盗卡盗刷欺诈

盗卡盗刷案例
背景：国外信用卡支付习惯方式跟国内不一样，国外更多是签名，cvv方式支付，不同于国内密码支付，而且国外Visa master等各大行的发卡政策导致出现很多礼品卡，无实名；这也导致了外卡拒付比例远远高于国内。

1.黑产行业术语
料：银行卡信息，料站：售卖信息的人，刷货：线下购物， 外料：国外信用卡资料，衣服：代指卡面， 机主：掌握pos机的人
轨道料：通过pos机/ATM的方式，在用户刷卡时读取并保存下来卡片的磁条信息
车手/取手： 刷货，改装ATM/取现的人
写手：将轨磁信息写道卡面，实现卡片复制的人 Fullz：指可用于实现交易信息，其携带料持卡人的一些详细信息。
Checker：指在交易平台中给购买卡信息的用户提供的check服务，check卡信息是否有效，其通过扣除小额金额，并查看返回码确认卡的有效性，从中收取费用

2.作案流程
信息获取： 商户侧录，黑客攻击，钓鱼网站
中间商：制卡出售，购买信息
欺诈者：线上支付，线下刷卡，与商家合谋
盗刷洗钱，变现

3.产业链分工

1）pos机，ATM测录
黑产通过伪造安装测录工具方式获取用户信用卡信息，包括信用卡号，CVV码，取款密码
2）GSM协议获取明文数据
3） 撞库 拖库
4）软件中植入木马病毒软件

变现： 购买礼品卡，购买电商网站，制造假卡直接线下交易，ATM取款，游戏网站消费
洗钱套现：
通过多次线上转账汇款方式将卡内余额转移到自己账号，喜欢利用电商钱包洗钱，通过购买再取消洗钱，以前某些互金平台公司可提供信用卡支付，也是一条不错的投资洗钱渠道，

4.应对政策
黑名单匹配，专家规则，机器学习，深度学习
用户行为全链路分析，交易时序分析。