Video: Wat is een CI+ Module? (November 2024)
Če ste se odpravili množice in šli nakupovati v Target na Črni petek letos ali v nekaj tednih kupili nekaj pri prodajalcu, morate preveriti izpiske svojih kreditnih kartic. Morda ste med 40 milijoni strank, ki jih je prizadela največja finančna kršitev leta 2013.
Žal potrošniki resnično ne morejo veliko storiti, ne da bi bili pozorni in pogosto preverjali izpiske svojih bančnih in kreditnih kartic za sumljive transakcije. Pazljivost mora trajati po tem mesecu in januarju, saj bodo vplivi te tatvine čutili mesece, če ne celo leta, so opozorili strokovnjaki. Na poti do izkoriščanja kršitve so lahko tudi telefonske in e-poštne prevare.
Ste dobili pogodbo?
Prizadeti so bili kupci, ki so od 27. novembra do 15. decembra izkoristili posebne ponudbe Target's Black Friday in druge praznične ponudbe v fizičnih trgovinah. Tatovi so pridobili imena strank, številke kreditnih ali debetnih kartic, datume veljavnosti kartice in trimestne varnostne kode CVV, natisnjene na karticah, navaja prodajalec. Na videz kupcev, ki so nakupovali v spletni trgovini Target, kršitev ne vpliva.
Varnostni pisatelj Brian Krebs je kršitev prvič prijavil v sredo, Target pa je v četrtek izdal izjavo, ki potrjuje tatvino. Target ni zagotovil veliko informacij o kršitvi, razen navedbe, da je bil problem odpravljen in je še vedno v sredini svoje forenzične preiskave. Strokovnjaki so povedali, da lahko te preiskave trajajo več mesecev.
"Ne moremo zagotovo reči, da so bili prizadeti vsi prodajalni, vendar vidimo, da so kupci po vsem ZDA oškodovani, " je za Krebs povedal analitik za boj proti goljufijam.
Vpliv na kupce
Target od strank zahteva, da preverijo svoje izpiske kartic zaradi goljufivih dejavnosti in poročajo o vseh sumljivih transakcijah. Ne pozabite, da ta kršitev vpliva na vse kreditne in debetne kartice, ki so jih v tem času morda uporabljali v fizičnih trgovinah, ne le na ciljne kartice.
Poleg tega kupci res ne morejo storiti veliko za to kršitev, razen preklica kartice in pridobitve nove, je dejal Wolfgang Kandek, CTO Qualys, ki se je v Targetu nakupoval v časovnem obdobju in je eden izmed milijonov prizadetih. Namesto da bi dobil nadomestno kartico, ki bi bila "težava", Kandek pazi na vse transakcije, ki vplivajo na njegovo kreditno kartico, tako da se pogosto prijavlja na svoj račun kreditne kartice v spletu, je dejal.
Kandek mora, tako kot številne druge stranke, zaupati algoritmom za odkrivanje goljufij, ki jih uporabljajo podjetja s kreditnimi karticami, in upa, da bodo podjetja izpolnila obljubo, da bodo razveljavila morebitne neznane stroške. "V takšnih razmerah stranka ne more veliko storiti, " je dejal Kandek.
Potrebna je budnost stranke
Če stranke ne bodo preklicale svojih kartic, je ključno, da nadzirajo svoje račune in pozorno spremljajo transakcije. Lopovi lahko nekaj časa sedijo na bančnih podatkih in čakajo, da stranke prenehajo biti tako pozorne.
"Če ne najdete nobenih znakov dejavnosti tretjih oseb, ne pomeni nujno, da ste jasno, " je dejal Lee Weiner, višji podpredsednik za izdelke in inženiring pri Rapid7.
Goljufive transakcije se lahko pojavijo tudi mesece, če ne celo leta. Lopovi morda načrtujejo prodajo podrobnosti, namesto da bi jih neposredno uporabljali, kar pomeni, da bo veliko različnih kupcev te številke uporabljalo v različnih obdobjih. Kriminalisti lahko te podatke uporabijo tudi za ustvarjanje fizičnih klonov kreditnih ali debetnih kartic. Te ponarejene kartice lahko uporabljate kjer koli, če so kartice sprejete do datuma njihove veljavnosti.
"Potencial za široko spletno naročanje goljufij, kar je lahko še posebej grdo, če upoštevamo, da smo sredi praznikov, " je dejal James Lyne, globalni vodja varnostnih raziskav v Sophosu.
Samo zato, ker je bila vaša kartica vključena v kršitev, ne pomeni nujno, da bodo kriminalci izkoristili vaše podatke. Številko je treba prodati ali uporabiti. V veliko primerih kibernetski kriminalci gledajo, koliko nakupov so porabili, da bi vedeli, kdo ima najbolj likvidna sredstva, je dejal Grayson Milbourne, direktor varnostne obveščevalne službe pri Webrootu. Ta kršitev bi morala biti "velik poziv k prebujanju, da bi potrošniki razumeli, da morajo resno jemati svojo osebno varnost, " je dejal.
Piggyback napadi
Kiber kriminalci po kršenju pogosto izvajajo napade "piggyback", da bi izkoristili ljudi, zmedene in zaskrbljene zaradi varnosti svojih informacij. Napadalci se lahko po telefonu ali e-pošti lažno predstavijo podjetju, ki izda kartico, in trdijo, da lahko pride do težave zaradi kršitve cilja. Ti prevaranti lahko od uporabnikov zahtevajo njihove bančne podatke ali spletne poverilnice. Uporabniki bodo morda zahtevali, da obiščejo zlonamerno povezavo.
"Če okoli dogodka prejmete kakršno koli komunikacijo, ravnajte previdno, " je opozoril Weiner. Namesto da bi podatke delili po telefonu ali e-pošti, pokličite podjetje, ki izda kartico, neposredno s številko na zadnji strani kartice ali pojdite neposredno na spletno stran banke, priporoča Weiner.
Kaj je naslednje?
Spremljanje vseh finančnih transakcij je lahko zahtevno in morda niste prepričani, če kaj pogrešate. Če zamrznete svoje kreditne kartice in uporabite storitev spremljanja, kot je storitev Lifelock, vam lahko pomagajo pri spremljanju vaših računov.
Glede na povečanje zlonamerne programske opreme in napadov, ki jih financirajo finančne storitve, Targetova kršitev podatkov ni osamljena. Morate biti pozorni in zaščititi svoje finančne podatke kar najbolje.
Po drugi strani pa, če se boste znašli na številnih goljufivih transakcijah, ki se pojavljajo na vaši kartici, ker kriminalci uporabljajo vaše podatke, je morda manj težav, če to kartico preprosto prekličete in začnete znova.