作者nz06 (歐嗨喲)
看板creditcard
標題[閒聊] google儲存信用卡資訊盜刷
時間Thu Dec 2 06:52:02 2021
凌晨收到兆豐的消費簡訊
打去客服問
是 google gamania 一筆 2990 海外消費
&&& 在11/16號的時候也有一筆相同的紀錄
客服請我看一下自己的google play消費紀錄
查了一下 google play 消費紀錄
空白 因為平常有記帳的習慣就看了一下自己的帳本
11/16有一筆帳款 2990 (但是是在
autobuy用
另外一張卡消費的電腦周邊)
想想覺得可能是兆豐卡我有存在google帳號裡
卡號資訊可能不知道怎摸的就在11/16刷卡當下流出了
這是盜刷新手法嗎@_@?
跟你在相當的時間刷一筆相同金額的消費
讓你忽略那個刷卡提醒簡訊!!!
兆豐客服說 12/2這筆因為我馬上反應了 所以他們會處理
但是 11/16那筆已經有點久了 如果出帳的話我還是要先繳款
等他們處理完才能退款
不知道要處理多久咧 我的錢真的會被退回來嗎 Q_Q
看來下次看刷卡簡訊的時候除了要核對金額還要核對卡片
這些盜刷的傢伙怎麼就這摸厲害了呢...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.105.24.46 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1638399124.A.103.html
推 now99: 存電腦GooglePay還是手機感應的GooglePay ? 12/02 06:57
是Google play不是Google pay
→ pttccbbs: 我怎麼覺得,你是剛好刷成那張卡 12/02 07:18
推 shengder: Google Play裡面的訂閱有紀錄嗎? 12/02 07:18
→ pttccbbs: 你當駭客時時盯著你,這不合理,駭客都馬亂刷試試看, 12/02 07:19
→ pttccbbs: 不會注意你在幹嘛,還剛好刷同樣金額 12/02 07:19
→ pttccbbs: 剛剛網路上搜尋,好像是刷橘子的遊戲,蠻多受害者的 12/02 07:21
→ pttccbbs: 不要亂裝,沒有google 驗證過的軟體,不要安裝非商城軟 12/02 07:23
→ pttccbbs: 體,裝對岸軟體,被盜刷機率高 12/02 07:23
→ pttccbbs: 我也不買對岸手機,我只買 google 手機 12/02 07:26
→ pttccbbs: 我是重度使用者,包含網購,google play, google pay, 12/02 07:29
→ pttccbbs: 目前沒有被盜刷過 12/02 07:29
→ pttccbbs: 如果可以,把認證變嚴格,記得搭配手機簡訊驗證,這樣 12/02 07:30
→ pttccbbs: 就很難被盜刷 12/02 07:30
→ lf2net4589: 遊戲點數就詐騙集團最好洗白的商品,最好笑的是,在外 12/02 07:31
→ lf2net4589: 國竟然MFA機制很少 12/02 07:31
→ nz06: Google play 沒有記錄,是被盜刷了,進電客服的話應該已經進 12/02 07:31
→ nz06: 入爭議處理程序了吧 12/02 07:32
→ pttccbbs: 通知橘子,被盜刷,橘子會把玩家帳號,鎖住 12/02 07:33
→ nz06: 訂閱也沒有 12/02 07:34
→ nz06: 沒有玩遊戲沒有橘子帳號 12/02 07:34
推 DSNT: google gamania, 2990 的海外消息,這個組合估計就是盜刷了 12/02 07:34
→ DSNT: 我沒有在用 google pay 也沒有存卡片資料在 google 都中過了 12/02 07:35
→ pttccbbs: 那一定是卡號,外流了 12/02 07:37
→ DSNT: 那張卡片還是一個月用 AP 儲值一次 Suica 和在外面刷一次後 12/02 07:39
覺得盜刷功夫真的棒的不行...
→ DSNT: 這個月都會收在抽屜裡的卡片勒,你說神不神奇.. 12/02 07:39
→ nz06: 我有跟兆豐的專員說同天的幾乎同時間在其他網站也有相同消費 12/02 07:40
→ nz06: 有沒有可能造成資訊流出,那個專員也是說不可能,兩者沒有關 12/02 07:40
→ nz06: 係,我只是覺得14:02剛刷完一筆,14:19就被盜刷,可能有甚 12/02 07:40
→ nz06: 麼關係也說不定...上面的時間是我回去找刷卡消費通知的時間 12/02 07:40
※ 編輯: nz06 (106.105.24.46 臺灣), 12/02/2021 07:41:34
※ 編輯: nz06 (106.105.24.46 臺灣), 12/02/2021 07:42:13
→ pttccbbs: google play 沒有那麼好盜刷,因為我要刷,都要登入指 12/02 07:43
嗯 Googleplay 上沒有消費紀錄,但是跟銀行請款的單位是google gamania 我覺得應該還是會認列為googleplay的消費吧
→ pttccbbs: 紋,或是打密碼,所以卡號外流的機率高 12/02 07:43
※ 編輯: nz06 (106.105.24.46 臺灣), 12/02/2021 07:47:03
推 chungb: 會不會是小孩誤刷?盜刷很少在只刷2990的,台灣很多遊戲的 12/02 08:46
→ chungb: 課金都有2990 12/02 08:47
推 Kazamatsuri: 先確定是否有身邊的人刷的?已經有不少類似case事後 12/02 09:03
→ Kazamatsuri: 發現其實是身邊人(偷)刷的 只是怕被持卡人罵而沒說 12/02 09:03
→ Kazamatsuri: 實話 @@" 12/02 09:04
推 romber: 你這看起來比較像autobuy或兆豐的問題,google沒消費紀錄 12/02 09:50
→ romber: ,代表不是刷在你的google,而你之前也不是透過Google刷的 12/02 09:50
→ romber: ,整個過程跟你的google帳號沒什麼關係,如果金額不是巧合 12/02 09:50
→ romber: ,技術角度來說,應該你的那筆刷卡封包被挾持了 12/02 09:50
推 j49222106: 希望所有銀行都能效仿玉山一樣,可以自行關閉國內外簽 12/02 10:50
→ j49222106: 帳功能,增加自我防護機會 12/02 10:50
推 smallcar801: 38樓不要鬼扯,刷卡有加密監聽封包根沒屁用,外行就 12/02 10:57
→ smallcar801: 喜歡賣弄術語 12/02 10:57
推 romber: …沒聽過man in the middle嗎?加密不是絕對的 12/02 11:12
→ prussian: 應該是pegion in the middle 被飼料收買了 12/02 11:28
→ wed1979: 可是訂youtube premium就會存卡號在裡面了 12/02 11:29
推 aspeter: 2990好像是盜刷常見金額! 12/02 11:30
推 lecheck: 信用卡最雞掰的是無法確認即使消費明細 爆幹廢 12/02 12:17
推 wed1979: 目前連動line的有中信台新永豐 12/02 12:19
→ wed1979: 一刷馬上叮咚 12/02 12:19
推 gottsuan: 封包如果只是傳輸過程中加密 資料本身沒加密 一樣有被 12/02 12:50
→ gottsuan: 偷走偷看風險 例如SSL/TLS就被發現好幾個漏洞了 12/02 12:50
→ a12582002: 前兩週也被盜刷2990 星展 有開刷卡消費通知 12/02 13:02
→ a12582002: 看到通知當下馬上打去客服問一樣是估狗黑橘 12/02 13:03
→ romber: 即使資料本身還有加密,交易流程設計有問題可以replay byp 12/02 13:04
→ romber: ass,或是client/server某端有洞,加密一樣沒意義,如果加 12/02 13:04
→ romber: 密就天下太平,web現在還停留在ssl1.0時代,跟大神黑鬼比 12/02 13:04
→ romber: 起來我算不算外行不知道,但倒是知道半桶水嗆聲總是特別大 12/02 13:04
→ romber: 聲,如果44樓是哪位大神,歡迎指導囉 12/02 13:04
→ lf2net4589: 黑橘然後Google Pay都是境外交易,在台灣黑橘才不用Go 12/02 13:52
→ lf2net4589: ogle Pay,而且黑橘也不是境外公司 12/02 13:52
推 chxz2020: 沒事啦,pi卡一樣被盜刷橘子,不一定是外流 12/02 14:29
推 conan805: 卡號被猜到了吧.... 12/02 14:57
推 pjung: 才半個月就被說太久了,兆豐不及格。 12/02 15:13
推 ds1984: 我11月也出現2筆google gamania 2990,玉山還不錯說不會扣 12/02 15:32
→ ds1984: 款,確認為盜刷就能直接取消 12/02 15:32
→ romber: 多人價格都一樣,那跟你之前同樣價格一樣就只是巧合了,單 12/02 16:09
→ romber: 純卡號外洩吧,釣魚、中毒、你用的購物網站被黑了都有可能 12/02 16:09
推 fnhgoodlife: 通常我都一定會把每個網銀開通知 12/02 17:50
→ fnhgoodlife: 刷卡資訊比較能即時核對發現問題 12/02 17:51
推 mike0608: 從來沒上網過的卡號都會被盜刷了 都嘛機器人算出來的 12/02 21:18
→ nz06: 可能真的是巧合吧 大家都被盜刷2990好蝦 這什麼神奇數字 12/02 22:34
推 Kazamatsuri: 就100美金左右吧 XD 12/02 22:35
推 boggu: 現在詐騙手法…唉 12/02 23:02
→ boggu: 我也是常常網購 大的電商都有存信用卡,前幾個禮拜第一次被 12/02 23:03
→ boggu: 盜刷海外總共7萬多 12/02 23:03
→ boggu: 只能說使用信用卡就是需要負擔這些風險,最好的做法就是開 12/02 23:05
→ boggu: 即時通知跟養成對帳單的習慣 12/02 23:05
→ forumk23: 盜刷和暴衝一樣,其實沒有那麼容易 12/02 23:25
→ romber: 你被盜刷2990跟之前消費2990是巧合,但大家都被盜刷2990不 12/03 00:28
→ romber: 是,這代表可能是同一個集團,盜刷買的項目也一樣 12/03 00:28
推 fengweikang: 上週永豐被盜刷2990+45手續費 當下打電話掛失列爭議 12/03 06:42
→ fengweikang: 款 12/03 06:42
→ fengweikang: 一週後就沖帳沖回來了 12/03 06:43
→ jickey: 跟google無關,單純卡號外流被拿去在google上買東西,我之 12/03 08:26
→ jickey: 前有遇過更玄的剛開卡自己都沒用過就被盜刷app store… 12/03 08:26
推 sbtiagr: 兆豐也有LINE綁定刷卡通知哦 這樣你就看得出來兩筆了 12/03 09:44
推 yannjiunlin: 2990好像是盜刷常見金額+1~沒3千不用通知甚麼的條款 12/03 10:55
→ wokaio: 這詐騙手法真的...要是沒有記帳習慣一定不會發現,以為只 12/03 14:17
推 fanaho: 不要亂裝一些App 12/03 14:44
→ pippen2002: 店商真的恐怖....? 12/03 16:21
推 Xaotic: 傳輸過程被讀到資料的機率幾乎是零吧,很多事情只是技術 12/03 17:35
→ Xaotic: 上可行,不代表真的這樣隨隨便便就有辦法實施。除非你是 12/03 17:35
→ Xaotic: 什麼國際政要,不然誰會這樣大費周章從技術下手搞一個人 12/03 17:35
→ Xaotic: 。真正的攻擊通常都是社交工程,簡單有效,被害人說不定 12/03 17:35
→ Xaotic: 還會幫你說話。 12/03 17:35
推 chocopie: 中間人攻擊理論上可行,實務上要先滲透進你生活起居中常 12/03 20:24
→ chocopie: 用的網路環境,然後收集封包很長一段時間... 12/03 20:24
→ chocopie: 現行最常見的方法,是建個假網站然後狂發釣魚信,騙人進 12/03 20:26
→ chocopie: 去輸入卡號帳號密碼的。 12/03 20:26
推 lee28119: 通常都是被釣魚或是算出卡號 2990就是信用卡通知門檻下 12/04 01:33
→ lee28119: 限 如果不對帳 就會被默默刷好幾筆 超賊的 12/04 01:33
→ romber: 嗯…中間人攻擊沒這麼難,實務上這類攻擊早就很多了,最常 12/04 03:22
→ romber: 見就免費wifi、免費VPN,唯一需要的就只是騙你信任他的憑 12/04 03:22
→ romber: 證而已,而除了mitm,釣魚就不談,要從client端或server端 12/04 03:22
→ romber: 取得資料還有很多攻擊手法,不需要取得控制權,只需要一點 12/04 03:22
→ romber: 常見小洞或se罷了 12/04 03:22
推 zazazas: 我同事是電信代收被盜刷一樣在googlepay 12/04 07:08
→ Hellan33: 好可怕 12/04 12:05
推 sfwejfish: APP的話現在有那麼好騙嗎?我Charles自己要抓包都 12/04 14:54
→ sfwejfish: 一堆被擋orz 12/04 14:54
→ romber: 要抓app的相對困難,很多都有做好反制了 12/04 20:06
推 frank8pq: 剛開戶的富邦提跨卡直接被盜刷,真的靠杯 12/04 23:09
→ nakts0123: 湊巧而已 12/05 03:27
推 Gnecco: 信用卡被盜的可能原因滿多的诶,你進到釣魚網頁或是APP本 12/06 17:46
→ Gnecco: 身有些漏洞都有可能,不然就是遭到側錄,或是個資被盜了, 12/06 17:47
→ Gnecco: 可以先測一下”個資保鑣APP” 12/06 17:47
→ Gnecco: 有被盜可能的話,自己注意習慣要調整,我自己用趨勢的行 12/06 17:47
→ Gnecco: 動安全防護APP,像詐騙、釣魚這些平常都有擋到,如果APP 12/06 17:47
→ Gnecco: 有問題也會被攔下來不給安裝。 12/06 17:47
推 go1717: 我兆豐有換卡過1次 還沒有被盜 我相信有換過卡2次甚至3次 12/07 22:58
→ go1717: 的人 沒有被盜刷過 盜刷原因很多…一言難盡QQ 12/07 22:58
→ go1717: 換卡指的是到期換卡 12/07 23:00