网络刷卡了2年多 盗刷终于找上门了
被盗刷的是登录在Google Wallet的兆丰利多商旅卡
7/17 一早收mail有一封Google Play寄来的帐单
02:47 商店:Supercell 商品:Chest of Gems(Clash of Clans) 金额:USD 99.99
V.me(VISA checkout)也有寄消费通知给我
因为卡片有在V.me上注册非本国消费会email通知
登入Google Wallet查看消费纪录真的有这一笔交易
且在3点多的时候也有另一笔交易 但交易失败 金额:0
更改Google密码并删除所有帐户里的信用卡资料 大约有4~5张信用卡
打兆丰客服0800
兆丰客服查询确认有此笔交易并调阅我的历史帐单
说我在6月份也有用Google Wallet消费的纪录
要我再次确认是否真的不是本人消费
如果之后调查出来是我的消费 不但需要支付这笔款项还必须支付一些费用(利息之类的)
因为有些是每月扣款的消费或是之前的订单 厂商出货才会请款
Chest of Gems我压根不知道是什么 非常肯定不是我的消费
兆丰客服帮我转到专门处理盗刷的部门进行盗刷SOP
要求我剪卡并缴交回兆丰柜台 当下卡片立即失效 5~7天后会收到新卡片
收到mail的时候有google了商店:Supercell 商品:Chest of Gems(Clash of Clans)
发现mobile01上面有些人也是在这被盗刷 且跟商店交涉是没用的
所以跟兆丰处里完盗刷后写mail去给google说这笔交易有问题且已通报银行停卡
隔天7/18早上 google帐号被锁住 解锁需要使用手机短信认证
Google Wallet解锁更繁复(跟google帐号是分开的) 需要证件+银行帐单
我把护照+银行电子帐单上传 约30分钟后Google Wallet也解锁了
查看消费纪录 该笔盗刷的帐款还在且状态正常
7/20登入Google Wallet 盗刷的帐款已经被取消了
现在回想 由于是使用Google Wallet属于第三方支付
所以帐户中的信用卡资料是被加密的
虽然Google Wallet帐号被盗
信用卡资料并没有被盗 第一步应该是先跟Google交涉
Google确认交易是盗刷 取消交易后再知会银行
如果银行认为不需要重发新卡
应该是可以省掉重发新卡片的不便吧(剪卡缴回+约1周没卡用)
目前卡片已剪 上班时间肯定是无法到柜台
之前送申请书的时候有发现很多银行并没有设置信箱
还要问管理员才有大楼住户专用的小信箱 不太方便

是不是刷过清除资料比较好阿 有需要在重新 key in 就好

两阶段认证才是防Google帐号被盗的根本

两步骤验证！最近app store 也开始这功能

在google帐号的最近活动里都会看到有登入失败的记录，都是一些外国的IP, 所以自己每隔一段时间就会注意看有没有不是自己ip等入的记录

另外 google 的验证码有专用的 app 不一定要用短信google authenticator

两阶段认证的手机认证只要做一次啊, 做完以后手机无论带

出国收短信没问题吧

到任何地方, 在任何地方登入, 都不需要短信认证, 只需要手机 app 产生的认证码而已啊. 哪有什么好担心的.

GOOGLE 双重验证很齐全的， APP、短信、备用码在任何情形下都有备案可以登入，不用担心。

题外话一下 google认证app 连微软和Dropbox都可以用

需要担心手机没电，不见或是故障啊...要担心的事情其实比没开两阶段认证更多吧

就算手机不见还有十组备用码, 楼上的你多虑了.

是啊，但出国不见得会把备用码带在身上且楼上也没考虑过手机钱包都被抢的状况吧人在国外 没有手机 无法登入gmail 就GG了用两阶段认证 跟3D验证很类似啊 责任归用户倒是建议原Po不要用Android手机，这看起来很像中木马

手机钱包都不见是先找警察了吧… 怎么会考虑登 gmailitunes 被盗刷的比例不比 google play 低啊…WP 现在倒是最安全的。ANDROID 只是基数大