Koti Securitywatch Mitä odottaa kohdekortin tietojen rikkomisen jälkeen

Mitä odottaa kohdekortin tietojen rikkomisen jälkeen

Video: “Can’t Imagine What Mankind Would Do To Mankind” | Memoirs Of WWII #22 (Marraskuu 2024)

Video: “Can’t Imagine What Mankind Would Do To Mankind” | Memoirs Of WWII #22 (Marraskuu 2024)
Anonim

Jos rohkaisit väkijoukkoja ja kävit ostoksilla Targetissa mustana perjantaina tämän vuoden aikana tai ostit jotain jälleenmyyjältä viime viikkoina, sinun on tarkistettava luottokorttitiliotteesi. Saatat olla 40 miljoonan asiakkaan joukossa, johon vaikuttaa se, mikä saattaa osoittautua vuoden 2013 suurimmaksi taloudelliseksi rikkomukseksi.

Valitettavasti kuluttajien tehtävä ei ole paljon, sillä olemme varovaisia ​​ja tarkistamme usein pankki- ja luottokorttitiliotteesi epäilyttävien tapahtumien varalta. Valppauden on pysyttävä tämän kuukauden ja tammikuun jälkeen, vaikka varkauden vaikutukset tuntuvatkin kuukausia, elleivät jopa vuosia, asiantuntijat varoittivat. Siellä voi myös olla puhelin- ja sähköpostipohjaisia ​​huijauksia matkalla hyödyntämällä rikkomusta.

Saitko kaupan?

Asiakkaat, jotka hyödyntivät Targetin mustan perjantain erikoistarjouksia ja muita lomakauppoja fyysisissä kaupoissa 27. marraskuuta - 15. joulukuuta. Varkaat saivat jälleenmyyjän mukaan asiakasnimet, luotto- tai pankkikorttinumerot, kortin voimassaolon päättymispäivät ja korteille painetut kolminumeroiset CVV-turvakoodit. Targetin verkkokaupassa ostoksilla käyneille asiakkaille ei vaikuta vaikuttaneen rikkomisesta.

Turvallisuuskirjailija Brian Krebs ilmoitti rikkomuksesta ensimmäisen kerran keskiviikkona, ja Target julkaisi torstaina lausunnon varkaudesta. Target ei ole antanut paljon tietoa rikkomuksesta, sen lisäksi, että ongelma on korjattu, ja se on edelleen keskellä sen oikeuslääketieteellistä tutkimusta. Asiantuntijoiden mukaan nämä tutkimukset voivat viedä kuukausia.

"Emme voi sanoa varmasti, että vaikutus koski kaikkia kauppoja, mutta me näemme kaikkialla Yhdysvalloissa asiakkaita, joille tehtiin uhreja", petostentorjunnan analyytikko kertoi Krebsille.

Vaikutus asiakkaisiin

Target pyytää asiakkaita tarkistamaan korttiilmoituksiaan vilpillisen toiminnan vuoksi ja ilmoittamaan kaikista epäilyttävistä tapahtumista. Muista, että tämä rikkomus vaikuttaa kaikkiin luotto- ja maksukortteihin, joita on mahdollisesti käytetty fyysisissä myymälöissä tänä ajanjaksona, ei vain kohdekorteissa.

Tämän lisäksi asiakkaat eivät todellakaan voi tehdä paljon tämän rikkomuksen lisäksi kortin peruuttamisen ja uuden hankkimisen lisäksi, sanoi Qualysin tekninen johtaja Wolfgang Kandek, joka osti Targetissa kyseisenä ajanjaksona ja on yksi miljoonista, joihin asia vaikuttaa. Korvaavan kortin hankkimisen sijasta, mikä olisi "vaivaa", Kandek seuraa jatkuvasti kaikkia luottokorttiinsa kohdistuvia tapahtumia kirjautumalla usein luottokorttitililleen verkossa, hän sanoi.

Kandekin, kuten monien muiden asiakkaiden, on luotettava luottokorttiyhtiöiden käyttämiin petosten havaitsemisalgoritmeihin ja toivottava, että yritykset noudattavat lupaustaan ​​kääntää kaikki tuntemattomat maksut. "Asiakas ei voi paljon tehdä tällaisessa tilanteessa", Kandek sanoi.

Tarvitaan asiakkaan valppautta

Jos asiakkaat eivät aio peruuttaa korttinsa, on kriittisen tärkeää, että he seuraavat tiliensä tilaa ja seuraavat tiiviisti tapahtumia. Varkaat voivat istua jonkin aikaa pankkitiedoissa ja odottaa, että asiakkaat lakkaavat olemasta niin valppaita.

"Se, että et löydä viitteitä kolmansien osapuolien toiminnasta, ei välttämättä tarkoita, että olet selkeä", sanoi Lee Weiner, Rapid7: n tuotteiden ja tekniikan johtaja.

Vilpilliset tapahtumat voivat ilmetä myös kuukausia, ellei vuosia. Varkaat voivat myydä yksityiskohdat sen sijaan, että niitä käytettäisiin suoraan, mikä tarkoittaa, että monet eri ostajat käyttävät näitä numeroita eri aikoina. Rikolliset voivat myös käyttää tietoja fyysisten luotto- tai maksukorttikloonien luomiseen. Näitä väärennettyjä kortteja voidaan käyttää missä tahansa kortteja hyväksytään kortin vanhenemispäivään saakka.

"Mahdollisuus laajalle levinneisiin online-tilauspetoksiin, jotka voivat olla erityisen ilkeitä ottaen huomioon, että olemme keskellä lomakautta", sanoi Sophoksen turvallisuustutkimuksen johtaja James Lyne.

Se, että korttisi sisällytettiin rikkomukseen, ei välttämättä tarkoita, että rikolliset hyödyntävät tietosi. Numero on myytävä tai tosiasiallisesti käytetty. Monissa tapauksissa verkkorikolliset katsovat, kuinka paljon ostajat kuluttivat tietääkseen, jolla on likvideimpiä varoja, sanoi Webrootin turvallisuustiedustelujohtaja Grayson Milbourne. Tämän rikkomuksen tulisi olla "valtava herätyssuuntaus, jonka avulla kuluttajat ymmärtävät heidän tarvitsevansa ottaa henkilökohtaisen turvallisuutensa vakavammin", hän sanoi.

Taustahyökkäykset

Tietoverkkorikolliset käynnistävät usein "piggyback" -hyökkäyksiä rikkomisen jälkeen hyödyntääkseen ihmisiä, jotka ovat hämmentyneitä ja huolissaan tietojensa turvallisuudesta. Hyökkääjät voivat esiintyä korttia myöntävässä yrityksessä puhelimitse tai sähköpostitse ja väittää, että ongelma voi olla Target-rikkomuksen takia. Nämä huijarit voivat kysyä käyttäjiltä pankkitietojaan tai verkkotietojaan. Käyttäjiä voidaan pyytää käymään haitallisessa linkissä.

"Jos saat viestiä tapahtuman ympärillä, suhtaudu siihen varovaisesti", varoitti Weiner. Sen sijaan, että jaat tietoja puhelimitse tai sähköpostitse, soita kortin myöntävälle yritykselle suoraan kortin takana olevalla numerolla tai siirry suoraan pankin verkkosivustolle, Weiner suosittelee.

Mitä seuraavaksi?

Kaikkien rahoitustapahtumien seuraaminen voi olla haastavaa, etkä ehkä ole varma, puuttuuko jotain. Luottokorttisi jäädyttäminen ja Lifelockin tarjoaman seurantapalvelun käyttäminen voivat auttaa sinua seuraamaan tiliäsi.

Talousperusteisten haittaohjelmien ja hyökkäysten lisääntymisen vuoksi Targetin tietosuojarikkomus ei ole erillinen. Sinun on oltava valppaana ja suojattava taloudellisia tietojasi parhaalla mahdollisella tavalla.

Toisaalta, jos joudut käsittelemään paljon vilpillisiä tapahtumia, jotka ilmestyvät kortillesi, koska rikolliset käyttävät tietojasi, voi olla vähemmän vaivaa vain peruuttaa kyseinen kortti ja aloittaa alusta.

Mitä odottaa kohdekortin tietojen rikkomisen jälkeen