網民求救! 教你自保 : 大量 Google Play 帳號被盜、信用卡狂扣數

Published by
艾露貓

使用信用卡消費雖然方便,不過卻存在資料被盜用的隱憂,如果不作好保安,分分鐘會成為下一個受害者。近日在網絡上突然出現了大量 Google 帳號被盜個案,以綁定了的信用卡購入大量遊戲道具,受害者慘被「屈錢」,有的幾千,有的過萬。各位可能在網上已看到,甚至有朋友中了招。今次就帶大家立即了解一下。

大量信用卡被盜,被購入 Clash of Clans 道具

近日很多 Facebook 朋友、高登巴打也大叫救命,指信用卡被盜並用來購買了遊戲 Clash of Clans 的鑽石,$788 一 pack 共買了數次,人人次數不同。之後有很多人回應自己也有類似經驗,有的同是遊戲 Clash of Clans,有的就是其他國產遊戲,情況非常嚴重。

▲高登討論區上大批巴打中招。

▲早前曾上本網節目的 Ryanne 也在 Facebook 表示中了招。

▲更早前台灣亦有類似事件,mobile01 的網友表示被刷了 11 次 Clash of Clans 鑽石。

 

非個別事件,淘寶賣「黑石」成行成市

有玩過手機遊戲的、瀏覽各群組或討論區的,大概會知道其實很多手機遊戲也有所謂的「黑石」。指不法份子從不明的手段取得被盜用的信用卡、俗稱「黑卡」所購買的鑽石。而今次個案,則是盜用 Google 帳號,穿過信用卡,取得直接買「黑石」的權利。不法份子集合這些帳號的資料賣給淘寶賣家,從中得益之餘,亦令淘寶的鑽石價格比正常價便宜約一倍左右。如貪小便宜購買這些「黑石」,雖可令自己節省大量金錢,不過暗地裡卻害人不淺。

 

[divider]

 

檢查自己有沒有中招/被可疑裝置登入過

要檢查自己有沒有中招,最簡單直接的方法當然是上 e-banking 檢查信用卡使用記錄。此外,其實 Google 也提供了一些方法:

Google Wallet 購買記錄

Google Wallet 有齊 Google Play 的購買記錄,盜用 Google 帳號及密碼以綁定的信用卡購物,將會在此留下痕跡,可查看有沒有不熟悉的購入項目。此外其實每次購物都會立即收到 E-Mail 通知,有綁信用卡的帳號定必要在手機同步 Gmail。

地址: https://wallet.google.com/

Android 裝置登入記錄

在 Google 的「資訊主頁」可以查看各種 Google 服務的使用資料,當中可追查所有使用過此 Google 帳號的 Android 裝置記錄。如發現有可疑的裝置,更可按「管理裝置」得知其 GPS 位置,甚至是作資料清除。

地址:https://www.google.com/settings/dashboard

 最近登入活動

Google 早前曾加入「最近活動」功能,可查看各裝置的登入時間以及所進行過的活動,而且會顯示 IP 地址及 GPS 地圖,方便得知可疑登入。

地址:https://security.google.com/settings/security/activity

[divider]

防被盜三式

1. 更改密碼、使用強度較高密碼

今次事件有可能是因為 HEARTBLEED BUG,現時很多服務已對 HEARTBLEED 漏洞進行了修補,不過舊有的密碼資料大有可能已被流出去,如果一直使用舊密碼,將大為提高被入侵機會。除了 Google 帳號之外,其實亦建議更改所有重要服務的密碼。此外高強度的密碼亦尤其重要,不單止是使用字數長的密碼,加入大小階、符號、非詞彙等亦重要。

▲想知自己的密碼有幾易被人破解到,可在此網頁測試一下。輸入一組與自己密碼類似的 pattern 亦可。

地址:https://howsecureismypassword.net/

 

2. 簡單設定 Google 兩步認證

Google 兩步認證可有效隔絕 Google 帳號被盜,因為新登入的裝置必需先經過手機認證。

地址:http://www.google.com.hk/intl/zh-HK/landing/2step/

▲二步認證的設定很簡單,輸入手機號碼以作認證就可。

▲不需一分鐘就可在手機收到來自 Google 的 SMS。

▲輸入回網頁就可以了。

▲日後當在不同裝置登入 Google,將需要進行二步認證,從手機取得認證號碼才可登入。只有信任過的裝置才可略過此步驟。

▲以手機登入 Google 帳號時,亦需要二步認證。

▲最後也記緊設定備用方案,分別有備用電話號碼及備用驗證碼,一旦遺失手機,也有其他方法登入。

3. 使用 Google Authenticator 更方便!

除了使用 SMS 型式的 Google 二步認證之外,Google 也有提供二步認證 App 可進行類似工作。使用 App 有兩項優點,第一是不需使用 SMS 服務,到海外旅行也不怕無法登入。第二是它除了提供 Google 二步認證之外,亦同時可進行其他服務,如 Facebook、Twitter、Dropbox 等的二步認證。

▲Google Authenticator 可一次管理多個服務帳號。設定步驟需要配合各服務的桌面版網頁使用,不能單獨在手機上設定。此外,Android 版與 iOS 版在設定步驟上會稍有不同。

 

萬一 Google 帳號被盜怎麼辦?

萬一不幸被盜帳號及信用卡,應該立即更改 Google 帳號密碼,以及回報 Google。亦建議報警及打給所屬 Card Center 進行回報。根據網民們的經驗,回報遊戲商未必有效果。

回報地址:

https://support.google.com/wallet/contact/claimb?hl=en

 

[divider]

受害者專訪 – Ryanne Lai,慘被盜 3 千多元

早前曾到本站作嘉賓的年輕創業家 Ryanne Lai 亦在 Facebook 表示「中了招」。筆者以電話查詢,她訴說:「最初是收到 Google Wallet 帳單的電郵,一開始是不為意的,不過連續的來了四封,不得不看一看。打開看,竟發現每張收費 $788!當時是非常驚訝。」本身也接觸開科技的她,當機立斷進行了連串反應:「第1是即刻通知 Game Seller,第2是聯絡 Google Services,第3把信用卡 Cut了,第4重設了 Google 帳號 Password,而最後就打了給 Card Center 」。

不過在結果方面,Ryanne 兩日來都未收到退款。「當時的情況其實有點麻煩,因為 Google 想 Refund 給我的時候,但我的信用卡已經 Cut 了。」Ryanne 說他們有獨立團隊會處理這些事,反應也很快,「回報後數分鐘就有人打過來」。不過就需要用英文溝通。而信用卡方面,則需要她提供更多證明,才可以幫她退款。Ryanne 指,賊人很明顯是透過盜取她的 Google 帳號來使用其信用卡,並非信用卡資料外洩的問題。大家要特別注意 Google 帳號的保安。

 

 

資料來源:

HKGOLDEN

Mobile01

 

 

Published by
艾露貓