[心得] GooglePlay盜刷 (懷疑與AndroidPay有關)

作者eehunglun (週六大坑健行團)

看板creditcard

標題[心得] GooglePlay盜刷 (懷疑與AndroidPay有關)

時間Sat Aug 26 07:59:06 2017

凌晨Google先是有異常登入資訊，被三星海攻擊 http://imgur.com/a/8JDWb 差不多最後一波攻勢，同時收到刷卡簡訊 http://imgur.com/a/x04AC 起床已是六點多，驚覺Google帳戶被破解入侵了於是先更新Google帳戶密碼當然接下來就是找中信客服電話打，大概等了2X分終於接通了查的結果真的是Google的消費然後查GooglePlay裡面的付款方法居然有四張信用卡的資料 http://imgur.com/a/X44Cl (已經把另外三張移除了，剩酷玩) 後來想想怎麼會有信用卡資料登入在Google Play? 我沒買過任何app 這四張是我有登錄在Android Pay的四張卡，資料被同步更新到Google Play? http://imgur.com/a/HK7ol 還好被盜的是最少用的酷玩，而且icash也有很多張 =======************************************************=============== 想請版友如果從來沒用Google Play消費，但有用Android Pay的請幫我查證一下請你登入Google帳戶，到Play選左邊的"帳戶"， http://imgur.com/a/Ol3k2 看看"付款方式"是否有你加到Android Pay的那幾張卡資料如果是的話，那以後Google帳戶被人Try登入時就不得不小心啦XD =======************************************************=============== -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.235.105.101 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1503705548.A.CE5.html ※ 編輯: eehunglun (182.235.105.101), 08/26/2017 08:02:28

→ alex1973: 老話一句，珍惜帳號請務必開兩階段認證 08/26 08:19

→ alex1973: 加入 Android Pay 的信用卡資訊本來就會自動加入 Googl 08/26 08:23

→ alex1973: e Play付款方式裡頭 08/26 08:23

→ smallshow3: 是，之前就說過GP最大的風險就盜刷 08/26 08:23

→ smallshow3: 完全不懂幹麼把卡綁過去 google play 超大漏洞 08/26 08:25

推 go1717: 資安觀念不好習慣不好被盜正常 08/26 08:36

→ go1717: 沒被盜我才覺得不正常XD 08/26 08:37

→ gctseng: 所以 Google Play 很危險？ 08/26 08:48

→ eehunglun: alex兄講的自動加入，大部分不會注意到吧 08/26 08:54

推 tmlc: 把Google付款設定的卡片移除 Android Pay也會被解除嗎？ 08/26 08:59

噓 sohandsomeim: 就說Google的東西不能相信 08/26 09:00

→ eehunglun: tmlc兄，不會喔 08/26 09:06

推 banbanfly: 移除了gp之後要自己去Google帳戶裡移除卡片資料喔 08/26 09:38

→ htalent: 兩步驟驗證怎不開呢.... 現在已經方便到不用按TOPT CODE 08/26 09:47

→ htalent: 只要開啟銀幕點確認登入就好了... 08/26 09:47

噓 richard07250: 兩段驗證呢… 08/26 10:42

→ pippen2002: 被三星海攻擊??? Dogs? 08/26 10:55

→ alex1973: 我有點好奇你拿回帳號，看到對方是買了什麼？ 08/26 10:58

→ bitlife: 其實盜刷也可能是對用卡號資訊在自己手機刷,不一定是入侵 08/26 11:12

→ bitlife: 原譒帳號,只是原譒看到有4張卡,以為是被入侵,其實是掛了 08/26 11:13

→ bitlife: Android Pay自動被加上google payments付款方式 08/26 11:13

→ bitlife: 畢竟4小時前就登入成功,最後一次異常登入收到簡訊時間落 08/26 11:18

→ bitlife: 差還蠻大的.可能登入的人和盜刷是不同人.前者不想犯大條 08/26 11:19

→ bitlife: 想想不對,一張好像只能掛一個google帳號,所以應該是入侵 08/26 11:24

→ bitlife: 後移除,去其他帳號加掛盜刷後再掛回?才會登入這麼多次 08/26 11:25

→ eehunglun: 被盜刷的是買某遊戲的寶石 08/26 11:37

推 Colaman: 這案明明就帳號被盜用，怎麼還有人在說 GP 不安全 08/26 11:39

→ Colaman: AP GP 都是虛擬信用卡號，到底怎麼不安全法？ 08/26 11:40

→ bitlife: 如果是買遊戲寶石,是不是限購買帳號才可使用?若是我的推 08/26 12:07

→ bitlife: 測或許就有可能,要掛到其他帳號下買該帳號才能用 08/26 12:07

→ bitlife: 盜掛上去的那些google帳號多半也都免洗的,抓不到人 08/26 12:08

→ eehunglun: 是帳號被盜沒錯，問題是google play 下如果沒有信用卡 08/26 13:12

→ eehunglun: 資料，又如何被盜刷? 08/26 13:12

→ bestpika: 我怎麼記得在加卡片的時候他就會提示你會加到 Play? 08/26 13:24

推 baijia: 剛剛試著在賬戶移除信用卡，找不到移除的選項。 08/26 15:11

→ garrson: 按刪除就好了...早上剛刪光 08/26 17:25

推 pensees: Google會自動把你信用卡資料加到google play這點很糟 08/26 17:51

推 hotaru0813: 這點很糟+1 不懂為什麼要被強制加到play商店 08/26 18:00

推 baijia: 同感。感謝教導已移除，android pay的卡目前還在。 08/26 18:11

推 janghow: 加卡片時就知道會新增到play，不知道可以單獨移除，看到 08/26 18:52

→ janghow: 這篇立刻移除XD 08/26 18:52

→ eehunglun: PO這篇就是要提醒大家檢查啊~ 我已使用兩段驗證 08/26 18:55

→ Kasamori54: 早上看完這篇之後就去開啟二段驗證了 08/26 21:08

推 prussian: 一個帳號綁那麼多常用和重要的個資，不開2FA真的是傻子 08/26 21:14

推 blueberrypie: 很早就開啟兩階段驗證了，目前沒出現問題 08/26 22:56

推 monkey6: 這篇就可以說明使用兩階段驗證的重要性 08/26 23:22

推 AIC: 這篇好有用! 前幾天也是在google play買app時才發現adroidpay 08/27 08:39

→ AIC: 的卡被綁過來了,傻眼! 現在知道可獨立刪除~立馬刪!! 08/27 08:40

推 carb628: 看到這篇立刻進商店移除+1 感謝 08/27 09:23

推 tentigo: 愛惜帳號，請開啟 08/27 17:56

→ tentigo: http://i.imgur.com/6IriDwi.jpg 08/27 17:57

推 Download: 看這篇才知道，謝謝教學。 08/27 20:38

推 CleverKY: 開啟兩步驟了謝謝 09/03 08:54