TikTok美区卖家因一细节疏忽导致账户金额被盗刷!所有跨境人速看警戒!
NickF 2025-03-14 13:543 阅读

当卖家L先生像往常一样检查店铺数据时,一封来自TikTok Shop的提现邮件让他瞬间寒毛倒竖——账户里竟凭空多出四笔美金提现记录,而收款账户根本不是自己注册的账号!


据L先生向货盘盘披露,其店铺绑定手机号在3月4日被悄然替换为+852开头的香港号码,随后连续几天发生四笔提现操作。更令人震惊的是,整个攻击过程中店铺登录设备列表未显示异常IP,原有安全验证机制竟全程未被触发。


在没有任何通知的情况下,店铺绑定的电话号码被篡改为+852开头的香港号码,并偷偷添加了偷盗者的payneer(派安盈)美金账户 ,提走了近3000美金”, 回忆整个过程时,L先生仍心有余悸。


深入询问后,我们了解到由于从官方渠道申请TK店铺比较困难,于是该卖家在两年前通过第三方服务商申请TK店铺,使用的是服务商提供的虚拟号码。下店后,L先生好几尝试更换电话号码,但都因为这些号码都使用过TK全托而不可用,于是卖家只修改了登录邮箱,而没有修改电话号码。


久而久之,忙着经营店铺的L先生完全了忘记这回事,直到账户回款异常。此外,卖家也没有定时检查店铺后台和邮箱信息的习惯,导致不法分子利用漏洞,在一星期内连续四次提走账户余额。


虽然损失已造成,好在L先生在发现异常后,第一时间重置了联系电话,删除了非法添加的收款账户,并同步向TikTok Shop及支付平台提交case。


目前案件已进入平台调查阶段。值得注意的是,平台政策规定:因卖家账户信息泄露导致的资金损失需自行承担风险。



跨境人必看的6大防御指南


结合本次事件,货盘盘提醒所有卖家:

修改必要信息:通过第三方申请店铺的卖家一定要及时修改账户信息

每日账户三查:早中晚定时核验收款账户/绑定信息/登录设备

双重验证必开:所有支付平台强制开启二次验证(2FA)

异常登录警报:设置美金/人民币账户变动短信+邮箱双提醒

提现限额管制:非大促期间设置单日提现上限

密码动态更新:收款账户密码需与店铺密码完全区隔

权限分级管理:严禁多人共用主账户,操作权限按需分配




暗流涌动的跨境支付黑产


据反欺诈机构DataDome统计,2023年针对跨境电商支付系统的定向攻击同比增长217%,其中"账户接管(ATO)"类攻击占比高达68%。黑客常通过钓鱼邮件、木马程序、公共WiFi渗透等手段获取关键信息,部分团伙甚至配备多语种客服实施社会工程学攻击。


"这不是偶然事件,而是行业警报。"某跨境支付安全专家指出,"当平台风控系统与卖家安防意识存在时间差,就是黑产最好的作案窗口期。"


我们将持续关注该事件后续,为广大卖家披露更多黑产内幕。





NickF
社群
Ctrl+D一键收藏
货盘盘等你来关注