Video: The Third Industrial Revolution: A Radical New Sharing Economy (Oktober 2024)
Hvis du modet folkemængderne og gik på shopping på Target på Black Friday i år eller købte noget af forhandleren i ugerne siden, skal du kontrollere dine kreditkortopgørelser. Du er muligvis blandt de 40 millioner kunder, der er berørt af, hvad der kan vise sig at være den største økonomiske krænkelse i 2013.
Desværre, ud over at være omhyggelig og ofte kontrollere dine bank- og kreditkortopgørelser for mistænkelige transaktioner, er der virkelig ikke meget forbrugere kan gøre. Vakten skal vare ud over denne måned og januar, da virkningen af dette tyveri vil mærkes i måneder, hvis ikke år, advarede eksperter. Der kan også være telefon- og e-mail-baserede svindel på vejen, der drager fordel af overtrædelsen.
Fik du et tilbud?
Købere, der benyttede sig af Targets Black Friday-tilbud og andre ferietilbud i de fysiske butikker fra 27. november til 15. december, blev berørt. Tyve opnåede kundenavne, kredit- eller betalingskortnumre, udløbsdatoer for kortet og de trecifrede CVV-sikkerhedskoder, der er trykt på kortene, ifølge forhandleren. Kunder, der handlede i Targets online butik ser ikke ud til at have været påvirket af overtrædelsen.
Sikkerhedsforfatter Brian Krebs rapporterede først overtrædelsen onsdag, og Target frigav en erklæring torsdag om bekræftelse af tyveriet. Target har ikke givet mange oplysninger om overtrædelsen, bortset fra at angive, at problemet er løst, og det er stadig midt i sin kriminaltekniske undersøgelse. Eksperter sagde, at disse undersøgelser kan tage måneder.
"Vi kan ikke med sikkerhed sige, at alle butikker blev påvirket, men vi ser kunder overalt i USA, der blev offer, " fortæller en antisvindelanalytiker til Krebs.
Indvirkning på kunder
Target beder kunderne om at kontrollere deres kortopgørelser for svigagtig aktivitet og rapportere alle mistænkelige transaktioner. Husk, at dette brud påvirker alle kredit- og betalingskort, der måske er blevet brugt i de fysiske butikker i løbet af denne periode, ikke kun målkort.
Derudover er der virkelig ikke meget, kunder kan gøre med dette overtrædelse ud over at annullere kortet og få et nyt, sagde Wolfgang Kandek, CTO for Qualys, der handlede på Target i tidsperioden og er en af de millioner, der blev berørt. I stedet for at få et erstatningskort, som ville være "besværet", holder Kandek øje med alle de transaktioner, der rammer hans kreditkort ved ofte at logge ind på sin kreditkortkonto online, sagde han.
Kandek er som mange af de andre kunder nødt til at stole på svindelopdagelsesalgoritmerne, som kreditkortselskaberne bruger, og håber, at virksomhederne vil respektere deres løfte om at vende eventuelle ukendte gebyrer tilbage. "Der er ikke meget, en kunde kan gøre i en sådan situation, " sagde Kandek.
Kundevagt krævet
Hvis kunderne ikke vil annullere deres kort, er det vigtigt, at de fortsat overvåger deres konti og holder øje med transaktioner. Tyve kan sidde i bankoplysninger i et stykke tid og vente på, at kunderne holder op med at være så årvågen.
"At ikke finde nogen indikationer på tredjepartsaktivitet betyder ikke nødvendigvis, at du er klar, " sagde Lee Weiner, senior vicepræsident for produkter og teknik ved Rapid7.
De falske transaktioner kan også vises i måneder, hvis ikke år. Tyvene planlægger muligvis at sælge detaljerne i stedet for at bruge dem direkte, hvilket betyder, at mange forskellige købere bruger disse numre på forskellige tidspunkter. Kriminelle kan også bruge oplysningerne til at oprette fysiske kredit- eller betalingskortkloner. Disse falske kort kan bruges overalt hvor kort accepteres indtil kortets udløbsdato.
"Potentialet for udbredt online bestillingssvindel, som kan være særligt grimt i betragtning af at vi er midt i feriesæsonen, " sagde James Lyne, global leder af sikkerhedsforskning hos Sophos.
Bare fordi dit kort var inkluderet i overtrædelsen, betyder det ikke nødvendigvis, at kriminelle vil udnytte dine oplysninger. Nummeret skal sælges eller faktisk bruges. I mange tilfælde ser cyberkriminelle på, hvor meget kunderne brugte for at vide, hvem der har de mest likvide aktiver, sagde Grayson Milbourne, direktør for sikkerheds efterretning ved Webroot. Denne overtrædelse skulle være et "enormt vågent opkald for forbrugerne til at forstå, at de er nødt til at tage deres personlige sikkerhed mere alvorligt, " sagde han.
Piggyback-angreb
Cyberkriminelle lancerer ofte "piggyback" -angreb efter et brud for at drage fordel af mennesker, der er forvirrede og bekymrede for sikkerheden ved deres information. Angribere kan efterligne det kortudstedende selskab over telefonen eller via e-mail og hævde, at der kan være et problem på grund af målbruddet. Disse svindlere kan bede brugerne om deres bankoplysninger eller onlineoplysninger. Brugere kan blive bedt om at besøge et ondsindet link.
"Hvis du modtager nogen kommunikation omkring hændelsen, skal du behandle den med forsigtighed, " advarede Weiner. I stedet for at dele oplysninger på telefonen eller e-mailen, skal du ringe til det kortudstedende firma direkte ved hjælp af nummeret på bagsiden af dit kort eller gå direkte til bankens websted, anbefaler Weiner.
Hvad er det næste?
Det kan være udfordrende at overvåge alle finansielle transaktioner, og du er muligvis ikke sikker på, om du mangler noget. At placere en indefrysning på dine kreditkort og bruge en overvågningstjeneste som den, der leveres af Lifelock, kan hjælpe med at holde styr på dine konti.
I betragtning af stigningen i økonomisk-baseret malware og angreb er Targets dataovertrædelse ikke isoleret. Du skal være opmærksom og beskytte dine økonomiske detaljer så godt du kan.
På den anden side, hvis du finder dig selv at håndtere en masse falske transaktioner, der vises på dit kort, fordi de kriminelle bruger dine data, kan det være mindre besværligt at bare annullere det kort og starte forfra.
