『PayPalアカウントの乗っ取りが増加』乗っ取られた方による取り返し方・事前にやっておきたいセキュリティ強化「面倒だけど必ずやっておく」

REI @rei0jam_p

自戒も込めて残しておく 【Paypalのアカウント乗っ取られてしまったので取り返した話】 メールに「新しいメールアドレスがお客さまのPayPalアカウントに追加されました」という件名のメールが届く ・フィッシングかと思いつつググったところ本物らしく、何者かにアカウントを乗っ取られた模様→

REI @rei0jam_p

・パスワードを変更しようとするも、登録してあった自分のメアドを削除されログインできず ・カスタマーへ電話→コロナで人が足りない云々のメッセージが流れる、しかもサポート用のセキュリティーコードを要求され、コード発行の仕方を調べるもログインしないと発行できないらしく詰んだ、と思った→

REI @rei0jam_p

・ダメもとでパスワード変更できないか探ったところ、SMSへの認証コード送信で変更可能であることが判明（電話番号登録してた私偉い）→無事パスワード変更（脳内で勝利確定BGM） ・ログインしなおしてクレジット情報削除、メアドを再登録、乗っ取った側のメアドを削除、ログインの2段階認証をオン→

REI @rei0jam_p

この作業をしてる間に再度「新しいメールアドレスがお客さまのPayPalアカウントに追加されました」のメールが届く、メアドを追加するとメインに設定してるアドレスに通知がいくので、のっとり側に気付かれた模様、しかし勝利は我が手にあり→

REI @rei0jam_p

・支払いされてないか確認→ネトフリに登録をされていた、人の金で動画を見るな。幸い請求は発生してない模様。 ・以降再度ログインはされておらず数日様子をみて何事もなさそうであればPaypalのアカウントも削除予定 ・帰ってから登録してるめぼしいサイトのパスワードを片っ端から変更←イマココ

REI @rei0jam_p

ということでみんなも大昔に登録したとことか、クレジット情報があるところはパスワードの管理気をつけようね！！！！！！！！！！！ おしまい！！！

REI @rei0jam_p

余談だけどぺいぱる登録したの何年も前で、その時のクレジットカードはとっくに期限切れだったんですけどね🙂

REI @rei0jam_p

ちなみに乗っ取ったアドレスyeah．netがドメインなんですけど、このドメインで乗っ取りよくあるらしいのでお気を付けください

でじま @nodejima

昨日、PayPalから身に覚えのないメール来て、5分もたたないうちにログインできなくなってた。みなさまもお気をつけあれ。 #乗っ取り #PayPal #注意喚起 pic.twitter.com/4lsp4h1eTh

拡大

𓍯 @___syrupumailo0

PayPal乗っ取りつい昨日あった… メルアドとパス変更されてログイン出来なくなった😭 電話で確認したら何かを購入しようとした形跡があったけどセキュリティでブロックされたみたい。 不正利用は返金されるからまた何か不信な事があれば連絡して下さいって丁寧に対応してくれた〜よかった…

やわこ @yawako07

PayPal乗っ取り 登録していたメールアドレスへ以下のメールが届きました。 PayPalのアドレスは正しいものです。 追加されたアドレスは知らないものです。（中国のフリーアドレスだそうです） あと、本名も記載されています。（しばらく使ってないので、旧姓） ログインもできなくなっているので pic.twitter.com/fFE1WPbFZ7

拡大

やわこ @yawako07

PayPalへ問い合わせ。 日本語お上手な女性の 方が出られました。（外国の方かな？） それまでは音声案内。 個人情報を詳しく確認されます。 住所、電話番号など。 私の場合、旧姓、実家の住所だったので、ちょっと焦りました。 が、確認が取れるとアカウントの破棄されますか？ときかれたので、速攻

やわこ @yawako07

します！と、伝えて25円の使用履歴があります。と 調査などして返金したらまたメールします。とのことでした。 アカウント乗っ取りは初めてだったので、びっくりでした。 PayPalのメールがそもそも怪しい場合もあるので、ネットでアドレスを調べてからアクセスするようにしてくださいね！

わさび @wasabi_on_fire

そういえば今朝paypalの垢乗っ取りされて25円引かれたから電話して返して貰った。先週から多発してるようなので垢持ちの人は確認をｵｽｽﾒします…

うさこねんね（好きなデプレッシヴ・スイサイダル・ブラックメタル） @venusinfakefurs

PayPal乗っ取りの件、電話で対応してもらった、、、電話なかなかつながらない以外はめちゃくちゃスムーズだった、、、流暢な日本語を話す方（アクセント的に母語は日本語じゃないが全く問題なし）が対応してくれました、、、

うさこねんね（好きなデプレッシヴ・スイサイダル・ブラックメタル） @venusinfakefurs

本人確認して怪しいアドレスリムーブ&自アドレス復帰、パスワードリセットまで完了。モニタリング強化するとのこと。今日在宅勤務でよかったです、、、

うさこねんね（好きなデプレッシヴ・スイサイダル・ブラックメタル） @venusinfakefurs

２段階認証設定した（今更）（みんなもしてくれ）（乗っ取られるとめんどいから）

かいじんちゃん（低浮上中） @vifcosmetics

【PayPalでアカウント乗っ取られた話】 海外コスメ個人輸入界隈の方はPayPal割と使うと思うんですけど、乗っ取りにあったので自分の場合を注意喚起ツイートします。 まず「メールアドレスが〇〇@〇〇に変更されました」という不穏なメールが届きました。見に覚えのないアドレス！不穏な香り！続く pic.twitter.com/cuLOsCEdoh

拡大

かいじんちゃん（低浮上中） @vifcosmetics

→慌ててログインしようとしたらログインできなくなってました。これは完全にやられた…！と思いヘルプセンターに通報しようとするも、ログイン出来ないので問い合わせ方法が電話しかありません。気付いたのが日曜夜だったため、受付時間終わってた…こういうのは24時間受付してほしいですね…→

かいじんちゃん（低浮上中） @vifcosmetics

というわけで、本日朝一で電話しました。在宅勤務でよかったです。紐付けしているカードや銀行のカード番号を用意して、登録している電話番号からかけるとスムーズです。→10分程度で繋がります。日本語OK。多分日本語が母語ではないカスタマーの方につながりますが、日本語堪能なので心配無用です。→

かいじんちゃん（低浮上中） @vifcosmetics

→（時間帯によってはもっと繋がるまでかかるかも）本人確認、メールアドレスの復帰、見に覚えのないアドレスのリムーブ、パスワードリセットなどサクサクやって頂いて無事復帰。パスワードは厄介な長さのものにしましょう…。その後２段階認証など、出来る限りのセキュリティ強化をしました。→

かいじんちゃん（低浮上中） @vifcosmetics

→乗っ取りがあったアカウントは監視を強化するとのことで、今後何か利用したらカードの不正利用確認のような確認の電話とか来るかもしれません。 PayPalからのお知らせメールはマメに見ましょう！あとパスワード定期変更、２段階認証、やれるだけのことはやりましょう…幸い不正利用はなかったです→

かいじんちゃん（低浮上中） @vifcosmetics

私の友人もほぼ同時に何人か完全に同じ状況の乗っ取りにあっていたので、心配になった方はアカウントで利用状況チェックしたりパスワード変更を是非…！！楽しい海外通販ライフを…！！