我本人不玩遊戲,也注重facebook上的隱私和應用程式設定,更不可能在FB上交易
但是因為去年一陣子作電子商務的時候有試了Facebook的廣告,當時付款條件是信用卡
所以我的Facebook有信用卡資料(最大也最笨的錯誤,應該要選用PayPal)
我在11/23早上收到中國信託的信用卡交易資料回報
兩筆11/22 17:40的交易,金額總合約3000多,消費商店不明
但是這個時間我在下班騎車的路上,而且我這張信用卡只做線上購物,卡不帶出門的
加上經濟不景氣,我也沒有閒錢消費,一度懷疑我收到假的交易通知信
立刻打電話去跟中國信託確認這兩筆是什麼東西
客服回覆是Facebook的交易,頓時才想到確實FB上有我這張卡的資料
我馬上請中國信託停卡,並明確告知不是我本人消費,請他們追查
客服這邊回覆將幫我停卡再幫我補發新卡,並送國際交易組織追查(什麼組織我也沒聽清楚)
但是如果這兩筆確為我本人消費的話日後要支付調查費用一筆50元
不管三七二十一我先同意調查,因為確實不是我本人同意刷卡的
掛掉電話後趕快先
1. 停掉Facebook廣告帳戶
2. 移除facebook信用卡付款條件
3. 修改facebook密碼
4. 檢視是否有不明應用程式
5. 檢查facebook交易記錄
在第四個步驟我發現我的應用程式多了【開心水族箱】而且加入時間在23小時前
在第五個步驟我又發現了【開心水族箱】的交易記錄,買了上述金額的Facebook幣
答案幾乎揭曉~
詭異的是我不玩遊戲,就算不小心點到了別人發的邀請,我也不會開起來玩,更不可能去買什麼facebook幣,為什麼【開心水族箱】會自動買?
我猜想有可能我帳號被盜用(但是過了一天我的密碼還沒被改掉?好像也不太合理)
不然就是【開心水族箱】自己去買facebook幣...只剩這幾個可能了
留了信用卡資料是第一個錯誤
沒有使用廣告功能後沒有刪掉信用卡資料是第二個錯誤
我在這事件中犯了這兩個錯誤,讓有心人士有機可乘
至於為什麼【開心水族箱】自己去買facebook幣...
這我就不解了,也不知道該從何查詢起
提醒01網友們
1. 定期改密碼
2. 不要留私密資料在FB上,就算是生日、電話、工作場合什麼的,永遠都不知道會有什麼應用程式去蒐集你的資訊
3. 不要授權來路不明的應用程式
4. 定期檢視應用程式和隱私權設定
5. 千萬別相信網站跟你說你的資料受到嚴密保護的鬼話
我現在只擔心如果我無法舉證這兩筆交易非我本人執行的,該不會要認賠吧...
apple你做的界面也太直覺了吧
