作者finahope (小宥)
看板e-shopping
標題Re: [問題] 蝦皮帳號綁定的信用卡被盜刷
時間Mon Nov 14 21:29:48 2022
抱歉,就不用引用原文了。
——————11/14更新——————
今日收到郵政總公司來電(下午五點半左右),簡要地說,郵政的立場是因VISA條款原因
,無法將輸入驗證碼成功的款項列為爭議款(無法退款的意思,仍有案例很幸運地銀行願
意先退款),但會配合協助警方提供
資料,也會與蝦皮溝通,要自己去報案追錢錢回來。
另外,我有詢問關於驗證碼的問題,郵政方是解釋因9500、4750的金額較高,故直接被系
統擋掉,至於三筆2850驗證碼通過的問題 可能是不肖份子利用演算法不斷嘗試,她也不
確定為什麼,同時說明最近很多盜刷案件都是在蝦皮平台發生。
在原因不明的情況下真的真心建議。
這其中疑點真的很多!!!
我的手機是iphone 12pro max 版本15.7.1
所有的App都在app store 下載,大多為工具型App,後來也檢查過每個App是否有存取訊
息的權限,均沒有,也沒有點過自認為不太奇怪的連結,使用safari瀏覽器,youtube、F
B、netflix、Disney+、做報告的時候會上網查相關資料、line新聞等等。
1.重設密碼:重設密碼需要到原提供的信箱按連結才能重設(我信箱11/8 3:33有收到重
設密碼的連結),但是進入我的信箱不但需要輸密碼外,還得提供正確的備用信箱帳號,
會再寄給備用信箱驗證碼才能登入,且我查詢了我的信箱存取紀錄,11/6至11/8並未有人
登入我的信箱,連我本人都沒進去,直到我發現我的卡被盜刷我才去檢查信箱11/9才有登
入紀錄。
https://i.imgur.com/auh4gyv.jpg
2. 新裝置登入會發送身分驗證連結簡訊。
我在這個階段並沒有收到任何一封驗證連結的簡訊,故從這時候開始懷疑手機可能有
中毒,變成是同裝置登入??故不會發送身分驗證連結僅需要輸入帳號及更改後密碼即可
。
在這個階段也有人懷疑有虛擬的電話號碼接收我的訊息,我並不了解這方面的可能性
,故無法判斷是何者。
3.會發送簡訊驗證碼,輸入正確才能通過。
因我平常消費習慣,郵政擋掉了兩筆比較高金額的盜刷,然三筆2850確實通過,郵政
解釋可能是利用演算法嘗試驗證碼,有詢問是否可以提供五分鐘內不肖分子嘗試了幾次,
她說可以問問看蝦皮再做通知。
總之,大家還是要注意啊!
他們也是很辛苦地層層通關,磨練自己的技術。
最後希望大家告訴大家,使用簽帳卡的時候要小心。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.8.27.195 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/e-shopping/M.1668432590.A.EF1.html
※ 編輯: finahope (101.8.27.195 臺灣), 11/14/2022 21:32:01
1F:推 akiraonlyone: 所以是不肖份子駭入信箱甚至手機, 1.165.158.181 11/14 21:49
2F:→ akiraonlyone: 更改了妳蝦皮帳號的密碼後盜刷已綁 1.165.158.181 11/14 21:49
3F:→ akiraonlyone: 定的卡嗎?那之後妳要登入蝦皮時是 1.165.158.181 11/14 21:49
4F:→ akiraonlyone: 可以登入的嗎?看起來是整隻手機都 1.165.158.181 11/14 21:49
5F:→ akiraonlyone: 被駭了… 1.165.158.181 11/14 21:49
6F:→ tomsawyer: 所以你不是被盜刷 你是被盜帳號盜信箱 180.217.46.92 11/14 21:49
7F:→ tomsawyer: 跟別人被盜刷可能是猜卡號不一樣 180.217.46.92 11/14 21:49
8F:推 dosp4: 有沒有可能是Google使用者帳號的同步功能呢 39.10.16.232 11/14 21:55
9F:→ dosp4: ?(等於登入不需再驗證?) 39.10.16.232 11/14 21:55
10F:→ yanluan: 看起來信箱沒被到,蝦皮被盜而已,刷卡 114.24.191.190 11/14 21:59
11F:→ yanluan: 驗證碼不明原因 114.24.191.190 11/14 21:59
12F:→ akiraonlyone: 喔喔重看信箱那段終於看懂了,感謝 1.165.158.181 11/14 22:01
13F:→ akiraonlyone: 樓上,信箱沒被盜,密碼也沒被改, 1.165.158.181 11/14 22:01
14F:→ akiraonlyone: 盜刷者是直接登入苦主蝦皮了 1.165.158.181 11/14 22:01
15F:→ akiraonlyone: 咦不對 上一篇說有被改密碼 1.165.158.181 11/14 22:04
16F:→ yanluan: 蝦皮改密碼可以用電話或信箱,他的信箱 114.24.191.190 11/14 22:30
17F:→ yanluan: 沒被盜,那透過看起來像是用手機號碼 114.24.191.190 11/14 22:30
18F:推 fifybl: 驗證碼沒那麼容易被測出來 還連續五筆都 175.182.40.49 11/14 22:33
19F:→ fifybl: 輸入正確 你身邊的人嫌疑最大 175.182.40.49 11/14 22:33
20F:→ tomsawyer: 這篇告訴了我們什麼 不用刷簽帳卡 end 180.217.46.92 11/14 22:39
21F:→ tomsawyer: *不要 180.217.46.92 11/14 22:39
22F:推 fifybl: 信用卡有通過驗證的盜刷是追不回來的喔 175.182.40.49 11/14 22:46
23F:→ fifybl: 因為那代表你沒有妥善保管你的驗證裝置 175.182.40.49 11/14 22:46
24F:推 tn601374: 簽帳卡我都放不到一千 刷刷小額 另類防 36.224.207.45 11/14 22:55
25F:→ tn601374: 盜刷 36.224.207.45 11/14 22:55
26F:推 sweetftt: 覺得是身邊的人+1 220.130.61.56 11/14 23:09
27F:推 Kai88: 樓上的想法我有更好的 全部貨到付款 一毛都 49.216.25.245 11/14 23:10
28F:→ Kai88: 不會損失 49.216.25.245 11/14 23:10
29F:→ Kai88: 我覺得很大機率就是手機被駭 刷卡時你在做 49.216.25.245 11/14 23:13
30F:→ Kai88: 臉 手機應該是鎖著的 49.216.25.245 11/14 23:13
31F:推 newererw: 我猜是郵局那邊被破解 之前台新飛狗卡 1.200.181.173 11/15 00:11
32F:→ newererw: 就這樣 銀行直接承擔所有被盜刷的費用 1.200.181.173 11/15 00:11
33F:→ newererw: 並換卡給我 雖然我就不敢用了 1.200.181.173 11/15 00:11
34F:推 kumagait: 我平常會固定刷2.300 大多時候要3D認證 180.218.7.4 11/15 00:27
35F:→ kumagait: 但有時不用認證就直接跳付款成功了 也不 180.218.7.4 11/15 00:27
36F:→ kumagait: 知道為什麼 雖然小額但還是要每次都認證 180.218.7.4 11/15 00:29
37F:→ kumagait: 比較正常吧 但沒被盜刷我就沒特別反應了 180.218.7.4 11/15 00:29
38F:推 KyA: 通常是你的帳號密碼跟其他網站有重複到剛好被 27.96.235.248 11/15 01:23
39F:→ KyA: Try 27.96.235.248 11/15 01:23
40F:推 sunnylu4: 我11/10也跟你一樣蝦皮被盜帳號盜刷了4180.217.234.239 11/15 07:13
41F:→ sunnylu4: 筆2850買點數卡 真的垃圾180.217.234.239 11/15 07:13
42F:推 YunDolphin: 我的是蝦皮帳號被盜,同時也有發現 1.163.111.170 11/15 08:11
43F:→ YunDolphin: 信箱被登入了 1.163.111.170 11/15 08:11
44F:→ YunDolphin: ,銀行寄來的驗證碼跟蝦皮寄來的不 1.163.111.170 11/15 08:11
45F:→ YunDolphin: 同裝置登入驗 1.163.111.170 11/15 08:11
46F:→ YunDolphin: 證及購買成功的郵件都在信箱垃圾桶 1.163.111.170 11/15 08:11
47F:→ YunDolphin: 裡找到了,銀 1.163.111.170 11/15 08:11
48F:→ YunDolphin: 行跟我說我不需要去報案,他們會統 1.163.111.170 11/15 08:11
49F:→ YunDolphin: 一報案,款項 1.163.111.170 11/15 08:11
50F:→ YunDolphin: 他們也會扣除,但蝦皮又叫我去報案 1.163.111.170 11/15 08:11
51F:→ YunDolphin: ,所以我還是 1.163.111.170 11/15 08:11
52F:→ YunDolphin: 去了 1.163.111.170 11/15 08:11
53F:推 YunDolphin: 建議可以去查查信箱活動狀態,我查 1.163.111.170 11/15 08:18
54F:→ YunDolphin: 了之後才發現 1.163.111.170 11/15 08:18
55F:→ YunDolphin: 原來一直以來都有人嘗試駭進我的信 1.163.111.170 11/15 08:18
56F:→ YunDolphin: 箱,IP位置遍 1.163.111.170 11/15 08:18
57F:→ YunDolphin: 佈世界各地,這次成功盜入的是台灣 1.163.111.170 11/15 08:18
58F:→ YunDolphin: 的IP,我也提 1.163.111.170 11/15 08:18
59F:→ YunDolphin: 供給警方了,希望有機會能揪出那個 1.163.111.170 11/15 08:18
60F:→ YunDolphin: 人(雖然應該 1.163.111.170 11/15 08:18
61F:→ YunDolphin: 還是很難) 1.163.111.170 11/15 08:18
62F:推 gdbbvip: 之前刷蝦皮有時候不用驗證碼就刷過了耶 42.72.188.169 11/15 09:09
63F:→ breezefeelin: 做臉時手機一直在身邊嗎? 27.51.129.90 11/15 12:04
64F:推 ariel780102: 還好蝦皮只用貨到付款.. 211.72.242.4 11/15 16:43
65F:→ Sofast: 我不論是遊戲還是蝦皮都不存 220.143.206.39 11/15 19:31
66F:→ saluawu: 手機app store跟蝦皮 我都是用完就直接把125.228.221.170 11/15 23:14
67F:→ saluawu: 信用卡資料刪了 app store 也被盜刷過QQ125.228.221.170 11/15 23:15
68F:推 oceanfishwu: 請問是否有使用過免費的vpn服務? 36.238.39.187 11/18 12:33
69F:推 poi96300: 看起來真的就是手機被植入木馬 你先還223.138.136.144 11/20 16:41
70F:→ poi96300: 原重置成初始吧 不然要下單刷卡驗證223.138.136.144 11/20 16:42
71F:→ poi96300: 一次通關 只有手機才能做到223.138.136.144 11/20 16:43
72F:→ poi96300: 這也是蝦皮所有功能全綁手機的雙面刃223.138.136.144 11/20 16:44
73F:推 oceanfishwu: 提醒一下,我發現我信箱中的垃圾信 36.238.10.157 11/25 23:57
74F:→ oceanfishwu: 件內有一封寄信者是蝦皮,內文有簡 36.238.10.157 11/25 23:57
75F:→ oceanfishwu: 體字要求重新驗證帳戶,底下附上一 36.238.10.157 11/25 23:57
76F:→ oceanfishwu: 堆連結讓人點的信,應該是詐騙或盜 36.238.10.157 11/25 23:57
77F:→ oceanfishwu: 帳號的釣魚信件,因為我蝦皮帳戶資 36.238.10.157 11/25 23:57
78F:→ oceanfishwu: 料根本沒填信箱 36.238.10.157 11/25 23:57
79F:→ oceanfishwu: 如果也有人收到千萬小心 36.238.10.157 11/25 23:57