[閒聊] Google 帳號疑似被侵入, 出現刷卡通知

標題有點無法打清楚, 詳內文

今天早上被花蓮的地震通知吵醒 (不住花蓮但手機有裝天氣 app 會通知即時地震)

被吵醒就算了, 一看手機怎麼 Google 帳號出現警示, 還有三張卡片有刷卡紀錄

看了一下都是 1 歐元的海外刷卡 (折合台幣 33 元), 台新/中信/玉山各一張被試刷

台新是新光三越聯名卡, 中信是 LINE Pay 卡, 玉山是 UBear 卡

好像中信的被試刷成功, 玉山的失敗還有送失敗簡訊, 當日下午還有電話照會

台新的有傳了一個驗證密碼簡訊, 可能沒辦法輸入密碼就多了一筆 -33 元的刷卡

而我 google 帳號有兩步驟驗證, 如果沒經過我手機確認的話是無法登入帳號

也因為這樣 google 強制不給盜用的登入, 然後我也順便更新了密碼

再多加一個 Authenticator 應用程式多一道保護

(雖然對自己而言也很麻煩, 因為手機不能離身, 如果要在電腦上登入帳號的話)

只是還是想不透為什麼 google 帳號被侵入 (最近電腦灌新系統, 有可能誤用到

間諜軟體導致 google 帳密流出? 手機部分也不確定有沒有裝到疑似有木馬的 app)

然後看了過往有和 google 關連的被盜刷的文章, 比較少出現這種小額的試刷?

因為看台新的信用卡即時消費記錄是寫 GOOGLE*TEMPORARY HOLD

https://i.imgur.com/dLbejJo.jpg

只是卡號怎麼洩出去的也難講, 部分文章是寫說 google play 中的

google 付款方式的卡號洩漏 (即 google pay, 非手機的 google pay app, 而是

以前叫做 google wallet 的東西), 但也有可能是 google chrome 去過的網路購物

曾用過那三家銀行的卡且留過卡號流出吧 (台新新光三越那張卡我是很久沒用在網購

買東西了, 頂多是冰太久台新發簡訊說可領折價券或刷卡金之類的才會拿出外面用)

然後現在也把 google pay (google 帳戶的付款方式) 的卡片全部移掉

目前暫時只留下一個定時付款買 google 服務的卡 (非上述卡片)

再來就觀察這幾天有沒有其他卡也遇到同樣狀況, 以及每天都看一下信用卡交易明細

因為我有用試算表記錄每張卡的交易, 有出現非自己的交易就可以確認被盜刷

然後就是再聯絡客服辦理掛失更換卡片 (卡號也換)

不過比較麻煩的就是卡號換了之後, 有綁定行動支付的都要重綁了

(玉山 Ubear 卡比較常用, 都還要想一下有綁在哪幾個行動支付下了)

台新新光三越 & 中信 LINE Pay 卡就還好, 反正等遇到再說吧

不然主動換卡號和遇到被盜刷換卡號, 最後還是要換卡號和把一些行動支付更新資料了

--

修掉簽名檔, 原本不加簽名檔的好像誤按到 補一張早上沒看清楚的簡訊, 台新卡的

消費金額 EUR1264.74 .... 台幣 41736.42 這筆希望沒被刷過, 因為有安全認證密碼暫時擋住了先 看來這幾天要注意各銀行的未出帳的交易明細了

我也想不透, 不知道有什麼方式可以知道使用者的 google 帳號中的付款資訊 (設定在裡面的信用卡) 然後轉去別的 google 帳號綁定試刷 (?

我後來也大概等了幾天看三張卡後續狀況, 看來大都還是 Safe 沒有再出現任何不明刷卡款項, google 帳號也多加 Authenticator 來預防 當然對我而言更麻煩一點, 但是對盜用帳號的應該也要多加一個破解 Authenticator 的程序, 不然這樣的安全性應該更高了一點?