[閒聊] google儲存信用卡資訊盜刷

now9912/02 06:57存電腦GooglePay還是手機感應的GooglePay ?

pttccbbs12/02 07:18我怎麼覺得，你是剛好刷成那張卡

shengder12/02 07:18Google Play裡面的訂閱有紀錄嗎?

pttccbbs12/02 07:19你當駭客時時盯著你，這不合理，駭客都馬亂刷試試看，

pttccbbs12/02 07:19不會注意你在幹嘛，還剛好刷同樣金額

pttccbbs12/02 07:21剛剛網路上搜尋，好像是刷橘子的遊戲，蠻多受害者的

pttccbbs12/02 07:23不要亂裝，沒有google 驗證過的軟體，不要安裝非商城軟

pttccbbs12/02 07:23體，裝對岸軟體，被盜刷機率高

pttccbbs12/02 07:26我也不買對岸手機，我只買 google 手機

pttccbbs12/02 07:29我是重度使用者，包含網購，google play, google pay,

pttccbbs12/02 07:29目前沒有被盜刷過

pttccbbs12/02 07:30如果可以，把認證變嚴格，記得搭配手機簡訊驗證，這樣

pttccbbs12/02 07:30就很難被盜刷

lf2net458912/02 07:31遊戲點數就詐騙集團最好洗白的商品，最好笑的是，在外

lf2net458912/02 07:31國竟然MFA機制很少

nz0612/02 07:31Google play 沒有記錄，是被盜刷了，進電客服的話應該已經進

nz0612/02 07:32入爭議處理程序了吧

pttccbbs12/02 07:33通知橘子，被盜刷，橘子會把玩家帳號，鎖住

nz0612/02 07:34訂閱也沒有

nz0612/02 07:34沒有玩遊戲沒有橘子帳號

DSNT12/02 07:34google gamania, 2990 的海外消息，這個組合估計就是盜刷了

DSNT12/02 07:35我沒有在用 google pay 也沒有存卡片資料在 google 都中過了

pttccbbs12/02 07:37那一定是卡號，外流了

DSNT12/02 07:39那張卡片還是一個月用 AP 儲值一次 Suica 和在外面刷一次後

DSNT12/02 07:39這個月都會收在抽屜裡的卡片勒，你說神不神奇..

nz0612/02 07:40我有跟兆豐的專員說同天的幾乎同時間在其他網站也有相同消費

nz0612/02 07:40有沒有可能造成資訊流出，那個專員也是說不可能，兩者沒有關

nz0612/02 07:40係，我只是覺得14：02剛刷完一筆，14：19就被盜刷，可能有甚

nz0612/02 07:40麼關係也說不定...上面的時間是我回去找刷卡消費通知的時間

pttccbbs12/02 07:43google play 沒有那麼好盜刷，因為我要刷，都要登入指

pttccbbs12/02 07:43紋，或是打密碼，所以卡號外流的機率高

pttccbbs12/02 07:51https://0rz.tw/80Dw8

chungb12/02 08:46會不會是小孩誤刷？盜刷很少在只刷2990的，台灣很多遊戲的

chungb12/02 08:47課金都有2990

Kazamatsuri12/02 09:03先確定是否有身邊的人刷的？已經有不少類似case事後

Kazamatsuri12/02 09:03發現其實是身邊人（偷）刷的 只是怕被持卡人罵而沒說

Kazamatsuri12/02 09:04實話 @@"

romber12/02 09:50你這看起來比較像autobuy或兆豐的問題，google沒消費紀錄

romber12/02 09:50，代表不是刷在你的google，而你之前也不是透過Google刷的

romber12/02 09:50，整個過程跟你的google帳號沒什麼關係，如果金額不是巧合

romber12/02 09:50，技術角度來說，應該你的那筆刷卡封包被挾持了

j4922210612/02 10:50希望所有銀行都能效仿玉山一樣，可以自行關閉國內外簽

j4922210612/02 10:50帳功能，增加自我防護機會

smallcar80112/02 10:5738樓不要鬼扯，刷卡有加密監聽封包根沒屁用，外行就

smallcar80112/02 10:57喜歡賣弄術語

romber12/02 11:12…沒聽過man in the middle嗎？加密不是絕對的

prussian12/02 11:28應該是pegion in the middle 被飼料收買了

wed197912/02 11:29可是訂youtube premium就會存卡號在裡面了

aspeter12/02 11:302990好像是盜刷常見金額！

lecheck12/02 12:17信用卡最雞掰的是無法確認即使消費明細 爆幹廢

wed197912/02 12:19目前連動line的有中信台新永豐

wed197912/02 12:19一刷馬上叮咚

gottsuan12/02 12:50封包如果只是傳輸過程中加密 資料本身沒加密 一樣有被

gottsuan12/02 12:50偷走偷看風險 例如SSL/TLS就被發現好幾個漏洞了

a1258200212/02 13:02前兩週也被盜刷2990 星展 有開刷卡消費通知

a1258200212/02 13:03看到通知當下馬上打去客服問一樣是估狗黑橘

romber12/02 13:04即使資料本身還有加密，交易流程設計有問題可以replay byp

romber12/02 13:04ass，或是client/server某端有洞，加密一樣沒意義，如果加

romber12/02 13:04密就天下太平，web現在還停留在ssl1.0時代，跟大神黑鬼比

romber12/02 13:04起來我算不算外行不知道，但倒是知道半桶水嗆聲總是特別大

romber12/02 13:04聲，如果44樓是哪位大神，歡迎指導囉

lf2net458912/02 13:52黑橘然後Google Pay都是境外交易，在台灣黑橘才不用Go

lf2net458912/02 13:52ogle Pay，而且黑橘也不是境外公司

chxz202012/02 14:29沒事啦，pi卡一樣被盜刷橘子，不一定是外流

conan80512/02 14:57卡號被猜到了吧....

pjung12/02 15:13才半個月就被說太久了，兆豐不及格。

ds198412/02 15:32我11月也出現2筆google gamania 2990，玉山還不錯說不會扣

ds198412/02 15:32款，確認為盜刷就能直接取消

romber12/02 16:09多人價格都一樣，那跟你之前同樣價格一樣就只是巧合了，單

romber12/02 16:09純卡號外洩吧，釣魚、中毒、你用的購物網站被黑了都有可能

fnhgoodlife12/02 17:50通常我都一定會把每個網銀開通知

fnhgoodlife12/02 17:51刷卡資訊比較能即時核對發現問題

mike060812/02 21:18從來沒上網過的卡號都會被盜刷了 都嘛機器人算出來的

nz0612/02 22:34可能真的是巧合吧 大家都被盜刷2990好蝦 這什麼神奇數字

Kazamatsuri12/02 22:35就100美金左右吧 XD

boggu12/02 23:02現在詐騙手法…唉

boggu12/02 23:03我也是常常網購 大的電商都有存信用卡，前幾個禮拜第一次被

boggu12/02 23:03盜刷海外總共7萬多

boggu12/02 23:05只能說使用信用卡就是需要負擔這些風險，最好的做法就是開

boggu12/02 23:05即時通知跟養成對帳單的習慣

forumk2312/02 23:25盜刷和暴衝一樣，其實沒有那麼容易

romber12/03 00:28你被盜刷2990跟之前消費2990是巧合，但大家都被盜刷2990不

romber12/03 00:28是，這代表可能是同一個集團，盜刷買的項目也一樣

fengweikang12/03 06:42上週永豐被盜刷2990+45手續費 當下打電話掛失列爭議

fengweikang12/03 06:42款

fengweikang12/03 06:43一週後就沖帳沖回來了

jickey12/03 08:26跟google無關，單純卡號外流被拿去在google上買東西，我之

jickey12/03 08:26前有遇過更玄的剛開卡自己都沒用過就被盜刷app store…

sbtiagr12/03 09:44兆豐也有LINE綁定刷卡通知哦 這樣你就看得出來兩筆了

yannjiunlin12/03 10:552990好像是盜刷常見金額+1~沒3千不用通知甚麼的條款

wokaio12/03 14:17這詐騙手法真的...要是沒有記帳習慣一定不會發現，以為只

fanaho12/03 14:44不要亂裝一些App

pippen200212/03 16:21店商真的恐怖....?

Xaotic12/03 17:35傳輸過程被讀到資料的機率幾乎是零吧，很多事情只是技術

Xaotic12/03 17:35上可行，不代表真的這樣隨隨便便就有辦法實施。除非你是

Xaotic12/03 17:35什麼國際政要，不然誰會這樣大費周章從技術下手搞一個人

Xaotic12/03 17:35。真正的攻擊通常都是社交工程，簡單有效，被害人說不定

Xaotic12/03 17:35還會幫你說話。

chocopie12/03 20:24中間人攻擊理論上可行，實務上要先滲透進你生活起居中常

chocopie12/03 20:24用的網路環境，然後收集封包很長一段時間...

chocopie12/03 20:26現行最常見的方法，是建個假網站然後狂發釣魚信，騙人進

chocopie12/03 20:26去輸入卡號帳號密碼的。

lee2811912/04 01:33通常都是被釣魚或是算出卡號 2990就是信用卡通知門檻下

lee2811912/04 01:33限 如果不對帳 就會被默默刷好幾筆 超賊的

romber12/04 03:22嗯…中間人攻擊沒這麼難，實務上這類攻擊早就很多了，最常

romber12/04 03:22見就免費wifi、免費VPN，唯一需要的就只是騙你信任他的憑

romber12/04 03:22證而已，而除了mitm，釣魚就不談，要從client端或server端

romber12/04 03:22取得資料還有很多攻擊手法，不需要取得控制權，只需要一點

romber12/04 03:22常見小洞或se罷了

zazazas12/04 07:08我同事是電信代收被盜刷一樣在googlepay

Hellan3312/04 12:05好可怕

sfwejfish12/04 14:54APP的話現在有那麼好騙嗎？我Charles自己要抓包都

sfwejfish12/04 14:54一堆被擋orz

romber12/04 20:06要抓app的相對困難，很多都有做好反制了

frank8pq12/04 23:09剛開戶的富邦提跨卡直接被盜刷，真的靠杯

nakts012312/05 03:27湊巧而已

Gnecco12/06 17:46信用卡被盜的可能原因滿多的诶，你進到釣魚網頁或是APP本

Gnecco12/06 17:47身有些漏洞都有可能，不然就是遭到側錄，或是個資被盜了，

Gnecco12/06 17:47可以先測一下”個資保鑣APP”

Gnecco12/06 17:47有被盜可能的話，自己注意習慣要調整，我自己用趨勢的行

Gnecco12/06 17:47動安全防護APP，像詐騙、釣魚這些平常都有擋到，如果APP

Gnecco12/06 17:47有問題也會被攔下來不給安裝。

go171712/07 22:58我兆豐有換卡過1次 還沒有被盜 我相信有換過卡2次甚至3次

go171712/07 22:58的人 沒有被盜刷過 盜刷原因很多…一言難盡QQ

go171712/07 23:00換卡指的是到期換卡