2018年我注册了一个paypal账号，主要用来给一些ban了非日本信用卡的日本网站付费（比如pixiv）。因为都是自动扣费的订阅，所以也从来没想起来改改密码，确认一下安全设置什么的。
昨天晚上六点多我正跟人吃东西，突然收到银行短信说我的一个外币单标卡交易了两千多人民币，点开账单发现是通过paypal向一个电商网站付的款。正当我准备登上去看看是怎么回事的时候第二条扣款短信来了，又是两千多人民币（P1）。紧接着paypal发来了确认短信（P2），赶紧回复了停止付款，20分钟后这个交易被取消了。
然后开始研究怎么取消第一笔付款。首先先去银行app上一键锁卡，银行侧提示当前交易未入账，需要等入账后才能异议。没办法只能去找paypal。但是奇怪的是paypal帮助文件里指向的“调解中心”只要一打开就是白屏，而七点钟又过了人工客服上班时间，只能先留言等着。
打开邮箱发现第一笔交易付款成功后我的邮箱被轰炸了六百多封垃圾邮件，这下基本可以断定是恶意操作，试图把付款通知邮件淹没掉。但是事已至此也只能第二天再说了。
今天上午下了班想看一下paypal的回复，结果映入眼帘的是邮箱里的收据（P3），这个订单甚至正式扣款了（P4）。不过这也说明下单很可能用的是我这个邮箱注册的账号，于是试图通过找回密码登陆上去取消订单或者申诉一下。然后更离奇的事情发生了：连续发送了四五次找回密码邮件一封没收到，只能怀疑是邮箱也有问题。赶紧打电话给paypal人工客服投诉，客服帮忙建立了工单（P5），预计十个工作日答复结果。

一些感想：
1.务必购买银行的扣款通知服务，这个在关键时刻真的能及时止损！
2.发现非授权交易第一时间锁卡或者启用两步验证；
3.一些确定只会用于小额交易的卡片最好设置消费限额；
4.对于消费支付类账户一定要定期修改密码，不要用了个长随机密码就觉得高枕无忧。