飘在云端

啊!那蓝真天,白真云!

· 备查 · · 744次浏览

美区 paypal 2FA 两步验证丢失解决办法

我在19年4月份,使用了 Cloudcone IDC 云服务厂商的一个 IP 173.82.xxx.xxx VPS 服务器搭建的代理,然后全程全局代理,通过美区 Paypal 官网:https://www.paypal.com/us/home 注册了一个美区账户
资料基本都是填写的真实信息,美国地址 随便网上搜了个 美国洛杉矶的转运公司地址填了上去,手机号使用了 TextNow 注册的美区号码,区号是 洛杉矶 (+1 310 xxx xxxx)

并且绑了招行的双币信用卡,全局代理 购物,绑定 Google Play Store 还有一些其他平台,陆续 7 天时间进行了消费购物(养号、解决风控),后面完全正常了,绑定了 2FA 和 邮箱

期间我使用的是微软官方的 2FA 应用 Authenticator ,由于太相信它的 云备份功能,把身家全部交给它了,但是这个云备份就是个坑,因为信任,一次性备用码我都没好好保存,搞丢了,反正想着有微软的云同步备份功能,就没太在意

这个巨硬的2FA的逻辑设计有问题,还没有历史版本功能,一点冗余度都没有,换机后恢复账户需要特定步骤,我当时不知道,直接就在新手机登录了,然后这货第一件事是直接把我的云备份覆盖掉!!!!!,没有任何提示和冗余,自动清空了历史的云备份,而且只有一个历史记录

我去查资料才知道不能在新手机上直接 微软的 2FA 应用,不然会导致所有的备份丢失覆盖掉,微软也没做提醒和警告和特殊的说明

这里被坑之后是一阵鸡飞狗跳,其中包含了 paypal,作死了,因为当时没怎么用 paypal,无所谓

22年8月,消费时发现很多必须 paypal,才想起 paypal,却登录不上去了,我即使有 美区号码、邮箱可用,记得住里面的绑卡信息和完整卡号,所填写的姓名,都无济于事,即使重置了密码也是无法绕过 2FA 的

这时候开始各种查资料,最后总算解决了,还是很顺利,现在说一下步骤

我的情况:拥有 邮箱、手机、绑卡信息的所有权限和可用性保证,仅仅是丢失 2FA 导致无法登录

打开中国区的 Paypal 官网的帮助页面:https://www.paypal.com/c2/smarthelp/contact-us,下面有留 联系方式:
请输入图片描述

我这里拨打了 这个号码 +862128913888,我用的小米手机,拨号时使用了完整的格式,从国际区号开始都要填入

请输入图片描述

拨通之后,按照语音提示,大概顺序,先按1,普通话,然后 账户问题,这里注意下,因为这是 国区的 paypal,你选记得手机号或者邮箱是没用的,数据似乎没同步,系统会一直提示找不到美国手机绑定的账户,所以错了几次之后,可以 按 0,转人工,当时很担心能不能接通,等了 20 秒多,接通了客服,全程中文沟通还是很方便的

跟他说明问题之后,他会索要你的一些信息,因为是国区问题,绑定的美国号码用不上,客服还是有权限的,他说美国号码没用,他只要了我绑定的完整邮箱账号,验证是否是账号持有者,通过提供的正确邮箱账号,客服成功后台看到了我的账户,接着进一步索要更多具体信息,分别是这些:

绑定在账户的信用卡卡号末尾后 4 位,paypal 上面的个人姓名,因为是国外的姓氏和姓名与国内是颠倒关系,假设你是叫 蔡徐坤,你不记得当时填的拼音是什么,你可以 跟客服说 XU kun Cai,就是拼音拼出来念给客服听,并且也补充 Cai xu kun 这个拼音,我这里情况是,我在之前的步骤尝试恢复重置 2FA,去邮箱翻阅时看到 Paypal 给我发的一些邮件的称谓,我当时是按国外的习惯把名写在了前,姓写在了后,所以我直接跟客服说出了准确答案

这些都对了,他就会找你验证完整的 信用卡卡号,直接念给他,然后他就能秒解除了,非常顺利,算是有惊无险,电话一挂就能收到 paypal 发来的 2FA 信息已被移除,如图

请输入图片描述

最后进行收尾工作,找一个干净的美区 原生 IP 代理,全局模式,使用谷歌浏览器无恒模式,访问美区 Paypal 官网,https://www.paypal.com/us/home ,如果在点击登录按钮后,显示中文,一定要手动修改下面的语言选项为 英文,登录之后,如果账户界面又自动变回中文,那是之前在个人账户设定了语言选项为中文,这时需要先改回 英文,并且注销登录,重新登录一次账户,这次彻底全部英文

这个步骤的意义是,在 2FA 被移除情况下,还没有额外的安全措施,比如密保问题,仅靠一个已绑定的手机 paypal是不信任的,国区 paypal 不给你登录,要避免被重定向到国区 Paypal,国区 paypal 会强制要求绑定 手机,且 之前的那个美国号码不给绑,如果绑的是自己的国内手机,又会报错无法确认是本人,如果是全程英文环境 + 美区 IP 和 paypal 官网,就没这些问题了,可以看到之前的 美国手机号码还在,并没有被移除掉,尝试 paypal 移动端应用登录,如果需要你添加一个新手机号码,就说明需要绑定一个额外的安全验证方式,这里我们选择绑定 2FA,在美区 paypal 官网操作,记得全程全局美国梯子代理,绑定好之后,不要忘记前车之鉴,备份 2FA,一定要有离线存储的数据库备份

请输入图片描述

这里强烈推荐 GitHub 开源的跨平台 2FA :Aegis

巨硬的 2FA,我信你个锤子。直接拉黑名单走好不送

评论 (2条) 取消回复
  1. 今天打国内客服试了下,对方告知他们对美区帐号是没有权限的,刚刚用 Google Voice 打了 1-402-952-8558 (只能英语交流)。另外他们只在太平洋时间早六点到晚六点提供服务,其他时间都是机器人,机器人是解决不了 2FA 的问题的。客服要排队,等了大概 16 分钟吧。接电话的客服是个小哥,问了我的信用卡后四位确认身份,确认我的问题是 2FA 之后问了邮箱和信用卡完整卡号,把 2FA 解了之后让我先登录一下,确认没问题之后才「Bye for now」的。全程算上等排队的时间大概 22 分钟,沟通过程还算轻松加愉快。
    现在安排了一手 FIDO 硬件密钥(Canokey Pigeon),以防万一吧。Android APP 不支持 FIDO 挺遗憾的。

    回复
  2. se1218

    求助,我美国电话被注销了,要取消二步验证才能登陆美区paypal,可以打国内的客服吗?美国客服打了一次,说了一通要验证我身份的话,我都听不懂

    回复