Acasă Securitywatch La ce să vă așteptați după încălcarea datelor cardului țintă

La ce să vă așteptați după încălcarea datelor cardului țintă

Video: Introducerea datelor manuale corect! (Noiembrie 2024)

Video: Introducerea datelor manuale corect! (Noiembrie 2024)
Anonim

Dacă ați îndrăznit mulțimile și ați făcut cumpărături la Target în Vinerea Neagră din acest an sau ați cumpărat ceva de la retailer în săptămânile de atunci, trebuie să verificați extrasele de pe cardul dvs. de credit. Este posibil să fiți printre cei 40 de milioane de clienți afectați de ceea ce s-ar putea dovedi a fi cea mai mare încălcare financiară din 2013.

Din păcate, dincolo de a fi atent și de a verifica frecvent extrasele bancare și ale cărților de credit pentru tranzacții suspecte, nu prea pot face consumatorii. Vigilia trebuie să dureze peste această lună și ianuarie, însă, întrucât impactul acestui furt se va resimți luni întregi, dacă nu chiar ani, au avertizat specialiștii. Pot exista, de asemenea, escrocherii bazate pe telefon și e-mail, care profită de încălcare.

Ai primit o afacere?

Cumpărătorii care au profitat de ofertele speciale de Black Friday și de alte oferte de vacanță în magazinele fizice, în perioada 27 noiembrie - 15 decembrie. Hoții au obținut nume de client, numere de card de credit sau debit, date de expirare a cardului și coduri de securitate CVV de trei cifre tipărite pe carduri, potrivit retailerului. Clienții care au făcut cumpărături la magazinul online Target nu par să fi fost afectați de încălcare.

Scriitorul de securitate Brian Krebs a raportat prima dată încălcarea miercuri, iar Target a lansat joi o declarație care confirmă furtul. Target nu a furnizat prea multe informații despre încălcări, dincolo de a afirma că problema a fost rezolvată și este încă în mijlocul anchetei sale medico-legale. Experții au spus că aceste investigații pot dura luni.

„Nu putem spune sigur că toate magazinele au fost afectate, dar vedem clienți din întreaga SUA care au fost victimați”, a spus un analist antifraudă lui Krebs.

Impactul asupra clienților

Target solicită clienților să verifice declarațiile de pe cardul lor pentru activitatea frauduloasă și să raporteze toate tranzacțiile suspecte. Nu uitați, această încălcare are impact asupra tuturor cardurilor de credit și de debit care s-ar putea să fi fost utilizate la magazinele fizice în această perioadă, nu doar la cardurile țintă.

Dincolo de asta, nu există prea mulți clienți care pot face această încălcare dincolo de anularea cardului și obținerea unuia nou, a spus Wolfgang Kandek, CTO of Qualys, care a făcut cumpărături la Target în perioada de timp și este unul dintre milioanele afectate. În loc să obțină un card de înlocuire, ceea ce ar fi „o problemă”, Kandek urmărește cu atenție toate tranzacțiile care lovesc cardul de credit prin conectarea frecventă în contul cardului de credit online, a spus el.

Kandek, la fel ca mulți dintre ceilalți clienți, trebuie să aibă încredere în algoritmii de detectare a fraudei pe care le folosesc companiile de carduri de credit și speră că companiile își vor onora promisiunea de a inversa eventualele taxe necunoscute. "Nu poate face mare lucru un client într-o astfel de situație", a spus Kandek.

Necesitatea clienților

Dacă clienții nu își vor anula cardurile, este esențial să-și monitorizeze conturile și să țină cu atenția asupra tranzacțiilor. Hoții pot sta pe datele bancare un timp și așteaptă ca clienții să nu mai fie atât de vigilenți.

„Nu găsiți indicii privind activitatea terților nu înseamnă neapărat că sunteți în clar”, a spus Lee Weiner, vicepreședinte senior al produselor și ingineriei la Rapid7.

Tranzacțiile frauduloase pot apărea, de asemenea, luni întregi, dacă nu ani. Hoții ar putea să plănuiască să vândă detaliile în loc să le folosească direct, ceea ce înseamnă că mulți cumpărători diferiți vor folosi aceste numere în momente diferite. De asemenea, infractorii pot utiliza informațiile pentru a crea clone de carduri de credit sau carduri de debit. Aceste carduri contrafăcute pot fi folosite oriunde cardurile sunt acceptate până la data expirării cardului.

"Potențialul de a comoda o fraudă pe scară largă, care poate fi deosebit de urât, având în vedere că ne aflăm în mijlocul sezonului de sărbători", a declarat James Lyne, șeful global de cercetare în domeniul securității la Sophos.

Doar pentru că cardul dvs. a fost inclus în încălcare nu înseamnă neapărat că infractorii vă vor exploata informațiile. Numărul trebuie să fie vândut sau utilizat efectiv. În multe cazuri, infractorii cibernetici analizează cât au cheltuit cumpărătorii pentru a ști cine are cele mai lichide active, a spus Grayson Milbourne, director de informații de securitate la Webroot. Această încălcare ar trebui să fie un „apel de trezire uriaș pentru ca consumatorii să înțeleagă că trebuie să își ia securitatea personală mai în serios”, a spus el.

Atacuri Piggyback

Cyber-criminalii lansează frecvent atacuri „piggyback” după o încălcare pentru a profita de oameni confuzați și îngrijorați de securitatea informațiilor lor. Atacatorii pot înlocui compania emitentă a cardului prin telefon sau prin e-mail și pot pretinde că ar putea exista o problemă din cauza încălcării țintei. Acești escroci pot solicita utilizatorilor informații bancare sau credențiale online. Utilizatorilor li se poate cere să viziteze un link rău intenționat.

„Dacă primiți vreo comunicare în jurul incidentului, tratați-o cu precauție”, a avertizat Weiner. În loc să partajați informații la telefon sau e-mail, apelați compania emitentă a cardului direct folosind numărul din spatele cardului dvs. sau accesați direct site-ul web al băncii, recomandă Weiner.

Ce urmeaza?

Monitorizarea tuturor tranzacțiilor financiare poate fi dificilă și este posibil să nu fiți sigur dacă vă lipsește ceva. Plasarea unei înghețuri pe cardurile dvs. de credit și utilizarea unui serviciu de monitorizare, precum cel oferit de Lifelock, vă poate ajuta să vă urmăriți conturile.

Având în vedere creșterea malware și atacuri bazate pe finanțare, încălcarea datelor Target nu este izolată. Trebuie să fii vigilent și să îți protejezi detaliile financiare cât mai bine.

Pe de altă parte, dacă te descurci cu o mulțime de tranzacții frauduloase care apar pe cardul tău, deoarece infractorii folosesc datele tale, este mai puțin dificil să anulezi cardul și să începi din nou.

La ce să vă așteptați după încălcarea datelor cardului țintă