關於paypal被駭入的過程,以及後續的處理
<文長慎入>
因為一段時間接國外案子,我一直用 Paypal 收款。由於提領有點麻煩,加上匯率轉換太高,索性就一直把錢留在 Paypal 錢包裡。偶爾會拿來買買 Netflix 儲值禮卡,或出國訂房用, Paypal 是個國外付款常使用的支付平台,所以對他的系統安全並沒有特別的疑慮。
然而某天,我收到一封系統通知信,詢問是否為本人登入。但信箱裡廣告郵件太多,自然而然就忽略了它,更別說點進去 Paypal 查看。
就在當晚,帳戶就被駭客入侵了。
凌晨,他先發了一筆金額為 1000 波蘭幣(PLN)的付款要求——老實說我不太懂這動作是為了什麼,也許是測試我的帳號是否能及時反應?
接著,他自己登入帳號取消這筆交易,然後又立刻發了筆 10 PLN 的付款要求。
這時候,他順手把我的登入信箱改掉,避免我收到任何通知,還新增了一支聯絡電話,方便他驗證交易。最後,他將我帳戶中 所有的美元(約 1752 USD)全部轉成了我這輩子可能都不會用到的波蘭幣。
就這樣,他在我 Paypal 裡面閒晃了一整夜,從凌晨一路玩到早上5點多。
玩著玩著,台灣這邊天也亮了,我醒來後,打開手機,看到信箱被 Paypal 系統信件洗版,心想:「慘了,可能出事了。」
papypal系統給我的最後一份信:「您的帳號信箱已更改為 ***@。」
往後的通知(包含幣別轉換)?一封也沒了。
我嘗試用網頁登入 Paypal——怎樣都進不去,因為信箱被改了。
幸好手機有裝 App,還能用指紋登入!
進去後,錢還在,只是全變成了——波蘭幣。
我想...或許再晚一點,荷包就要空了
醒來後
我把信箱改回原本的、刪掉駭客新增的電話、設一個長到連自己都快記不住的密碼、把綁定的信用卡移除
錢雖然還在,但因為幣別轉換,帳面上的美金餘額從 1752 → 1624 ,
損失來自於兩次匯率轉換時,各自吃掉的手續費與匯差
1752 美元 →(約 3.4%左右 匯差)→ 波蘭幣 →(約 3.4%左右 匯差)→ 1624 美元
雖然慶幸餘額沒有被盜出,但光貨幣轉換,我的帳面數字少了128美,大概將近4000台幣,(由於是駭客入侵,若我再將幣別轉換回來,恐引發爭議,所以我保留案發狀況,停留在波蘭幣。只是我的主要幣別原本設定為美金,系統會將現階段金額,自動對應為美元的數字,所以我不用將波蘭幣換匯成美金,也能大概知道帳戶總額在美金的幣別下,剩下多少)
我第一時間向 PayPal 客服反映(官網上有個訊息留言處),一開始使用中文溝通,回應非常緩慢。後來改用英文,回應速度有明顯改善。
我說明這並非我授權的行為,是帳戶遭駭客控制後所發生的交易操作,希望 PayPal 能夠補償因"資安漏洞"所造成的 128 美元損失。
客服的回應是:請我自行報警,他們可以提供資料配合警方調查。
對於這個回覆,我無法接受。明顯的帳號入侵事件,平台卻以一種「這與我們無關」的態度回應。駭客未將資金轉出,卻讓平台藉此賺取了手續費與匯差,而實際承擔損失的,是帳號的持有人。
後續他們為我建立個案,表示 24–72 小時會通知處理結果。系統很快顯示案件為「勝訴」,我一度以為事情獲得公平解決。但等了三天,我收到的只有來自 PayPal 的 52 美元補償,沒有任何進一步說明。
我再次留言詢問,過程中更換了三輪客服。
由於 PayPal 的留言系統每 48 小時會自動結束對話,導致我必須重複敘述整起事件,不僅耗時,更令人感到疲憊。
最後一位客服告訴我,案件已上送至更高層處理,請再耐心等待 48 小時。當然時間內他們依舊沒有給出任何的回應,在我一直留言追蹤案件進度後。他們給出了最終的結論:「由於損失來自匯差,因此無法提供更多賠償,也無法對這個案件再提出上訴,案件已結案。」
老實說,扣除paypal平台退還的52美元,依舊損失了70美金,認真說金額不大,只是對於paypal的處理態度,感受極糟。畢竟這個平台平時從使用者身上賺取的匯差與手續費並不低。但對於承擔風險卻如此的........
最後我像瘋婆子一樣撥了台灣區 Paypal客服電話
只想問清楚:那 52 美元到底是怎麼算出來的?
客服用中文跟我解釋(算客氣):
「我們的賠償只針對駭客操作'已發生'的行為,也就是美元 → 波蘭幣的那一次,
賠償3%的匯費給您;但你若想要回復帳戶原樣(皆為美元幣別),將波蘭幣換回美元,屬於你自己授權的操作,我們不會賠償。」而且我們對每個個案,只賠償一次,因此就算再申訴也改變不了結果。
其實我也沒有想要為難客服人員,所以聽完,我就掛了電話。由於不想再被扣一次匯差,最終我沒將餘額轉成美金,只能當投資波蘭幣,期待他未來的某一天會大漲
這次的經歷讓我對 PayPal 的資安系統與後續處理狀況,感受很差
平台雖有處理流程,但顯然缺乏有效的補償機制,甚至在處理受害者案件時,回應與態度都令人感到無力。
也想提醒正在使用 PayPal 的朋友們:
1.裝 App,真的很重要!網頁被封你還能從手機搶救帳號。
2.Paypal 一點都不安全,千萬不要綁定信用卡,用完要移除。
3.放錢包的錢被挪動,可能會要不回來,不像信用卡可以透過銀行止付,早點花掉吧,自己花掉才是你的。
4.ChatGPT 是好東西,翻譯、寫投訴信超神
希望這篇經驗分享,也希望大家永遠不需要用到。
