PTT推薦

[問題] 電腦被駭盜刷信用卡

看板creditcard標題[問題] 電腦被駭盜刷信用卡作者
ironbeggar
(木蛹)
時間推噓32 推:32 噓:0 →:62

早上8點多的時候發現信用卡被盜刷,總共70000多元
因為家人的信箱收到好幾筆某手機遊戲的虛寶交易紀錄
但是沒人在玩那款遊戲(天..)

我平常用的是筆電,那台電腦是家人在用
那台電腦都是開機狀態,沒有在關機的

之後發現是駭客駭進電腦(家用)
遠端操控開始BlueStacks模擬器,平常家人有玩遊戲所以模擬器有入google帳號
從記錄看他用模擬器瀏覽了2個遊戲,然後下載了某款遊戲開始狂刷猛刷
總共綁了3張VISA卡(1張信用卡+2張金融卡)

盜刷的時間是今天早上6.7點
信用卡爆刷2990元虛寶好幾筆,刷到一半信用卡公司有發簡訊說確認是不是本人交易
那時候在睡覺沒有回復,應該是因為這樣才停止的,不然以額度來看不可能停
這張被刷了50000多元

第一張金融卡也是被刷了2990元5筆,因為裡面不夠2990元他就停止了(應該?)
第二張金融卡好險昨天晚上領光了,剩下1700多元
他居然分小額90.300.500這樣刷到戶頭剩72元

卡片都停掉了,去派出所報案說要消費明細,不過銀行這幾天都休息,只能星期一處理

我本來以為是一般的盜刷,結果是駭進電腦操作刷卡囧
第一次遇到盜刷還是這種方式,很緊張啊啊

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.35.1 (臺灣)
PTT 網址

orange2104/02 17:49所以你有看到他在動???

Google 帳戶有紀錄幾點在哪裡登入和在哪個裝置 從哪裡看到的QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 17:54:21

prussian04/02 17:55盜刷你的卡為何要用你的電腦,還看得懂電腦的預設語言

prussian04/02 17:55搞不好是熟人

那台電腦不是我在用的,本來以為是單純的盜刷,結果是駭進電腦後盜刷

dantes101304/02 17:57好奇問,不能先拿到三聯單再補資料嗎??

dantes101304/02 17:58金融卡部分不能刷本子附上影本嗎??

我也不曉得,我是先打110再去派出所

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:03:47

bitlife04/02 18:04我一直懷疑一些安卓免費模擬器的用途就是取得google帳密

真的好可怕也很緊張啊

ysy200304/02 18:04你要不要再確認一下是駭客? 還是認識的人?

Google 帳戶的定位那時候跳到南港區,沒有認識的人在那,全部都被刷天堂m虛寶 QQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:07:31 ※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:08:45

bitlife04/02 18:08不過如果你沒在該電腦上敲過信用卡號,模擬器應該也很難作

bitlife04/02 18:09怪.

那隻帳號有綁的卡全被刷了QAQ

dantes101304/02 18:09我人在台北,可是我的定位常常在高雄.....

因為他一登出定位就跳回來了

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:12:36

bitlife04/02 18:10模擬器的google帳號是你家人的? 綁的卡是你的? 如果模擬

bitlife04/02 18:11器曾經登入過你的google帳號,且你的google付款方式有綁你

pr955804/02 18:11你這個要先報警吧@@如果你認為是被駭的話先告妨害電腦使用

pr955804/02 18:11 不然銀行回去追你的盜刷 結果一查ip是你家 google定位不

pr955804/02 18:11能作為唯一依據

那我吃完飯先去報案妨害電腦使用!!謝謝

bitlife04/02 18:11被盜刷的卡,那被盜刷的方式也說得通

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:14:39

iele04/02 18:17如果我是銀行,我會想問你,你怎麽證明是盜刷…卡綁定在你go

iele04/02 18:17ogle帳號

now9904/02 18:20整台電腦關機給警察鑑識吧

好的,謝謝

bitlife04/02 18:21重點是你有沒有在模擬器那台電腦登入過你的google帳號?

有,模擬器預設有登入google 帳號

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:23:25

marshal0404/02 18:23會用teamviwer感覺是熟人欸,專業駭客應該不會這樣吧

這點我不太確定,不過這台電腦只用google 遠端,唯一有的人顯示3/11登入

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:27:33

bitlife04/02 18:24那看來是利用模擬器「漏洞」直接取得帳密或是間接(透過

bitlife04/02 18:25teamviewer再安裝鍵盤側錄之類,因登入時密碼都*號,用team

bitlife04/02 18:25viewer無法直接看到)取得

bitlife04/02 18:26基本好習慣,不要在線上綁任何信用卡,要刷的時候再綁debit

bitlife04/02 18:26卡,轉剛好的錢進該debit)

bitlife04/02 18:28不過如果是黑心模擬器,在登入的第一時間就可以直接側錄,

bitlife04/02 18:28也不需要再透過teamviewer等間接方式

bitlife04/02 18:29第二個好習慣,不是歐美大間原廠出的軟體,不要在其上登入

bitlife04/02 18:29任何帳密

太可怕了,謝謝您QAQ

Daniel071204/02 18:46我也有過這樣

!!!

aspeter04/02 18:55google用完信用卡就要砍掉,還有會不會是家人盜刷的?

沒砍掉登記在google 帳號裡QAQ

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/02/2020 18:57:47

bitlife04/02 19:04為什麼會懷疑模擬器,原因很簡單,會用這個的多半是玩game,

bitlife04/02 19:05會去下載,登入google,並綁卡以利隨時刷買,所以會有人有動

bitlife04/02 19:05機提供黑心模擬器,或找模擬器本身的漏洞

對QAQ

Kent7643520804/02 19:05有些網友提供的意見不見得是正確的

HMKRL04/02 19:22模擬器我只敢用Google自家的Android Studio AVD

blacwhte04/02 19:27模擬器基本上 完全取得Google權限,如果綁定信用卡等於

blacwhte04/02 19:27不設防

wagwag04/02 19:33手遊要課金我都一定用手機 模擬器幾乎都是中國的我不敢用

aspeter04/02 19:38記得要打電話給客服挂失跟列爭議款

有的,早上一發現就馬上打電話了QQ

chocopie04/02 19:43Teamviewer預設控管已經蠻嚴的了,會被入侵成這樣若不是

chocopie04/02 19:43公用電腦使用習慣太差、密碼被盜,就是案情不單純

這點我不太確定QQ

spirit11904/02 19:53好扯@@

剛剛去了警局,警察說我目前沒有損失金錢等銀行通知再去報案就可以了,只能等星期一 了。謝謝你們QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 20:02:42

c90211204/02 21:32警局這樣算是吃案嗎?

下午去了轄區派出所告知要拿刷卡交易清單去報案,晚上特地跑去其他間問是說等銀行說 要報案再報。 警察有叫我截圖被駭的紀錄,我不是電腦高手我也不知道要截哪些,整台電腦搬去他們也 看不懂QAQ 剛剛還收到盜刷的交易電子發票,一把火突然上來

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:40:48

中午發現這個盜刷方式有點複雜之後,又打去了銀行客服,解釋說這樣的情況是不是要報 警什麼的,不過他聽不太懂IP模擬器被盜這些東西,還是只能等上班日另外的負責部門聯 繫我

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:46:07

prussian04/02 21:54google帳號兩步驟驗證開起來是基本,尤其是有錢的

extremity04/02 22:03如果是連到你家電腦操控模擬器 定位怎麼會跳到南港 感

extremity04/02 22:03覺原因不是你推論的這樣

南港的這個我也不太了解QAQ 整個很謎的盜刷啊 在警局警察說要看交易紀錄,有使用家人的手機登入此帳號,如果用新裝置登入是需要原 本的手機認證的,不是說登就登。 之後看到帳戶裡的登入紀錄

https://i.imgur.com/jRdsuO2.jpg

下午兩點7.8小時前兩次的模擬器登入紀錄,就是當時盜刷的時候,其他紀錄是已經發現 被盜刷在找原因所以登入模擬器

chungtt04/02 22:14綁信用卡還沒用兩步驗證?

如果已經登記卡片在帳號內,手遊刷卡時不需要再做其他認證(之前的經驗)

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 22:33:48

cka04/02 23:13所以沒在用的時候還是不要存卡片比較好

windsson04/03 00:40看到這篇趕快把GOOGLE的卡片移除

KyA04/03 02:06大概類似是Teamviewer這類遠端常駐背景,又自動登入帳密,剛

KyA04/03 02:06好帳密跟網路某些鳥網站被駭的帳密一樣,就被試到登入,接下

KyA04/03 02:06來就跟你坐在電腦前做一樣的動作,如果無法舉證盜刷的IP不是

KyA04/03 02:06自己使用,很難處理

剛剛查看google 帳戶紀錄的登入IP,它分為兩次登入,第一次的IP是其他地方第二次的I P就是我的了囧 因為情況是這樣才超級擔心

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 02:28:57 ※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 03:04:54

nrxadsl04/03 06:58樓上的剛好真的這麼剛好

Yang022704/03 08:02還好我都要簡訊認證一遍

gogotalk04/03 08:56課金用手機小額付款不是比較好嗎?

wern0504/03 10:06要給模擬器用的估狗帳號還是別綁信用卡吧...直接申請一組

wern0504/03 10:10要給模擬器用的估狗帳號還是申請一組全新不綁信用卡的來的

wern0504/03 10:10安全一點

FIFA556604/03 10:18看完整篇文後,鍵盤柯南我覺得案情應該單純是,Google

FIFA556604/03 10:18帳密外流,駭客其實沒駭進去你家電腦,外流後的帳密他透

FIFA556604/03 10:18過模擬器消費,至於你說有你的 up 跟不清楚誰的 ip,合

FIFA556604/03 10:18理的懷疑當下你也在用Google 帳號

KyA04/03 12:19Google新登入判斷不同設備或IP登入,會要收簡訊或備用Mail認

KyA04/03 12:19證碼,原Po如果沒被收驗證碼,就是被遠端進去在原機上操作了

KyA04/03 12:19,很多人喜歡掛Teamviewer自動登入帳號,在外面用手機連進去

KyA04/03 12:19解遊戲任務,帳號密碼又習慣跟各大網站論壇一樣,沒開兩階段

KyA04/03 12:19驗證穩中標,且不知道該不該稱的上駭客的人取得帳密絕對不會

KyA04/03 12:19先去挑戰有收簡訊的驗證登入的服務

nclovegc04/03 15:24google付款可以多一步輸入密碼或指紋再付款 不要貪方便

nclovegc04/03 15:24都不設定 被盜就知道慘!

chungtt04/03 16:30google預設是每次購買都要驗證一次,可能是樓主自己有調

chungtt04/03 16:30整過驗證方式

因為這部分我比較不了解,我之前有玩過手遊(用手機玩)就直接案確定就付款了QQ,也 不曉得能加什麼安全機制,之後會詢問行員加強的。謝謝QAQ

ctes94000804/03 19:12等等,所以是家人共用你的Google帳號?

不是的,帳號是家人的(說是用來玩遊戲的帳號,所以登在模擬器內),因為全家只有我 有信用卡,之前買點數(其他遊戲)登記在帳號內沒有刪除的綁在裡面 QAQ

※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 19:43:13 ※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 20:26:17

mattonline04/03 22:57N年前朋友遊戲裡的寶物不見了,跑去報案,但警察不想

mattonline04/03 22:57理他,朋友一急之下,亮出他的資深警察爸頭銜,警察

mattonline04/03 22:57馬上最急件處理,後來抓到小偷是…他弟!但已受理,

mattonline04/03 22:57所以不能私了了

ctes94000804/04 00:36樓上案件...

TaiwanDPP04/04 01:27騙人沒上過法院、偵查庭就可以和解了

chunyulai04/04 01:37可以緩起訴 真的是騙人沒上過地檢署

bitlife04/04 10:57刑法324,共同生活親屬之竊盜屬告訴乃論,可以撤告就好

mattonline04/04 17:19真人真事啦,不相信我也沒辦法!所謂的私了,是已經

mattonline04/04 17:19有報案記錄了,不能吃案

stockwinner04/04 23:41就算駭客遠端連了電腦在遊戲盜刷,對駭客來說一點利

stockwinner04/04 23:41益也拿不到,我覺得不太可能。留言在這,希望相關的

stockwinner04/04 23:41承辦人員好好地偵查。

thunder330404/05 14:3不要在任何網路帳號綁信用卡,用完就刪

擔心了好久,發生的隔天聯繫google play客服,填寫非本人授權的表單,經過調查後, 今天已經將款項退還了QQ

※ 編輯: ironbeggar (36.227.85.129 臺灣), 04/08/2020 09:26:16

ironbeggar05/15 01:1820幾筆裡面有兩筆google 不給退,只能申請調查。今天

ironbeggar05/15 01:18在電腦裡找到了駭客裝的遠端軟體,在發生前一天還兩

ironbeggar05/15 01:18天就安裝了,是隨身版不用下載到電腦裡的,放在D槽而

ironbeggar05/15 01:18且還故意改軟體名稱讓你找不到