[閒聊] google儲存信用卡資訊盜刷
凌晨收到兆豐的消費簡訊
打去客服問
是 google gamania 一筆 2990 海外消費
&&& 在11/16號的時候也有一筆相同的紀錄
客服請我看一下自己的google play消費紀錄
查了一下 google play 消費紀錄 空白
因為平常有記帳的習慣就看了一下自己的帳本
11/16有一筆帳款 2990 (但是是在autobuy用另外一張卡消費的電腦周邊)
想想覺得可能是兆豐卡我有存在google帳號裡
卡號資訊可能不知道怎摸的就在11/16刷卡當下流出了
這是盜刷新手法嗎@[email protected]?
跟你在相當的時間刷一筆相同金額的消費
讓你忽略那個刷卡提醒簡訊!!!
兆豐客服說 12/2這筆因為我馬上反應了 所以他們會處理
但是 11/16那筆已經有點久了 如果出帳的話我還是要先繳款
等他們處理完才能退款
不知道要處理多久咧 我的錢真的會被退回來嗎 Q_Q
看來下次看刷卡簡訊的時候除了要核對金額還要核對卡片
這些盜刷的傢伙怎麼就這摸厲害了呢...
--
存電腦GooglePay還是手機感應的GooglePay ?
是Google play不是Google pay
我怎麼覺得,你是剛好刷成那張卡
Google Play裡面的訂閱有紀錄嗎?
你當駭客時時盯著你,這不合理,駭客都馬亂刷試試看,
不會注意你在幹嘛,還剛好刷同樣金額
剛剛網路上搜尋,好像是刷橘子的遊戲,蠻多受害者的
不要亂裝,沒有google 驗證過的軟體,不要安裝非商城軟
體,裝對岸軟體,被盜刷機率高
我也不買對岸手機,我只買 google 手機
我是重度使用者,包含網購,google play, google pay,
目前沒有被盜刷過
如果可以,把認證變嚴格,記得搭配手機簡訊驗證,這樣
就很難被盜刷
遊戲點數就詐騙集團最好洗白的商品,最好笑的是,在外
國竟然MFA機制很少
Google play 沒有記錄,是被盜刷了,進電客服的話應該已經進
入爭議處理程序了吧
通知橘子,被盜刷,橘子會把玩家帳號,鎖住
訂閱也沒有
沒有玩遊戲沒有橘子帳號
google gamania, 2990 的海外消息,這個組合估計就是盜刷了
我沒有在用 google pay 也沒有存卡片資料在 google 都中過了
那一定是卡號,外流了
那張卡片還是一個月用 AP 儲值一次 Suica 和在外面刷一次後
覺得盜刷功夫真的棒的不行...
這個月都會收在抽屜裡的卡片勒,你說神不神奇..
我有跟兆豐的專員說同天的幾乎同時間在其他網站也有相同消費
有沒有可能造成資訊流出,那個專員也是說不可能,兩者沒有關
係,我只是覺得14:02剛刷完一筆,14:19就被盜刷,可能有甚
麼關係也說不定...上面的時間是我回去找刷卡消費通知的時間
google play 沒有那麼好盜刷,因為我要刷,都要登入指
嗯 Googleplay 上沒有消費紀錄,但是跟銀行請款的單位是google gamania 我覺得應該還是會認列為googleplay的消費吧
紋,或是打密碼,所以卡號外流的機率高
會不會是小孩誤刷?盜刷很少在只刷2990的,台灣很多遊戲的
課金都有2990
先確定是否有身邊的人刷的?已經有不少類似case事後
發現其實是身邊人(偷)刷的 只是怕被持卡人罵而沒說
實話 @@"
你這看起來比較像autobuy或兆豐的問題,google沒消費紀錄
,代表不是刷在你的google,而你之前也不是透過Google刷的
,整個過程跟你的google帳號沒什麼關係,如果金額不是巧合
,技術角度來說,應該你的那筆刷卡封包被挾持了
希望所有銀行都能效仿玉山一樣,可以自行關閉國內外簽
帳功能,增加自我防護機會
38樓不要鬼扯,刷卡有加密監聽封包根沒屁用,外行就
喜歡賣弄術語
…沒聽過man in the middle嗎?加密不是絕對的
應該是pegion in the middle 被飼料收買了
可是訂youtube premium就會存卡號在裡面了
2990好像是盜刷常見金額!
信用卡最雞掰的是無法確認即使消費明細 爆幹廢
目前連動line的有中信台新永豐
一刷馬上叮咚
封包如果只是傳輸過程中加密 資料本身沒加密 一樣有被
偷走偷看風險 例如SSL/TLS就被發現好幾個漏洞了
前兩週也被盜刷2990 星展 有開刷卡消費通知
看到通知當下馬上打去客服問一樣是估狗黑橘
即使資料本身還有加密,交易流程設計有問題可以replay byp
ass,或是client/server某端有洞,加密一樣沒意義,如果加
密就天下太平,web現在還停留在ssl1.0時代,跟大神黑鬼比
起來我算不算外行不知道,但倒是知道半桶水嗆聲總是特別大
聲,如果44樓是哪位大神,歡迎指導囉
黑橘然後Google Pay都是境外交易,在台灣黑橘才不用Go
ogle Pay,而且黑橘也不是境外公司
沒事啦,pi卡一樣被盜刷橘子,不一定是外流
卡號被猜到了吧....
才半個月就被說太久了,兆豐不及格。
我11月也出現2筆google gamania 2990,玉山還不錯說不會扣
款,確認為盜刷就能直接取消
多人價格都一樣,那跟你之前同樣價格一樣就只是巧合了,單
純卡號外洩吧,釣魚、中毒、你用的購物網站被黑了都有可能
通常我都一定會把每個網銀開通知
刷卡資訊比較能即時核對發現問題
從來沒上網過的卡號都會被盜刷了 都嘛機器人算出來的
可能真的是巧合吧 大家都被盜刷2990好蝦 這什麼神奇數字
就100美金左右吧 XD
現在詐騙手法…唉
我也是常常網購 大的電商都有存信用卡,前幾個禮拜第一次被
盜刷海外總共7萬多
只能說使用信用卡就是需要負擔這些風險,最好的做法就是開
即時通知跟養成對帳單的習慣
盜刷和暴衝一樣,其實沒有那麼容易
你被盜刷2990跟之前消費2990是巧合,但大家都被盜刷2990不
是,這代表可能是同一個集團,盜刷買的項目也一樣
上週永豐被盜刷2990+45手續費 當下打電話掛失列爭議
款
一週後就沖帳沖回來了
跟google無關,單純卡號外流被拿去在google上買東西,我之
前有遇過更玄的剛開卡自己都沒用過就被盜刷app store…
兆豐也有LINE綁定刷卡通知哦 這樣你就看得出來兩筆了
2990好像是盜刷常見金額+1~沒3千不用通知甚麼的條款
這詐騙手法真的...要是沒有記帳習慣一定不會發現,以為只
不要亂裝一些App
店商真的恐怖....?
傳輸過程被讀到資料的機率幾乎是零吧,很多事情只是技術
上可行,不代表真的這樣隨隨便便就有辦法實施。除非你是
什麼國際政要,不然誰會這樣大費周章從技術下手搞一個人
。真正的攻擊通常都是社交工程,簡單有效,被害人說不定
還會幫你說話。
中間人攻擊理論上可行,實務上要先滲透進你生活起居中常
用的網路環境,然後收集封包很長一段時間...
現行最常見的方法,是建個假網站然後狂發釣魚信,騙人進
去輸入卡號帳號密碼的。
通常都是被釣魚或是算出卡號 2990就是信用卡通知門檻下
限 如果不對帳 就會被默默刷好幾筆 超賊的
嗯…中間人攻擊沒這麼難,實務上這類攻擊早就很多了,最常
見就免費wifi、免費VPN,唯一需要的就只是騙你信任他的憑
證而已,而除了mitm,釣魚就不談,要從client端或server端
取得資料還有很多攻擊手法,不需要取得控制權,只需要一點
常見小洞或se罷了
我同事是電信代收被盜刷一樣在googlepay
好可怕
APP的話現在有那麼好騙嗎?我Charles自己要抓包都
一堆被擋orz
要抓app的相對困難,很多都有做好反制了
剛開戶的富邦提跨卡直接被盜刷,真的靠杯
湊巧而已
信用卡被盜的可能原因滿多的诶,你進到釣魚網頁或是APP本
身有些漏洞都有可能,不然就是遭到側錄,或是個資被盜了,
可以先測一下”個資保鑣APP”
有被盜可能的話,自己注意習慣要調整,我自己用趨勢的行
動安全防護APP,像詐騙、釣魚這些平常都有擋到,如果APP
有問題也會被攔下來不給安裝。
我兆豐有換卡過1次 還沒有被盜 我相信有換過卡2次甚至3次
的人 沒有被盜刷過 盜刷原因很多…一言難盡QQ
換卡指的是到期換卡
21
[閒聊] 玉山U熊 x NCSoft 盜刷前天晚上突然有隱約看到通知 說有一筆1xxx消費? 平常通知有點多 沒啥看會一鍵清除 就登入進去看刷卡紀錄 發現三個禮拜前有一筆沒印象的金額12
[閒聊] 玉山pi錢包 x FBPAY 盜刷脫白卡玉山pi錢包在11/17被盜刷 分享一下 人生第一次被盜刷信用卡及後續處理流程 11/17 19:02 還在公司加班 正值晚餐時間 突然手機的玉山Wallet APP跳出消費通知 FBPAY 刷卡金額 NT$34 當下就覺得不對勁 自己哪會在這種地方刷卡 卡放在家 沒帶在身上 馬上手機google玉山的信用卡24小時客服電話5
[問題] 花旗信用卡在google play盜刷2600各位好~ 今天查詢上個月花旗信用卡帳單時發現一筆明細: Google*Ncsoft 消費地區:support.googlus 扣款台幣:2600 已經先打去花旗客服鎖卡,但詳細交易明細還需要請Google查詢,它們目前因為疫情關係都