标题有点无法打清楚, 详内文
今天早上被花莲的地震通知吵醒 (不住花莲但手机有装天气 app 会通知即时地震)
被吵醒就算了, 一看手机怎么 Google 帐号出现警示, 还有三张卡片有刷卡纪录
看了一下都是 1 欧元的海外刷卡 (折合台币 33 元), 台新/中信/玉山各一张被试刷
台新是新光三越联名卡, 中信是 LINE Pay 卡, 玉山是 UBear 卡
好像中信的被试刷成功, 玉山的失败还有送失败短信, 当日下午还有电话照会
台新的有传了一个验证密码短信, 可能没办法输入密码就多了一笔 -33 元的刷卡
而我 google 帐号有两步骤验证, 如果没经过我手机确认的话是无法登入帐号
也因为这样 google 强制不给盗用的登入, 然后我也顺便更新了密码
再多加一个 Authenticator 应用程式多一道保护
(虽然对自己而言也很麻烦, 因为手机不能离身, 如果要在电脑上登入帐号的话)
只是还是想不透为什么 google 帐号被侵入 (最近电脑灌新系统, 有可能误用到
间谍软件导致 google 帐密流出? 手机部分也不确定有没有装到疑似有木马的 app)
然后看了过往有和 google 关连的被盗刷的文章, 比较少出现这种小额的试刷?
因为看台新的信用卡即时消费记录是写 GOOGLE*TEMPORARY HOLD
https://i.imgur.com/dLbejJo.jpg
看起来是想把卡号绑在其他 google 帐号的付款资料然后试刷
只是卡号怎么泄出去的也难讲, 部分文章是写说 google play 中的
google 付款方式的卡号泄漏 (即 google pay, 非手机的 google pay app, 而是
以前叫做 google wallet 的东西), 但也有可能是 google chrome 去过的网络购物
曾用过那三家银行的卡且留过卡号流出吧 (台新新光三越那张卡我是很久没用在网购
买东西了, 顶多是冰太久台新发短信说可领折价券或刷卡金之类的才会拿出外面用)
然后现在也把 google pay (google 帐户的付款方式) 的卡片全部移掉
目前暂时只留下一个定时付款买 google 服务的卡 (非上述卡片)
再来就观察这几天有没有其他卡也遇到同样状况, 以及每天都看一下信用卡交易明细
因为我有用试算表记录每张卡的交易, 有出现非自己的交易就可以确认被盗刷
然后就是再联络客服办理挂失更换卡片 (卡号也换)
不过比较麻烦的就是卡号换了之后, 有绑定行动支付的都要重绑了
(玉山 Ubear 卡比较常用, 都还要想一下有绑在哪几个行动支付下了)
台新新光三越 & 中信 LINE Pay 卡就还好, 反正等遇到再说吧
不然主动换卡号和遇到被盗刷换卡号, 最后还是要换卡号和把一些行动支付更新资料了