早上8点多的时候发现信用卡被盗刷,总共70000多元
因为家人的信箱收到好几笔某手机游戏的虚宝交易纪录
但是没人在玩那款游戏(天..)
我平常用的是笔电,那台电脑是家人在用
那台电脑都是开机状态,没有在关机的
之后发现是骇客骇进电脑(家用)
远端操控开始BlueStacks模拟器,平常家人有玩游戏所以模拟器有入google帐号
从记录看他用模拟器浏览了2个游戏,然后下载了某款游戏开始狂刷猛刷
总共绑了3张VISA卡(1张信用卡+2张金融卡)
盗刷的时间是今天早上6.7点
信用卡爆刷2990元虚宝好几笔,刷到一半信用卡公司有发短信说确认是不是本人交易
那时候在睡觉没有回复,应该是因为这样才停止的,不然以额度来看不可能停
这张被刷了50000多元
第一张金融卡也是被刷了2990元5笔,因为里面不够2990元他就停止了(应该?)
第二张金融卡好险昨天晚上领光了,剩下1700多元
他居然分小额90.300.500这样刷到户头剩72元
卡片都停掉了,去派出所报案说要消费明细,不过银行这几天都休息,只能星期一处理
我本来以为是一般的盗刷,结果是骇进电脑操作刷卡囧
第一次遇到盗刷还是这种方式,很紧张啊啊
作者:
prussian (prussian)
2020-04-02 17:55:00盗刷你的卡为何要用你的电脑,还看得懂电脑的默认语言搞不好是熟人
好奇问,不能先拿到三联单再补资料吗??金融卡部分不能刷本子附上影本吗??
作者:
bitlife (BIT一生)
2020-04-02 18:04:00我一直怀疑一些安卓免费模拟器的用途就是取得google帐密
作者:
ysy2003 (非黑即白*灰色地带)
2020-04-02 18:04:00你要不要再确认一下是骇客? 还是认识的人?
作者:
bitlife (BIT一生)
2020-04-02 18:08:00不过如果你没在该电脑上敲过信用卡号,模拟器应该也很难作怪.
作者:
bitlife (BIT一生)
2020-04-02 18:10:00模拟器的google帐号是你家人的? 绑的卡是你的? 如果模拟器曾经登入过你的google帐号,且你的google付款方式有绑你
作者:
pr9558 (Alpha-Whiskey)
2020-04-02 18:11:00你这个要先报警吧@@如果你认为是被骇的话先告妨害电脑使用不然银行回去追你的盗刷 结果一查ip是你家 google定位不能作为唯一依据
作者:
bitlife (BIT一生)
2020-04-02 18:11:00被盗刷的卡,那被盗刷的方式也说得通
作者:
iele (就是那道彩虹)
2020-04-02 18:17:00如果我是银行,我会想问你,你怎么证明是盗刷…卡绑定在你google帐号
作者:
now99 (陈在天)
2020-04-02 18:20:00整台电脑关机给警察鉴识吧
作者:
bitlife (BIT一生)
2020-04-02 18:21:00重点是你有没有在模拟器那台电脑登入过你的google帐号?
会用teamviwer感觉是熟人欸,专业骇客应该不会这样吧
作者:
bitlife (BIT一生)
2020-04-02 18:24:00那看来是利用模拟器“漏洞”直接取得帐密或是间接(透过teamviewer再安装键盘侧录之类,因登入时密码都*号,用teamviewer无法直接看到)取得基本好习惯,不要在线上绑任何信用卡,要刷的时候再绑debit卡,转刚好的钱进该debit)不过如果是黑心模拟器,在登入的第一时间就可以直接侧录,也不需要再透过teamviewer等间接方式第二个好习惯,不是欧美大间原厂出的软件,不要在其上登入任何帐密
作者:
aspeter (Tom)
2020-04-02 18:55:00google用完信用卡就要砍掉,还有会不会是家人盗刷的?
作者:
bitlife (BIT一生)
2020-04-02 19:04:00为什么会怀疑模拟器,原因很简单,会用这个的多半是玩game,会去下载,登入google,并绑卡以利随时刷买,所以会有人有动机提供黑心模拟器,或找模拟器本身的漏洞
作者:
HMKRL (HMKRL)
2020-04-02 19:22:00模拟器我只敢用Google自家的Android Studio AVD
模拟器基本上 完全取得Google权限,如果绑定信用卡等于不设防
作者:
wagwag (破椅子吐面)
2020-04-02 19:33:00手游要课金我都一定用手机 模拟器几乎都是中国的我不敢用
作者:
aspeter (Tom)
2020-04-02 19:38:00记得要打电话给客服挂失跟列争议款
作者:
chocopie (好吃的巧克力派 :))
2020-04-02 19:43:00Teamviewer默认控管已经蛮严的了,会被入侵成这样若不是公用电脑使用习惯太差、密码被盗,就是案情不单纯
作者:
c902112 (鸭子呱呱叫)
2020-04-02 21:32:00警局这样算是吃案吗?
作者:
prussian (prussian)
2020-04-02 21:54:00google帐号两步骤验证开起来是基本,尤其是有钱的
如果是连到你家电脑操控模拟器 定位怎么会跳到南港 感觉原因不是你推论的这样
作者:
chungtt (CCH)
2020-04-02 22:14:00绑信用卡还没用两步验证?
作者:
cka 2020-04-02 23:13:00所以没在用的时候还是不要存卡片比较好
作者:
KyA 2020-04-03 02:06:00大概类似是Teamviewer这类远端常驻背景,又自动登入帐密,刚好帐密跟网络某些鸟网站被骇的帐密一样,就被试到登入,接下来就跟你坐在电脑前做一样的动作,如果无法举证盗刷的IP不是自己使用,很难处理
作者:
nrxadsl (异乡人)
2020-04-03 06:58:00楼上的刚好真的这么刚好
作者: Yang0227 (Yang) 2020-04-03 08:02:00
还好我都要短信认证一遍
作者:
wern05 (wern)
2020-04-03 10:06:00要给模拟器用的估狗帐号还是别绑信用卡吧...直接申请一组
看完整篇文后,键盘柯南我觉得案情应该单纯是,Google帐密外流,骇客其实没骇进去你家电脑,外流后的帐密他透过模拟器消费,至于你说有你的 up 跟不清楚谁的 ip,合理的怀疑当下你也在用Google 帐号
作者:
KyA 2020-04-03 12:19:00Google新登入判断不同设备或IP登入,会要收短信或备用Mail认证码,原Po如果没被收验证码,就是被远端进去在原机上操作了,很多人喜欢挂Teamviewer自动登入帐号,在外面用手机连进去解游戏任务,帐号密码又习惯跟各大网站论坛一样,没开两阶段验证稳中标,且不知道该不该称的上骇客的人取得帐密绝对不会先去挑战有收短信的验证登入的服务
google付款可以多一步输入密码或指纹再付款 不要贪方便都不设定 被盗就知道惨!
作者:
chungtt (CCH)
2020-04-03 16:30:00google默认是每次购买都要验证一次,可能是楼主自己有调整过验证方式
N年前朋友游戏里的宝物不见了,跑去报案,但警察不想理他,朋友一急之下,亮出他的资深警察爸头衔,警察马上最急件处理,后来抓到小偷是…他弟!但已受理,所以不能私了了
作者:
bitlife (BIT一生)
2020-04-04 10:57:00刑法324,共同生活亲属之窃盗属告诉乃论,可以撤告就好
真人真事啦,不相信我也没办法!所谓的私了,是已经有报案记录了,不能吃案
就算骇客远端连了电脑在游戏盗刷,对骇客来说一点利益也拿不到,我觉得不太可能。留言在这,希望相关的承办人员好好地侦查。