Posted on
by

話說上週六晚上,許久沒聯絡的朋友短小姐,丟了 MSN 給小宅男我,問說帳號被盜用怎麼辦?

原來是她發現莫名其妙收到一封雅虎帳號的備用信箱被更改成「[email protected]」的通知信,接下來一查當然就發現密碼被改掉、無法登入。懷著不安的心情,上了 Yahoo! 奇摩拍賣一看,發現被擺了非常多球鞋產品,是大量的粗劣仿冒愛迪達球鞋,每雙起標價格 1100。進入拍賣「關於我」一看,對方甚至大喇喇的留下 Y!M 即時通帳號 “knkn13133” 與 Hotmail 郵件地址。

About

好奇的偽裝買家透過即時通帳號與對方聯絡,為了知道對方來自何方,稍微寫了一個簡單的小程式顯示球鞋的照片,並利用這個小程式趁機紀錄他的連線資料。且再發了一封電子郵件給對方。

很快的收到來自 Hotmail 的帳號 030303036 <[email protected]> 之回信,透過標頭裡的資料顯示 X-Originating-IP: [58.61.246.38],而他也點閱了我假借詢問的網址,得到了以下資訊

REMOTE_ADDR => 58.61.246.38
REMOTE_PORT => 41491
HTTP_ACCEPT => */*
HTTP_ACCEPT_LANGUAGE => zh-cn
HTTP_ACCEPT_ENCODING => gzip, deflate
HTTP_USER_AGENT => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

稍加利用 whois 追查 58.61.246.38 位址之後,知道對方可能來自廣東,使用中國電信股份有限公司、廣東數據通信網絡有限公司的寬頻網路,使用預設簡體中文顯示的瀏覽器。比較有趣的是對方要求 1400 直購價含運費,而且採用「貨到付款」的方式結標。我很好奇他最後是否真的會賣出品質低劣的球鞋,或者純粹作為詐欺,另外一個問題是既然透過物流商代收貨款,應當可以查到上游的公司資訊,不知道對方除了待在中國外,是否還搭了什麼樣的防火牆讓贓款可以運走。

products

上網查了查其他的案例,類似的受害者還不少 (而且偽造的店家都有類似的「紡」或「鞋紡」字眼),像是

所幸,我的朋友處理得當,拍賣帳號當晚就取回了,且冒用商品都先被 Yahoo 下架,拍賣帳號被雅虎鎖定,需觀察一段時間無法使用。

以下說明處理過程的幾個法則,若你碰到類似的問題,或許也可以如此處理。首先,最大的風險與損害就是上法院作證,帳號遺失是小事,信件遺失是小事,萬一有人因為你的帳號被欺騙,而告上法庭時,你就得不時去警局做筆錄、上法院去作證,會耗用掉更多時間,相對損失更大。最大的麻煩的是你得證明自己是受害者,若惡質的檢察官、警察把你當作犯罪嫌疑人,你可就要被整慘了,某些執法人員心中是沒有無罪推定原則這件事情的。因此,以下整理一些守則供參考。

PTT 的網友 leepopo 根據自己的經驗,分享幾篇文章

其中最後一篇自保守則非常有參考價值,大體上分為六則 (以下參考 leepopo 遭盜安全守則原文,略加修改)

一、通報網站。在上班時間內,你可以透過 客服電話:02-2192-7123 (客服電話常有異動,請參見雅虎網頁) 聯絡Yahoo!奇摩。但是詐騙集團通常利用週末的下班空窗期間行騙,請透過專門的「帳號盜用反應信箱」進行反應。(我朋友利用這個管道,深夜時被盜用的帳號就停權了。)

二、蒐證。查看自己的拍賣帳號,紀錄、儲存、列印出冒用者留下得資訊。拍賣帳號的入口是 http://tw.user.bid.yahoo.com/tw/user/會員帳號。若收到更改密碼、管理者來信、拍賣相關信件,也務必留下資料。

三、報警。找到你的轄區分局,帶著個人證件與相關證據前往報案,務必務必取得報案三聯單才算成功報案。不要被警察拿了筆錄、備案單、要你拿出網路公司證明文件之類的理由呼噥過去。若要求案由,請說明控告「妨害電腦使用罪」。若深夜不方便外出,可先行網路報案,市警局會在白天進行分案到指定轄區,這樣的好處是有報案憑據 (同 110 報案),不會因為分局或派出所員警的個人因素推卸報案責任。

四、取回帳號。你可在上班時間去電客服確認個人資料後取回帳號,或者在一收到備用信箱更改時,馬上再到雅虎網站要求寄發新密碼。因為對方刪除備用信箱時,雅虎系統會登記為「計劃刪除」,你還有機會取回密碼。別忘了,盡快更改密碼,將相關冒用資料蒐證,並下架。若沒辦法取回帳號,消極的作法是請朋友隨意下標,並給予帳號負評,警告無辜的網友。

五、存證信函。若你遲遲無法取得 Yahoo 奇摩的回應,請透過郵局寄發存證信函給 Yahoo,以確保你的權益。詳情請參閱遭盜安全守則一文第五條。

六、確保安全。掃毒,有很大可能性,你不小心中毒或誤入釣魚網站,無意中洩漏密碼。所以請先確認電腦沒有病毒 (最好的方法是重新安裝作業系統),然後更改所有的密碼。若你日常都利用 Yahoo 信箱收取信件,請小心你的各種個人資訊都已被詐騙集團取得。特別是金融相關資訊,請聯絡你的銀行,更改你所有的線上密碼。此外,你過去的拍賣對象的資訊也都可能還存留在信箱中,別忘記通知他們你的資料遭到冒用,不要進行任何額外的匯款、買賣行為。

以上,希望你不是那位無辜的受害者或被騙者,並祝福你早日取回被冒用帳號。

  • 短小姐

    謝啦,小宅男,果然是(見不到十次面的)十年老友。補充一下:

    1.12:30am用網路向北市警局報案後,y!在當天深夜幫我把商品全部下架、拍賣停權,但沒鎖帳號,所以我是在一發現東西下架時用”無法登入”,寄系統信到我被”計劃刪除”的備用信箱重設密碼的。

    2.logon發現阿六仔kn桑給我買了NT$8,200的優先排序和廣告,但y!拍上倒顯示”無需付費”,拍賣功能也已經停權,慘的是已經有人用立即買下標了(只是我被NT$8,200氣昏頭,忘了看是誰)。

    3.7:30am北市局的阿伯打來找”令小姐”,起床氣的我跟他說”你打錯了啦”,他說”我素北素警察吉,令小姐有報案”,我說”欸,那是我沒錯”,他還大吼說”那妳為什摸梭妳不是令小姐!(因為剛起床聽不懂人話)我跟妳梭我們昏局歸昏局,我會把妳的案子轉去內湖昏局嘿!”(結論: 夜班警察會趕在8am下班前交作業)

    4.9am打去y!客服,她聽到我拍賣已經被(另一個客服)下架停權,也已經重設密碼取回帳號,照流程還是必須鎖帳號至少一個月(也就是說若我沒主動打電話,y!並不會主動鎖帳號,只停權拍賣?),後續處理經過會以email連絡,NT$8,200我不必付,也會代我通知那位無辜的下標民眾,然後說是遲那時快,帳號就在我面前瞬間結凍了。

    5.y!帳號被盜的情況多到竟然專設一個選項,供人回報”y!拍帳號遭人盜用並張貼拍賣品”,然後再賣一個年租NT$599的安心鎖,那我不如拿這錢去買google關鍵字”yahoo帳號被盜”…當初要是沒設gmail當備用信箱不就連怎麼死的都不知道?

    btw,荷蘭的網銀交易都是用這種(開戶就送的)離線動態鎖ㄟ,不像我們要用線會繞來繞去的蠢蛋讀卡機。

  • Rebeca

    昨天晚上也發現被同一個email盜yahoo帳號~

  • hermes