作者nz06 (欧嗨哟)
看板creditcard
标题[闲聊] google储存信用卡资讯盗刷
时间Thu Dec 2 06:52:02 2021
凌晨收到兆丰的消费简讯
打去客服问
是 google gamania 一笔 2990 海外消费
&&& 在11/16号的时候也有一笔相同的纪录
客服请我看一下自己的google play消费纪录
查了一下 google play 消费纪录
空白
因为平常有记帐的习惯就看了一下自己的帐本
11/16有一笔帐款 2990 (但是是在
autobuy用
另外一张卡消费的电脑周边)
想想觉得可能是兆丰卡我有存在google帐号里
卡号资讯可能不知道怎摸的就在11/16刷卡当下流出了
这是盗刷新手法吗@_@?
跟你在相当的时间刷一笔相同金额的消费
让你忽略那个刷卡提醒简讯!!!
兆丰客服说 12/2这笔因为我马上反应了 所以他们会处理
但是 11/16那笔已经有点久了 如果出帐的话我还是要先缴款
等他们处理完才能退款
不知道要处理多久咧 我的钱真的会被退回来吗 Q_Q
看来下次看刷卡简讯的时候除了要核对金额还要核对卡片
这些盗刷的家伙怎麽就这摸厉害了呢...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.105.24.46 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1638399124.A.103.html
1F:推 now99: 存电脑GooglePay还是手机感应的GooglePay ? 12/02 06:57
是Google play不是Google pay
2F:→ pttccbbs: 我怎麽觉得,你是刚好刷成那张卡 12/02 07:18
3F:推 shengder: Google Play里面的订阅有纪录吗? 12/02 07:18
4F:→ pttccbbs: 你当骇客时时盯着你,这不合理,骇客都马乱刷试试看, 12/02 07:19
5F:→ pttccbbs: 不会注意你在干嘛,还刚好刷同样金额 12/02 07:19
6F:→ pttccbbs: 刚刚网路上搜寻,好像是刷橘子的游戏,蛮多受害者的 12/02 07:21
7F:→ pttccbbs: 不要乱装,没有google 验证过的软体,不要安装非商城软 12/02 07:23
8F:→ pttccbbs: 体,装对岸软体,被盗刷机率高 12/02 07:23
9F:→ pttccbbs: 我也不买对岸手机,我只买 google 手机 12/02 07:26
10F:→ pttccbbs: 我是重度使用者,包含网购,google play, google pay, 12/02 07:29
11F:→ pttccbbs: 目前没有被盗刷过 12/02 07:29
12F:→ pttccbbs: 如果可以,把认证变严格,记得搭配手机简讯验证,这样 12/02 07:30
13F:→ pttccbbs: 就很难被盗刷 12/02 07:30
14F:→ lf2net4589: 游戏点数就诈骗集团最好洗白的商品,最好笑的是,在外 12/02 07:31
15F:→ lf2net4589: 国竟然MFA机制很少 12/02 07:31
16F:→ nz06: Google play 没有记录,是被盗刷了,进电客服的话应该已经进 12/02 07:31
17F:→ nz06: 入争议处理程序了吧 12/02 07:32
18F:→ pttccbbs: 通知橘子,被盗刷,橘子会把玩家帐号,锁住 12/02 07:33
19F:→ nz06: 订阅也没有 12/02 07:34
20F:→ nz06: 没有玩游戏没有橘子帐号 12/02 07:34
21F:推 DSNT: google gamania, 2990 的海外消息,这个组合估计就是盗刷了 12/02 07:34
22F:→ DSNT: 我没有在用 google pay 也没有存卡片资料在 google 都中过了 12/02 07:35
23F:→ pttccbbs: 那一定是卡号,外流了 12/02 07:37
24F:→ DSNT: 那张卡片还是一个月用 AP 储值一次 Suica 和在外面刷一次後 12/02 07:39
觉得盗刷功夫真的棒的不行...
25F:→ DSNT: 这个月都会收在抽屉里的卡片勒,你说神不神奇.. 12/02 07:39
26F:→ nz06: 我有跟兆丰的专员说同天的几乎同时间在其他网站也有相同消费 12/02 07:40
27F:→ nz06: 有没有可能造成资讯流出,那个专员也是说不可能,两者没有关 12/02 07:40
28F:→ nz06: 系,我只是觉得14:02刚刷完一笔,14:19就被盗刷,可能有甚 12/02 07:40
29F:→ nz06: 麽关系也说不定...上面的时间是我回去找刷卡消费通知的时间 12/02 07:40
※ 编辑: nz06 (106.105.24.46 台湾), 12/02/2021 07:41:34
※ 编辑: nz06 (106.105.24.46 台湾), 12/02/2021 07:42:13
30F:→ pttccbbs: google play 没有那麽好盗刷,因为我要刷,都要登入指 12/02 07:43
嗯 Googleplay 上没有消费纪录,但是跟银行请款的单位是google gamania 我觉得应该还是会认列为googleplay的消费吧
31F:→ pttccbbs: 纹,或是打密码,所以卡号外流的机率高 12/02 07:43
※ 编辑: nz06 (106.105.24.46 台湾), 12/02/2021 07:47:03
33F:推 chungb: 会不会是小孩误刷?盗刷很少在只刷2990的,台湾很多游戏的 12/02 08:46
34F:→ chungb: 课金都有2990 12/02 08:47
35F:推 Kazamatsuri: 先确定是否有身边的人刷的?已经有不少类似case事後 12/02 09:03
36F:→ Kazamatsuri: 发现其实是身边人(偷)刷的 只是怕被持卡人骂而没说 12/02 09:03
37F:→ Kazamatsuri: 实话 @@" 12/02 09:04
38F:推 romber: 你这看起来比较像autobuy或兆丰的问题,google没消费纪录 12/02 09:50
39F:→ romber: ,代表不是刷在你的google,而你之前也不是透过Google刷的 12/02 09:50
40F:→ romber: ,整个过程跟你的google帐号没什麽关系,如果金额不是巧合 12/02 09:50
41F:→ romber: ,技术角度来说,应该你的那笔刷卡封包被挟持了 12/02 09:50
42F:推 j49222106: 希望所有银行都能效仿玉山一样,可以自行关闭国内外签 12/02 10:50
43F:→ j49222106: 帐功能,增加自我防护机会 12/02 10:50
44F:推 smallcar801: 38楼不要鬼扯,刷卡有加密监听封包根没屁用,外行就 12/02 10:57
45F:→ smallcar801: 喜欢卖弄术语 12/02 10:57
46F:推 romber: …没听过man in the middle吗?加密不是绝对的 12/02 11:12
47F:→ prussian: 应该是pegion in the middle 被饲料收买了 12/02 11:28
48F:→ wed1979: 可是订youtube premium就会存卡号在里面了 12/02 11:29
49F:推 aspeter: 2990好像是盗刷常见金额! 12/02 11:30
50F:推 lecheck: 信用卡最鸡掰的是无法确认即使消费明细 爆干废 12/02 12:17
51F:推 wed1979: 目前连动line的有中信台新永丰 12/02 12:19
52F:→ wed1979: 一刷马上叮咚 12/02 12:19
53F:推 gottsuan: 封包如果只是传输过程中加密 资料本身没加密 一样有被 12/02 12:50
54F:→ gottsuan: 偷走偷看风险 例如SSL/TLS就被发现好几个漏洞了 12/02 12:50
55F:→ a12582002: 前两周也被盗刷2990 星展 有开刷卡消费通知 12/02 13:02
56F:→ a12582002: 看到通知当下马上打去客服问一样是估狗黑橘 12/02 13:03
57F:→ romber: 即使资料本身还有加密,交易流程设计有问题可以replay byp 12/02 13:04
58F:→ romber: ass,或是client/server某端有洞,加密一样没意义,如果加 12/02 13:04
59F:→ romber: 密就天下太平,web现在还停留在ssl1.0时代,跟大神黑鬼比 12/02 13:04
60F:→ romber: 起来我算不算外行不知道,但倒是知道半桶水呛声总是特别大 12/02 13:04
61F:→ romber: 声,如果44楼是哪位大神,欢迎指导罗 12/02 13:04
62F:→ lf2net4589: 黑橘然後Google Pay都是境外交易,在台湾黑橘才不用Go 12/02 13:52
63F:→ lf2net4589: ogle Pay,而且黑橘也不是境外公司 12/02 13:52
64F:推 chxz2020: 没事啦,pi卡一样被盗刷橘子,不一定是外流 12/02 14:29
65F:推 conan805: 卡号被猜到了吧.... 12/02 14:57
66F:推 pjung: 才半个月就被说太久了,兆丰不及格。 12/02 15:13
67F:推 ds1984: 我11月也出现2笔google gamania 2990,玉山还不错说不会扣 12/02 15:32
68F:→ ds1984: 款,确认为盗刷就能直接取消 12/02 15:32
69F:→ romber: 多人价格都一样,那跟你之前同样价格一样就只是巧合了,单 12/02 16:09
70F:→ romber: 纯卡号外泄吧,钓鱼、中毒、你用的购物网站被黑了都有可能 12/02 16:09
71F:推 fnhgoodlife: 通常我都一定会把每个网银开通知 12/02 17:50
72F:→ fnhgoodlife: 刷卡资讯比较能即时核对发现问题 12/02 17:51
73F:推 mike0608: 从来没上网过的卡号都会被盗刷了 都嘛机器人算出来的 12/02 21:18
74F:→ nz06: 可能真的是巧合吧 大家都被盗刷2990好虾 这什麽神奇数字 12/02 22:34
75F:推 Kazamatsuri: 就100美金左右吧 XD 12/02 22:35
76F:推 boggu: 现在诈骗手法…唉 12/02 23:02
77F:→ boggu: 我也是常常网购 大的电商都有存信用卡,前几个礼拜第一次被 12/02 23:03
78F:→ boggu: 盗刷海外总共7万多 12/02 23:03
79F:→ boggu: 只能说使用信用卡就是需要负担这些风险,最好的做法就是开 12/02 23:05
80F:→ boggu: 即时通知跟养成对帐单的习惯 12/02 23:05
81F:→ forumk23: 盗刷和暴冲一样,其实没有那麽容易 12/02 23:25
82F:→ romber: 你被盗刷2990跟之前消费2990是巧合,但大家都被盗刷2990不 12/03 00:28
83F:→ romber: 是,这代表可能是同一个集团,盗刷买的项目也一样 12/03 00:28
84F:推 fengweikang: 上周永丰被盗刷2990+45手续费 当下打电话挂失列争议 12/03 06:42
85F:→ fengweikang: 款 12/03 06:42
86F:→ fengweikang: 一周後就冲帐冲回来了 12/03 06:43
87F:→ jickey: 跟google无关,单纯卡号外流被拿去在google上买东西,我之 12/03 08:26
88F:→ jickey: 前有遇过更玄的刚开卡自己都没用过就被盗刷app store… 12/03 08:26
89F:推 sbtiagr: 兆丰也有LINE绑定刷卡通知哦 这样你就看得出来两笔了 12/03 09:44
90F:推 yannjiunlin: 2990好像是盗刷常见金额+1~没3千不用通知甚麽的条款 12/03 10:55
91F:→ wokaio: 这诈骗手法真的...要是没有记帐习惯一定不会发现,以为只 12/03 14:17
92F:推 fanaho: 不要乱装一些App 12/03 14:44
93F:→ pippen2002: 店商真的恐怖....? 12/03 16:21
94F:推 Xaotic: 传输过程被读到资料的机率几乎是零吧,很多事情只是技术 12/03 17:35
95F:→ Xaotic: 上可行,不代表真的这样随随便便就有办法实施。除非你是 12/03 17:35
96F:→ Xaotic: 什麽国际政要,不然谁会这样大费周章从技术下手搞一个人 12/03 17:35
97F:→ Xaotic: 。真正的攻击通常都是社交工程,简单有效,被害人说不定 12/03 17:35
98F:→ Xaotic: 还会帮你说话。 12/03 17:35
99F:推 chocopie: 中间人攻击理论上可行,实务上要先渗透进你生活起居中常 12/03 20:24
100F:→ chocopie: 用的网路环境,然後收集封包很长一段时间... 12/03 20:24
101F:→ chocopie: 现行最常见的方法,是建个假网站然後狂发钓鱼信,骗人进 12/03 20:26
102F:→ chocopie: 去输入卡号帐号密码的。 12/03 20:26
103F:推 lee28119: 通常都是被钓鱼或是算出卡号 2990就是信用卡通知门槛下 12/04 01:33
104F:→ lee28119: 限 如果不对帐 就会被默默刷好几笔 超贼的 12/04 01:33
105F:→ romber: 嗯…中间人攻击没这麽难,实务上这类攻击早就很多了,最常 12/04 03:22
106F:→ romber: 见就免费wifi、免费VPN,唯一需要的就只是骗你信任他的凭 12/04 03:22
107F:→ romber: 证而已,而除了mitm,钓鱼就不谈,要从client端或server端 12/04 03:22
108F:→ romber: 取得资料还有很多攻击手法,不需要取得控制权,只需要一点 12/04 03:22
109F:→ romber: 常见小洞或se罢了 12/04 03:22
110F:推 zazazas: 我同事是电信代收被盗刷一样在googlepay 12/04 07:08
111F:→ Hellan33: 好可怕 12/04 12:05
112F:推 sfwejfish: APP的话现在有那麽好骗吗?我Charles自己要抓包都 12/04 14:54
113F:→ sfwejfish: 一堆被挡orz 12/04 14:54
114F:→ romber: 要抓app的相对困难,很多都有做好反制了 12/04 20:06
115F:推 frank8pq: 刚开户的富邦提跨卡直接被盗刷,真的靠杯 12/04 23:09
116F:→ nakts0123: 凑巧而已 12/05 03:27
117F:推 Gnecco: 信用卡被盗的可能原因满多的诶,你进到钓鱼网页或是APP本 12/06 17:46
118F:→ Gnecco: 身有些漏洞都有可能,不然就是遭到侧录,或是个资被盗了, 12/06 17:47
119F:→ Gnecco: 可以先测一下”个资保镳APP” 12/06 17:47
120F:→ Gnecco: 有被盗可能的话,自己注意习惯要调整,我自己用趋势的行 12/06 17:47
121F:→ Gnecco: 动安全防护APP,像诈骗、钓鱼这些平常都有挡到,如果APP 12/06 17:47
122F:→ Gnecco: 有问题也会被拦下来不给安装。 12/06 17:47
123F:推 go1717: 我兆丰有换卡过1次 还没有被盗 我相信有换过卡2次甚至3次 12/07 22:58
124F:→ go1717: 的人 没有被盗刷过 盗刷原因很多…一言难尽QQ 12/07 22:58
125F:→ go1717: 换卡指的是到期换卡 12/07 23:00