標題有點無法打清楚, 詳內文
今天早上被花蓮的地震通知吵醒 (不住花蓮但手機有裝天氣 app 會通知即時地震)
被吵醒就算了, 一看手機怎麼 Google 帳號出現警示, 還有三張卡片有刷卡紀錄
看了一下都是 1 歐元的海外刷卡 (折合台幣 33 元), 台新/中信/玉山各一張被試刷
台新是新光三越聯名卡, 中信是 LINE Pay 卡, 玉山是 UBear 卡
好像中信的被試刷成功, 玉山的失敗還有送失敗簡訊, 當日下午還有電話照會
台新的有傳了一個驗證密碼簡訊, 可能沒辦法輸入密碼就多了一筆 -33 元的刷卡
而我 google 帳號有兩步驟驗證, 如果沒經過我手機確認的話是無法登入帳號
也因為這樣 google 強制不給盜用的登入, 然後我也順便更新了密碼
再多加一個 Authenticator 應用程式多一道保護
(雖然對自己而言也很麻煩, 因為手機不能離身, 如果要在電腦上登入帳號的話)
只是還是想不透為什麼 google 帳號被侵入 (最近電腦灌新系統, 有可能誤用到
間諜軟體導致 google 帳密流出? 手機部分也不確定有沒有裝到疑似有木馬的 app)
然後看了過往有和 google 關連的被盜刷的文章, 比較少出現這種小額的試刷?
因為看台新的信用卡即時消費記錄是寫 GOOGLE*TEMPORARY HOLD
https://i.imgur.com/dLbejJo.jpg
看起來是想把卡號綁在其他 google 帳號的付款資料然後試刷
只是卡號怎麼洩出去的也難講, 部分文章是寫說 google play 中的
google 付款方式的卡號洩漏 (即 google pay, 非手機的 google pay app, 而是
以前叫做 google wallet 的東西), 但也有可能是 google chrome 去過的網路購物
曾用過那三家銀行的卡且留過卡號流出吧 (台新新光三越那張卡我是很久沒用在網購
買東西了, 頂多是冰太久台新發簡訊說可領折價券或刷卡金之類的才會拿出外面用)
然後現在也把 google pay (google 帳戶的付款方式) 的卡片全部移掉
目前暫時只留下一個定時付款買 google 服務的卡 (非上述卡片)
再來就觀察這幾天有沒有其他卡也遇到同樣狀況, 以及每天都看一下信用卡交易明細
因為我有用試算表記錄每張卡的交易, 有出現非自己的交易就可以確認被盜刷
然後就是再聯絡客服辦理掛失更換卡片 (卡號也換)
不過比較麻煩的就是卡號換了之後, 有綁定行動支付的都要重綁了
(玉山 Ubear 卡比較常用, 都還要想一下有綁在哪幾個行動支付下了)
台新新光三越 & 中信 LINE Pay 卡就還好, 反正等遇到再說吧
不然主動換卡號和遇到被盜刷換卡號, 最後還是要換卡號和把一些行動支付更新資料了