作者finahope (小宥)
看板e-shopping
标题Re: [问题] 虾皮帐号绑定的信用卡被盗刷
时间Mon Nov 14 21:29:48 2022
抱歉,就不用引用原文了。
——————11/14更新——————
今日收到邮政总公司来电(下午五点半左右),简要地说,邮政的立场是因VISA条款原因
,无法将输入验证码成功的款项列为争议款(无法退款的意思,仍有案例很幸运地银行愿
意先退款),但会配合协助警方提供
资料,也会与虾皮沟通,要自己去报案追钱钱回来。
另外,我有询问关於验证码的问题,邮政方是解释因9500、4750的金额较高,故直接被系
统挡掉,至於三笔2850验证码通过的问题 可能是不肖份子利用演算法不断尝试,她也不
确定为什麽,同时说明最近很多盗刷案件都是在虾皮平台发生。
在原因不明的情况下真的真心建议。
这其中疑点真的很多!!!
我的手机是iphone 12pro max 版本15.7.1
所有的App都在app store 下载,大多为工具型App,後来也检查过每个App是否有存取讯
息的权限,均没有,也没有点过自认为不太奇怪的连结,使用safari浏览器,youtube、F
B、netflix、Disney+、做报告的时候会上网查相关资料、line新闻等等。
1.重设密码:重设密码需要到原提供的信箱按连结才能重设(我信箱11/8 3:33有收到重
设密码的连结),但是进入我的信箱不但需要输密码外,还得提供正确的备用信箱帐号,
会再寄给备用信箱验证码才能登入,且我查询了我的信箱存取纪录,11/6至11/8并未有人
登入我的信箱,连我本人都没进去,直到我发现我的卡被盗刷我才去检查信箱11/9才有登
入纪录。
https://i.imgur.com/auh4gyv.jpg
2. 新装置登入会发送身分验证连结简讯。
我在这个阶段并没有收到任何一封验证连结的简讯,故从这时候开始怀疑手机可能有
中毒,变成是同装置登入??故不会发送身分验证连结仅需要输入帐号及更改後密码即可
。
在这个阶段也有人怀疑有虚拟的电话号码接收我的讯息,我并不了解这方面的可能性
,故无法判断是何者。
3.会发送简讯验证码,输入正确才能通过。
因我平常消费习惯,邮政挡掉了两笔比较高金额的盗刷,然三笔2850确实通过,邮政
解释可能是利用演算法尝试验证码,有询问是否可以提供五分钟内不肖分子尝试了几次,
她说可以问问看虾皮再做通知。
总之,大家还是要注意啊!
他们也是很辛苦地层层通关,磨练自己的技术。
最後希望大家告诉大家,使用签帐卡的时候要小心。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.8.27.195 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/e-shopping/M.1668432590.A.EF1.html
※ 编辑: finahope (101.8.27.195 台湾), 11/14/2022 21:32:01
1F:推 akiraonlyone: 所以是不肖份子骇入信箱甚至手机, 1.165.158.181 11/14 21:49
2F:→ akiraonlyone: 更改了你虾皮帐号的密码後盗刷已绑 1.165.158.181 11/14 21:49
3F:→ akiraonlyone: 定的卡吗?那之後你要登入虾皮时是 1.165.158.181 11/14 21:49
4F:→ akiraonlyone: 可以登入的吗?看起来是整只手机都 1.165.158.181 11/14 21:49
5F:→ akiraonlyone: 被骇了… 1.165.158.181 11/14 21:49
6F:→ tomsawyer: 所以你不是被盗刷 你是被盗帐号盗信箱 180.217.46.92 11/14 21:49
7F:→ tomsawyer: 跟别人被盗刷可能是猜卡号不一样 180.217.46.92 11/14 21:49
8F:推 dosp4: 有没有可能是Google使用者帐号的同步功能呢 39.10.16.232 11/14 21:55
9F:→ dosp4: ?(等於登入不需再验证?) 39.10.16.232 11/14 21:55
10F:→ yanluan: 看起来信箱没被到,虾皮被盗而已,刷卡 114.24.191.190 11/14 21:59
11F:→ yanluan: 验证码不明原因 114.24.191.190 11/14 21:59
12F:→ akiraonlyone: 喔喔重看信箱那段终於看懂了,感谢 1.165.158.181 11/14 22:01
13F:→ akiraonlyone: 楼上,信箱没被盗,密码也没被改, 1.165.158.181 11/14 22:01
14F:→ akiraonlyone: 盗刷者是直接登入苦主虾皮了 1.165.158.181 11/14 22:01
15F:→ akiraonlyone: 咦不对 上一篇说有被改密码 1.165.158.181 11/14 22:04
16F:→ yanluan: 虾皮改密码可以用电话或信箱,他的信箱 114.24.191.190 11/14 22:30
17F:→ yanluan: 没被盗,那透过看起来像是用手机号码 114.24.191.190 11/14 22:30
18F:推 fifybl: 验证码没那麽容易被测出来 还连续五笔都 175.182.40.49 11/14 22:33
19F:→ fifybl: 输入正确 你身边的人嫌疑最大 175.182.40.49 11/14 22:33
20F:→ tomsawyer: 这篇告诉了我们什麽 不用刷签帐卡 end 180.217.46.92 11/14 22:39
21F:→ tomsawyer: *不要 180.217.46.92 11/14 22:39
22F:推 fifybl: 信用卡有通过验证的盗刷是追不回来的喔 175.182.40.49 11/14 22:46
23F:→ fifybl: 因为那代表你没有妥善保管你的验证装置 175.182.40.49 11/14 22:46
24F:推 tn601374: 签帐卡我都放不到一千 刷刷小额 另类防 36.224.207.45 11/14 22:55
25F:→ tn601374: 盗刷 36.224.207.45 11/14 22:55
26F:推 sweetftt: 觉得是身边的人+1 220.130.61.56 11/14 23:09
27F:推 Kai88: 楼上的想法我有更好的 全部货到付款 一毛都 49.216.25.245 11/14 23:10
28F:→ Kai88: 不会损失 49.216.25.245 11/14 23:10
29F:→ Kai88: 我觉得很大机率就是手机被骇 刷卡时你在做 49.216.25.245 11/14 23:13
30F:→ Kai88: 脸 手机应该是锁着的 49.216.25.245 11/14 23:13
31F:推 newererw: 我猜是邮局那边被破解 之前台新飞狗卡 1.200.181.173 11/15 00:11
32F:→ newererw: 就这样 银行直接承担所有被盗刷的费用 1.200.181.173 11/15 00:11
33F:→ newererw: 并换卡给我 虽然我就不敢用了 1.200.181.173 11/15 00:11
34F:推 kumagait: 我平常会固定刷2.300 大多时候要3D认证 180.218.7.4 11/15 00:27
35F:→ kumagait: 但有时不用认证就直接跳付款成功了 也不 180.218.7.4 11/15 00:27
36F:→ kumagait: 知道为什麽 虽然小额但还是要每次都认证 180.218.7.4 11/15 00:29
37F:→ kumagait: 比较正常吧 但没被盗刷我就没特别反应了 180.218.7.4 11/15 00:29
38F:推 KyA: 通常是你的帐号密码跟其他网站有重复到刚好被 27.96.235.248 11/15 01:23
39F:→ KyA: Try 27.96.235.248 11/15 01:23
40F:推 sunnylu4: 我11/10也跟你一样虾皮被盗帐号盗刷了4180.217.234.239 11/15 07:13
41F:→ sunnylu4: 笔2850买点数卡 真的垃圾180.217.234.239 11/15 07:13
42F:推 YunDolphin: 我的是虾皮帐号被盗,同时也有发现 1.163.111.170 11/15 08:11
43F:→ YunDolphin: 信箱被登入了 1.163.111.170 11/15 08:11
44F:→ YunDolphin: ,银行寄来的验证码跟虾皮寄来的不 1.163.111.170 11/15 08:11
45F:→ YunDolphin: 同装置登入验 1.163.111.170 11/15 08:11
46F:→ YunDolphin: 证及购买成功的邮件都在信箱垃圾桶 1.163.111.170 11/15 08:11
47F:→ YunDolphin: 里找到了,银 1.163.111.170 11/15 08:11
48F:→ YunDolphin: 行跟我说我不需要去报案,他们会统 1.163.111.170 11/15 08:11
49F:→ YunDolphin: 一报案,款项 1.163.111.170 11/15 08:11
50F:→ YunDolphin: 他们也会扣除,但虾皮又叫我去报案 1.163.111.170 11/15 08:11
51F:→ YunDolphin: ,所以我还是 1.163.111.170 11/15 08:11
52F:→ YunDolphin: 去了 1.163.111.170 11/15 08:11
53F:推 YunDolphin: 建议可以去查查信箱活动状态,我查 1.163.111.170 11/15 08:18
54F:→ YunDolphin: 了之後才发现 1.163.111.170 11/15 08:18
55F:→ YunDolphin: 原来一直以来都有人尝试骇进我的信 1.163.111.170 11/15 08:18
56F:→ YunDolphin: 箱,IP位置遍 1.163.111.170 11/15 08:18
57F:→ YunDolphin: 布世界各地,这次成功盗入的是台湾 1.163.111.170 11/15 08:18
58F:→ YunDolphin: 的IP,我也提 1.163.111.170 11/15 08:18
59F:→ YunDolphin: 供给警方了,希望有机会能揪出那个 1.163.111.170 11/15 08:18
60F:→ YunDolphin: 人(虽然应该 1.163.111.170 11/15 08:18
61F:→ YunDolphin: 还是很难) 1.163.111.170 11/15 08:18
62F:推 gdbbvip: 之前刷虾皮有时候不用验证码就刷过了耶 42.72.188.169 11/15 09:09
63F:→ breezefeelin: 做脸时手机一直在身边吗? 27.51.129.90 11/15 12:04
64F:推 ariel780102: 还好虾皮只用货到付款.. 211.72.242.4 11/15 16:43
65F:→ Sofast: 我不论是游戏还是虾皮都不存 220.143.206.39 11/15 19:31
66F:→ saluawu: 手机app store跟虾皮 我都是用完就直接把125.228.221.170 11/15 23:14
67F:→ saluawu: 信用卡资料删了 app store 也被盗刷过QQ125.228.221.170 11/15 23:15
68F:推 oceanfishwu: 请问是否有使用过免费的vpn服务? 36.238.39.187 11/18 12:33
69F:推 poi96300: 看起来真的就是手机被植入木马 你先还223.138.136.144 11/20 16:41
70F:→ poi96300: 原重置成初始吧 不然要下单刷卡验证223.138.136.144 11/20 16:42
71F:→ poi96300: 一次通关 只有手机才能做到223.138.136.144 11/20 16:43
72F:→ poi96300: 这也是虾皮所有功能全绑手机的双面刃223.138.136.144 11/20 16:44
73F:推 oceanfishwu: 提醒一下,我发现我信箱中的垃圾信 36.238.10.157 11/25 23:57
74F:→ oceanfishwu: 件内有一封寄信者是虾皮,内文有简 36.238.10.157 11/25 23:57
75F:→ oceanfishwu: 体字要求重新验证帐户,底下附上一 36.238.10.157 11/25 23:57
76F:→ oceanfishwu: 堆连结让人点的信,应该是诈骗或盗 36.238.10.157 11/25 23:57
77F:→ oceanfishwu: 帐号的钓鱼信件,因为我虾皮帐户资 36.238.10.157 11/25 23:57
78F:→ oceanfishwu: 料根本没填信箱 36.238.10.157 11/25 23:57
79F:→ oceanfishwu: 如果也有人收到千万小心 36.238.10.157 11/25 23:57