[討論] 只是想要更多女孩們知道
(同文另有張貼在e-shopping)
寫這篇文不是為了要說蝦皮不好或是其他方有問題,不在於貶義,而是在於提醒女孩們知悉風險性,了解此事實情況發生,也不強迫解除綁定,覺得對自我資安、他人資安信任度強的人,我覺得也沒有解除綁定的必要。
就讓文留給可能需要的人,如真的不幸遭利用帳號盜刷,也能略知一二,不然其實發現的當下會很擔憂
目前我知道已經有多人被盜用帳號刷綁定的卡,最近蝦皮是他們主要對象,還望小心。
——————原文如下——————
11/9
本來心情愉悅地在午後享受著犒勞自己的做臉療程
結果保養完大約三點,唉~~~~
看到2點多的時候被刷了八筆簽帳金融卡,我在做臉怎麼用手機?
金額分別有9500、2850、4750元,刷成功的只有三筆各2850元的郵局簽帳卡,其他銀行的簽帳卡並沒有被刷成功(在有傳簡訊驗證碼的情況下,卡被刷過了),當時驚慌的我馬上先打給玉山及郵局客服先停卡。
玉山客服 回答:有人利用蝦皮惡意測試盜刷卡,雖然沒有刷成功,但先做停卡動
作。
郵局的客服非常難打進去,大概打了20分鐘也打不進去
於是我就先通知蝦皮官方有這個情形,打開蝦皮App才發現我下單八筆遊戲點數(???,三筆訂單已經成立且完成,再細看通知,發現11月8日凌晨四點蝦皮帳戶被人擅自更改了密碼,我完全不知情,而11月9日14:22就被盜刷有綁定在蝦皮帳戶的卡了..............
盜刷卡購買的物品都是同一家販賣遊戲點數商家,同時也私訊商家有這個情況,他說會回報並且看序號是否已經被用過等(心想被用過就不會退我錢嗎....我才剛發薪.....
已經報案、通知郵局停卡、其他銀行停卡、與遊戲點數商家溝通。
https://i.imgur.com/JavRiKS.jpg
———————————————————————————
‼ 11/14更‼
今日收到郵政總公司來電(下午五點半左右),簡要地說,郵政的立場是因VISA條款原因,無法將輸入驗證碼成功的款項列為爭議款(無法退款的意思),但會配合協助警方提供資料,也會與蝦皮溝通,要自己去報案追錢錢回來。
另外,我有詢問關於驗證碼的問題,郵政方是解釋因9500、4750的金額較高,故直接被系統擋掉,至於三筆2850驗證碼通過的問題 可能是不肖份子利用演算法不斷嘗試,她也不確定為什麼,同時說明最近很多盜刷案件都是在蝦皮平台發生。
在原因不明的情況下真的真心建議。
這其中疑點真的很多!!!
我的手機是iphone 12pro max 版本15.7.1
所有的App都在app store 下載,大多為工具型App,後來也檢查過每個App是否有存取訊息的權限,均沒有,也沒有點過自認為不太奇怪的連結,使用safari瀏覽器,youtube、FB、netflix、Disney+、做報告的時候會上網查相關資料、line新聞等等。
1.重設密碼:重設密碼需要到原提供的信箱按連結才能重設(我信箱11/8 3:33有收到重設密碼的連結),但是進入我的信箱不但需要輸密碼外,還得提供正確的備用信箱帳號,會再寄給備用信箱驗證碼才能登入,且我查詢了我的信箱存取紀錄,11/6至11/8並未有人登入我的信箱,連我本人都沒進去,直到我發現我的卡被盜刷我才去檢查信箱11/9才有登入紀錄,是我本人登入的。
https://i.imgur.com/uMt0KUH.jpg
2. 新裝置登入會發送身分驗證連結簡訊。
我在這個階段並沒有收到任何一封驗證連結的簡訊,故從這時候開始懷疑手機可能有中毒,變成是同裝置登入??故不會發送身分驗證連結僅需要輸入帳號及更改後密碼即可。
在這個階段也有人懷疑有虛擬的電話號碼接收我的訊息,我並不了解這方面的可能性,故無法判斷是何者。
3.會發送簡訊驗證碼,輸入正確才能通過。
因我平常消費習慣,郵政擋掉了兩筆比較高金額的盜刷,然三筆2850確實通過,郵政解釋可能是利用演算法嘗試驗證碼,有詢問是否可以提供五分鐘內不肖分子嘗試了幾次,她說可以問問看蝦皮再做通知。
--
謝謝分享!決定定期更改密碼了
詐騙橫行。有網購的台灣人幾乎都有用蝦皮吧
謝謝告知 詐騙*光光
好扯喔 感謝分享
謝謝分享!
iPhone系統不可能中毒好嗎?是別的問題
可能是某些通路可以不經由簡訊驗證就刷
感謝 詐騙好多 討厭死了 一堆不找正
當工作的
幫推
謝謝分享
推
玉山連刷三筆會先鎖 金額一點也一樣 問題
是家樂福的 認命打給客服吧
玉山這樣也好
要破密碼 正常是先用猜的 請想三四個萬用
密碼和自己資料無關的 您知道以前如yahoo
光信箱 隨便都能一下猜出一大堆人的 同理
包跨其它如ptt
暴力破解 要很久 都先猜看看 如作業系統
一堆用預設 我大學無聊就在試一下公用電腦
資安怎樣 很不怎樣
以前小公司還在用95 98那更隨便都能侵入
之前有次去公所無聊有玩玩公用電腦看看 資
安有做 但直接能看到哪部門有啥檔案 然後
看看而已
這和破密碼鎖是一樣 鎖匠都先試試預設密碼
有個物理學家費曼他二戰有參加曼哈頓計劃
他沒事就亂開別人密碼鎖的櫃子 有次有個有
重要資料的本人忘了密碼 找鎖匠來開 他特
別私下去請教 結果鎖匠早聽過他大名 開鎖
高手 結果鎖匠就只是先試預設密碼就開了
原來他和費曼用同一招 鎖匠說 要顯示他很
專業 他先裝忙演一下再打開
真開鎖 以前我有抓國外教學 看看好復雜
我大學幹過拿木馬病毒毒自己電腦再看看怎
麼救的無聊事
ㄧ堆人設的密碼都太容易猜到 現在密碼才會
強迫要設很復雜 復雜就算了 還不統一規則
資安自己要注意 我是都沒做壞事
以前我爸臨老入花叢 他有用電腦寫日記的好
習慣 只是有設密碼 我試一下他正常最可能
密碼 三個數字 不行 那有次我用他電腦 他
要用時 我走開故意放慢走聽到他鍵盤按三次
那等他用完我再去試試 就 123改成321這樣
bingo
如我銀行郵局金融卡密碼 其實是我初戀的生
日而已 誰猜得出來 有幾個人可能 但我知道
他們不懂
設密碼也別找自己麻煩 想個三四組和自己資
料完全無關的萬用 但自己會記得 我老姐有
次過年手機摔壞 臨時來拿我還有多一支 她
不會設定手機 我幫她弄 她設密碼完全無規
則 誰都會忘那種 只是她都有寫下來記好 邊
弄邊問有數字的部份 這數字啥意義 她自己
也不知 我猜大概可能是她手機reset的那天
日期吧
我蝦皮就只是買家 居然有粉絲 我是長的比
較好看一點 但我會懷疑他們想幹麻 要猜出
密碼 被猜的人資訊越多越好
不然就直接掃大範圍ip 隨機找目標
之前家裏有外籍看護 有組密碼 我就用印尼
文
玉山郵局的網銀密碼都還好 自己要注意
歐順便看看我雙11買了五千多 衛生紙先到了
只有衛生紙是宅配到家 下去拿一下
感謝經驗分享 太可怕了
推分享
我老爸以前都知要防我 但他太嫩了
謝謝分享
推!感謝分享!前陣子也被盜刷,詐騙真
的很可惡
好可怕感謝分享
好嚇人 感謝分享
感謝分享
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://i.imgur.com/g3wfzStb.png "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
爆
[難過] 熊貓用我的信用卡刷了兩筆年費還不承認先提醒各位有訂閱熊貓會員的盡快去檢查自己信用卡有沒有被重複刷卡, 真的是有檢查才有發現,沒檢查錢就這樣沒了.. 我在五月的時候訂閱了熊貓的年會員 用信用卡刷了$1079元 (過沒多久就開始收平台費真的很…)![[難過] 熊貓用我的信用卡刷了兩筆年費還不承認](https://i.imgur.com/wiBiOUpb.jpg "[難過] 熊貓用我的信用卡刷了兩筆年費還不承認")
80
Re: [問題] 蝦皮帳號綁定的信用卡被盜刷通 : 知,時間從凌晨兩點40幾分開始,每隔10多分鐘就被刷一筆!金額大約都在4000~3000 多 : 左右,共被刷了七筆,其中有五筆交易成功,兩筆銀行發覺有異擋了下來。我醒來後看 到![Re: [問題] 蝦皮帳號綁定的信用卡被盜刷](https://i.imgur.com/dj6tFpkb.jpg "Re: [問題] 蝦皮帳號綁定的信用卡被盜刷")
65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎![[問題] 打開2FA還被盜帳號](https://i.imgur.com/ymjqcDKb.png "[問題] 打開2FA還被盜帳號")
46
蝦皮綁定的信用卡被盜刷請問有人遇過信用卡公司傳簡訊交易碼給你,你沒有輸入也可以交易成功嗎? 今天早上七點,我本人在自己租屋的套房 睡覺醒來後發現手機有好幾則信用卡的刷卡通 知,時間從凌晨兩點40幾分開始,每隔10多分鐘就被刷一筆!金額大約都在4000~3000多 左右,共被刷了七筆,其中有五筆交易成功,兩筆銀行發覺有異擋了下來。我醒來後看到 立即打去停卡並通知銀行有問題,也去警察局報案了。交易成功的五筆都是購買點數的。
41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用![[問卦] 急! Google 密碼被改,有救嗎?](https://img.youtube.com/vi/QVAK-dBb3VE/mqdefault.jpg "[問卦] 急! Google 密碼被改,有救嗎?")
28
[討論] 信用卡透過電話客服綁定AP/GP的流程通常來說,行動支付(AP/GP)有兩種驗證方式: 一、簡訊OTP驗證碼 二、致電銀行客服直接開通 底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話 僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序24
[閒聊] 最常被盜刷的可能性是什麼?雖然盜刷的故事常常聽身邊的人說 但實際降臨在自己身上還是有點不敢置信 而且還連續中獎好幾次==? 第一次事發時,是先收到簡訊通知有一筆網路刷卡消費新台幣31,740 仔細想了想我有沒有託人買什麼東西![[閒聊] 最常被盜刷的可能性是什麼?](https://i.imgur.com/6fGSzYcb.png "[閒聊] 最常被盜刷的可能性是什麼?")
12
[討論] Google Pay 取得綁定驗證碼的方式剛在隔壁板看到有人的信用卡被綁到別人的手機的 GP 裡 延伸閱讀: #1Yqg1_8K (creditcard) 於是想到綁定 GP 時通常都是本人使用並傳驗證碼簡訊至本人的手機 但還有一種方式是撥打銀行客服索取綁定的驗證碼, 如下圖:![[討論] Google Pay 取得綁定驗證碼的方式](https://i.imgur.com/4WVrUnsb.jpg "[討論] Google Pay 取得綁定驗證碼的方式")
23
[閒聊] 日本0卡飲料超多是要怎麼胖![[閒聊] 日本0卡飲料超多是要怎麼胖](https://i.imgur.com/irkCJXYb.jpeg "[閒聊] 日本0卡飲料超多是要怎麼胖")
9
[討論] 車禍被輾斃的騎士多數不看後照鏡的嗎?16
[難過] 一人一句最傷人的話8
[問題] 室友男友會一直傳私訊關心我...10
[難過] 漢堡不加蛋![[難過] 漢堡不加蛋](https://i.imgur.com/dTTSg97b.png "[難過] 漢堡不加蛋")
7
[心情] 看到別人被遊民要錢沒幫忙6
[閒聊] 女孩子喜歡牛丼還是親子丼???5
[閒聊] 為什麼有錢就想離開台灣?4
Re: [閒聊] 日本0卡飲料超多是要怎麼胖![Re: [閒聊] 日本0卡飲料超多是要怎麼胖](https://i.meee.com.tw/e6vbdoR.png "Re: [閒聊] 日本0卡飲料超多是要怎麼胖")
4
[討論] 台灣男女對立很嚴重嗎?4
[閒聊] sukiya中碗是不是最剛好的分量?![[閒聊] sukiya中碗是不是最剛好的分量?](https://i.meee.com.tw/2fZKLbP.jpg "[閒聊] sukiya中碗是不是最剛好的分量?")
4
[討論] 入厝禮選擇3
Re: [難過] 漢堡不加蛋3
[閒聊] 跟素食朋友吃飯3
Re: [討論] 台灣男女對立很嚴重嗎?2
Re: [討論] 車禍被輾斃的騎士多數不看後照鏡的嗎?2
[閒聊] 喜歡用保養品試用包嗎?2
[閒聊] 喜歡用調味品噴煎包嗎?2
[閒聊] 會想去國外擺攤嗎?![[閒聊] 會想去國外擺攤嗎?](https://img.youtube.com/vi/YYOzVvYANmQ/mqdefault.jpg "[閒聊] 會想去國外擺攤嗎?")
2
[閒聊] 有黑頭是不是很影響顏值?2
Re: [討論] 好奇現在同性戀會出櫃還是一輩子隱藏性向1
[閒聊] 為啥ptt水桶制度這麼重?
Re: [討論] 車禍被輾斃的騎士多數不看後照鏡的嗎?1
[討論] 好奇現在同性戀會出櫃還是一輩子隱藏性向
[問題] ☺ 正妹說收我520暗示什麼?
[閒聊]曖昧對象不喜歡寵物還要繼續下去嗎?