本來我以為是釣魚信件,看了寄件人的email address,的確是PayPal發出的,而且,我PayPal的帳號也就是Yahoo的email帳號。最好的查證方法,就是登入PayPa,果然我的帳戶裡就有這筆交易。
這還是我使用網路交易這麼久以來,第一次被盜刷!最初我也覺得網路交易不怎麼可靠,但因為實在太方便,久了就失去了警覺心。
我是在十多年前註冊PayPal的,當初好像是為了買Amazon UK的貨品,原先的信用卡號放著不管,也就過期了。今年五月,為了上網訂台東的民宿,又把有效的信用卡號打進去。當時因為民宿業者提供的服務和預期的有落差,一度動了退房的念頭。查了PayPal的退款機制,扣除手續費之後,餘額退回PayPal的帳戶內。當時不知怎麼亂按,還按到了「認證」,先扣了70台幣,之後又再退還到我的帳戶。我想說帳戶內還有錢,就沒敢刪了信用卡號,因此成了被盜刷的肥羊!
PayPal的操作還算簡單易懂,一進去最近交易記錄,馬上點選「未授權交易」,接下來只要按照簡單的步驟操作,馬上就會進入申訴的程序。點選網頁上的連結,還可以看到申訴的進度,比如PayPal發信去給賣方確認等。這時我一方面也打電話去花旗銀行信用卡部止付,客服專員跟我說,目前還沒有看到對方請款,但因為我已經被盜刷,可以幫我停掉舊卡,免費補發新卡。新的卡片我過了約兩三天就收到了,補發速度很快。
九月十三日是星期五,到了約九月十九日,我再登入PayPal,發現申訴程序整個結案了。PayPal把七千五百大洋刷退到我的信用卡,但是,因為我信用卡的結帳日期就是九月十九日,所以九月的帳單上,還是有這筆費用。
我推測被盜刷的原因,若非是Yahoo帳號被駭,就是facebook帳號密碼外洩。雖然我被盜刷時,Yahoo的密碼和PayPal的不同,但曾經相同過,而我更改過的facebook的帳號密碼,就和PayPal的恰好一樣。然後好死不死,裡頭的信用卡卡號又在有效期間內,被盜刷,也只能怪自己一點都沒有危機意識!
於是我除了把信用卡卡號移除,也把可疑遭駭的密碼全換新了。上網看了別人遭盜刷的經歷,赫然發現,PayPal使用者在臉書上被冒名購買廣告或是遊戲點數的,我一點都不寂寞,很多人也有相同的遭遇。有前輩提醒大家,不要忘記解除「結帳同意」,因為這表示你同意定期定額連續付款。我馬上去查看我這筆爭議的帳戶,果然,也被設定了。二話不說,馬上解除!
之後,一個同事也收到「你與 Facebook Ireland, Ltd. 之間的『結帳同意書』已被取消」的信,我猜,他的帳戶也被駭了,只是很幸運地,他PayPal內的信用卡已過期,所以沒有實質損失。
這次被盜刷,讓我領悟到,不怕再厲害的歹徒,只怕沒危機感的豬腦。密碼要時常更換,而且不要彼此重複。如果有輸入信用卡號的網站,一旦交易完成,馬上就要移除。名不見經傳的網頁固然危險,大的網站也不見得安全,與其靠別人,還不如靠自己保密防賊,比較實際。
0 意見:
Post a Comment