Paypal 被盜！帳戶被盜處理與預防

--- title: Paypal 被盜！帳戶被盜處理與預防 date: 2022-05-24 20:19 is_modified: false disqus: cynthiahackmd image: https://i.imgur.com/iIagdGC.png categories: - "雲端網路 › 資訊安全" - "社會科學 › 倫理與法治" tags: - "密碼" - "帳號安全管理" --- {%hackmd @CynthiaChuang/Github-Page-Theme %} 事情是發生在今年母親節前、世界密碼日剛過... 那天在看球的時候，發現信箱中收 Paypal 寄來了兩封信，分別是「**你已將新的電子郵件地址新增至 PayPal 帳戶**」和「**你已成功移除支付及提領限額**」，在看到提領限額的信件時我還一頭霧水，但當我看到電子信箱的新增了時，我才意識到，我·被·盜·了！  <img src="https://i.imgur.com/iIagdGC.png" alt="Paypal brand"> Paypal （圖片來源: <a href="https://www.paypal.com/tw/webapps/mpp/home" >Paypal</a>） ## 找回帳號之路接下來我按照我的時間線記錄我的處理過程，如果有同病相憐的人可以直接跳到[利用盜號者的信箱重設密碼](#利用盜號者的信箱重設密碼)的章節，希望會對你有幫助！ ### 從 mail 中立即通知回到當我看到這封信的時候，我立刻意識不妙，我速即點擊信中的的「**立即通知**」。但...令我想吐血的是，如果我想通知 PayPal，首先得==登入==我的帳號。想當然爾，我已經登入不了... <img src="https://i.imgur.com/GwLnys1.png" alt="你已將新的電子郵件地址新增至 PayPal 帳戶"> 就在我每次試圖登入時，就會跑出錯誤訊息，告知我「**資料不正確，請重試**」，看來這條路==暫時==行不通了... <img src="https://i.imgur.com/kopan5J.png" alt="資料不正確"> ### 點擊忘記密碼會說暫時行不通是因為我此時有點拿不準，是我記錯密碼，還是發生什麼狀況。所以我先點擊忘記密碼，看能不能取回密碼。結果這時顯示「**沒有帳戶與我的信箱相關聯**」，這時大概兩個有兩個可能： 1. 它砍了我的帳號 2. 它從帳號中將我的信箱給踢掉了不過通常都是第二個啦... <img src="https://i.imgur.com/khjHMou.png" alt="沒有帳戶與我的信箱相關聯"> ### 回報問題並試圖聯繫 PayPal 既然確定進不去，我下一個反應就是聯繫客服幫忙，我從官網找到幾個途徑： 1. 訊息中心：[🚪](https://www.paypal.com/smc/async/home) 2. 致電客服：00801444304 3. FB上傳送訊息：[🚪](https://www.facebook.com/PayPal) 不過這些方法各有各的缺點： 1. **訊息中心** 要透過訊息中心聯絡 PayPal，收先你要先**登入**你的 PayPal 帳戶。阿我現在就進不阿（崩潰... 2. **致電客服** 我原本比較傾向這個方法的，但看到他的服務時間是==星期一至星期五 09:00 ~ 18:00==。可是悲劇的是，現在不是工作日，也不是上班時間，根本找不人（哭... 3. **FB上傳送訊息** 最後我只好從 FB 上去找客服，不過他只提供英語支援，而且他不是及時支援，我這邊晚上 8 點聯絡他，直到 12 點多才收到回覆。 ### 利用盜號者的信箱重設密碼就在我急不可待地等候回覆時，我找到了 Allee 的[文章](https://vocus.cc/article/61271450fd8978000152a173)，發現可以利用盜號者的信箱來重設密碼。在先前我們有收到新增電子信箱通知，在信中可看到盜號者的信箱。我們可以拿著這個信箱回到 Paypal 忘記密碼的頁面輸入，然後按下一步。Paypal 會傳送一封簡訊到手機，輸入其中的密碼重設代碼，就可以順利登入。不過這方法僅限於對方沒有換掉你的手機號碼，如果連手機號碼都被變更的話，就真的只能等到星期一才能致電客服了...，不過我懷疑如果真得等到那個時候，我還能找回我的帳戶嗎？ ## 找回帳號之後... <img src="https://i.imgur.com/0AA8xCZ.png" alt="P幸運的"> 幸運的（圖片來源: <a href="https://www.lnka.tw/html/topic/17919.html">靈匣</a>） 必須說，我是比較幸運的，雖然被盜但我並沒有任何的損失，也沒有奇怪的交易紀錄。想了下我會如此幸運的原因： 1. 我其中現金不多，而且台幣的提款又比較麻煩，可能來不及？ 2. 信用卡的話，裡面我只留一張，而且會觸發 OTP 或是刷卡消費通知，所以暫時先不刷？總之，不管可能的原因，最終我很幸運地沒有任何損失！ ### 盜刷申訴如果拿回帳戶後，你不幸地發現有奇怪的交易紀錄，就必須儘快地向 Paypal **提出申訴和中止交易**。不過 Paypal 具體會怎麼處理我並不清楚，或許知道的人可以告訴我一下？除了向 Paypal 提出申訴外，還需要緊急通知**發卡銀行**客服，表示非本人刷卡，並將該筆交易列為爭議款項。不過需要注意的是，每間銀行處理爭議帳款的時間不盡相同，所以當有不明的交易紀錄務必馬上提出申訴。理論上，事後銀行也會發行新卡給持卡人，畢竟舊的信用卡資料已經外洩。 ### 清除信用卡資料確認完交易紀錄後，我第一個動作將信用卡資料給刪掉。之後我應該也會乖乖得在每次使用後就刪掉信用卡... ### 交易安全設定除了刪掉信用卡外，我還跑到`設定`中的`交易安全`，設定了安全認證，我設定了兩種認證，分別是**2 步驟認證**與**密碼提示問題**。2 步驟認證是指登入時除了密碼之外，會透過 Authenticator App 取得單次用安全代碼，對了，我這邊用的 Authenticator App 是 Google Authenticator。 在處理完這件事情後，突然有種鬆了一口氣的的感覺。第一次遇到帳號被盜有點慌張，由衷感謝 Allee 的文章的幫忙 🙏🏻。是說，到了半夜睡前忽然收到 FB 客服 - Mujahid 的回覆，不過那時我已經取回我的帳號了，所以我只向他請教了一些安全問題，Mujahid 提供了兩個網頁給我，有需要的可以參考下： - [我要如何辨識和回報假冒的 PayPal 電子郵件或網站？](https://www.paypal.com/tw/smarthelp/article/faq438) - [如何變更我的 PayPal 帳戶密碼和密碼提示問題？](https://www.paypal.com/tw/smarthelp/article/FAQ1440) ## 參考資料 1. Allee (2021-08-26)。[網路時代的帳戶管理術！Paypal帳戶被盜的處理與預防](https://vocus.cc/article/61271450fd8978000152a173)。檢自方格子 (2022-05-18)。 2. [如何聯絡 PayPal 台灣客戶服務？](https://www.paypal.com/tw/smarthelp/article/%E5%A6%82%E4%BD%95%E8%81%AF%E7%B5%A1-paypal-%E5%8F%B0%E7%81%A3%E5%AE%A2%E6%88%B6%E6%9C%8D%E5%8B%99%EF%BC%9F-faq1920)。檢自 PayPal (2022-05-18)。 3. [聯絡我們](https://www.paypal.com/tw/smarthelp/contact-us)。檢自 PayPal (2022-05-18)。 ## 更新紀錄 :::spoiler 最後更新日期：2022-05-24 - 2022-05-24 發布 - 2022-05-19 完稿 - 2022-05-18 起稿 ::: > **本文作者**：辛西亞．Cynthia > **本文連結**： [辛西亞的技能樹](https://cynthiachuang.github.io/Paypal-Identity-Theft/) / [hackmd 版本](https://hackmd.io/@CynthiaChuang/Paypal-Identity-Theft) > **版權聲明**：部落格中所有文章，均採用 [姓名標示-非商業性-相同方式分享 4.0 國際](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) (CC BY-NC-SA 4.0) 許可協議。轉載請標明作者、連結與出處！