作者Rigaudon (支持htc,支持台灣貨)
看板MobileComm
標題[情報] 大量 Google Play 帳號被盜、信用卡狂扣
時間Wed May 28 18:21:36 2014
http://unwire.hk/2014/05/09/credit_card_stolen/headline/ 大量 Google Play 帳號被盜、信用卡狂扣數 使用信用卡消費雖然方便,不過卻存在資料被盜用的隱憂,如果不作好保安, 分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜 個案,以綁定了的信用卡購入大量遊戲道具,受害者慘被「屈錢」,有的幾千 ,有的過萬。各位可能在網上已看到,甚至有朋友中了招。今次就帶大家立即 瞭解一下 大量信用卡被盜,被購入 Clash of Clans 道具 近日很多 Facebook 朋友、高登巴打也大叫救命,指信用卡被盜並用來購買了 遊戲 Clash of Clans 的鑽石,$788 一 pack 共買了數次,人人次數不同。之 後有很多人回應自己也有類似經驗,有的同是遊戲 Clash of Clans,有的就是 其他國產遊戲,情況非常嚴重。 非個別事件,淘寶賣「黑石」成行成市 有玩過手機遊戲的、瀏覽各群組或討論區的,大概會知道其實很多手機遊戲也有 所謂的「黑石」。指不法份子從不明的手段取得被盜用的信用卡、俗稱「黑卡」 所購買的鑽石。而今次個案,則是盜用 Google 帳號,穿過信用卡,取得直接買 「黑石」的權利。不法份子集合這些帳號的資料賣給淘寶賣家,從中得益之餘, 亦令淘寶的鑽石價格比正常價便宜約一倍左右。如貪小便宜購買這些「黑石」, 雖可令自己節省大量金錢,不過暗地裡卻害人不淺。 檢查自己有沒有中招/被可疑裝置登入過 要檢查自己有沒有中招,最簡單直接的方法當然是上 e-banking 檢查信用卡使用 記錄。此外,其實 Google 也提供了一些方法: Google Wallet 購買記錄 Google Wallet 有齊 Google Play 的購買記錄,盜用 Google 帳號及密碼以綁定 的信用卡購物,將會在此留下痕跡,可查看有沒有不熟悉的購入項目。此外其實每 次購物都會立即收到 E-Mail 通知,有綁信用卡的帳號定必要在手機同步 Gmail。 Android 裝置登入記錄 在 Google 的「資訊主頁」可以查看各種 Google 服務的使用資料,當中可追查所 有使用過此 Google 帳號的 Android 裝置記錄。如發現有可疑的裝置,更可按「管 理裝置」得知其 GPS 位置,甚至是作資料清除。 最近登入活動 Google 早前曾加入「最近活動」功能,可查看各裝置的登入時間以及所進行過的 活動,而且會顯示 IP 地址及 GPS 地圖,方便得知可疑登入。 防被盜三式 1. 更改密碼、使用強度較高密碼 今次事件有可能是因為 HEARTBLEED BUG,現時很多服務已對 HEARTBLEED 漏洞進行 了修補,不過舊有的密碼資料大有可能已被流出去,如果一直使用舊密碼,將大為 提高被入侵機會。除了 Google 帳號之外,其實亦建議更改所有重要服務的密碼。 此外高強度的密碼亦尤其重要,不單止是使用字數長的密碼,加入大小階、符號、 非詞彙等亦重要。 2. 簡單設定 Google 兩步認證 Google 兩步認證可有效隔絕 Google 帳號被盜,因為新登入的裝置必需先經過手機 認證。 3. 使用 Google Authenticator 更方便! 除了使用 SMS 型式的 Google 二步認證之外,Google 也有提供二步認證 App 可進 行類似工作。使用 App 有兩項優點,第一是不需使用 SMS 服務,到海外旅行也不怕 無法登入。第二是它除了提供 Google 二步認證之外,亦同時可進行其他服務,如 Facebook、Twitter、Dropbox 等的二步認證。 萬一 Google 帳號被盜怎麼辦? 萬一不幸被盜帳號及信用卡,應該立即更改 Google 帳號密碼,以及回報 Google。 亦建議報警及打給所屬 Card Center 進行回報。根據網民們的經驗,回報遊戲商未 必有效果。 受害者專訪 - Ryanne Lai,慘被盜 3 千多元 早前曾到本站作嘉賓的年輕創業家 Ryanne Lai 亦在 Facebook 表示「中了招」。筆 者以電話查詢,她訴說:「最初是收到 Google Wallet 帳單的電郵,一開始是不為意 的,不過連續的來了四封,不得不看一看。打開看,竟發現每張收費 $788!當時是非 常驚訝。」本身也接觸開科技的她,當機立斷進行了連串反應:「第1是即刻通知 Game Seller,第2是聯絡 Google Services,第3把信用卡 Cut了,第4重設了 Google 帳號 Password,而最後就打了給 Card Center 」。 不過在結果方面,Ryanne 兩日來都未收到退款。「當時的情況其實有點麻煩,因為 Google 想 Refund 給我的時候,但我的信用卡已經 Cut 了。」Ryanne 說他們有獨立 團隊會處理這些事,反應也很快,「回報後數分鐘就有人打過來」。不過就需要用英 文溝通。而信用卡方面,則需要她提供更多證明,才可以幫她退 款。Ryanne 指,賊 人很明顯是透過盜取她的 Google 帳號來使用其信用卡,並非信用卡資料外洩的問題 。大家要特別注意 Google 帳號的保安。 心得: 剛剛上面有人剛說google帳號保安很全面,所以被盜的機會很小,特地找篇文章 來平反一下,畢竟也是這個月中剛發生的事情而已。不管是google或是apple帳號 綁定信用卡的帳號被盜都是一件很麻煩的事情,不過apple方面目前似乎沒有大規 模信用卡被盜刷的情況,反倒是google的狀況卻不少,論損失來說真的不知如何比 較了。 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.123.18 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1401272500.A.64C.html
→ weltschmerz :這樣有失公允 其實各家對於用戶帳號都有一定保障 05/28 18:26
→ weltschmerz :大部分都是用戶自己不知道要如何保護自己帳號 05/28 18:26
→ weltschmerz :萬年密碼、沒有簡訊驗證、兩段驗證之類的 05/28 18:27
→ weltschmerz :大多是用戶資安意識不足 真的不多是系統漏洞 05/28 18:28
→ siro0207 :喔 貼那篇的原PO好像一直強調是find my iphone"漏洞" 05/28 18:29
→ siro0207 :呢 05/28 18:30
→ weltschmerz :等等 siro這是回我嗎? 05/28 18:30
→ siro0207 :YES 05/28 18:31
→ weltschmerz :我看iphone版的講法好像真的是漏洞 05/28 18:31
→ weltschmerz :#1JX6iWfq (iPhone) 這篇 05/28 18:33
推 siro0207 :喔 底下推文貼的應該是之前的新聞 那件事是駭客可繞 05/28 18:44
→ siro0207 :過蘋果認證伺服器 然後關閉find my iphone 05/28 18:45
→ siro0207 :跟這件事並不一樣 05/28 18:45
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
