[心得] Google Wallet在Google Play被盜刷

網路刷卡了2年多 盜刷終於找上門了 被盜刷的是登錄在Google Wallet的兆豐利多商旅卡 7/17 一早收mail有一封Google Play寄來的帳單 02:47 商店:Supercell 商品:Chest of Gems(Clash of Clans) 金額:USD 99.99 V.me(VISA checkout)也有寄消費通知給我 因為卡片有在V.me上註冊非本國消費會email通知 登入Google Wallet查看消費紀錄真的有這一筆交易 且在3點多的時候也有另一筆交易 但交易失敗 金額:0 更改Google密碼並刪除所有帳戶裡的信用卡資料 大約有4~5張信用卡 打兆豐客服0800 兆豐客服查詢確認有此筆交易並調閱我的歷史帳單 說我在6月份也有用Google Wallet消費的紀錄 要我再次確認是否真的不是本人消費 如果之後調查出來是我的消費 不但需要支付這筆款項還必須支付一些費用(利息之類的) 因為有些是每月扣款的消費或是之前的訂單 廠商出貨才會請款 Chest of Gems我壓根不知道是什麼 非常肯定不是我的消費 兆豐客服幫我轉到專門處理盜刷的部門進行盜刷SOP 要求我剪卡並繳交回兆豐櫃台 當下卡片立即失效 5~7天後會收到新卡片 收到mail的時候有google了商店:Supercell 商品:Chest of Gems(Clash of Clans) 發現mobile01上面有些人也是在這被盜刷 且跟商店交涉是沒用的 所以跟兆豐處裡完盜刷後寫mail去給google說這筆交易有問題且已通報銀行停卡 隔天7/18早上 google帳號被鎖住 解鎖需要使用手機簡訊認證 Google Wallet解鎖更繁複(跟google帳號是分開的) 需要證件+銀行帳單 我把護照+銀行電子帳單上傳 約30分鐘後Google Wallet也解鎖了 查看消費紀錄 該筆盜刷的帳款還在且狀態正常 7/20登入Google Wallet 盜刷的帳款已經被取消了 現在回想 由於是使用Google Wallet屬於第三方支付 所以帳戶中的信用卡資料是被加密的 雖然Google Wallet帳號被盜 信用卡資料並沒有被盜 第一步應該是先跟Google交涉 Google確認交易是盜刷 取消交易後再知會銀行 如果銀行認為不需要重發新卡 應該是可以省掉重發新卡片的不便吧(剪卡繳回+約1周沒卡用) 目前卡片已剪 上班時間肯定是無法到櫃檯 之前送申請書的時候有發現很多銀行並沒有設置信箱 還要問管理員才有大樓住戶專用的小信箱 不太方便 -- 這樣是比較安全沒錯 但是對於手機消費是較為不便的 安全與方便 兩難阿 改密碼時原本有打算開啟此功能 但看到要簡訊認證 如果人在國外 出國前忘記關掉兩階段 需要用別的電腦登入google帳號就gg惹 剛查看沒看到不是自己的ip登入紀錄 不知Google Wallet登入記錄跟google帳號有沒有連動 原來如此 我一看到簡訊認證以為要跟銀行轉帳or3D刷卡簡訊認證一樣 趕快來去更改設定 3Q
※ 批踢踢實業坊(ptt.cc), 來自: 180.176.32.253
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1405859276.A.581.html

推 b85040312:是不是刷過清除資料比較好阿 有需要在重新 key in 就好 07/20 20:33

推 Alica:兩階段認證才是防Google帳號被盜的根本 07/20 20:49

推 Go2:兩步驟驗證！最近app store 也開始這功能 07/20 20:50

推 usedata:在google帳號的最近活動裡都會看到有登入失敗的記錄，都是 07/20 21:10

→ usedata:一些外國的IP, 所以自己每隔一段時間就會注意看有沒有不是 07/20 21:10

→ usedata:自己ip等入的記錄 07/20 21:10

推 b85040312:另外 google 的驗證碼有專用的 app 不一定要用簡訊 07/20 22:49

→ b85040312:google authenticator 07/20 22:50

推 alex1973:兩階段認證的手機認證只要做一次啊, 做完以後手機無論帶 07/20 22:50

→ Vett:出國收簡訊沒問題吧 07/20 22:51

→ alex1973:到任何地方, 在任何地方登入, 都不需要簡訊認證, 只需要 07/20 22:51

→ alex1973:手機 app 產生的認證碼而已啊. 哪有甚麼好擔心的. 07/20 22:52

→ flypenguin:GOOGLE 雙重驗證很齊全的， APP、簡訊、備用碼 07/20 23:22

→ flypenguin:在任何情形下都有備案可以登入，不用擔心。 07/20 23:23

推 barery24:題外話一下 google認證app 連微軟和Dropbox都可以用 07/21 03:58

→ FragrantBlue:需要擔心手機沒電，不見或是故障啊... 07/21 12:01

→ FragrantBlue:要擔心的事情其實比沒開兩階段認證更多吧 07/21 12:01

推 alex1973:就算手機不見還有十組備用碼, 樓上的你多慮了. 07/21 12:33

→ FragrantBlue:是啊，但出國不見得會把備用碼帶在身上 07/21 12:51

→ FragrantBlue:且樓上也沒考慮過手機錢包都被搶的狀況吧 07/21 12:51

→ FragrantBlue:人在國外 沒有手機 無法登入gmail 就GG了 07/21 12:52

→ FragrantBlue:用兩階段認證 跟3D驗證很類似啊 責任歸用戶 07/21 12:53

→ FragrantBlue:倒是建議原Po不要用Android手機，這看起來很像中木馬 07/21 12:56

→ flypenguin:手機錢包都不見是先找警察了吧… 怎麼會考慮登 gmail 07/21 19:03

→ flypenguin:itunes 被盜刷的比例不比 google play 低啊… 07/21 19:06

→ flypenguin:WP 現在倒是最安全的。ANDROID 只是基數大 07/21 19:06