[閒聊] Google 帳號疑似被侵入, 出現刷卡通知- 看板creditcard

因為看台新的信用卡即時消費記錄是寫GOOGLE*TEMPORARY HOLD ... 說google play 中的google 付款方式的卡號洩漏(即google pay, 非手機的google pay app ... 批踢踢實業坊 › 看板creditcard 關於我們 聯絡資訊 返回看板 作者Sheng98(賤狗的窩)看板creditcard標題[閒聊]Google帳號疑似被侵入,出現刷卡通知時間WedJul1423:15:032021 標題有點無法打清楚,詳內文 今天早上被花蓮的地震通知吵醒(不住花蓮但手機有裝天氣app會通知即時地震) 被吵醒就算了,一看手機怎麼Google帳號出現警示,還有三張卡片有刷卡紀錄 看了一下都是1歐元的海外刷卡(折合台幣33元),台新/中信/玉山各一張被試刷 台新是新光三越聯名卡,中信是LINEPay卡,玉山是UBear卡 好像中信的被試刷成功,玉山的失敗還有送失敗簡訊,當日下午還有電話照會 台新的有傳了一個驗證密碼簡訊,可能沒辦法輸入密碼就多了一筆-33元的刷卡 而我google帳號有兩步驟驗證,如果沒經過我手機確認的話是無法登入帳號 也因為這樣google強制不給盜用的登入,然後我也順便更新了密碼 再多加一個Authenticator應用程式多一道保護 (雖然對自己而言也很麻煩,因為手機不能離身,如果要在電腦上登入帳號的話) 只是還是想不透為什麼google帳號被侵入(最近電腦灌新系統,有可能誤用到 間諜軟體導致google帳密流出?手機部分也不確定有沒有裝到疑似有木馬的app) 然後看了過往有和google關連的被盜刷的文章,比較少出現這種小額的試刷? 因為看台新的信用卡即時消費記錄是寫GOOGLE*TEMPORARYHOLD https://i.imgur.com/dLbejJo.jpg 看起來是想把卡號綁在其他google帳號的付款資料然後試刷 只是卡號怎麼洩出去的也難講,部分文章是寫說googleplay中的 google付款方式的卡號洩漏(即googlepay,非手機的googlepayapp,而是 以前叫做googlewallet的東西),但也有可能是googlechrome去過的網路購物 曾用過那三家銀行的卡且留過卡號流出吧(台新新光三越那張卡我是很久沒用在網購 買東西了,頂多是冰太久台新發簡訊說可領折價券或刷卡金之類的才會拿出外面用) 然後現在也把googlepay(google帳戶的付款方式)的卡片全部移掉 目前暫時只留下一個定時付款買google服務的卡(非上述卡片) 再來就觀察這幾天有沒有其他卡也遇到同樣狀況,以及每天都看一下信用卡交易明細 因為我有用試算表記錄每張卡的交易,有出現非自己的交易就可以確認被盜刷 然後就是再聯絡客服辦理掛失更換卡片(卡號也換) 不過比較麻煩的就是卡號換了之後,有綁定行動支付的都要重綁了 (玉山Ubear卡比較常用,都還要想一下有綁在哪幾個行動支付下了) 台新新光三越&中信LINEPay卡就還好,反正等遇到再說吧 不然主動換卡號和遇到被盜刷換卡號,最後還是要換卡號和把一些行動支付更新資料了 -- ※發信站:批踢踢實業坊(ptt.cc),來自:220.142.215.17(臺灣) ※文章網址:https://www.ptt.cc/bbs/creditcard/M.1626275705.A.344.html 修掉簽名檔,原本不加簽名檔的好像誤按到 補一張早上沒看清楚的簡訊,台新卡的 https://i.imgur.com/QSiGYXd.jpg 消費金額EUR1264.74....台幣41736.42 這筆希望沒被刷過,因為有安全認證密碼暫時擋住了先 看來這幾天要注意各銀行的未出帳的交易明細了 推at30597:ILEO卡只刷過PXPAY也是被盜刷列爭議款處理中07/1502:00 →pippen2002:道底這些卡是怎麼被盜刷的??07/1521:25 我也想不透,不知道有什麼方式可以知道使用者的google帳號中的付款資訊 (設定在裡面的信用卡)然後轉去別的google帳號綁定試刷(? →pttccbbs:我剛看一下googlepay付款是用虛擬帳號付款07/1707:38 →pttccbbs:但是你的部份，比較像是實體卡號外洩07/1707:39 →pttccbbs:https://ibb.co/dLjgn0z07/1707:41 →pttccbbs:https://ibb.co/ZSJ9RcX07/1707:46 →pttccbbs:最近有在網路或是電腦，一次登錄3張卡片嗎？07/1707:48 →pttccbbs:我覺得從google帳戶，是無法得知實體卡片資訊，我開a07/1707:49 →pttccbbs:pp跟進入google帳號，卡號都被隱藏07/1707:49 →pttccbbs:google帳號有可能被盜用嗎？你如果2階段驗證，對方應07/1707:53 →pttccbbs:該根本進不去，IP也不對，會擋住07/1707:53 →pttccbbs:可是google帳戶示警，代表對方嘗試用你的帳戶刷卡，07/1707:55 →pttccbbs:才會示警吧07/1707:55 →pttccbbs:可以了解一下，google怎麼示警的嗎？07/1707:55 →pttccbbs:對方手機裝你的帳號？然後用googlepay感應付款？有07/1708:04 →pttccbbs:這可能性嗎？07/1708:04 →pttccbbs:我是重度使用者，googlepay能用的地方不多，不是感應07/1708:10 →pttccbbs:，就是上網買googleapp,這些都要登入Googleacco07/1708:10 →pttccbbs:unt,如果真的購買且示警，那你的帳號，可能真的被盜07/1708:10 推barkids:看來恐怕是你的google帳號被登入了08/1403:50 →barkids:當對方登入你的google帳號，然後他開啟googlepay，裡面08/1403:55 →barkids:自然有你綁定的所有卡片資料，沒錯不要懷疑，只要能盜登08/1403:55 →barkids:入就能看到已綁卡片！但因為是非原裝置登入，卡片會處於08/1403:55 →barkids:待解鎖狀態，此時google會要求輸入卡片背面的認證3碼連08/1403:55 →barkids:線發卡機構驗證，然後進行試刷1元以解鎖，這也因此你不08/1403:55 →barkids:只1張卡被嘗試刷卡08/1403:55 推barkids:再換個角度推理案情，如果你只是單純卡號外洩，被專業集08/1404:01 →barkids:團盜賣，而被嘗試綁定在別的google帳號，那不太可能在相08/1404:01 →barkids:近的時間，同時出現3張卡片被企圖刷卡的紀錄08/1404:01 推barkids:至於，你原本信賴的兩階段驗證，覺得是安全的，很遺憾的08/1404:04 →barkids:是：它就是被破解或繞道了！關於這個google帳號的安全設08/1404:04 →barkids:定與登入使用歷程，反而是你該花心思注意與防堵的漏洞！08/1404:04 推barkids:因為一篇1個月後的回文，才回溯搜尋看到這篇，希望原po08/1404:08 →barkids:已經強化了該google帳號的安全性。

願以上推文對原po，和08/1404:08 →barkids:後來看到的人有所幫助！08/1404:08 我後來也大概等了幾天看三張卡後續狀況,看來大都還是Safe 沒有再出現任何不明刷卡款項,google帳號也多加Authenticator來預防 當然對我而言更麻煩一點,但是對盜用帳號的應該也要多加一個破解Authenticator 的程序,不然這樣的安全性應該更高了一點? ※編輯:Sheng98(220.143.146.73臺灣),08/15/202122:20:52