＠事發經過 今天早上收信的時候，Paypal寄了兩封信來。 一封是交易提醒通知書，我昨天在Facebook Ads付了1萬多塊新台幣。 一封是帳戶異常活動通知書，通知我昨天有個帳戶的異常活動。 我先檢查了一下郵件來源，看似正常，但郵件來源是可以假造的， 郵件裡提供的連結也可能有危險， 所以還是親自開了無痕瀏覽器，自己進入Paypal的網站查詢。 一查，結果是真的，有人盜用了我的Paypal帳戶，並且付了一筆款項， 收費方是Facebook Ireland, Ltd. ，名目是Facebook的廣告刊登費。 我先立即更改了密碼，並且照著網站指示打給區碼為台北的客服電話， 客服人員操大陸口音，應該是台北轉接過去的，這點還算貼心，但還是需付費。 他在得知我情況之後，先幫我凍結帳戶（請注意，是Paypal而不是信用卡帳戶）， 然後答應幫我處理此筆投訴。 此時帳戶資訊裡會出現一筆「調解中個案」的選項，讓你知道進度。 我投訴的時間是早上十一點，客服人員答應我兩天內會有結果， 但我心裡難免放不下，因為網路上確實有發生過一些難搞的個案。 我之前確實是用過Facebook廣告沒錯，但沒透過Paypal付款，而是臉書可直接刷卡， 所以不可能會跑到Paypal來要錢，而且該廣告也早就結束了。 再者，我登入Paypal的「預先核準付款」裡查看，核準日是昨天， 就算是我上次付廣告時核準的，也是一年多前的事了。 正猶豫要不要通知警局及Facebook及銀行備案的時候，下午四點Paypal打來了電話， 我沒接到，不過同時他們也寄來了兩封郵件，大意是款項已經撤銷， 如果已經向信用卡公司扣款了，將會在幾個工作天內退還款項。 雖然暫時鬆了一口氣，但我還是打算跟以上三個單位反應並追蹤這件事情， 而且付費的幣別是新台幣，我覺得主事者非常可疑。 ＠後記 在相信Paypal的處理態度及服務效率前提下， 我認為很有可能是其它網站或木馬洩露了我的個資。 因為我Paypal用的郵件及密碼與我常用的郵件雷同， 雖然我已經三年多沒登入Paypal了， 但Hacker取得了我的郵件密碼， 又剛好算中，所以才會讓他用相同的郵件帳號及密碼登入Paypal。 現在我一直在思考這件事的起因及補救措施。 一、 我比較相信是其它網站洩漏了我的資訊，這點我確實是做得不夠嚴謹。 剛才我更改了所有網站的密碼，使其全不一致， 並且在有金融行為的網站將這個動作做到100%。 如果有什麼網站是逛過一次就會忘記的，最好用一點都不重要的資訊註冊。 二、 在使用公共電腦時我是很小心的，但最近常碰別人電腦，我想可能是也擴大了些風險。 這幾年我習慣使用Mac，最近才轉回Windows系統，防毒軟體的設定及挑選還是要仔細點。 可以的話，來路不明的網站最好不要逛，來路不明的軟體別安裝，不要依賴破解軟體。 最好的解決方法是準備一台專門辦敏感事務的電腦，或是裝個雙系統。 三、 Paypal連結的信箱其實並不是我的常用信箱，是因為今早剛好有要信要收我才登入的， 假如我再晚個幾天、幾周才看到，這件事的處理方式可能會更複雜，而且結果未必完美。 我已經有一個信箱專門用來處理帳單及金融行為，這個信箱最好不要跟其它用途合併， 才能維持其單純性及乾淨。而且要「每天看」，連垃圾信都要每天清、每天看， 才不容易漏掉要緊訊息。 四、 我要剪掉信用卡，請銀行重新發一張不同卡號的給我。 原因除了斬草除根之外，這樣一筆消費竟然沒有主動通知我， 是有必要重新建立起對彼此的信任。 五、 不要讓有金融行為的網站閒置，如果只是暫時會用到， 用完就要馬上關閉並切斷一切付費管道連結。 以Paypal為例，待整個案件調查結束後，我就要取消裡頭的信用卡連結。 也還好Paypal本來就沒有保留完整的信用卡資訊，不然會更危險。 以上，晚點我會附上例圖，待大家能夠共同警惕，也希望有相同情況的朋友能夠受用。 如果我的處理方式或資訊有什麼不足的地方，也再請跟我說。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.88.195