无法获取到cvv数据
“name”: “issuing.transaction.failed”,
“account_id”: “acct_AIG9Zk7TPTCRy__cJxuh1A”,
“data”: {
“auth_code”: “G24QQS”,
“billing_amount”: 0,
“billing_currency”: “USD”,
“card_id”: “4e64409f-fa03-4641-98a9-0113359b38cd”,
“card_nickname”: “在线购物用途”,
“client_data”: null,
“failure_reason”: “CVV_INVALID”,
“masked_card_number”: “************9829”,
“merchant”: {
“category_code”: “4121”,
“city”: “+18552800278”,
“country”: “USA”,
“name”: “LYFT.COM”
所以有些人添加了美团之后,沾沾自喜说,我的怎么没有被盗刷,我的怎么没事,朋友,他们也是追求产出比的,有些是银行风控系统替你挡住了,欺诈者用一个你不常用地区的IP,甚至是腾讯云阿里云甚至是机场的美国IP,用2d的通道错误的cvv,这个很多时候无法通过银行的风控系统
另外有很多卡片的bin头刷了根本无法消费,他们也是追求产出比的
最后忠告,不要在境内使用你的境外卡,如果非要用,尽量用虚拟卡号,用完及时锁卡,他们真的没有任何道德底线.
我以为最早的那批过后 美团改了。然后绑定了csp
