[問題] 電腦被駭盜刷信用卡

作者 ironbeggar (木蛹)

時間 2020-04-02 17:46:10

留言 94 ( 32推 0噓 62→ )

早上8點多的時候發現信用卡被盜刷，總共70000多元因為家人的信箱收到好幾筆某手機遊戲的虛寶交易紀錄但是沒人在玩那款遊戲(天..) 我平常用的是筆電，那台電腦是家人在用那台電腦都是開機狀態，沒有在關機的之後發現是駭客駭進電腦(家用) 遠端操控開始BlueStacks模擬器，平常家人有玩遊戲所以模擬器有入google帳號從記錄看他用模擬器瀏覽了2個遊戲，然後下載了某款遊戲開始狂刷猛刷總共綁了3張VISA卡(1張信用卡+2張金融卡) 盜刷的時間是今天早上6.7點信用卡爆刷2990元虛寶好幾筆，刷到一半信用卡公司有發簡訊說確認是不是本人交易那時候在睡覺沒有回復，應該是因為這樣才停止的，不然以額度來看不可能停這張被刷了50000多元第一張金融卡也是被刷了2990元5筆，因為裡面不夠2990元他就停止了(應該?) 第二張金融卡好險昨天晚上領光了，剩下1700多元他居然分小額90.300.500這樣刷到戶頭剩72元卡片都停掉了，去派出所報案說要消費明細，不過銀行這幾天都休息，只能星期一處理我本來以為是一般的盜刷，結果是駭進電腦操作刷卡囧第一次遇到盜刷還是這種方式，很緊張啊啊 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.35.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1585820772.A.E79.html

留言

→ orange21 所以你有看到他在動??? 04/02 17:49 1F

Google 帳戶有紀錄幾點在哪裡登入和在哪個裝置從哪裡看到的QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 17:54:21

→ prussian 盜刷你的卡為何要用你的電腦，還看得懂電腦的預設語言 04/02 17:55 2F

→ prussian 搞不好是熟人 04/02 17:55 3F

那台電腦不是我在用的，本來以為是單純的盜刷，結果是駭進電腦後盜刷

→ dantes1013 好奇問，不能先拿到三聯單再補資料嗎?? 04/02 17:57 4F

→ dantes1013 金融卡部分不能刷本子附上影本嗎?? 04/02 17:58 5F

我也不曉得，我是先打110再去派出所

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:03:47

推 bitlife 我一直懷疑一些安卓免費模擬器的用途就是取得google帳密 04/02 18:04 6F

真的好可怕也很緊張啊

推 ysy2003 你要不要再確認一下是駭客? 還是認識的人? 04/02 18:04 7F

Google 帳戶的定位那時候跳到南港區，沒有認識的人在那，全部都被刷天堂m虛寶 QQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:07:31

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:08:45

→ bitlife 不過如果你沒在該電腦上敲過信用卡號,模擬器應該也很難作 04/02 18:08 8F

→ bitlife 怪. 04/02 18:09 9F

那隻帳號有綁的卡全被刷了QAQ

→ dantes1013 我人在台北，可是我的定位常常在高雄..... 04/02 18:09 10F

因為他一登出定位就跳回來了

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:12:36

→ bitlife 模擬器的google帳號是你家人的? 綁的卡是你的? 如果模擬 04/02 18:10 11F

→ bitlife 器曾經登入過你的google帳號,且你的google付款方式有綁你 04/02 18:11 12F

推 pr9558 你這個要先報警吧@@如果你認為是被駭的話先告妨害電腦使用 04/02 18:11 13F

→ pr9558 不然銀行回去追你的盜刷結果一查ip是你家 google定位不 04/02 18:11 14F

→ pr9558 能作為唯一依據 04/02 18:11 15F

那我吃完飯先去報案妨害電腦使用！！謝謝

→ bitlife 被盜刷的卡,那被盜刷的方式也說得通 04/02 18:11 16F

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:14:39

→ iele 如果我是銀行，我會想問你，你怎麽證明是盜刷…卡綁定在你go 04/02 18:17 17F

→ iele ogle帳號 04/02 18:17 18F

推 now99 整台電腦關機給警察鑑識吧 04/02 18:20 19F

好的，謝謝

推 bitlife 重點是你有沒有在模擬器那台電腦登入過你的google帳號? 04/02 18:21 20F

有，模擬器預設有登入google 帳號

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:23:25

推 marshal04 會用teamviwer感覺是熟人欸，專業駭客應該不會這樣吧 04/02 18:23 21F

這點我不太確定，不過這台電腦只用google 遠端，唯一有的人顯示3/11登入

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 18:27:33

推 bitlife 那看來是利用模擬器「漏洞」直接取得帳密或是間接(透過 04/02 18:24 22F

→ bitlife teamviewer再安裝鍵盤側錄之類,因登入時密碼都*號,用team 04/02 18:25 23F

→ bitlife viewer無法直接看到)取得 04/02 18:25 24F

→ bitlife 基本好習慣,不要在線上綁任何信用卡,要刷的時候再綁debit 04/02 18:26 25F

→ bitlife 卡,轉剛好的錢進該debit) 04/02 18:26 26F

→ bitlife 不過如果是黑心模擬器,在登入的第一時間就可以直接側錄, 04/02 18:28 27F

→ bitlife 也不需要再透過teamviewer等間接方式 04/02 18:28 28F

→ bitlife 第二個好習慣,不是歐美大間原廠出的軟體,不要在其上登入 04/02 18:29 29F

→ bitlife 任何帳密 04/02 18:29 30F

太可怕了，謝謝您QAQ

推 Daniel0712 我也有過這樣 04/02 18:46 31F

！！！

推 aspeter google用完信用卡就要砍掉，還有會不會是家人盜刷的？ 04/02 18:55 32F

沒砍掉登記在google 帳號裡QAQ

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/02/2020 18:57:47

→ bitlife 為什麼會懷疑模擬器,原因很簡單,會用這個的多半是玩game, 04/02 19:04 33F

→ bitlife 會去下載,登入google,並綁卡以利隨時刷買,所以會有人有動 04/02 19:05 34F

→ bitlife 機提供黑心模擬器,或找模擬器本身的漏洞 04/02 19:05 35F

對QAQ

推 Kent76435208 有些網友提供的意見不見得是正確的 04/02 19:05 36F

推 HMKRL 模擬器我只敢用Google自家的Android Studio AVD 04/02 19:22 37F

推 blacwhte 模擬器基本上完全取得Google權限，如果綁定信用卡等於 04/02 19:27 38F

→ blacwhte 不設防 04/02 19:27 39F

推 wagwag 手遊要課金我都一定用手機模擬器幾乎都是中國的我不敢用 04/02 19:33 40F

推 aspeter 記得要打電話給客服挂失跟列爭議款 04/02 19:38 41F

有的，早上一發現就馬上打電話了QQ

推 chocopie Teamviewer預設控管已經蠻嚴的了，會被入侵成這樣若不是 04/02 19:43 42F

→ chocopie 公用電腦使用習慣太差、密碼被盜，就是案情不單純 04/02 19:43 43F

這點我不太確定QQ

推 spirit119 好扯@@ 04/02 19:53 44F

剛剛去了警局，警察說我目前沒有損失金錢等銀行通知再去報案就可以了，只能等星期一了。謝謝你們QAQ

※ 編輯: ironbeggar (39.10.35.1 臺灣), 04/02/2020 20:02:42

推 c902112 警局這樣算是吃案嗎? 04/02 21:32 45F

下午去了轄區派出所告知要拿刷卡交易清單去報案，晚上特地跑去其他間問是說等銀行說要報案再報。警察有叫我截圖被駭的紀錄，我不是電腦高手我也不知道要截哪些，整台電腦搬去他們也看不懂QAQ 剛剛還收到盜刷的交易電子發票，一把火突然上來

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:40:48

中午發現這個盜刷方式有點複雜之後，又打去了銀行客服，解釋說這樣的情況是不是要報警什麼的，不過他聽不太懂IP模擬器被盜這些東西，還是只能等上班日另外的負責部門聯繫我

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 21:46:07

→ prussian google帳號兩步驟驗證開起來是基本，尤其是有錢的 04/02 21:54 46F

推 extremity 如果是連到你家電腦操控模擬器定位怎麼會跳到南港感 04/02 22:03 47F

→ extremity 覺原因不是你推論的這樣 04/02 22:03 48F

南港的這個我也不太了解QAQ 整個很謎的盜刷啊在警局警察說要看交易紀錄，有使用家人的手機登入此帳號，如果用新裝置登入是需要原本的手機認證的，不是說登就登。之後看到帳戶裡的登入紀錄 https://i.imgur.com/jRdsuO2.jpg

下午兩點7.8小時前兩次的模擬器登入紀錄，就是當時盜刷的時候，其他紀錄是已經發現被盜刷在找原因所以登入模擬器

→ chungtt 綁信用卡還沒用兩步驗證？ 04/02 22:14 49F

如果已經登記卡片在帳號內，手遊刷卡時不需要再做其他認證（之前的經驗）

※ 編輯: ironbeggar (110.26.139.176 臺灣), 04/02/2020 22:33:48

推 cka 所以沒在用的時候還是不要存卡片比較好 04/02 23:13 50F

推 windsson 看到這篇趕快把GOOGLE的卡片移除 04/03 00:40 51F

推 KyA 大概類似是Teamviewer這類遠端常駐背景，又自動登入帳密，剛 04/03 02:06 52F

→ KyA 好帳密跟網路某些鳥網站被駭的帳密一樣，就被試到登入，接下 04/03 02:06 53F

→ KyA 來就跟你坐在電腦前做一樣的動作，如果無法舉證盜刷的IP不是 04/03 02:06 54F

→ KyA 自己使用，很難處理 04/03 02:06 55F

剛剛查看google 帳戶紀錄的登入IP，它分為兩次登入，第一次的IP是其他地方第二次的I P就是我的了囧因為情況是這樣才超級擔心

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 02:28:57

※ 編輯: ironbeggar (36.227.75.215 臺灣), 04/03/2020 03:04:54

推 nrxadsl 樓上的剛好真的這麼剛好 04/03 06:58 56F

→ Yang0227 還好我都要簡訊認證一遍 04/03 08:02 57F

推 gogotalk 課金用手機小額付款不是比較好嗎？ 04/03 08:56 58F

推 wern05 要給模擬器用的估狗帳號還是別綁信用卡吧...直接申請一組 04/03 10:06 59F

推 wern05 要給模擬器用的估狗帳號還是申請一組全新不綁信用卡的來的 04/03 10:10 60F

→ wern05 安全一點 04/03 10:10 61F

推 FIFA5566 看完整篇文後，鍵盤柯南我覺得案情應該單純是，Google 04/03 10:18 62F

→ FIFA5566 帳密外流，駭客其實沒駭進去你家電腦，外流後的帳密他透 04/03 10:18 63F

→ FIFA5566 過模擬器消費，至於你說有你的 up 跟不清楚誰的 ip，合 04/03 10:18 64F

→ FIFA5566 理的懷疑當下你也在用Google 帳號 04/03 10:18 65F

推 KyA Google新登入判斷不同設備或IP登入，會要收簡訊或備用Mail認 04/03 12:19 66F

→ KyA 證碼，原Po如果沒被收驗證碼，就是被遠端進去在原機上操作了 04/03 12:19 67F

→ KyA ，很多人喜歡掛Teamviewer自動登入帳號，在外面用手機連進去 04/03 12:19 68F

→ KyA 解遊戲任務，帳號密碼又習慣跟各大網站論壇一樣，沒開兩階段 04/03 12:19 69F

→ KyA 驗證穩中標，且不知道該不該稱的上駭客的人取得帳密絕對不會 04/03 12:19 70F

→ KyA 先去挑戰有收簡訊的驗證登入的服務 04/03 12:19 71F

推 nclovegc google付款可以多一步輸入密碼或指紋再付款不要貪方便 04/03 15:24 72F

→ nclovegc 都不設定被盜就知道慘！ 04/03 15:24 73F

推 chungtt google預設是每次購買都要驗證一次，可能是樓主自己有調 04/03 16:30 74F

→ chungtt 整過驗證方式 04/03 16:30 75F

因為這部分我比較不了解，我之前有玩過手遊（用手機玩）就直接案確定就付款了QQ，也不曉得能加什麼安全機制，之後會詢問行員加強的。謝謝QAQ

推 ctes940008 等等，所以是家人共用你的Google帳號？ 04/03 19:12 76F

不是的，帳號是家人的（說是用來玩遊戲的帳號，所以登在模擬器內），因為全家只有我有信用卡，之前買點數（其他遊戲）登記在帳號內沒有刪除的綁在裡面 QAQ

※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 19:43:13

※ 編輯: ironbeggar (39.13.196.155 臺灣), 04/03/2020 20:26:17

→ mattonline N年前朋友遊戲裡的寶物不見了，跑去報案，但警察不想 04/03 22:57 77F

→ mattonline 理他，朋友一急之下，亮出他的資深警察爸頭銜，警察 04/03 22:57 78F

→ mattonline 馬上最急件處理，後來抓到小偷是…他弟！但已受理， 04/03 22:57 79F

→ mattonline 所以不能私了了 04/03 22:57 80F

→ ctes940008 樓上案件... 04/04 00:36 81F

推 TaiwanDPP 騙人沒上過法院、偵查庭就可以和解了 04/04 01:27 82F

→ chunyulai 可以緩起訴真的是騙人沒上過地檢署 04/04 01:37 83F

→ bitlife 刑法324,共同生活親屬之竊盜屬告訴乃論,可以撤告就好 04/04 10:57 84F

→ mattonline 真人真事啦，不相信我也沒辦法！所謂的私了，是已經 04/04 17:19 85F

→ mattonline 有報案記錄了，不能吃案 04/04 17:19 86F

→ stockwinner 就算駭客遠端連了電腦在遊戲盜刷，對駭客來說一點利 04/04 23:41 87F

→ stockwinner 益也拿不到，我覺得不太可能。留言在這，希望相關的 04/04 23:41 88F

→ stockwinner 承辦人員好好地偵查。 04/04 23:41 89F

推 thunder3304 不要在任何網路帳號綁信用卡，用完就刪 04/05 14:3 90F

擔心了好久，發生的隔天聯繫google play客服，填寫非本人授權的表單，經過調查後，今天已經將款項退還了QQ

※ 編輯: ironbeggar (36.227.85.129 臺灣), 04/08/2020 09:26:16

→ ironbeggar 20幾筆裡面有兩筆google 不給退，只能申請調查。今天 05/15 01:18 91F

→ ironbeggar 在電腦裡找到了駭客裝的遠端軟體，在發生前一天還兩 05/15 01:18 92F

→ ironbeggar 天就安裝了，是隨身版不用下載到電腦裡的，放在D槽而 05/15 01:18 93F

→ ironbeggar 且還故意改軟體名稱讓你找不到 05/15 01:18 94F