[問題] 電腦被駭盜刷信用卡

ironbeggar 發表於 2020/4/2 下午5:46:10

看板creditcard標題[問題] 電腦被駭盜刷信用卡作者

ironbeggar

(木蛹)時間Apr 2 17:46:10 2020推噓32 推:32 噓:0 →:62

PTT推薦

早上8點多的時候發現信用卡被盜刷，總共70000多元
因為家人的信箱收到好幾筆某手機遊戲的虛寶交易紀錄
但是沒人在玩那款遊戲(天..)

我平常用的是筆電，那台電腦是家人在用
那台電腦都是開機狀態，沒有在關機的

之後發現是駭客駭進電腦(家用)
遠端操控開始BlueStacks模擬器，平常家人有玩遊戲所以模擬器有入google帳號
從記錄看他用模擬器瀏覽了2個遊戲，然後下載了某款遊戲開始狂刷猛刷
總共綁了3張VISA卡(1張信用卡+2張金融卡)

盜刷的時間是今天早上6.7點
信用卡爆刷2990元虛寶好幾筆，刷到一半信用卡公司有發簡訊說確認是不是本人交易
那時候在睡覺沒有回復，應該是因為這樣才停止的，不然以額度來看不可能停
這張被刷了50000多元

第一張金融卡也是被刷了2990元5筆，因為裡面不夠2990元他就停止了(應該?)
第二張金融卡好險昨天晚上領光了，剩下1700多元
他居然分小額90.300.500這樣刷到戶頭剩72元

卡片都停掉了，去派出所報案說要消費明細，不過銀行這幾天都休息，只能星期一處理

我本來以為是一般的盜刷，結果是駭進電腦操作刷卡囧
第一次遇到盜刷還是這種方式，很緊張啊啊

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.35.1 (臺灣)

※ PTT 網址

→

orange2104/02 17:49所以你有看到他在動???

Google 帳戶有紀錄幾點在哪裡登入和在哪個裝置從哪裡看到的QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 17:54:21

→

prussian04/02 17:55盜刷你的卡為何要用你的電腦，還看得懂電腦的預設語言

→

prussian04/02 17:55搞不好是熟人

那台電腦不是我在用的，本來以為是單純的盜刷，結果是駭進電腦後盜刷

→

dantes101304/02 17:57好奇問，不能先拿到三聯單再補資料嗎??

→

dantes101304/02 17:58金融卡部分不能刷本子附上影本嗎??

我也不曉得，我是先打110再去派出所

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:03:47

推

bitlife04/02 18:04我一直懷疑一些安卓免費模擬器的用途就是取得google帳密

真的好可怕也很緊張啊

推

ysy200304/02 18:04你要不要再確認一下是駭客? 還是認識的人?

Google 帳戶的定位那時候跳到南港區，沒有認識的人在那，全部都被刷天堂m虛寶 QQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:07:31 ※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:08:45

→

bitlife04/02 18:08不過如果你沒在該電腦上敲過信用卡號,模擬器應該也很難作

→

bitlife04/02 18:09怪.

那隻帳號有綁的卡全被刷了QAQ

→

dantes101304/02 18:09我人在台北，可是我的定位常常在高雄.....

因為他一登出定位就跳回來了

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:12:36

→

bitlife04/02 18:10模擬器的google帳號是你家人的? 綁的卡是你的? 如果模擬

→

bitlife04/02 18:11器曾經登入過你的google帳號,且你的google付款方式有綁你

推

pr955804/02 18:11你這個要先報警吧@@如果你認為是被駭的話先告妨害電腦使用

→

pr955804/02 18:11 不然銀行回去追你的盜刷結果一查ip是你家 google定位不

→

pr955804/02 18:11能作為唯一依據

那我吃完飯先去報案妨害電腦使用！！謝謝

→

bitlife04/02 18:11被盜刷的卡,那被盜刷的方式也說得通

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:14:39

→

iele04/02 18:17如果我是銀行，我會想問你，你怎麽證明是盜刷…卡綁定在你go

→

iele04/02 18:17ogle帳號

推

now9904/02 18:20整台電腦關機給警察鑑識吧

好的，謝謝

推

bitlife04/02 18:21重點是你有沒有在模擬器那台電腦登入過你的google帳號?

有，模擬器預設有登入google 帳號

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:23:25

推

marshal0404/02 18:23會用teamviwer感覺是熟人欸，專業駭客應該不會這樣吧

這點我不太確定，不過這台電腦只用google 遠端，唯一有的人顯示3/11登入

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:27:33

推

bitlife04/02 18:24那看來是利用模擬器「漏洞」直接取得帳密或是間接(透過

→

bitlife04/02 18:25teamviewer再安裝鍵盤側錄之類,因登入時密碼都*號,用team

→

bitlife04/02 18:25viewer無法直接看到)取得

→

bitlife04/02 18:26基本好習慣,不要在線上綁任何信用卡,要刷的時候再綁debit

→

bitlife04/02 18:26卡,轉剛好的錢進該debit)

→

bitlife04/02 18:28不過如果是黑心模擬器,在登入的第一時間就可以直接側錄,

→

bitlife04/02 18:28也不需要再透過teamviewer等間接方式

→

bitlife04/02 18:29第二個好習慣,不是歐美大間原廠出的軟體,不要在其上登入

→

bitlife04/02 18:29任何帳密

太可怕了，謝謝您QAQ

推

Daniel071204/02 18:46我也有過這樣

！！！

推

aspeter04/02 18:55google用完信用卡就要砍掉，還有會不會是家人盜刷的？

沒砍掉登記在google 帳號裡QAQ

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/02/2020 18:57:47

→

bitlife04/02 19:04為什麼會懷疑模擬器,原因很簡單,會用這個的多半是玩game,

→

bitlife04/02 19:05會去下載,登入google,並綁卡以利隨時刷買,所以會有人有動

→

bitlife04/02 19:05機提供黑心模擬器,或找模擬器本身的漏洞

對QAQ

推

Kent7643520804/02 19:05有些網友提供的意見不見得是正確的

推

HMKRL04/02 19:22模擬器我只敢用Google自家的Android Studio AVD

推

blacwhte04/02 19:27模擬器基本上完全取得Google權限，如果綁定信用卡等於

→

blacwhte04/02 19:27不設防

推

wagwag04/02 19:33手遊要課金我都一定用手機模擬器幾乎都是中國的我不敢用

推

aspeter04/02 19:38記得要打電話給客服挂失跟列爭議款

有的，早上一發現就馬上打電話了QQ

推

chocopie04/02 19:43Teamviewer預設控管已經蠻嚴的了，會被入侵成這樣若不是

→

chocopie04/02 19:43公用電腦使用習慣太差、密碼被盜，就是案情不單純

這點我不太確定QQ

推

spirit11904/02 19:53好扯@@

剛剛去了警局，警察說我目前沒有損失金錢等銀行通知再去報案就可以了，只能等星期一了。謝謝你們QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 20:02:42

推

c90211204/02 21:32警局這樣算是吃案嗎?

下午去了轄區派出所告知要拿刷卡交易清單去報案，晚上特地跑去其他間問是說等銀行說要報案再報。警察有叫我截圖被駭的紀錄，我不是電腦高手我也不知道要截哪些，整台電腦搬去他們也看不懂QAQ 剛剛還收到盜刷的交易電子發票，一把火突然上來

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:40:48

中午發現這個盜刷方式有點複雜之後，又打去了銀行客服，解釋說這樣的情況是不是要報警什麼的，不過他聽不太懂IP模擬器被盜這些東西，還是只能等上班日另外的負責部門聯繫我

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:46:07

→

prussian04/02 21:54google帳號兩步驟驗證開起來是基本，尤其是有錢的

推

extremity04/02 22:03如果是連到你家電腦操控模擬器定位怎麼會跳到南港感

→

extremity04/02 22:03覺原因不是你推論的這樣

南港的這個我也不太了解QAQ 整個很謎的盜刷啊在警局警察說要看交易紀錄，有使用家人的手機登入此帳號，如果用新裝置登入是需要原本的手機認證的，不是說登就登。之後看到帳戶裡的登入紀錄

https://i.imgur.com/jRdsuO2.jpg

下午兩點7.8小時前兩次的模擬器登入紀錄，就是當時盜刷的時候，其他紀錄是已經發現被盜刷在找原因所以登入模擬器

→

chungtt04/02 22:14綁信用卡還沒用兩步驗證？

如果已經登記卡片在帳號內，手遊刷卡時不需要再做其他認證（之前的經驗）

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 22:33:48

推

cka04/02 23:13所以沒在用的時候還是不要存卡片比較好

推

windsson04/03 00:40看到這篇趕快把GOOGLE的卡片移除

推

KyA04/03 02:06大概類似是Teamviewer這類遠端常駐背景，又自動登入帳密，剛

→

KyA04/03 02:06好帳密跟網路某些鳥網站被駭的帳密一樣，就被試到登入，接下

→

KyA04/03 02:06來就跟你坐在電腦前做一樣的動作，如果無法舉證盜刷的IP不是

→

KyA04/03 02:06自己使用，很難處理

剛剛查看google 帳戶紀錄的登入IP，它分為兩次登入，第一次的IP是其他地方第二次的I P就是我的了囧因為情況是這樣才超級擔心

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 02:28:57 ※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 03:04:54

推

nrxadsl04/03 06:58樓上的剛好真的這麼剛好

→

Yang022704/03 08:02還好我都要簡訊認證一遍

推

gogotalk04/03 08:56課金用手機小額付款不是比較好嗎？

推

wern0504/03 10:06要給模擬器用的估狗帳號還是別綁信用卡吧...直接申請一組

推

wern0504/03 10:10要給模擬器用的估狗帳號還是申請一組全新不綁信用卡的來的

→

wern0504/03 10:10安全一點

推

FIFA556604/03 10:18看完整篇文後，鍵盤柯南我覺得案情應該單純是，Google

→

FIFA556604/03 10:18帳密外流，駭客其實沒駭進去你家電腦，外流後的帳密他透

→

FIFA556604/03 10:18過模擬器消費，至於你說有你的 up 跟不清楚誰的 ip，合

→

FIFA556604/03 10:18理的懷疑當下你也在用Google 帳號

推

KyA04/03 12:19Google新登入判斷不同設備或IP登入，會要收簡訊或備用Mail認

→

KyA04/03 12:19證碼，原Po如果沒被收驗證碼，就是被遠端進去在原機上操作了

→

KyA04/03 12:19，很多人喜歡掛Teamviewer自動登入帳號，在外面用手機連進去

→

KyA04/03 12:19解遊戲任務，帳號密碼又習慣跟各大網站論壇一樣，沒開兩階段

→

KyA04/03 12:19驗證穩中標，且不知道該不該稱的上駭客的人取得帳密絕對不會

→

KyA04/03 12:19先去挑戰有收簡訊的驗證登入的服務

推

nclovegc04/03 15:24google付款可以多一步輸入密碼或指紋再付款不要貪方便

→

nclovegc04/03 15:24都不設定被盜就知道慘！

推

chungtt04/03 16:30google預設是每次購買都要驗證一次，可能是樓主自己有調

→

chungtt04/03 16:30整過驗證方式

因為這部分我比較不了解，我之前有玩過手遊（用手機玩）就直接案確定就付款了QQ，也不曉得能加什麼安全機制，之後會詢問行員加強的。謝謝QAQ

推

ctes94000804/03 19:12等等，所以是家人共用你的Google帳號？

不是的，帳號是家人的（說是用來玩遊戲的帳號，所以登在模擬器內），因為全家只有我有信用卡，之前買點數（其他遊戲）登記在帳號內沒有刪除的綁在裡面 QAQ

※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 19:43:13 ※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 20:26:17

→

mattonline04/03 22:57N年前朋友遊戲裡的寶物不見了，跑去報案，但警察不想

→

mattonline04/03 22:57理他，朋友一急之下，亮出他的資深警察爸頭銜，警察

→

mattonline04/03 22:57馬上最急件處理，後來抓到小偷是…他弟！但已受理，

→

mattonline04/03 22:57所以不能私了了

→

ctes94000804/04 00:36樓上案件...

推

TaiwanDPP04/04 01:27騙人沒上過法院、偵查庭就可以和解了

→

chunyulai04/04 01:37可以緩起訴真的是騙人沒上過地檢署

→

bitlife04/04 10:57刑法324,共同生活親屬之竊盜屬告訴乃論,可以撤告就好

→

mattonline04/04 17:19真人真事啦，不相信我也沒辦法！所謂的私了，是已經

→

mattonline04/04 17:19有報案記錄了，不能吃案

→

stockwinner04/04 23:41就算駭客遠端連了電腦在遊戲盜刷，對駭客來說一點利

→

stockwinner04/04 23:41益也拿不到，我覺得不太可能。留言在這，希望相關的

→

stockwinner04/04 23:41承辦人員好好地偵查。

推

thunder330404/05 14:3不要在任何網路帳號綁信用卡，用完就刪

擔心了好久，發生的隔天聯繫google play客服，填寫非本人授權的表單，經過調查後，今天已經將款項退還了QQ

※ 編輯: ironbeggar (36.227.85.129 臺灣), 04/08/2020 09:26:16

→

ironbeggar05/15 01:1820幾筆裡面有兩筆google 不給退，只能申請調查。今天

→

ironbeggar05/15 01:18在電腦裡找到了駭客裝的遠端軟體，在發生前一天還兩

→

ironbeggar05/15 01:18天就安裝了，是隨身版不用下載到電腦裡的，放在D槽而

→

ironbeggar05/15 01:18且還故意改軟體名稱讓你找不到

其他人也閱讀了

PTT 熱門相關