卖货简单，但周期长，流程繁琐； 付款回报高、盈利快，但难度大。 面对这样的困境，一些雄心勃勃的诈骗犯绞尽脑汁，尝试建立自己的CVV渠道，尤其是建立2D现金渠道，这是一个虚假的消费网站，可以使用别人的信用卡进行购物。 限额/余额可以直接转入您的账户。 使用自建CVV渠道，不仅省去了正常情况下注册、维护账号等收货等一系列操作，而且还会邀请其他诈骗分子上门洗料，让自己增加几十甚至上百的收入。次。

对于自建渠道来说，网站建设，包括服务器、域名、网站设计等，都是无关紧要的因素。 唯一的关键是支付工具的选择。 就像普通的购物网站一样，自建渠道需要选择合适的支付网关（也称为支付通道等）来接收在线信用卡/借记卡支付。 上一篇文章在介绍现金渠道时提到了支付网关等。 ，而这两个也是中小型电商平台最常用的支付网关。 平台运营商只需在自己的网站上注册或集成商户账户即可接收消费者的在线支付。

对于那些试图建立自己的渠道的人来说，选择支付网关时需要考虑两个主要因素： 1. 应用成本。 这里所说的成本并不是指像其他类型的支付网关那样需要存入资金，而是指为避免暴露自己的真实身份而花费的资金、时间和精力。 在金融监管日趋完善和有力的今天，没有身份验证就几乎不可能注册支付网关。 为了逃避相关审核核实，诈骗者需要获取他人的身份信息和证件，包括护照、驾照等，以及自己可以完全控制的银行账户。 这无疑增加了盈利成本，也正因如此，代理开户、账户销售等被称为CVV行业的重要子集。

2、存款期限的长短。 绝大多数中小电商从业者在消费者付款下单后并没有立即收到货款。 相反，他们需要等待几天甚至几周才能转账或兑现付款。 这个等待的时间就是存款期。 存金期间，消费者的付款由支付通道保管，这也是支付服务商控制风险的常用手段。 例如，商户通常需要一到两周才能收到货款，而存款周期则稍短，通常为3天左右。 如果你从事高风险行业，比如经营2D现金渠道，提现需要两周的时间。

这里需要引入“窗口期”的概念：信用卡被盗后的一段时间内，信用卡持有人通常会发现异常情况，并联系银行报失。随后将接受银行的调查和审查。 追回钱财。 这个过程所花费的时间就是诈骗者获利的窗口期。 我们假设犯罪分子搭建了自建通道，选择其作为收款工具，并使用非法购买的卡材完成了首笔支付。 几天后，卡主发现了盗窃行为，并向银行报告了此事。 然后银行会联系银行查询交易情况，并对付款、网站和商户账户进行调查和额外审查。

对于欺诈案件较多的商户账户以及新注册的商户账户，支付网关通常会选择更为严格的审核方式，包括视频审核、按照规定要求拍照、提供更多身份识别等。 对于高风险（如符合标准）的商户，甚至直接关闭商户账户并报告给TMF（TMF）数据库。 即使诈骗者幸运地通过了这些审查，他们仍然需要退回钱，并且未来将面临更严格的付款限制。 至此，这个自建通道才算真正完成了生命周期，用于注册商户账户的身份信息也将丢失。 不能再次使用。

FICO数据显示，约84%的欺诈案件将在5天内进入最终追偿阶段，98.6%的欺诈案件将在14天内进入最终追偿阶段。 因此，设定7至14天的存款期限超过了大多数欺诈案件的响应时间，足以让大多数信用卡被盗的卡主做出反应并联系银行进行处理。 在这种情况下，即使通道成功建立，欺诈支付成功完成，从中获得的收益也可能无法覆盖通道建设的成本。

由上可见，通过搭建自建渠道来获利，并不像不法分子想象的那么容易获利。 相反，很可能你花了金钱和时间却一无所获。 即便如此，自建渠道尤其是二维现金渠道的诱惑还是太大了。 一些诈骗分子苦思冥想，最终选择了三种看似可行的途径来搭建支付渠道：

1. 选择合适的支付网关。 当前电子商务行业的发展也吸引了许多银行和金融机构开发自己的支付工具。 虽然主流和中国的支付宝、微信占据了主流电商市场的绝大多数，但南美、东南亚等国家以及非洲、东欧等本土电商刚刚兴起的地区却提供了生存空间适用于利基支付网关。 为了更快地扩张和占领市场，此类支付网关对注册用户的审核薄弱、验证手段单一、后续管理监管相对宽松，这无疑给了诈骗分子可乘之机。

2.选择公益渠道。 顾名思义，慈善频道是伪装成慈善网站的诈骗频道，诈骗者通过信用卡付款，将赃款伪装成慈善捐款。 为了保证慈善事业的顺利进行，金融机构通常对慈善捐赠网站的审核和管理较为宽松。 即使遇到欺诈索赔和资金追索等风险事件，支付网关和银行通常也不会对其进行额外的审查和验证。 。 由于美国对慈善组织的要求相对宽松，大多数中小型慈善机构选择在美国注册。 对于诈骗者来说也是如此。 他们准备了一系列验证材料并申请在美国注册。 成功后，他们打开支付网关。 开户并绑定银行账户就可以开始盗窃获利了。

3.购买企业账户和旧账户。 比如支付网关，对于使用时间长、纠纷少的老账户，以及资金流向达到一定标准的企业账户，监管将大大放松，以提高用户体验。 最典型的做法是缩短此类账户的存款期限，从常见的两到三周缩短到不到一周。 有些支付网关甚至会允许旧账户和符合标准的企业账户当天提取现金，例如。

上述三种做法看似可行，但实际上并不可行。 当小众支付网关遇到银行追回被盗资金的请求时，他们会像主流支付网关一样审查交易和商户账户，但受限于自身能力以及挖掘和保留资金的能力。 以客户为目的，审核强度较小，刷机者通过一系列验证的概率较高。 但即便如此，当欺诈事件增多、商户账户资金流向出现异常（如网站流量增长过快、转化率过高）时，这些小众支付网关仍会限制甚至冻结账户，以达到VISA的目的等发卡机构的要求。

2021年10月，中国跨境支付服务提供商报告了一起新注册商户账户在注册后两周内被来自4个国家的不同银行共计21笔涉嫌欺诈信用卡付款的案例。 ，并且在后续的身份验证中未能获得商户账户的配合，因此选择关闭该账户，将其纳入TMF并向司法机关举报。可见，正式运营的支付网关，无论是主流还是小众，基本上不可能长期被诈骗分子利用。

此外，慈善渠道一直在CVV欺诈圈中流行，因为它相对容易获利。 然而，此类慈善渠道只有提供相应的证书，例如EIN或501(c)(3)信件，才能被支付网关识别为商户。 如果缺少相关证书，支付网关将视其为普通商户。 2021年后，美国收紧了非营利组织注册的审查标准，并加强了后续监管。 此类公益渠道建设成本激增； 同时，各支付网关也加强了对此类网站资金流向的审核。 当出现异常情况时，如单次捐款超过一定金额（如70美元），或同一张卡频繁捐款（如一天3次或以上捐款），支付网关通常会延长存款期限并联系商家询问情况。 。 可以说，公益渠道虽然依然存在，但处境却日趋艰难。

最后，虽然各种老账户和企业账户受到的监管较为宽松，但中华两大支付机构主导的风控系统升级已经逐渐堵塞了这一漏洞。 当这些旧账户的操作和使用出现异常时，它们将被视为新账户并受到更严格的监管。 例如提现绑定银行账户变更、绑定域名变更、销售商品种类发生变化、商品数量或价格调整超过一定限额、收款数量、收款金额异常增加等当交易笔数和涉及金额的比例达到一定水平（例如，目标为5000美元）时，商户账户的存款期限将会延长，收款和账户甚至会被冻结。

从上面不难看出，自建渠道尤其是2D渠道的建设越来越困难，想要获得长期、持续、稳定的盈利几乎是不可能的。 虽然我们不能完全否认目前存在一些自建渠道伪装成不同平台谋取利益，但其所承担的成本和风险已经将绝大多数诈骗者拒之门外。