Domov Securitywatch Čo možno očakávať po porušení údajov cieľovej karty

Čo možno očakávať po porušení údajov cieľovej karty

Video: therunofsummer (November 2024)

Video: therunofsummer (November 2024)
Anonim

Ak ste odvážili davy ľudí a tento rok ste šli nakupovať v Target na Čierny piatok, alebo ste niečo kúpili od maloobchodníka v priebehu niekoľkých týždňov, musíte skontrolovať výpisy z kreditných kariet. Možno patríte medzi 40 miliónov zákazníkov, ktorých sa môže stať najväčším finančným narušením v roku 2013.

Bohužiaľ, okrem toho, aby ste boli opatrní a často kontrolovali svoje bankové výpisy a výpisy z kreditných kariet, či neobsahujú podozrivé transakcie, v skutočnosti toho veľa spotrebiteľov nedokáže. Ostražitosť musí trvať po tomto mesiaci a januári, odborníci varovali, pretože dopad tejto krádeže bude pociťovaný niekoľko mesiacov, ak nie rokov. Na ceste k zneužitiu porušenia môžu existovať aj podvody založené na telefóne a e-mailoch.

Dostali ste obchod?

Postihnutí boli zákazníci, ktorí využili špeciálne akcie Target's Black Friday a iné dovolenkové ponuky vo fyzických obchodoch od 27. novembra do 15. decembra. Zlodeji získali, podľa mena maloobchodníka, mená zákazníkov, čísla kreditných alebo debetných kariet, dátumy vypršania platnosti karty a trojmiestne bezpečnostné kódy CVV vytlačené na kartách. Zdá sa, že zákazníci, ktorí nakupovali v internetovom obchode Target, boli porušením ovplyvnení.

Bezpečnostný spisovateľ Brian Krebs prvýkrát ohlásil porušenie v stredu a Target vo štvrtok vydal vyhlásenie potvrdzujúce krádež. Target neposkytol veľa informácií o porušení, okrem toho, že sa problém vyriešil a stále je v polovici svojho forenzného vyšetrovania. Odborníci tvrdia, že tieto vyšetrovania môžu trvať mesiace.

„Nemôžeme s istotou povedať, že to malo vplyv na všetky obchody, ale vidíme, že zákazníci boli po celom USA obeťami viktimizácie, “ povedal analytik boja proti podvodom.

Dopad na zákazníkov

Spoločnosť Target žiada zákazníkov, aby skontrolovali podvodné konanie svojich výpisov z kariet a aby nahlásili všetky podozrivé transakcie. Pamätajte, že toto porušenie ovplyvní všetky kreditné a debetné karty, ktoré sa mohli použiť v kamenných obchodoch počas tohto časového obdobia, nielen cieľové karty.

Okrem toho nie je veľa zákazníkov, ktorí by mohli urobiť toto porušenie, okrem zrušenia karty a získania novej karty, povedal Wolfgang Kandek, technický riaditeľ spoločnosti Qualys, ktorý nakupoval v spoločnosti Target v danom časovom období a je jedným z postihnutých miliónov. Kandek namiesto toho, aby získal náhradnú kartu, ktorá by bola „zmätkom“, dohliada na všetky transakcie zasiahnuté jeho kreditnou kartou tým, že sa často prihlasuje na svoj účet kreditnej karty online, uviedol.

Kandek, rovnako ako mnoho iných zákazníkov, musí veriť algoritmom detekcie podvodov, ktoré používajú spoločnosti vydávajúce kreditné karty, a dúfať, že spoločnosti splnia svoj sľub zvrátiť akékoľvek neznáme poplatky. „V takejto situácii nie je toho veľa, čo by mohol urobiť, “ povedal Kandek.

Vyžaduje sa ostražitosť zákazníka

Ak zákazníci nezrušia svoje karty, je dôležité, aby svoje účty monitorovali a dôsledne sledovali transakcie. Zlodeji môžu chvíľu sedieť na bankových detailoch a čakať, až zákazníci prestanú byť ostražití.

„Nezistenie žiadnych náznakov činnosti tretích strán nemusí nevyhnutne znamenať, že máte jasno, “ povedal Lee Weiner, senior viceprezident pre produkty a strojárstvo v Rapid7.

Podvodné transakcie sa môžu objaviť aj mesiace, ak nie roky. Zlodeji môžu plánovať predaj týchto údajov namiesto ich priameho použitia, čo znamená, že mnoho rôznych kupujúcich bude tieto čísla používať v rôznom čase. Zločinci môžu tieto informácie použiť aj na vytvorenie fyzických klonov kreditných alebo debetných kariet. Tieto falšované karty sa môžu používať kdekoľvek, kým sú karty akceptované až do dátumu vypršania platnosti karty.

„Potenciál rozsiahlych podvodov pri objednávaní online, čo môže byť obzvlášť nepríjemné vzhľadom na to, že sme v období prázdnin, “ povedal James Lyne, vedúci výskumu bezpečnosti v Sophose.

To, že vaša karta bola zahrnutá do porušenia pravidiel, nemusí nevyhnutne znamenať, že by vaši zločinci využili vaše informácie. Číslo sa musí predať alebo skutočne použiť. V mnohých prípadoch sa kybernetickí zločinci zaoberajú tým, koľko nakupujúcich utratili za to, aby zistili, kto má najlikvidnejšie aktíva, uviedol Grayson Milbourne, riaditeľ bezpečnostnej spravodajskej služby spoločnosti Webroot. Toto porušenie by malo byť „obrovskou výzvou na prebudenie, aby spotrebitelia pochopili, že musia brať svoju osobnú bezpečnosť vážne“, uviedol.

Úsporné útoky

Počítačoví zločinci často púšťajú útoky typu „piggyback“ po porušení, aby využili ľudí, ktorí sú zmätení a obávajú sa o bezpečnosť svojich informácií. Útočníci môžu vydávať karty spoločnosti vydávajúcej karty telefonicky alebo e-mailom a tvrdiť, že môže dôjsť k problémom z dôvodu porušenia cieľa. Tieto podvodníci môžu používateľov požiadať o bankové informácie alebo poverenia online. Od používateľov sa môže vyžadovať, aby navštívili škodlivý odkaz.

„Ak dostanete akúkoľvek komunikáciu okolo incidentu, zaobchádzajte s ním opatrne, “ varoval Weiner. Namiesto zdieľania informácií na telefóne alebo e-maile zavolajte spoločnosti, ktorá kartu vydala, priamo pomocou čísla na zadnej strane vašej karty, alebo choďte priamo na webovú stránku banky, odporúča Weiner.

Čo bude ďalej?

Monitorovanie všetkých finančných transakcií môže byť náročné a možno si nie ste istí, či vám niečo chýba. Ak zmrazíte svoje kreditné karty a použijete monitorovaciu službu, akú poskytuje spoločnosť Lifelock, môžete sledovať svoje účty.

Vzhľadom na nárast finančného malware a útokov nie je porušenie údajov Target izolované. Musíte byť ostražití a chrániť svoje finančné údaje čo najlepšie.

Na druhej strane, ak zistíte, že sa zaoberáte mnohými podvodnými transakciami, ktoré sa objavujú na vašej karte, pretože zločinci používajú vaše údaje, mohlo by byť menej problémov iba zrušiť túto kartu a začať znova.

Čo možno očakávať po porušení údajov cieľovej karty