＠事发经过 今天早上收信的时候，Paypal寄了两封信来。 一封是交易提醒通知书，我昨天在Facebook Ads付了1万多块新台币。 一封是帐户异常活动通知书，通知我昨天有个帐户的异常活动。 我先检查了一下邮件来源，看似正常，但邮件来源是可以假造的， 邮件里提供的连结也可能有危险， 所以还是亲自开了无痕浏览器，自己进入Paypal的网站查询。 一查，结果是真的，有人盗用了我的Paypal帐户，并且付了一笔款项， 收费方是Facebook Ireland, Ltd. ，名目是Facebook的广告刊登费。 我先立即更改了密码，并且照着网站指示打给区码为台北的客服电话， 客服人员操大陆口音，应该是台北转接过去的，这点还算贴心，但还是需付费。 他在得知我情况之後，先帮我冻结帐户（请注意，是Paypal而不是信用卡帐户）， 然後答应帮我处理此笔投诉。 此时帐户资讯里会出现一笔「调解中个案」的选项，让你知道进度。 我投诉的时间是早上十一点，客服人员答应我两天内会有结果， 但我心里难免放不下，因为网路上确实有发生过一些难搞的个案。 我之前确实是用过Facebook广告没错，但没透过Paypal付款，而是脸书可直接刷卡， 所以不可能会跑到Paypal来要钱，而且该广告也早就结束了。 再者，我登入Paypal的「预先核准付款」里查看，核准日是昨天， 就算是我上次付广告时核准的，也是一年多前的事了。 正犹豫要不要通知警局及Facebook及银行备案的时候，下午四点Paypal打来了电话， 我没接到，不过同时他们也寄来了两封邮件，大意是款项已经撤销， 如果已经向信用卡公司扣款了，将会在几个工作天内退还款项。 虽然暂时松了一口气，但我还是打算跟以上三个单位反应并追踪这件事情， 而且付费的币别是新台币，我觉得主事者非常可疑。 ＠後记 在相信Paypal的处理态度及服务效率前提下， 我认为很有可能是其它网站或木马泄露了我的个资。 因为我Paypal用的邮件及密码与我常用的邮件雷同， 虽然我已经三年多没登入Paypal了， 但Hacker取得了我的邮件密码， 又刚好算中，所以才会让他用相同的邮件帐号及密码登入Paypal。 现在我一直在思考这件事的起因及补救措施。 一、 我比较相信是其它网站泄漏了我的资讯，这点我确实是做得不够严谨。 刚才我更改了所有网站的密码，使其全不一致， 并且在有金融行为的网站将这个动作做到100%。 如果有什麽网站是逛过一次就会忘记的，最好用一点都不重要的资讯注册。 二、 在使用公共电脑时我是很小心的，但最近常碰别人电脑，我想可能是也扩大了些风险。 这几年我习惯使用Mac，最近才转回Windows系统，防毒软体的设定及挑选还是要仔细点。 可以的话，来路不明的网站最好不要逛，来路不明的软体别安装，不要依赖破解软体。 最好的解决方法是准备一台专门办敏感事务的电脑，或是装个双系统。 三、 Paypal连结的信箱其实并不是我的常用信箱，是因为今早刚好有要信要收我才登入的， 假如我再晚个几天、几周才看到，这件事的处理方式可能会更复杂，而且结果未必完美。 我已经有一个信箱专门用来处理帐单及金融行为，这个信箱最好不要跟其它用途合并， 才能维持其单纯性及乾净。而且要「每天看」，连垃圾信都要每天清、每天看， 才不容易漏掉要紧讯息。 四、 我要剪掉信用卡，请银行重新发一张不同卡号的给我。 原因除了斩草除根之外，这样一笔消费竟然没有主动通知我， 是有必要重新建立起对彼此的信任。 五、 不要让有金融行为的网站闲置，如果只是暂时会用到， 用完就要马上关闭并切断一切付费管道连结。 以Paypal为例，待整个案件调查结束後，我就要取消里头的信用卡连结。 也还好Paypal本来就没有保留完整的信用卡资讯，不然会更危险。 以上，晚点我会附上例图，待大家能够共同警惕，也希望有相同情况的朋友能够受用。 如果我的处理方式或资讯有什麽不足的地方，也再请跟我说。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 111.248.88.195