[問題] 電腦被駭盜刷信用卡

早上8點多的時候發現信用卡被盜刷，總共70000多元 因為家人的信箱收到好幾筆某手機遊戲的虛寶交易紀錄 但是沒人在玩那款遊戲(天..) 我平常用的是筆電，那台電腦是家人在用 那台電腦都是開機狀態，沒有在關機的 之後發現是駭客駭進電腦(家用) 遠端操控開始BlueStacks模擬器，平常家人有玩遊戲所以模擬器有入google帳號 從記錄看他用模擬器瀏覽了2個遊戲，然後下載了某款遊戲開始狂刷猛刷 總共綁了3張VISA卡(1張信用卡+2張金融卡) 盜刷的時間是今天早上6.7點 信用卡爆刷2990元虛寶好幾筆，刷到一半信用卡公司有發簡訊說確認是不是本人交易 那時候在睡覺沒有回復，應該是因為這樣才停止的，不然以額度來看不可能停 這張被刷了50000多元 第一張金融卡也是被刷了2990元5筆，因為裡面不夠2990元他就停止了(應該?) 第二張金融卡好險昨天晚上領光了，剩下1700多元 他居然分小額90.300.500這樣刷到戶頭剩72元 卡片都停掉了，去派出所報案說要消費明細，不過銀行這幾天都休息，只能星期一處理 我本來以為是一般的盜刷，結果是駭進電腦操作刷卡囧 第一次遇到盜刷還是這種方式，很緊張啊啊 -- Google 帳戶有紀錄幾點在哪裡登入和在哪個裝置 從哪裡看到的QAQ 那台電腦不是我在用的，本來以為是單純的盜刷，結果是駭進電腦後盜刷 我也不曉得，我是先打110再去派出所 真的好可怕也很緊張啊 Google 帳戶的定位那時候跳到南港區，沒有認識的人在那，全部都被刷天堂m虛寶 QQ 那隻帳號有綁的卡全被刷了QAQ 因為他一登出定位就跳回來了 那我吃完飯先去報案妨害電腦使用！！謝謝 好的，謝謝 有，模擬器預設有登入google 帳號 這點我不太確定，不過這台電腦只用google 遠端，唯一有的人顯示3/11登入 太可怕了，謝謝您QAQ ！！！ 沒砍掉登記在google 帳號裡QAQ 對QAQ 有的，早上一發現就馬上打電話了QQ 這點我不太確定QQ 剛剛去了警局，警察說我目前沒有損失金錢等銀行通知再去報案就可以了，只能等星期一 了。謝謝你們QAQ 下午去了轄區派出所告知要拿刷卡交易清單去報案，晚上特地跑去其他間問是說等銀行說 要報案再報。 警察有叫我截圖被駭的紀錄，我不是電腦高手我也不知道要截哪些，整台電腦搬去他們也 看不懂QAQ 剛剛還收到盜刷的交易電子發票，一把火突然上來 中午發現這個盜刷方式有點複雜之後，又打去了銀行客服，解釋說這樣的情況是不是要報 警什麼的，不過他聽不太懂IP模擬器被盜這些東西，還是只能等上班日另外的負責部門聯 繫我 南港的這個我也不太了解QAQ 整個很謎的盜刷啊 在警局警察說要看交易紀錄，有使用家人的手機登入此帳號，如果用新裝置登入是需要原 本的手機認證的，不是說登就登。 之後看到帳戶裡的登入紀錄 https://i.imgur.com/jRdsuO2.jpg 下午兩點7.8小時前兩次的模擬器登入紀錄，就是當時盜刷的時候，其他紀錄是已經發現 被盜刷在找原因所以登入模擬器 如果已經登記卡片在帳號內，手遊刷卡時不需要再做其他認證（之前的經驗） 剛剛查看google 帳戶紀錄的登入IP，它分為兩次登入，第一次的IP是其他地方第二次的I P就是我的了囧 因為情況是這樣才超級擔心 因為這部分我比較不了解，我之前有玩過手遊（用手機玩）就直接案確定就付款了QQ，也 不曉得能加什麼安全機制，之後會詢問行員加強的。謝謝QAQ 不是的，帳號是家人的（說是用來玩遊戲的帳號，所以登在模擬器內），因為全家只有我 有信用卡，之前買點數（其他遊戲）登記在帳號內沒有刪除的綁在裡面 QAQ 擔心了好久，發生的隔天聯繫google play客服，填寫非本人授權的表單，經過調查後， 今天已經將款項退還了QQ
※ 批踢踢實業坊(ptt.cc), 來自: 39.10.35.1 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1585820772.A.E79.html

→ orange21: 所以你有看到他在動???04/02 17:49

→ prussian: 盜刷你的卡為何要用你的電腦，還看得懂電腦的預設語言04/02 17:55

→ prussian: 搞不好是熟人04/02 17:55

→ dantes1013: 好奇問，不能先拿到三聯單再補資料嗎?? 04/02 17:57

→ dantes1013: 金融卡部分不能刷本子附上影本嗎??04/02 17:58

推 bitlife: 我一直懷疑一些安卓免費模擬器的用途就是取得google帳密04/02 18:04

推 ysy2003: 你要不要再確認一下是駭客? 還是認識的人?04/02 18:04

→ bitlife: 不過如果你沒在該電腦上敲過信用卡號,模擬器應該也很難作04/02 18:08

→ bitlife: 怪.04/02 18:09

→ dantes1013: 我人在台北，可是我的定位常常在高雄.....04/02 18:09

→ bitlife: 模擬器的google帳號是你家人的? 綁的卡是你的? 如果模擬04/02 18:10

→ bitlife: 器曾經登入過你的google帳號,且你的google付款方式有綁你04/02 18:11

推 pr9558: 你這個要先報警吧@@如果你認為是被駭的話先告妨害電腦使用04/02 18:11

→ pr9558: 不然銀行回去追你的盜刷 結果一查ip是你家 google定位不 04/02 18:11

→ pr9558: 能作為唯一依據 04/02 18:11

→ bitlife: 被盜刷的卡,那被盜刷的方式也說得通04/02 18:11

→ iele: 如果我是銀行，我會想問你，你怎麽證明是盜刷…卡綁定在你go04/02 18:17

→ iele: ogle帳號04/02 18:17

推 now99: 整台電腦關機給警察鑑識吧 04/02 18:20

推 bitlife: 重點是你有沒有在模擬器那台電腦登入過你的google帳號?04/02 18:21

推 marshal04: 會用teamviwer感覺是熟人欸，專業駭客應該不會這樣吧04/02 18:23

推 bitlife: 那看來是利用模擬器「漏洞」直接取得帳密或是間接(透過04/02 18:24

→ bitlife: teamviewer再安裝鍵盤側錄之類,因登入時密碼都*號,用team 04/02 18:25

→ bitlife: viewer無法直接看到)取得04/02 18:25

→ bitlife: 基本好習慣,不要在線上綁任何信用卡,要刷的時候再綁debit04/02 18:26

→ bitlife: 卡,轉剛好的錢進該debit) 04/02 18:26

→ bitlife: 不過如果是黑心模擬器,在登入的第一時間就可以直接側錄, 04/02 18:28

→ bitlife: 也不需要再透過teamviewer等間接方式 04/02 18:28

→ bitlife: 第二個好習慣,不是歐美大間原廠出的軟體,不要在其上登入 04/02 18:29

→ bitlife: 任何帳密 04/02 18:29

推 Daniel0712: 我也有過這樣04/02 18:46

推 aspeter: google用完信用卡就要砍掉，還有會不會是家人盜刷的？ 04/02 18:55

→ bitlife: 為什麼會懷疑模擬器,原因很簡單,會用這個的多半是玩game,04/02 19:04

→ bitlife: 會去下載,登入google,並綁卡以利隨時刷買,所以會有人有動 04/02 19:05

→ bitlife: 機提供黑心模擬器,或找模擬器本身的漏洞04/02 19:05

推 Kent76435208: 有些網友提供的意見不見得是正確的04/02 19:05

推 HMKRL: 模擬器我只敢用Google自家的Android Studio AVD 04/02 19:22

推 blacwhte: 模擬器基本上 完全取得Google權限，如果綁定信用卡等於04/02 19:27

→ blacwhte: 不設防04/02 19:27

推 wagwag: 手遊要課金我都一定用手機 模擬器幾乎都是中國的我不敢用 04/02 19:33

推 aspeter: 記得要打電話給客服挂失跟列爭議款 04/02 19:38

推 chocopie: Teamviewer預設控管已經蠻嚴的了，會被入侵成這樣若不是 04/02 19:43

→ chocopie: 公用電腦使用習慣太差、密碼被盜，就是案情不單純 04/02 19:43

推 spirit119: 好扯@@ 04/02 19:53

推 c902112: 警局這樣算是吃案嗎?04/02 21:32

→ prussian: google帳號兩步驟驗證開起來是基本，尤其是有錢的 04/02 21:54

推 extremity: 如果是連到你家電腦操控模擬器 定位怎麼會跳到南港 感 04/02 22:03

→ extremity: 覺原因不是你推論的這樣 04/02 22:03

→ chungtt: 綁信用卡還沒用兩步驗證？04/02 22:14

推 cka: 所以沒在用的時候還是不要存卡片比較好04/02 23:13

推 windsson: 看到這篇趕快把GOOGLE的卡片移除 04/03 00:40

推 KyA: 大概類似是Teamviewer這類遠端常駐背景，又自動登入帳密，剛04/03 02:06

→ KyA: 好帳密跟網路某些鳥網站被駭的帳密一樣，就被試到登入，接下04/03 02:06

→ KyA: 來就跟你坐在電腦前做一樣的動作，如果無法舉證盜刷的IP不是04/03 02:06

→ KyA: 自己使用，很難處理 04/03 02:06

推 nrxadsl: 樓上的剛好真的這麼剛好 04/03 06:58

→ Yang0227: 還好我都要簡訊認證一遍04/03 08:02

推 gogotalk: 課金用手機小額付款不是比較好嗎？ 04/03 08:56

推 wern05: 要給模擬器用的估狗帳號還是別綁信用卡吧...直接申請一組04/03 10:06

推 wern05: 要給模擬器用的估狗帳號還是申請一組全新不綁信用卡的來的04/03 10:10

→ wern05: 安全一點04/03 10:10

推 FIFA5566: 看完整篇文後，鍵盤柯南我覺得案情應該單純是，Google 04/03 10:18

→ FIFA5566: 帳密外流，駭客其實沒駭進去你家電腦，外流後的帳密他透04/03 10:18

→ FIFA5566: 過模擬器消費，至於你說有你的 up 跟不清楚誰的 ip，合 04/03 10:18

→ FIFA5566: 理的懷疑當下你也在用Google 帳號 04/03 10:18

推 KyA: Google新登入判斷不同設備或IP登入，會要收簡訊或備用Mail認04/03 12:19

→ KyA: 證碼，原Po如果沒被收驗證碼，就是被遠端進去在原機上操作了 04/03 12:19

→ KyA: ，很多人喜歡掛Teamviewer自動登入帳號，在外面用手機連進去 04/03 12:19

→ KyA: 解遊戲任務，帳號密碼又習慣跟各大網站論壇一樣，沒開兩階段 04/03 12:19

→ KyA: 驗證穩中標，且不知道該不該稱的上駭客的人取得帳密絕對不會 04/03 12:19

→ KyA: 先去挑戰有收簡訊的驗證登入的服務 04/03 12:19

推 nclovegc: google付款可以多一步輸入密碼或指紋再付款 不要貪方便 04/03 15:24

→ nclovegc: 都不設定 被盜就知道慘！ 04/03 15:24

推 chungtt: google預設是每次購買都要驗證一次，可能是樓主自己有調04/03 16:30

→ chungtt: 整過驗證方式04/03 16:30

推 ctes940008: 等等，所以是家人共用你的Google帳號？04/03 19:12

→ mattonline: N年前朋友遊戲裡的寶物不見了，跑去報案，但警察不想 04/03 22:57

→ mattonline: 理他，朋友一急之下，亮出他的資深警察爸頭銜，警察 04/03 22:57

→ mattonline: 馬上最急件處理，後來抓到小偷是…他弟！但已受理， 04/03 22:57

→ mattonline: 所以不能私了了 04/03 22:57

→ ctes940008: 樓上案件... 04/04 00:36

推 TaiwanDPP: 騙人沒上過法院、偵查庭就可以和解了 04/04 01:27

→ chunyulai: 可以緩起訴 真的是騙人沒上過地檢署 04/04 01:37

→ bitlife: 刑法324,共同生活親屬之竊盜屬告訴乃論,可以撤告就好 04/04 10:57

→ mattonline: 真人真事啦，不相信我也沒辦法！所謂的私了，是已經 04/04 17:19

→ mattonline: 有報案記錄了，不能吃案 04/04 17:19

→ stockwinner: 就算駭客遠端連了電腦在遊戲盜刷，對駭客來說一點利 04/04 23:41

→ stockwinner: 益也拿不到，我覺得不太可能。留言在這，希望相關的 04/04 23:41

→ stockwinner: 承辦人員好好地偵查。 04/04 23:41

推 thunder3304: 不要在任何網路帳號綁信用卡，用完就刪 04/05 14:3

→ ironbeggar: 20幾筆裡面有兩筆google 不給退，只能申請調查。今天 05/15 01:18

→ ironbeggar: 在電腦裡找到了駭客裝的遠端軟體，在發生前一天還兩 05/15 01:18

→ ironbeggar: 天就安裝了，是隨身版不用下載到電腦裡的，放在D槽而 05/15 01:18

→ ironbeggar: 且還故意改軟體名稱讓你找不到 05/15 01:18