為什麼這篇google play消費紀錄ptt鄉民發文收入到精華區:因為在google play消費紀錄ptt這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Sheng98 (賤狗的窩)看板creditcard標題[閒聊] Google 帳號疑似被侵入,...
標題有點無法打清楚, 詳內文
今天早上被花蓮的地震通知吵醒 (不住花蓮但手機有裝天氣 app 會通知即時地震)
被吵醒就算了, 一看手機怎麼 Google 帳號出現警示, 還有三張卡片有刷卡紀錄
看了一下都是 1 歐元的海外刷卡 (折合台幣 33 元), 台新/中信/玉山各一張被試刷
台新是新光三越聯名卡, 中信是 LINE Pay 卡, 玉山是 UBear 卡
好像中信的被試刷成功, 玉山的失敗還有送失敗簡訊, 當日下午還有電話照會
台新的有傳了一個驗證密碼簡訊, 可能沒辦法輸入密碼就多了一筆 -33 元的刷卡
而我 google 帳號有兩步驟驗證, 如果沒經過我手機確認的話是無法登入帳號
也因為這樣 google 強制不給盜用的登入, 然後我也順便更新了密碼
再多加一個 Authenticator 應用程式多一道保護
(雖然對自己而言也很麻煩, 因為手機不能離身, 如果要在電腦上登入帳號的話)
只是還是想不透為什麼 google 帳號被侵入 (最近電腦灌新系統, 有可能誤用到
間諜軟體導致 google 帳密流出? 手機部分也不確定有沒有裝到疑似有木馬的 app)
然後看了過往有和 google 關連的被盜刷的文章, 比較少出現這種小額的試刷?
因為看台新的信用卡即時消費記錄是寫 GOOGLE*TEMPORARY HOLD
https://i.imgur.com/dLbejJo.jpg
看起來是想把卡號綁在其他 google 帳號的付款資料然後試刷
只是卡號怎麼洩出去的也難講, 部分文章是寫說 google play 中的
google 付款方式的卡號洩漏 (即 google pay, 非手機的 google pay app, 而是
以前叫做 google wallet 的東西), 但也有可能是 google chrome 去過的網路購物
曾用過那三家銀行的卡且留過卡號流出吧 (台新新光三越那張卡我是很久沒用在網購
買東西了, 頂多是冰太久台新發簡訊說可領折價券或刷卡金之類的才會拿出外面用)
然後現在也把 google pay (google 帳戶的付款方式) 的卡片全部移掉
目前暫時只留下一個定時付款買 google 服務的卡 (非上述卡片)
再來就觀察這幾天有沒有其他卡也遇到同樣狀況, 以及每天都看一下信用卡交易明細
因為我有用試算表記錄每張卡的交易, 有出現非自己的交易就可以確認被盜刷
然後就是再聯絡客服辦理掛失更換卡片 (卡號也換)
不過比較麻煩的就是卡號換了之後, 有綁定行動支付的都要重綁了
(玉山 Ubear 卡比較常用, 都還要想一下有綁在哪幾個行動支付下了)
台新新光三越 & 中信 LINE Pay 卡就還好, 反正等遇到再說吧
不然主動換卡號和遇到被盜刷換卡號, 最後還是要換卡號和把一些行動支付更新資料了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.215.17 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1626275705.A.344.html
修掉簽名檔, 原本不加簽名檔的好像誤按到
補一張早上沒看清楚的簡訊, 台新卡的
https://i.imgur.com/QSiGYXd.jpg
消費金額 EUR1264.74 .... 台幣 41736.42
這筆希望沒被刷過, 因為有安全認證密碼暫時擋住了先
看來這幾天要注意各銀行的未出帳的交易明細了
推 at30597: ILEO卡只刷過PXPAY也是被盜刷 列爭議款處理中 07/15 02:00
→ pippen2002: 道底這些卡是怎麼被盜刷的?? 07/15 21:25
我也想不透, 不知道有什麼方式可以知道使用者的 google 帳號中的付款資訊
(設定在裡面的信用卡) 然後轉去別的 google 帳號綁定試刷 (?
→ pttccbbs: 我剛看一下google pay 付款是用虛擬帳號付款 07/17 07:38
→ pttccbbs: 但是你的部份,比較像是實體卡號外洩 07/17 07:39
→ pttccbbs: 最近有在網路或是電腦,一次登錄3張卡片嗎? 07/17 07:48
→ pttccbbs: 我覺得從 google 帳戶,是無法得知實體卡片資訊,我開a 07/17 07:49
→ pttccbbs: pp 跟進入google 帳號,卡號都被隱藏 07/17 07:49
→ pttccbbs: google 帳號有可能被盜用嗎? 你如果2階段驗證,對方應 07/17 07:53
→ pttccbbs: 該根本進不去, IP 也不對,會擋住 07/17 07:53
→ pttccbbs: 可是 google 帳戶示警,代表對方嘗試用你的帳戶刷卡, 07/17 07:55
→ pttccbbs: 才會示警吧 07/17 07:55
→ pttccbbs: 可以了解一下, google 怎麼示警的嗎? 07/17 07:55
→ pttccbbs: 對方手機裝你的帳號?然後用 google pay 感應付款?有 07/17 08:04
→ pttccbbs: 這可能性嗎? 07/17 08:04
→ pttccbbs: 我是重度使用者,google pay 能用的地方不多,不是感應 07/17 08:10
→ pttccbbs: ,就是上網買 google app , 這些都要 登入 Google acco 07/17 08:10
→ pttccbbs: unt, 如果真的購買且示警,那你的帳號,可能真的被盜 07/17 08:10
推 barkids: 看來恐怕是你的google帳號被登入了 08/14 03:50
→ barkids: 當對方登入你的google帳號,然後他開啟google pay,裡面 08/14 03:55
→ barkids: 自然有你綁定的所有卡片資料,沒錯不要懷疑,只要能盜登 08/14 03:55
→ barkids: 入就能看到已綁卡片!但因為是非原裝置登入,卡片會處於 08/14 03:55
→ barkids: 待解鎖狀態,此時google會要求輸入卡片背面的認證3碼連 08/14 03:55
→ barkids: 線發卡機構驗證,然後進行試刷1元以解鎖,這也因此你不 08/14 03:55
→ barkids: 只1張卡被嘗試刷卡 08/14 03:55
推 barkids: 再換個角度推理案情,如果你只是單純卡號外洩,被專業集 08/14 04:01
→ barkids: 團盜賣,而被嘗試綁定在別的google帳號,那不太可能在相 08/14 04:01
→ barkids: 近的時間,同時出現3張卡片被企圖刷卡的紀錄 08/14 04:01
推 barkids: 至於,你原本信賴的兩階段驗證,覺得是安全的,很遺憾的 08/14 04:04
→ barkids: 是:它就是被破解或繞道了!關於這個google帳號的安全設 08/14 04:04
→ barkids: 定與登入使用歷程,反而是你該花心思注意與防堵的漏洞! 08/14 04:04
推 barkids: 因為一篇1個月後的回文,才回溯搜尋看到這篇,希望原po 08/14 04:08
→ barkids: 已經強化了該google帳號的安全性。願以上推文對原po,和 08/14 04:08
→ barkids: 後來看到的人有所幫助! 08/14 04:08
我後來也大概等了幾天看三張卡後續狀況, 看來大都還是 Safe
沒有再出現任何不明刷卡款項, google 帳號也多加 Authenticator 來預防
當然對我而言更麻煩一點, 但是對盜用帳號的應該也要多加一個破解 Authenticator
的程序, 不然這樣的安全性應該更高了一點?
※ 編輯: Sheng98 (220.143.146.73 臺灣), 08/15/2021 22:20:52