[闲聊] google储存信用卡资讯盗刷

楼主: nz06 (莫璃)   2021-12-02 06:52:02
凌晨收到兆丰的消费短信
打去客服问
是 google gamania 一笔 2990 海外消费
&&& 在11/16号的时候也有一笔相同的纪录
客服请我看一下自己的google play消费纪录
查了一下 google play 消费纪录 空白
因为平常有记帐的习惯就看了一下自己的帐本
11/16有一笔帐款 2990 (但是是在autobuy用另外一张卡消费的电脑周边)
想想觉得可能是兆丰卡我有存在google帐号里
卡号资讯可能不知道怎摸的就在11/16刷卡当下流出了
这是盗刷新手法吗@[email protected]?
跟你在相当的时间刷一笔相同金额的消费
让你忽略那个刷卡提醒短信!!!
兆丰客服说 12/2这笔因为我马上反应了 所以他们会处理
但是 11/16那笔已经有点久了 如果出帐的话我还是要先缴款
等他们处理完才能退款
不知道要处理多久咧 我的钱真的会被退回来吗 Q_Q
看来下次看刷卡短信的时候除了要核对金额还要核对卡片
这些盗刷的家伙怎么就这摸厉害了呢...
作者: now99 (陈在天)   2021-12-02 06:57:00
存电脑GooglePay还是手机感应的GooglePay ?
作者: pttccbbs (中华电信)   2021-12-02 07:18:00
我怎么觉得,你是刚好刷成那张卡
作者: shengder   2021-12-02 07:18:00
Google Play里面的订阅有纪录吗?
作者: pttccbbs (中华电信)   2021-12-02 07:19:00
你当骇客时时盯着你,这不合理,骇客都马乱刷试试看,不会注意你在干嘛,还刚好刷同样金额刚刚网络上搜寻,好像是刷橘子的游戏,蛮多受害者的不要乱装,没有google 验证过的软件,不要安装非商城软件,装对岸软件,被盗刷机率高我也不买对岸手机,我只买 google 手机我是重度使用者,包含网购,google play, google pay,目前没有被盗刷过如果可以,把认证变严格,记得搭配手机短信验证,这样就很难被盗刷
作者: lf2net4589 (KYO)   2021-12-02 07:31:00
游戏点数就诈骗集团最好洗白的商品,最好笑的是,在外国竟然MFA机制很少
楼主: nz06 (莫璃)   2021-12-02 07:31:00
Google play 没有记录,是被盗刷了,进电客服的话应该已经进入争议处理程序了吧
作者: pttccbbs (中华电信)   2021-12-02 07:33:00
通知橘子,被盗刷,橘子会把玩家帐号,锁住
楼主: nz06 (莫璃)   2021-12-02 07:34:00
订阅也没有没有玩游戏没有橘子帐号
作者: DSNT (身在纽约,心在东京)   2021-12-02 07:34:00
google gamania, 2990 的海外消息,这个组合估计就是盗刷了我没有在用 google pay 也没有存卡片资料在 google 都中过了
作者: pttccbbs (中华电信)   2021-12-02 07:37:00
那一定是卡号,外流了
作者: DSNT (身在纽约,心在东京)   2021-12-02 07:39:00
那张卡片还是一个月用 AP 储值一次 Suica 和在外面刷一次后这个月都会收在抽屉里的卡片勒,你说神不神奇..
楼主: nz06 (莫璃)   2021-12-02 07:40:00
我有跟兆丰的专员说同天的几乎同时间在其他网站也有相同消费有没有可能造成资讯流出,那个专员也是说不可能,两者没有关系,我只是觉得14:02刚刷完一笔,14:19就被盗刷,可能有什么关系也说不定...上面的时间是我回去找刷卡消费通知的时间
作者: pttccbbs (中华电信)   2021-12-02 07:43:00
google play 没有那么好盗刷,因为我要刷,都要登入指纹,或是打密码,所以卡号外流的机率高https://0rz.tw/80Dw8
作者: chungb (阿强一号)   2021-12-02 08:46:00
会不会是小孩误刷?盗刷很少在只刷2990的,台湾很多游戏的课金都有2990
作者: Kazamatsuri (专业领队)   2021-12-02 09:03:00
先确定是否有身边的人刷的?已经有不少类似case事后发现其实是身边人(偷)刷的 只是怕被持卡人骂而没说实话 @@"
作者: romber (tako)   2021-12-02 09:50:00
你这看起来比较像autobuy或兆丰的问题,google没消费纪录,代表不是刷在你的google,而你之前也不是透过Google刷的,整个过程跟你的google帐号没什么关系,如果金额不是巧合,技术角度来说,应该你的那笔刷卡封包被挟持了
作者: j49222106 (ShauEeEe)   2021-12-02 10:50:00
希望所有银行都能效仿玉山一样,可以自行关闭国内外签帐功能,增加自我防护机会
作者: smallcar801 (大叔带妳看金鱼)   2021-12-02 10:57:00
38楼不要鬼扯,刷卡有加密监听封包根没屁用,外行就喜欢卖弄术语
作者: romber (tako)   2021-12-02 11:12:00
…没听过man in the middle吗?加密不是绝对的
作者: prussian (prussian)   2021-12-02 11:28:00
应该是pegion in the middle 被饲料收买了
作者: wed1979 (舞抖米哲夭)   2021-12-02 11:29:00
可是订youtube premium就会存卡号在里面了
作者: aspeter (Tom)   2021-12-02 11:30:00
2990好像是盗刷常见金额!
作者: lecheck (小调皮)   2021-12-02 12:17:00
信用卡最鸡掰的是无法确认即使消费明细 爆干废
作者: wed1979 (舞抖米哲夭)   2021-12-02 12:19:00
目前连动line的有中信台新永丰一刷马上叮咚
作者: gottsuan (ごっつぁんです)   2021-12-02 12:50:00
封包如果只是传输过程中加密 资料本身没加密 一样有被偷走偷看风险 例如SSL/TLS就被发现好几个漏洞了
作者: a12582002 (瘋~柏)   2021-12-02 13:02:00
前两周也被盗刷2990 星展 有开刷卡消费通知看到通知当下马上打去客服问一样是估狗黑橘
作者: romber (tako)   2021-12-02 13:04:00
即使资料本身还有加密,交易流程设计有问题可以replay bypass,或是client/server某端有洞,加密一样没意义,如果加密就天下太平,web现在还停留在ssl1.0时代,跟大神黑鬼比起来我算不算外行不知道,但倒是知道半桶水呛声总是特别大声,如果44楼是哪位大神,欢迎指导囉
作者: lf2net4589 (KYO)   2021-12-02 13:52:00
黑橘然后Google Pay都是境外交易,在台湾黑橘才不用Google Pay,而且黑橘也不是境外公司
作者: chxz2020 (来自台湾的男孩)   2021-12-02 14:29:00
没事啦,pi卡一样被盗刷橘子,不一定是外流
作者: conan805 (^皿^)   2021-12-02 14:57:00
卡号被猜到了吧....
作者: pjung (PJ)   2021-12-02 15:13:00
才半个月就被说太久了,兆丰不及格。
作者: ds1984 (田田)   2021-12-02 15:32:00
我11月也出现2笔google gamania 2990,玉山还不错说不会扣款,确认为盗刷就能直接取消
作者: romber (tako)   2021-12-02 16:09:00
多人价格都一样,那跟你之前同样价格一样就只是巧合了,单纯卡号外泄吧,钓鱼、中毒、你用的购物网站被黑了都有可能
作者: fnhgoodlife (fnhgoodlife)   2021-12-02 17:50:00
通常我都一定会把每个网银开通知刷卡资讯比较能即时核对发现问题
作者: mike0608 (Mike Wu)   2021-12-02 21:18:00
从来没上网过的卡号都会被盗刷了 都嘛机器人算出来的
楼主: nz06 (莫璃)   2021-12-02 22:34:00
可能真的是巧合吧 大家都被盗刷2990好虾 这什么神奇数字
作者: Kazamatsuri (专业领队)   2021-12-02 22:35:00
就100美金左右吧 XD
作者: boggu (moo Whee)   2021-12-02 23:02:00
现在诈骗手法…唉我也是常常网购 大的电商都有存信用卡,前几个礼拜第一次被盗刷海外总共7万多只能说使用信用卡就是需要负担这些风险,最好的做法就是开即时通知跟养成对帐单的习惯
作者: forumk23 (32kmurof)   2021-12-02 23:25:00
盗刷和暴冲一样,其实没有那么容易
作者: romber (tako)   2021-12-03 00:28:00
你被盗刷2990跟之前消费2990是巧合,但大家都被盗刷2990不是,这代表可能是同一个集团,盗刷买的项目也一样
作者: fengweikang (willy0325)   2021-12-03 06:42:00
上周永丰被盗刷2990+45手续费 当下打电话挂失列争议款一周后就冲帐冲回来了
作者: jickey (THE REAL FOLK BLUES)   2021-12-03 08:26:00
跟google无关,单纯卡号外流被拿去在google上买东西,我之前有遇过更玄的刚开卡自己都没用过就被盗刷app store…
作者: sbtiagr (星奇*天)   2021-12-03 09:44:00
兆丰也有LINE绑定刷卡通知哦 这样你就看得出来两笔了
作者: yannjiunlin (Law in shit)   2021-12-03 10:55:00
2990好像是盗刷常见金额+1~没3千不用通知什么的条款
作者: wokaio (我开)   2021-12-03 14:17:00
这诈骗手法真的...要是没有记帐习惯一定不会发现,以为只
作者: fanaho (蓝)   2021-12-03 14:44:00
不要乱装一些App
作者: pippen2002 ((EJ1547))   2021-12-03 16:21:00
店商真的恐怖....?
作者: Xaotic (Xaotic)   2021-12-03 17:35:00
传输过程被读到资料的机率几乎是零吧,很多事情只是技术上可行,不代表真的这样随随便便就有办法实施。除非你是什么国际政要,不然谁会这样大费周章从技术下手搞一个人。真正的攻击通常都是社交工程,简单有效,被害人说不定还会帮你说话。
作者: chocopie (好吃的巧克力派 :))   2021-12-03 20:24:00
中间人攻击理论上可行,实务上要先渗透进你生活起居中常用的网络环境,然后收集封包很长一段时间...现行最常见的方法,是建个假网站然后狂发钓鱼信,骗人进去输入卡号帐号密码的。
作者: lee28119 (德莫尼克)   2021-12-04 01:33:00
通常都是被钓鱼或是算出卡号 2990就是信用卡通知门槛下限 如果不对帐 就会被默默刷好几笔 超贼的
作者: romber (tako)   2021-12-04 03:22:00
嗯…中间人攻击没这么难,实务上这类攻击早就很多了,最常见就免费wifi、免费VPN,唯一需要的就只是骗你信任他的凭证而已,而除了mitm,钓鱼就不谈,要从client端或server端取得资料还有很多攻击手法,不需要取得控制权,只需要一点常见小洞或se罢了
作者: zazazas (心酸XD)   2021-12-04 07:08:00
我同事是电信代收被盗刷一样在googlepay
作者: Hellan33 (嗨嗨轮)   2021-12-04 12:05:00
好可怕
作者: sfwejfish (鬼土)   2021-12-04 14:54:00
APP的话现在有那么好骗吗?我Charles自己要抓包都一堆被挡orz
作者: romber (tako)   2021-12-04 20:06:00
要抓app的相对困难,很多都有做好反制了
作者: frank8pq (ç“œ)   2021-12-04 23:09:00
刚开户的富邦提跨卡直接被盗刷,真的靠杯
作者: nakts0123 (一觉醒来被改造成废柴)   2021-12-05 03:27:00
凑巧而已
作者: Gnecco   2021-12-06 17:46:00
信用卡被盗的可能原因满多的诶,你进到钓鱼网页或是APP本身有些漏洞都有可能,不然就是遭到侧录,或是个资被盗了,可以先测一下”个资保镳APP”有被盗可能的话,自己注意习惯要调整,我自己用趋势的行动安全防护APP,像诈骗、钓鱼这些平常都有挡到,如果APP有问题也会被拦下来不给安装。
作者: go1717 (go一起一起当神)   2021-12-07 22:58:00
我兆丰有换卡过1次 还没有被盗 我相信有换过卡2次甚至3次的人 没有被盗刷过 盗刷原因很多…一言难尽QQ换卡指的是到期换卡

Links booklink

Contact Us: admin [ a t ] ucptt.com