למה לצפות לאחר הפרת נתוני כרטיס היעד

אם אמדתם את ההמונים ויצאתם לקניות ב- Target ביום השחור השחור השנה, או קניתם משהו מהקמעונאי בשבועות שחלפו מאז, עליכם לבדוק את הצהרות כרטיסי האשראי שלכם. אתה יכול להיות בין 40 מיליון הלקוחות שנפגעו ממה שעשוי להיות הפרה הכספית הגדולה ביותר של 2013.

לרוע המזל, מעבר להקפדה ולעיתים קרובות לבדוק את הצהרות הבנקאות וכרטיסי האשראי שלך בעסקאות חשודות, אין באמת מה שהצרכנים יכולים לעשות. המומחים צריכים להימשך מעבר לחודש ולינואר. עם זאת, מכיוון שההשפעה של הגניבה הזו תורגש במשך חודשים, אם לא שנים, הזהירו מומחים. יתכנו גם הונאות טלפוניות ודוא"ל בדרך לניצול ההפרה.

קיבלתם עסקה?

קונים שניצלו את מבצעי ה- Black Friday של Target ומבצעים אחרים של חגים בחנויות הפיזיות מה 27 בנובמבר עד 15 בדצמבר. הגנבים השיגו שמות לקוחות, מספרי כרטיסי אשראי או חיוב, תאריכי תפוגה של כרטיסים וקודי האבטחה התלת-ספרתיים של CVV שהודפסו על הכרטיסים, לפי הקמעונאי. נראה כי לקוחות שקנו את החנות המקוונת של Target לא הושפעו מההפרה.

סופר האבטחה בריאן קרבס דיווח לראשונה על ההפרה ביום רביעי, וטארגט שחרר ביום חמישי הצהרה המאשרת את הגניבה. היעד לא סיפק מידע רב על ההפרה, מעבר לקביעת התקלה של הבעיה והיא עדיין בעיצומה של החקירה המשפטית שלה. מומחים אמרו כי החקירות הללו יכולות לקחת חודשים.

"אנו לא יכולים לומר בוודאות כי כל החנויות הושפעו, אך אנו רואים לקוחות בכל רחבי ארה"ב שהוקרבו", אמר אנליסט למניעת הונאה לקרבס.

השפעה על הלקוחות

היעד מבקש מהלקוחות לבדוק את הצהרות הכרטיס שלהם על פעילות בהונאה ולדווח על כל העסקאות החשודות. זכור, הפרה זו משפיעה על כל כרטיסי האשראי והחיוב אשר עשויים לשמש בחנויות הפיזיות במהלך תקופת זמן זו, ולא רק על כרטיסי היעד.

מעבר לכך, באמת שאין הרבה לקוחות שיכולים לעשות בעניין ההפרה הזו מעבר לביטול הכרטיס וקבלת כרטיס חדש, אמר וולפגנג קנדק, סמנכ"ל הכספים של קוואליס שרכש ב- Target במהלך התקופה והוא אחד המיליונים שנפגעו. במקום לקבל כרטיס חלופי, שיהיה "טרחה", קנדק עוקב אחר כל העסקאות שפוגעות בכרטיס האשראי שלו על ידי כניסה לעיתים קרובות לחשבון כרטיסי האשראי שלו באינטרנט, אמר.

קנדק, כמו רבים מהלקוחות האחרים, נאלץ לסמוך על אלגוריתמי גילוי ההונאה בהם חברות כרטיסי האשראי משתמשים, ולקוות שהחברות יעמדו בהבטחתן להפוך את כל החיובים הלא ידועים. "אין הרבה שהלקוח יכול לעשות במצב כזה", אמר קנדק.

ערנות לקוח נחוצה

אם הלקוחות לא מתכוונים לבטל את הכרטיסים שלהם, זה קריטי שהם ימשיכו לעקוב אחר חשבונותיהם ולעקוב מקרוב אחר עסקאות. גנבים עשויים לשבת על פרטי הבנק זמן מה ולחכות שהלקוחות יפסיקו להיות ערניים כל כך.

לי ויינר, סגן נשיא בכיר למוצרים והנדסה ב- Rapid7, אמר לי "וויינר, סגן נשיא בכיר למוצרים והנדסה ב- Rapid7, " לא למצוא אינדיקציות לפעילות צד ג 'בהכרח אומר שאתה לא ברור.

עסקאות ההונאה עשויות להופיע גם במשך חודשים, אם לא שנים. ייתכן שהגנבים מתכננים למכור את הפרטים במקום להשתמש בהם ישירות, מה שאומר שהרבה קונים שונים ישתמשו במספרים אלו בזמנים שונים. עבריינים יכולים להשתמש במידע גם כדי ליצור שיבוטים בכרטיס אשראי או בכרטיס חיוב. ניתן להשתמש בכרטיסים מזויפים אלה בכל מקום שקלפים מתקבלים עד תאריך התפוגה של הכרטיס.

ג'יימס לין, ראש מחקרי אבטחה עולמיים בסופוס, אמר כי "הפוטנציאל להונאה מקוונת בהזמנת מקוונים שעלול להיות מגעיל במיוחד בהתחשב בעובדה שאנחנו בעונת תקופת החגים.

רק מכיוון שהכרטיס שלך נכלל בהפרה לא אומר בהכרח כי עבריינים ינצלו את המידע שלך. יש למכור את המספר או להשתמש בו בפועל. במקרים רבים, פושעי סייבר בודקים כמה הקונים בילו כדי לדעת למי יש את הנכסים הכי נזילים, אמר גרייסון מילבורן, מנהל מודיעין הביטחון ב- Webroot. הפרה זו צריכה להיות "קריאת השכמה עצומה לצרכנים להבין שהם צריכים להתייחס ברצינות רבה יותר לביטחונם האישי", אמר.

התקפות פיגיבק

פושעי סייבר יוצאים לעתים קרובות בהתקפות "פיגי -בק" לאחר הפרה כדי לנצל אנשים מבולבלים ודואגים לביטחון המידע שלהם. התוקפים יכולים להתחזות לחברה המנפיקה כרטיסים בטלפון או באמצעות הדואר האלקטרוני, וטוענים שיש בעיה בגלל הפרת היעד. רמאים אלה יכולים לבקש מהמשתמשים את המידע הבנקאי או את האישורים המקוונים שלהם. משתמשים עשויים להתבקש לבקר בקישור זדוני.

"אם אתה מקבל תקשורת כלשהי סביב האירוע, התייחס אליו בזהירות, " הזהיר וויינר. במקום לשתף מידע בטלפון או בדוא"ל, התקשר ישירות לחברה המנפיקה באמצעות המספר בגב הכרטיס שלך, או עבור ישירות לאתר האינטרנט של הבנק, ממליץ וויינר.

מה הלאה?

מעקב אחר כל העסקאות הפיננסיות יכול להיות מאתגר, ואולי אינך בטוח אם חסר לך משהו. הנחת הקפאה בכרטיסי האשראי שלך ושימוש בשירות ניטור כמו כזה שמספק Lifelock יכול לעזור במעקב אחר חשבונותיך.

בהתחשב בעליה בתוכנות זדוניות והתקפות מבוססות פיננסיות, הפרת הנתונים של Target אינה מבודדת. אתה צריך להיות ערני ולהגן על הפרטים הכספיים שלך הכי טוב שאתה יכול.

מצד שני, אם אתה מוצא את עצמך מתמודד עם הרבה עסקאות הונאה המופיעות בכרטיס שלך מכיוון שהפושעים משתמשים בנתונים שלך, יתכן שזה פחות מטרד פשוט לבטל את הכרטיס ולהתחיל מחדש.