是的,就在今天早上,起床後看看手機訊息一直是我平常會做的事情,當然今天也不例外。打開手機之後,出現了有付款的資訊,是從 Facebook 發出的交易訊息,而且 Paypal 也匯款成功了。
早上八點多,我看著這些 E-mail ,腦中一片空白。畢竟這個金額,NT$4,492 TWD,對於一位正常的上班族來說雖然不是個多大筆的數目,但卻也是半個多月的生活費,甚至可以租一個房間也不一定。所以我當機立斷,整個就是衝起來趕快開電腦,檢查一下是不是真的就這樣被盜用,仔細查查看自己的 Facebook 和 Paypal 帳戶的相關紀錄。
(Paypal 發來的信件,代表扣款成功)
(Facebook 發來的信件,也是扣款成功,而且還是甚麼德州撲克的,我根本就沒有玩....
結果一查,還真的就是被扣點而且扣款了,平常根本就沒有使用 Facebook 上的 Paypal 來買甚麼狗屁遊戲幣,所以被扣款的事情是非常詭異而且一定有鬼的。因為要上班的關係,所以就草率的改了一個密碼,也趁機到了 Facebook 上的申訴連結填一下相關的資料的然後就趕快出門了。當然,出門前也是沒有忘記要把 Facebook 和 Paypal 的帳戶連結關係給取消,畢竟根本就不知道到底是哪裡出了問題...。
到了公司之後,整個就還是很心神不寧,然後就開始在網路上搜尋是否也有人跟我一樣成為被駭客看上眼的人;這時候在網路上搜尋到了幾位案例 [2012-02-18] Facebook被盜刷...... 以及 Paypal被盜刷事件 這兩篇文章,其實跟我的經歷還蠻雷同的,所以看完這些文章之後心情就比較平穩了,畢竟我不是特殊的案例就是了。
所以我也去了 Paypal 填寫了調解的申請單,把 Facebook 和 Paypal 上的交易 ID 給填了上去,詳細寫個內容後就送出,最後就是等他們處理;同一時間也聽了同事的建議,趕快打給信用卡銀行來暫停信用卡授權,然後就直接要去調查這個是否為盜刷款項。當我還沉浸在這恐怖的資安議題中的時候,來自遠方的信件就又寄來了,是個好消息。
Facebook 調查了我的紀錄,認為是我的親友或是家人來用我的 Facebook 玩了德州撲克,然後又順便花了一筆錢。可能對他們來說和親友共享自己的 Facebook 帳號和自己的銀行戶頭是很「合理」的吧?不過是有哪一間公司會任意地承認自己的資安系統可能有缺失呢?畢竟前陣子才上市上櫃呢。不過看到信件內容提到了,如果在出現一次的話就不提供退款的服務時,我就更謹慎也更注意之後的資安的問題了。
同一時間也收到了 Paypal 的信件,內容大概也是恭喜退款成功,然後款項可以退還到我的信用卡等,這還真是令人高興啊!畢竟這些金額實在是還蠻高的,不知道這些金額最後需要承擔的人是誰呢?Facebook 還是 Paypal,甚至是那一間德州撲克的公司呢?感覺盜用的人並不會受到任何懲罰,或許這個世界就是這樣吧?就連之前上新聞的那一位掏空公司款項的人還可以中樂透是一樣的道理,也就是沒有天理。
雖然事情看起來是可以中場休息了,不過身為典型 A 型的人來說,不改個密碼還是特別設定一些資安的東西是不行的,所以這時候就再到了 Facebook 上設定了相關的「帳號保安」來保護我自己的帳號。
其中我覺得還蠻重要的資訊就是有登入過的 IP 訊息,大家如果很不幸的像我一樣被盜用,這時候就要趕快來『有效的連網。』這邊查詢登入過的 IP,以紀錄相關的 IP 資訊。以我自以為例子,當初是有看到也是一樣由同樣台灣登入,但是是用 XP + Chrome 瀏覽器來登入,目前有使用這個環境的可能也只有我公司才這樣,但是奇怪的是公司根本不能上 Facebook ,所以根本就是無稽之談...記錄完相關的 IP 之後,就可以趕快把不必要的 IP 連線給移除,順便改改密碼,千萬不要和其他的網站使用相同的密碼,這樣才不會一下就全部被盜光光...。
此外我覺得這個登入許可的功能是還蠻不錯的,只要有新的登入的機器,就必須要透過手機來驗證。藉由手機上的驗證碼,輸入正確後才可以登入,除非連手機也落入壞人手中,不然他也是完全登不進去...。
改了很多的資訊後,目前這件事情似乎也告了一段落;銀行的信用卡也停權了,直接換張新的卡,而 Facebook 和 Paypal 的帳號密碼也重新更換過,變成強度更威的設定,不過還是心裡有點怕怕的。回家後打開電腦來查看看自己的動態資訊,發現還真的有過相關的德州撲克遊玩資訊,這時候就想起來難怪前幾天有忽略掉這個貼在我牆上的資訊...,這可能也是平常亂加一些好友的關係吧?
下次大家可是要特別注意自己的 Facebook 是不是被盜用了,從一些蛛絲馬跡就可以找到自己的帳戶是否有安全,如果可以的話,就盡量不要用 Facebook 內的交易選項來購買相關的東西吧,這年頭錢難賺阿!
最後,身為工程師的我,對於被盜帳號的這件事情還真的是頭一遭...。
不過此時也激起了我對於這件事情的另外一個看法:
1. 是 Facebook 資安有漏洞嗎?駭客從哪裡獲得我的帳號密碼呢?
2. 是 Paypal 也有漏洞嗎?網路上似乎也蠻多案例的...
3. Facebook 在授權 Paypal 扣款的時候,為何沒有甚麼特別的手續呢?
4. 德州撲克網站有漏洞?為什麼直接買甚麼狗屁遊戲幣可以直接花個四千多台幣然後就請款?
5. 這年頭被盜用,神不知鬼不覺...
還好最後款項有回來...不然就欲哭無淚了...大家還是得好好保管自己的帳號安全啊。
報告完畢!
早上八點多,我看著這些 E-mail ,腦中一片空白。畢竟這個金額,NT$4,492 TWD,對於一位正常的上班族來說雖然不是個多大筆的數目,但卻也是半個多月的生活費,甚至可以租一個房間也不一定。所以我當機立斷,整個就是衝起來趕快開電腦,檢查一下是不是真的就這樣被盜用,仔細查查看自己的 Facebook 和 Paypal 帳戶的相關紀錄。
(Paypal 發來的信件,代表扣款成功) (Facebook 發來的信件,也是扣款成功,而且還是甚麼德州撲克的,我根本就沒有玩....結果一查,還真的就是被扣點而且扣款了,平常根本就沒有使用 Facebook 上的 Paypal 來買甚麼狗屁遊戲幣,所以被扣款的事情是非常詭異而且一定有鬼的。因為要上班的關係,所以就草率的改了一個密碼,也趁機到了 Facebook 上的申訴連結填一下相關的資料的然後就趕快出門了。當然,出門前也是沒有忘記要把 Facebook 和 Paypal 的帳戶連結關係給取消,畢竟根本就不知道到底是哪裡出了問題...。
到了公司之後,整個就還是很心神不寧,然後就開始在網路上搜尋是否也有人跟我一樣成為被駭客看上眼的人;這時候在網路上搜尋到了幾位案例 [2012-02-18] Facebook被盜刷...... 以及 Paypal被盜刷事件 這兩篇文章,其實跟我的經歷還蠻雷同的,所以看完這些文章之後心情就比較平穩了,畢竟我不是特殊的案例就是了。
所以我也去了 Paypal 填寫了調解的申請單,把 Facebook 和 Paypal 上的交易 ID 給填了上去,詳細寫個內容後就送出,最後就是等他們處理;同一時間也聽了同事的建議,趕快打給信用卡銀行來暫停信用卡授權,然後就直接要去調查這個是否為盜刷款項。當我還沉浸在這恐怖的資安議題中的時候,來自遠方的信件就又寄來了,是個好消息。
Facebook 調查了我的紀錄,認為是我的親友或是家人來用我的 Facebook 玩了德州撲克,然後又順便花了一筆錢。可能對他們來說和親友共享自己的 Facebook 帳號和自己的銀行戶頭是很「合理」的吧?不過是有哪一間公司會任意地承認自己的資安系統可能有缺失呢?畢竟前陣子才上市上櫃呢。不過看到信件內容提到了,如果在出現一次的話就不提供退款的服務時,我就更謹慎也更注意之後的資安的問題了。
同一時間也收到了 Paypal 的信件,內容大概也是恭喜退款成功,然後款項可以退還到我的信用卡等,這還真是令人高興啊!畢竟這些金額實在是還蠻高的,不知道這些金額最後需要承擔的人是誰呢?Facebook 還是 Paypal,甚至是那一間德州撲克的公司呢?感覺盜用的人並不會受到任何懲罰,或許這個世界就是這樣吧?就連之前上新聞的那一位掏空公司款項的人還可以中樂透是一樣的道理,也就是沒有天理。
雖然事情看起來是可以中場休息了,不過身為典型 A 型的人來說,不改個密碼還是特別設定一些資安的東西是不行的,所以這時候就再到了 Facebook 上設定了相關的「帳號保安」來保護我自己的帳號。
其中我覺得還蠻重要的資訊就是有登入過的 IP 訊息,大家如果很不幸的像我一樣被盜用,這時候就要趕快來『有效的連網。』這邊查詢登入過的 IP,以紀錄相關的 IP 資訊。以我自以為例子,當初是有看到也是一樣由同樣台灣登入,但是是用 XP + Chrome 瀏覽器來登入,目前有使用這個環境的可能也只有我公司才這樣,但是奇怪的是公司根本不能上 Facebook ,所以根本就是無稽之談...記錄完相關的 IP 之後,就可以趕快把不必要的 IP 連線給移除,順便改改密碼,千萬不要和其他的網站使用相同的密碼,這樣才不會一下就全部被盜光光...。
此外我覺得這個登入許可的功能是還蠻不錯的,只要有新的登入的機器,就必須要透過手機來驗證。藉由手機上的驗證碼,輸入正確後才可以登入,除非連手機也落入壞人手中,不然他也是完全登不進去...。
改了很多的資訊後,目前這件事情似乎也告了一段落;銀行的信用卡也停權了,直接換張新的卡,而 Facebook 和 Paypal 的帳號密碼也重新更換過,變成強度更威的設定,不過還是心裡有點怕怕的。回家後打開電腦來查看看自己的動態資訊,發現還真的有過相關的德州撲克遊玩資訊,這時候就想起來難怪前幾天有忽略掉這個貼在我牆上的資訊...,這可能也是平常亂加一些好友的關係吧?
下次大家可是要特別注意自己的 Facebook 是不是被盜用了,從一些蛛絲馬跡就可以找到自己的帳戶是否有安全,如果可以的話,就盡量不要用 Facebook 內的交易選項來購買相關的東西吧,這年頭錢難賺阿!
最後,身為工程師的我,對於被盜帳號的這件事情還真的是頭一遭...。
不過此時也激起了我對於這件事情的另外一個看法:
1. 是 Facebook 資安有漏洞嗎?駭客從哪裡獲得我的帳號密碼呢?
2. 是 Paypal 也有漏洞嗎?網路上似乎也蠻多案例的...
3. Facebook 在授權 Paypal 扣款的時候,為何沒有甚麼特別的手續呢?
4. 德州撲克網站有漏洞?為什麼直接買甚麼狗屁遊戲幣可以直接花個四千多台幣然後就請款?
5. 這年頭被盜用,神不知鬼不覺...
還好最後款項有回來...不然就欲哭無淚了...大家還是得好好保管自己的帳號安全啊。
報告完畢!
太恐怖了
回覆刪除版主回覆:(06/10/2012 04:39:01 PM)
超恐怖
><
回覆刪除版主回覆:(06/10/2012 04:39:06 PM)
>o<~
版主你好,
回覆刪除我也是苦主...
目前才剛停權我的信用卡,也剛去警察局備案
已經跟銀行那邊確認的確是交易成功兩筆,也確認這兩筆都是從不同瀏覽器來的
警察那邊是建議我把所有的資訊都印下來給他們
銀行那邊說要60-90天(他們判斷是國外案件流程要這樣天數)
可是卻沒有跟我說明接下來卡片該怎麼辦
好無言...
Facebook真的有漏洞阿...
版主回覆:(06/10/2012 04:39:11 PM)
真的很恐佈阿..
你有去用 Facebook 的回報機制嗎?記得每一筆交易都有相關的記錄!
希望您能順利解決...
版主你好,
回覆刪除事發到今天,事情好像解決了。
FB把款項都回收回去也退款了(謝謝你的提醒有紀錄^^)
銀行下來一張新的卡,可是現在對線上刷卡這種動作卻讓我害怕萬分
密碼那些也都改掉了(抖抖抖)
不過都已經大打折扣了(不管是對人還是對事),真的要小心啊 QQ
版主回覆:(07/09/2012 02:04:41 AM)
真的很恐怖,我現在在使用這些線上的刷卡也是超小心的...
版主你好,我也是苦主之一,是信用卡部分
回覆刪除是銀行主動詢問我此筆交易是否本人
所以在第一時間也停卡,臉書也馬上被封鎖了
後來解開後有照著版主的方法去回報.對此購買有爭議
想請問一下最後填完描述後點了傳送就可以了嘛.
因為我點了後他有反白一陣後就沒反應,所以很難確認是否已送出
還是會出現額外的已傳送成功之類的.
因為已將近一個禮拜了等不到臉書的回覆.所以想詢問看看
版主回覆:(07/15/2012 03:48:07 PM)
您好:
照理說一定會有 Facebook 的會回覆您,要不要試著再重新發信一次試試看?
不然時間過久了就不好了!
版主你好:今天小弟收到信用卡帳單也是被盜刷 德州撲克 650美金看到真的傻了
回覆刪除目前正等fb回信 也把信用卡設定刪除 有用信用卡交易的人也要每次交易刪除一次比較放心
版主回覆:(10/08/2012 09:43:37 AM)
哇!650 美金也太多...
我現在完全不相信 FB 的金流機制了,比起其他購物網站, FB 真的是漏洞百出耶...連這種盜刷的事情都這麼頻傳...
祝您會收到好的答覆!
版主 請問FB會多久回覆 我等了一整天 或者說版主當天回給FB時是當天回覆嗎?
回覆刪除版主回覆:(11/15/2012 03:58:01 PM)
我的似乎是當天就回復了耶@@,不知道是不是因為我有講比較詳細?
版主,我也遇到和你一樣的fb信用卡被盜刷的事件,後來看到了你這篇文章,我也依照你的方式,向FB回覆FB幣購買爭議回覆,以及向發卡銀行停卡止付,對我幫助很大,現在事件也順利解決了~請問我可以把你這篇文分享到我的FB上嗎??
回覆刪除版主回覆:(11/17/2012 09:38:28 AM)
您好,當然是可以的囉!避免更多人因為資安問題被盜刷~
版主你好:
回覆刪除我跟你一樣類似被盜刷支付了兩百多元美金給fb,但是我沒有收到fb說我有到這筆交易,我是paypal通知我有刷這筆,而且銀行那邊也有傳簡訊給我,比較不同是我是visas卡被盜用(但是卡在我身上沒遺失),paypal是說要十天左右才可能退款,請問你到退款回來約多久?
銀行那邊也是停卡了,但是她說還要等商店請款才能幫我處理,真的很怕最後兩邊都不幫我處理!
版主回覆:(11/30/2012 01:10:37 AM)
我的退款好像就是當天申訴就馬上處理了!不過先停卡,然後通知 Paypal 申訴的,應該就是最保險的~畢竟真的就是沒有刷卡,你可以先去找找看垃圾信件夾中有沒有 Email ,然後再回覆給 Facebook 唷!
不過現在最建議的就是趕快把帳號保安弄起來啦!