虽然说为了验证 Facebook 开发者身分， 而在上面留下了信用卡的资料， 这种疏失对我来说也实在不应该， 不过一来我很惊讶 Facebook 竟然完全不用再验证就可以消费； 二来我申请 Facebook 纯粹是为了开发程式所需， 这个帐号申请也不过 4~5 个月， 登入次数甚至没超过 10 次， 最後一次登入离被盗的日期应该也有 1~2 月...， 这样也能被盗帐号...； 更甚至 Facebook 在许多的帐号安全、登入纪录等， 竟然都得使用者自行启用， 实在令人无言...。 被盗刷的是中信卡， 前後大概历经了 3~4 个礼拜， 接到刷卡简讯通知的当日我刚好员工旅游回来， 根本不可能上网在 Facebook 刷卡， 而且还是我从来没有开启过的「开心水族箱」， 被刷了 3000 多元。 我立刻照简讯上所写的拨打卡片背面的电话， 告知银行我的信用卡被盗刷， 客服人员除了基本的询问我是否有将卡片交给其他人使用， 和确认争议款项後， 就立即告知此卡片已经设定无效，并请我剪卡， 新的卡片会在近日寄达。 Facebook 也有回报机制， 我也立刻将这个问题回报给 Facebook， 请他们协助处理， 我也立刻修改了登入密码， 并且清除了上面可能被利用的个人资料。 有趣的是，在我修改了帐号密码後， 立刻收到一封寄件者可疑的 email， 「Here's what's happening on Facebook」 内容完全仿照 Facebook 的风格， 但是寄件者还有 email 中的连结却跟 Facebook 扯不上关系， 让我更确认被盗的事实。 拿到新卡、开卡的过程就不提了， 在调查期间， 银行会先将争议款项的金额退款， 值得注意的，除了我回报的 Facebook 项目， 他还另外列了另外一笔消费为争议款项， 我有去电客服询问， 他们说明这是由系统判断调减项目， 原因是消费金额接近， 如果确定为本人消费会再次将消费入帐。 隔没几天 Facebook 就回覆已经确认帐号有异常活动， 除了进行退款以外，同时也暂时关闭帐号， 请我再次登入验证身分来取回帐号。 可能 Facebook 也已经回应给银行， 我在未入帐的帐单上除了看到 Facebook 的退款， 也同时看到银行再入帐的讯息， 因为争议款项会先抵销该金额， 所以 Facebook 退款时就必须再入帐才能打平。 银行寄来最後需要签署的书面文件， 内容是签署争议款项的处理， 表示同意受理银行针对该款项的处理方式， 除了一些规定，也列出了我在 Facebook 的争议款项， 署名後必须传真给银行。 隔天银行电话确认收到文件传真， 并且确认系统增列的另一笔调减项目是我本人消费， 告知此款项会再次入帐， 我也於今日收到该款项入帐的书面通知， 整个事件告一段落。 除了游戏橘子的游戏帐号被盗过(虽然仅是损失道具)， 这是我第二次网路上的身分被盗用， 也是我首次实质上有损失的一次， 在这里分享这个过程。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.34.74.105