当卖家L先生像往常一样检查店铺数据时,一封来自TikTok Shop的提现邮件让他瞬间寒毛倒竖——账户里竟凭空多出四笔美金提现记录,而收款账户根本不是自己注册的账号!
据L先生向货盘盘披露,其店铺绑定手机号在3月4日被悄然替换为+852开头的香港号码,随后连续几天发生四笔提现操作。更令人震惊的是,整个攻击过程中店铺登录设备列表未显示异常IP,原有安全验证机制竟全程未被触发。
“在没有任何通知的情况下,店铺绑定的电话号码被篡改为+852开头的香港号码,并偷偷添加了偷盗者的payneer(派安盈)美金账户 ,提走了近3000美金”, 回忆整个过程时,L先生仍心有余悸。
深入询问后,我们了解到由于从官方渠道申请TK店铺比较困难,于是该卖家在两年前通过第三方服务商申请TK店铺,使用的是服务商提供的虚拟号码。下店后,L先生好几尝试更换电话号码,但都因为这些号码都使用过TK全托而不可用,于是卖家只修改了登录邮箱,而没有修改电话号码。
久而久之,忙着经营店铺的L先生完全了忘记这回事,直到账户回款异常。此外,卖家也没有定时检查店铺后台和邮箱信息的习惯,导致不法分子利用漏洞,在一星期内连续四次提走账户余额。
虽然损失已造成,好在L先生在发现异常后,第一时间重置了联系电话,删除了非法添加的收款账户,并同步向TikTok Shop及支付平台提交case。
目前案件已进入平台调查阶段。值得注意的是,平台政策规定:因卖家账户信息泄露导致的资金损失需自行承担风险。
跨境人必看的6大防御指南
结合本次事件,货盘盘提醒所有卖家:
修改必要信息:通过第三方申请店铺的卖家一定要及时修改账户信息
每日账户三查:早中晚定时核验收款账户/绑定信息/登录设备
双重验证必开:所有支付平台强制开启二次验证(2FA)
异常登录警报:设置美金/人民币账户变动短信+邮箱双提醒
提现限额管制:非大促期间设置单日提现上限
密码动态更新:收款账户密码需与店铺密码完全区隔
权限分级管理:严禁多人共用主账户,操作权限按需分配
暗流涌动的跨境支付黑产
据反欺诈机构DataDome统计,2023年针对跨境电商支付系统的定向攻击同比增长217%,其中"账户接管(ATO)"类攻击占比高达68%。黑客常通过钓鱼邮件、木马程序、公共WiFi渗透等手段获取关键信息,部分团伙甚至配备多语种客服实施社会工程学攻击。
"这不是偶然事件,而是行业警报。"某跨境支付安全专家指出,"当平台风控系统与卖家安防意识存在时间差,就是黑产最好的作案窗口期。"
