Rhine不做标题党,前几天有人私聊我,告诉我有一个测活网站,免费测试。我点进去看了看。
最开始还觉得,行业好人这么多么?损己利人的事情都做得这么顺溜了,结果发现事情不是这样简单的。
不需要注册,不需要付费,粗制滥造界面
首先映入眼帘的是两个硕大的banner。还隐藏着几个小秘密~~
第一个cardingmentor(梳理导师)还没完成的网站,不论真假,大写的服气。
第二个明显就是骗流量的广告了,他的推广代码mrc877,对于广告内容我们不予评价。
重头戏来了,我们来测试一下它的测活功能。
测试了几张已知死卡和一周内使用过的卡片,都提示检查卡片有效性或者死卡、未知,反正没有一张活卡。但是我反手就用其中一张绑定envato并支付了59刀。
高潮来了,我输入了自己的真实卡片,没有锁卡。然后提示又来了:死卡。随即我锁定了卡片。
起初我以为网站是接入了支付接口,用户每次输入信息会调用支付接口做一个真实支付,但是查看网站源代码没有发现任何蛛丝马迹。就是一个form-group,输入信息提交到后台action=”api.php”,然后Luhn+CCChecksum+随机显示出结果。
真实的检测网站应该具备以下几种情况:
在线、即时检测
收费
检测时长在1-3分钟一张卡片
能提供错误代码
然后我测试了大概50张卡片,没有一张活卡, 包括自己的真卡。
我想我大概明白了该网站测活的原理:Luhn+CCChecksum+随机显示
那么我得出以下以下结论:
检测结果会随机显示
但同一个卡号不论你输入多少次只会显示一个结果
活卡会被检测为死卡
我不可轻易下判断,该网站是否会保存用户输入过的卡号信息,先保留意见,但是除此以外没法证明他建立一个fake CVV测活网站的目的。
这是一个分隔符
现在我的信用卡提示在上午11点的时候发生了2次交易,都是被拒绝的。
那么我可以得出结论,该网站就是一个借着在线检测的幌子,来钓鱼的。