Apple ID被盜的麻煩經過
傻眼
前言
之前才被盜過了一次信用卡,不過那是因為我把信用卡綁在Paypal的上面,而Paypal又是出了名的容易被盜帳號,於是就連同信用卡資訊一起被盜走了。
然後就如同「居然信用卡被盜刷了?!」這篇文說的一樣,我被狠狠的盜刷信用卡刷到飛起來。
在短短的1分鐘裡面被刷了起碼10筆以上的1234這個金額,跟噩夢一場的我只好重新跟信用卡公司補發了一張新卡。
那Apple ID被盜又是怎麼一回事呢?這邊先跟大家說一下處理方法的結論。
如果只有Apple ID被盜,那是非常簡單的事情,只要去改密碼就可以了。
但是如果你連雙重驗證的密碼一起被盜了,欸嘿恭喜,那你就比照這篇文的流程走一次吧,如果整個雙重驗證的密碼也被盜了,那可以直接說就是沒有救了,只能刪除資料重新開始。
而我這一次是屬於後者的情況,然而在跟盜帳號的人攻防的過程中,我發現網路上幾乎沒有連雙重驗證都被盜走的處理過程。
即便有查到相關的資料,有一些處理過程根本看起來就是危險的釣魚網站,很容易會再被騙一次,因此我決定把這一次處理的過程全部記錄下來,提供需要的人參考。
事情的經過和處理方法
事情是怎麼發生的呢?
其實來自於在考國考二試前的某一個晚上,我準備要來睡覺開始滑手機的時候,我的信箱裡面躺了一封這樣的信件。
看到的時候想說超級緊張的,畢竟Apple ID的帳號裡面我有買了幾個像是Procreate或是Goodnotes這類的付費軟體,被盜走了很不妙。
於是我就進了他的信裡面的連結,作一系列的密碼變更還有驗證。
然後大概過了20秒,我就發現我原本iphone的Apple ID被強制登出,然後我的Email裡面收到了一連串的信。
「乾,我一定是被盜帳號了。」我心裡當下馬上反應這個想法。
果不其然我回去看了一下我收到的信,查了一下寄件人,發現這個信箱完全不是蘋果官方的信箱,言下之意這是一個徹頭徹尾假裝自己是蘋果官方的釣魚網站。
我約莫在被盜的2分鐘內就反應過來應該要開始這個攻防戰,於是我就上網查了一下Apple ID被盜的時候應該要怎麼做,我多數得到的資訊就是「去iCloud改密碼就能解決」。
於是我就前往iCloud預備要去做密碼變更,結果印入眼簾的是以下的畫面。
Apple ID是這樣的,如果盜帳號只有被取得帳號密碼的話,那可以透過雙重驗證的程序,也就是手機的簡訊驗證等,來搶回帳號的主導權更改密碼就可以了。
但我這一次我回想了一下,釣魚網站裡面利用數道程序,讓我經歷了那個連同雙重驗證碼都一併更改的過程。
所以我看到的結果就會是,連同雙重驗證的電話一併被更改成了一個我不認識的電話號碼。
導致我就算點選「忘記Apple ID帳號/密碼」的時候,我都完全沒有辦法透過雙重驗證來重新取回帳號的所有權。
「那就重新辦一個帳號來使用不就好了嗎?」你可能會這樣說。
啊,我本來也是這樣想的,直到我在信箱裡面看到下面這一封信,我才驚覺到事情大條。
我突然想到我原本的手機裡面其實有綁了好幾張的信用卡在Apple pay裡面,而且手機原本也有好幾家的網銀App。
而且我的Apple ID為了買App方便,所以綁了遠傳電信的小額付費。
「所以他是把我的信用卡開始要一張一張的綁走了,預備要去盜刷嗎?」我心想。
雖然按照我之前看過Apple pay的原理,就算是得到了Apple ID,應該也很難刷到我的信用卡才對,但我不太肯定對方那邊的技術到底是如何。
至少在盜走我帳號密碼和雙重驗證以後,幾乎可以說是馬上就反應更改了所有的帳號資訊,看起來應該就是利用程式在做的事情,而不是人工。
對於同樣作為前端工程師,你寫程式居然是用來做這種事情,你真的很王八蛋不是我在講。
但是看起來我的信用卡跟我的電信小額付費應該是真的很牙敗可能會被拿走資訊,那事情就很大條了。
於是三更半夜的我只好一家一家的信用卡客服打電話過去,詢問在我12:30到打電話過去的那個時間點內,有沒有盜刷的紀錄,並且我要申請鎖卡跟卡片補發。
這簡直就是一場惡夢,我手上有的信用卡包含台新、國泰、華南、永豐、中信,大概花了約莫1個小時的時間在解釋事發的經過,以及調閱刷卡紀錄跟鎖卡。
同時也打給了遠傳電信的客服,調查了一下自從被盜的過程有沒有任何消費的紀錄,然後要把所有的小額付費都關起來。
遠傳電信客服人很好的幫我一併把Google store的小額付費也一併關起來,避免盜帳號的人捨棄App store直接拿去綁Google store大買特買大儲特儲。
至於為什麼我會確定盜走Apple ID的人可以取得我的信用卡資訊?
這是在我打電話給台新銀行信用卡客服的時候,對方告訴我說我的信用卡在被盜後5分鐘時,有被綁去了其他的裝置上面,刷了一筆授權的0元,但是還沒有進行刷卡的過程。
我那時候才知道,原來被第三人取得自己的Apple ID,真的會失去非常多的東西。
如果我就這樣放著不管的話,早上起來的時候想必就是一連串的銀行刷卡紀錄還有電信代收。
之前光是一張中國信託信用卡被盜刷就已經夠麻煩的了,如今會面臨到的是好幾張信用卡的不知道幾筆的盜刷紀錄要去解釋,同時還要處理電信的代收服務。
只好再說一次,使用這種釣魚網站的人真的是非常垃圾。
把所有的信用卡都鎖卡補發、電信的小額也關起來了以後,至少可以確定的是帳戶裡面的錢都先安全無虞了。
但是因為我的iphone跟ipad基本上都是綁定原本的Apple ID,現在卻已經完全沒有辦法登入感到非常困擾,而且他會一直跳警告視窗。
我就嘗試想要利用原本系統內的方式來解除iphone跟ipad的綁定,結果很悲慘的事情是,因為我的Apple ID密碼被盜帳號的人改掉了,導致我完全沒有辦法解除綁定我的iphone跟ipad的ID。
只能眼睜睜的看著他一直跳要我輸入密碼的訊息。
雖然說也是可以繼續使用無妨,但是沒有Apple ID的話,我可能會連App都沒有辦法更新,而且也無法使用Apple pay了。
上網搜尋看看有沒有可以直接卸載掉Apple ID的解法,雖然有找到幾個第三方軟體像是「iMyFone LockWiper」,但是用到最後你會發現他是需要高額收費的。
是不是真的有效我不曉得,但我最後決定要走的就是正規的Apple流程,而不使用這個第三方軟體。
那要怎麼走這個蘋果的正規流程,我想來想去比較好的做法就是直接打客服詢問。
上網查了一下有兩支電話,分別是0800-020-021以及0800-095-988,但是當時因為是台灣時間晚上的關係,因此客服都是沒有人接的。
Apple不是24小時客服。
網路上有人說這兩支電話會被轉接來轉接去的,但是按照我之前打電話去問信義旗艦店有沒有iphone庫存時,其實很快就得到答案,並沒有這樣的問題。
不過這邊還是這邊提供給需要的人,可以讓蘋果客服快速打電話給你的方式。
首先先到蘋果的官方網站,可以看到右上角的地方有一個「支援服務」,點選進去以後會看到以下的畫面。
雖然這一次我們遇到的問題是跟Apple ID有關的,但是為了比較快找到客服的聯絡方式,我會建議選Music。
然後在點選後的頁面,捲到下面可以看到搜尋更多的主題,再點選「尋求支援」底下的「立即開始」。
他會問你遇到了什麼樣的問題,我自己當時是選「帳單問題」然後按「繼續」,就可以進到以下的畫面了。
因為當時的事態滿緊急的,所以我選擇的是語音客服的「線上對談」,走這一條路的話就會是由客服直接打電話給你,而不是你要打電話去給客服有那個轉接跟等待的時間。
而且多數的問題都可以直接透過這個客服來解決。
填寫表單以後會非常快速的接到客服的電話,而如果是非上班時間的話,也可以填寫這張表,客服會在你選擇的時間打電話給你。
被盜帳號的那個時候是晚上,因此我後來就去睡了。
而等到早上的時候,客服也非常妥妥的在預定的時間打電話來,經過告知遇到連雙重驗證都被盜走更改的情況:「那只能啟用鎖定移除了。」
因為Apple保護機制的關係,所以如果一台機器綁定了某個Apple ID的話,不管回復原廠幾次,他都還是會保持那個Apple ID,而在雙重驗證也被盜+密碼修改的情況下,完全無法透過一般正常的方式更換Apple ID。
因此客服說,必須要走「啟用鎖定移除」向Apple提出申請程序,由Apple那邊移除以後再回復原廠,就能以全新的主機來使用。
但是相對來說會失去原本Apple ID裡面購買的APP,當然原本手機的資料也都會被直接移除。
因此建議在回復原廠之前,必須要先進行備份。
只是需要特別注意的是,備份的時候必須要直接備份到電腦裡面,而不能透過iCloud來進行備份,否則因為Apple ID被盜的關係,其實你也沒有辦法事後從iCloud去把備份的資料拿下來。
但是因為Apple ID被改過的關係,因此iCloud目前也是完全無法登入的狀態,如果想要備份的話就只能從手機裡面的資料開始備份起了。
好險當時因為工作的關係,所以我的手機已經先備份了一次,目前其實沒有什麼東西需要額外備份的,那就可以直接開始跑流程。
在跟Apple提交申請的時候,會遇到的問題就是要提出你手上機器的所有權證明。
你可能會問:「什麼是所有權證明?」
就是你當時購買這台Apple產品的購買憑證,也就是發票啦,而且這個發票上面必須要有這台機器的序號。確保你是手上這台機器的所有人,而不是撿到以後想要據為己有,或是想要偷看裡面資訊的人。
「到底誰會保留發票?要是發票不見了怎麼辦?」你又會問了。
沒錯,我就是遇到了這個情況,我手上的iphone跟ipad的發票基本上已經全部都不見惹。
而那個時候客服告訴我,那就要回到原本購買這兩台產品的地點,去向申請購買證明,然後再拍照截圖就可以取代原本的發票。
而我自己好巧不巧,剛好iphone是在經銷商買的,而ipad則是在Apple本身的旗艦店買的,所以兩個流程我都走過了一遍,以下就帶大家看一下怎麼走這兩個流程。
如果你已經忘記了原本的購買地點怎麼辦?嗯很抱歉,那你就只能繼續用這個Apple ID無法登入的iphone跟ipad了。
因為購買證明只能在原本購買的地方才有建檔,並不是每一家經銷商都可以找到你的資料。
而我的iphone是在美麗華的Studio A購買,因此我先前往了美麗華申請購買證明。
我本來想說資料不一定會在,畢竟我的手機是約莫3年前購買的,沒想到店員跟我核對了基本資料以後,真的有找到我的購買資料建檔。
後來將手上的iphone拍照,以及輸入機子的序號以後,店員就會透過他們內部的系統上傳幫你申請購買證明了。
因為我當時還要趕往下一家,因此我就請店員直接把購買證明寄信到我的E-mail信箱就好了。
我本來以為購買證明的申請要等史上無敵久,結果沒有想到就在我從美麗華出來,捷運搭到文德站的時候,我就收到了購買證明的信了。
這個神速不禁讓我覺得,Apple的內部處理事情的效率有多快啊啊啊!太效率了吧這個!
另一個ipad是在信義的旗艦店,因為旗艦店本身就是Apple本身,因此我前往了之後,跟維修部的員工稍微說了一下我遇到的情形跟核對一下資料,我也很快速的就拿到了我的購買證明了。
大致上來說可以看出,如果是跟Studio A或是電信公司購買的話,要經過一到申請流程會比較麻煩,但是其實時間也不會花太久。
如果是跟Apple購買的話,就可以略過申請流程的步驟,直接拿到購買證明,是比較簡單的。
而既然都拿到購買證明了,接下來就是要走「啟用鎖定移除」的流程了。
上面的這個連結,是當時客服傳給我的連結。
其實所謂的啟用鎖定,就是在回復原廠的時候仍然會綁定原本Apple ID這件事情。
而因為我目前遇到的情況,已經是連Apple ID密碼都被改掉,同時也沒有辦法完成雙重驗證的最悲劇情況,因此只能選擇紅色圈起來的地方「提出啟用鎖定支援要求」。
看到上面的頁面時,下面的「是否需要額外支援」然後按「開始進行」,順順的把表單填完就可以送出申請了。
之後就可以在信箱裡面收到一封申請的信,之後就靜候佳音惹。
而因為一個信箱只能夠提出一個申請,因此如果有兩台機器的話建議可以用兩個信箱去作申請,就不用等很長的時間。
但要特別注意的事情是,這個等待的過程中提出申請的機器都盡量不要跟電腦有連接,也不要更新IOS的系統版本或APP,避免會拉長他的審查時間喔!
但其實等待的時間不會花非常久,以我自己來說我10/12凌晨的時候發現自己被盜帳號,然後當天早上下午就瘋狂跑來跑去申請購買憑證,約莫在晚上去上班的時候提交申請。
我就在10/14的晚上收到了申請通過的信了,本來客服跟我說需要10天,我已經有等好等滿的想法,沒想到兩天內就可以搞定,真是太猛了這個效率。
而其實移除啟用鎖定是Apple那邊自己做的事情,我們在收到信過後要做的事情就是回復原廠而已,之後就能拔除Apple ID,用全新的Apple ID開始你的新人生啦!
當然資料無可厚非的就是要重新弄,APP也要重新購買,這個就真的是沒有辦法的事情了。
結語
還是回到原本的那句話,如果只有Apple ID被盜走的話,真的只要改一個密碼就能解決了。
那如果連雙重驗證的過程都被騙走的話,很抱歉,你只能犧牲你所有的資料,走一趟這個審核流程才能解放你手上的機器們了。
其實整個流程大致上來說可以簡化成以下的幾個步驟:
停卡補卡+停止小額付款 → 找到購買憑證(如果沒有找到就去原購買地點申請) → 申請啟用鎖定移除+等待審核結果 → 資料備份 → 機器回復原廠。
其中等待的時間都不會花太久的時間,最多就2-3天而已,而更多的時間則是花在走路到不同的地點去申請購買憑證。
而填寫申請啟用鎖定移除的表也不會非常麻煩,因為我最近都在投外商公司的履歷,需要填寫的表單比這個申請的表單還要麻煩太多了。
只是在過程之中因為處理的資訊太少,所以顯得非常驚慌,現在想想其實步驟真的沒有很難,如果有把當時的發票留起來的話會省去很多麻煩事情。
當然也是不得不說蘋果對於資訊的保護真的非常完善,如果你已經有設螢幕的密碼,其實一般人就算撿到你的手機,在不知道密碼的情況下真的很難可以得到你的資料內容。
再加上一般人撿到手機或是ipad,根本也無法確認是從哪一個地點買來的,無法輕易得到購買地點就難以得到購買憑證。
保護其實有非常多層的。
整個過程裡面我也第一次感受到,我要證明手上這個東西是屬於我的該有多困難,難怪民法§767的舉證責任需要由占有人來證明是有權占有Orz。
因為經歷了這些事情,提供給需要的朋朋參考。
後續Apple ID帳號被盜了可以拿來做甚麼,以及讀者們的問題回答,我都更新在這一篇文章中,有需要的讀者可以去找來看看喔!:Apple ID被盜的後續以及相關問題回答