大半夜 Paypal 被盗刷

大半夜 发现Amex 三笔消费推送 在iTunes Apple Store 实际走的是PayPal

然后又看到来自paypal的邮件 “Stay logged in on this trusted device. Since we recognize this device, you’ll continue to stay logged in, so you can skip typing your password during certain activities such as check out.” “Phone Safari iOS 17.3.1”

先登录PayPal 修改密码 通过邮件链接Turn Off trusted device 打Amex客服 报告fraud 然后又给PayPal 加了两步验证 感觉也就只能做这些了

想不通 盗刷的是怎么顺利登录PayPal并识别成recognized device的？我个人手里肯定是没有这个设备 这期间PayPal除了以上的邮件之外 p事儿都没干 这算不算paypal的锅？