早上跟客服打了一个小时电话,一开始以为是单纯的误扣款,最后才发现自19年以来一直有一个Amazon账号用我的信用卡信息买了十几个月的prime会员,每月重复扣款,其他什么都没买。瞬间脑补了一系列黑产链,万万没想到自己也成了肉鸡。prime会员能干嘛呢?首先是prime video和其他各种云服务,然后是twitch订阅,估计所有价值都被薅了一遍。

IMG_7745

盗用者细水长流,知道用户大多经常网购,偷偷摸一个订阅进去不仔细查账单还真不一定能看见。

盗用者获取了我的邮箱,信用卡完整信息,以及几年前的地址。用相同邮箱前缀注册了一个xxxx@ edu.com(哪有这种格式的邮箱啊…)Amazon账号,潜伏了几个月,然后开始固定购买会员。

客服见怪不怪了,帮我全部退款,并取消了订阅,但无法删除或终止该账号,只能我自己更新信用卡信息。

得去查一查这几年还有没有其他盗用了。

之前自诩近几年上网习惯好一些,没想到19年信息依然会泄露,而且这次泄露的更严重,直接是信用卡信息,邮箱和地址,直接造成了经济上的损失。汤君说还好是美国的卡,可以退,国内的根本退不了。

有点后怕,立刻挂失,更新了信用卡信息。

事后汤君分析其实信用卡盗刷的情况美国可能更常见,因为普及率高,随便一个店里的阿猫阿狗都能获取正反面信息,然后如果再结合信用卡上姓名搜索交叉对比其他资料,就很可能查到邮编,地址和邮箱。分分钟盗刷。好在银行方面的赔付措施也很到位。

进一步联想现在各种低价游戏货币,其实就是信用卡盗刷这个黑产的一个终端,起点是手工收集用户信用卡信息的服务业金融业人员,中间卖给供应商,筛选有效信用卡,App Store以及其他各种游戏商城盗刷,靠着平台时间差和低价诱惑潜在用户。最终被盗刷者报告银行,银行告知游戏开发商,游戏开发商开始封号。这样一个过程往往几周到几个月不等,最后玩家账号和钱两空,盗刷产业链赚的盆满钵满。


7.30 Update

Amazon也很实诚,不仅退了盗刷的钱,还把此前我自己买的prime会员费都退了..

IMG_7786