Re: [情報] 大量 Google Play 帳號被盜、信用卡狂扣已回收

看板MobileComm作者lphotoimpact (楓雪)時間10年前 (2014/05/28 21:23)推噓1(1推 0噓 3→)

留言4則, 4人參與討論串2/3 (看更多)

我曾是被盜刷過VISA金融卡 (類似信用卡)的受害者因此建議無論是GOOGLE或APPLE或購物網站都不要紀錄信用卡訊息 (我是都寧可多輸入一次資料，如果是頻繁購買的人...就看您了) 可以減少可能的風險如果您發生被盜刷 (通常超過3千元以上會從簡訊收到訊息) 確認不是自己或親人刷的就要趕快電話告知銀行被盜刷然後再打電話報警 (不過我被吃案了~攤手) 契約通常會寫，在通知銀行的前後24小時內告知盜刷損失金額由銀行負責 (超過時間就要看看了~有可能部分負擔) 我是VISA金融卡，所以我存款的錢先被扣走了花了三個多月，才終於還錢給我據說信用卡的話，就是此筆錢先不用付等到釐清之後就OK了(比較沒壓力) PS. 可能會想說，沒超過3千元而無簡訊怎辦!!? 那就只能申請電子郵件消費通知 (我現在換用信用卡，所以有申請) 然後...我建議如果VISA金融卡是你存款的帳戶這是非常有風險的... 被盜刷可能就刷到你戶頭沒錢為止如果真的不想或不能辦信用卡請多開一間銀行的VISA金融卡，然後存個3~5百或需要時再轉帳吧 ※ 引述《Rigaudon (支持htc，支持台灣貨)》之銘言： : http://unwire.hk/2014/05/09/credit_card_stolen/headline/ : 大量 Google Play 帳號被盜、信用卡狂扣數 : 使用信用卡消費雖然方便，不過卻存在資料被盜用的隱憂，如果不作好保安， : 分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜 : 個案，以綁定了的信用卡購入大量遊戲道具，受害者慘被「屈錢」，有的幾千 : ，有的過萬。各位可能在網上已看到，甚至有朋友中了招。今次就帶大家立即 : 瞭解一下 : 大量信用卡被盜，被購入 Clash of Clans 道具 : 近日很多 Facebook 朋友、高登巴打也大叫救命，指信用卡被盜並用來購買了 : 遊戲 Clash of Clans 的鑽石，$788 一 pack 共買了數次，人人次數不同。之 : 後有很多人回應自己也有類似經驗，有的同是遊戲 Clash of Clans，有的就是 : 其他國產遊戲，情況非常嚴重。 : 非個別事件，淘寶賣「黑石」成行成市 : 有玩過手機遊戲的、瀏覽各群組或討論區的，大概會知道其實很多手機遊戲也有 : 所謂的「黑石」。指不法份子從不明的手段取得被盜用的信用卡、俗稱「黑卡」 : 所購買的鑽石。而今次個案，則是盜用 Google 帳號，穿過信用卡，取得直接買 : 「黑石」的權利。不法份子集合這些帳號的資料賣給淘寶賣家，從中得益之餘， : 亦令淘寶的鑽石價格比正常價便宜約一倍左右。如貪小便宜購買這些「黑石」， : 雖可令自己節省大量金錢，不過暗地裡卻害人不淺。 : 檢查自己有沒有中招/被可疑裝置登入過 : 要檢查自己有沒有中招，最簡單直接的方法當然是上 e-banking 檢查信用卡使用 : 記錄。此外，其實 Google 也提供了一些方法： : Google Wallet 購買記錄 : Google Wallet 有齊 Google Play 的購買記錄，盜用 Google 帳號及密碼以綁定 : 的信用卡購物，將會在此留下痕跡，可查看有沒有不熟悉的購入項目。此外其實每 : 次購物都會立即收到 E-Mail 通知，有綁信用卡的帳號定必要在手機同步 Gmail。 : Android 裝置登入記錄 : 在 Google 的「資訊主頁」可以查看各種 Google 服務的使用資料，當中可追查所 : 有使用過此 Google 帳號的 Android 裝置記錄。如發現有可疑的裝置，更可按「管 : 理裝置」得知其 GPS 位置，甚至是作資料清除。 : 最近登入活動 : Google 早前曾加入「最近活動」功能，可查看各裝置的登入時間以及所進行過的 : 活動，而且會顯示 IP 地址及 GPS 地圖，方便得知可疑登入。 : 防被盜三式 : 1. 更改密碼、使用強度較高密碼 : 今次事件有可能是因為 HEARTBLEED BUG，現時很多服務已對 HEARTBLEED 漏洞進行 : 了修補，不過舊有的密碼資料大有可能已被流出去，如果一直使用舊密碼，將大為 : 提高被入侵機會。除了 Google 帳號之外，其實亦建議更改所有重要服務的密碼。 : 此外高強度的密碼亦尤其重要，不單止是使用字數長的密碼，加入大小階、符號、 : 非詞彙等亦重要。 : 2. 簡單設定 Google 兩步認證 : Google 兩步認證可有效隔絕 Google 帳號被盜，因為新登入的裝置必需先經過手機 : 認證。 : 3. 使用 Google Authenticator 更方便! : 除了使用 SMS 型式的 Google 二步認證之外，Google 也有提供二步認證 App 可進 : 行類似工作。使用 App 有兩項優點，第一是不需使用 SMS 服務，到海外旅行也不怕 : 無法登入。第二是它除了提供 Google 二步認證之外，亦同時可進行其他服務，如 : Facebook、Twitter、Dropbox 等的二步認證。 : 萬一 Google 帳號被盜怎麼辦？ : 萬一不幸被盜帳號及信用卡，應該立即更改 Google 帳號密碼，以及回報 Google。 : 亦建議報警及打給所屬 Card Center 進行回報。根據網民們的經驗，回報遊戲商未 : 必有效果。 : 受害者專訪 - Ryanne Lai，慘被盜 3 千多元 : 早前曾到本站作嘉賓的年輕創業家 Ryanne Lai 亦在 Facebook 表示「中了招」。筆 : 者以電話查詢，她訴說：「最初是收到 Google Wallet 帳單的電郵，一開始是不為意 : 的，不過連續的來了四封，不得不看一看。打開看，竟發現每張收費 $788！當時是非 : 常驚訝。」本身也接觸開科技的她，當機立斷進行了連串反應：「第1是即刻通知 : Game Seller，第2是聯絡 Google Services，第3把信用卡 Cut了，第4重設了 Google : 帳號 Password，而最後就打了給 Card Center 」。 : 不過在結果方面，Ryanne 兩日來都未收到退款。「當時的情況其實有點麻煩，因為 : Google 想 Refund 給我的時候，但我的信用卡已經 Cut 了。」Ryanne 說他們有獨立 : 團隊會處理這些事，反應也很快，「回報後數分鐘就有人打過來」。不過就需要用英 : 文溝通。而信用卡方面，則需要她提供更多證明，才可以幫她退款。Ryanne 指，賊 : 人很明顯是透過盜取她的 Google 帳號來使用其信用卡，並非信用卡資料外洩的問題 : 。大家要特別注意 Google 帳號的保安。 : 心得： : 剛剛上面有人剛說google帳號保安很全面，所以被盜的機會很小，特地找篇文章 : 來平反一下，畢竟也是這個月中剛發生的事情而已。不管是google或是apple帳號 : 綁定信用卡的帳號被盜都是一件很麻煩的事情，不過apple方面目前似乎沒有大規 : 模信用卡被盜刷的情況，反倒是google的狀況卻不少，論損失來說真的不知如何比 : 較了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.59.225 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1401283407.A.A5D.html

→

Numenor

05/29 10:00, , 1^F

05/29 10:00, 1^F

→

lphotoimpact

05/29 11:03, , 2^F

05/29 11:03, 2^F

→

roudolf

05/29 11:44, , 3^F

05/29 11:44, 3^F