Videó: SZA - The Weekend (Official Video) (November 2024)
Ha az idei fekete pénteken becsapta a tömeget és vásárolt a Targetbe, vagy az elmúlt hetekben vásárolt valamit a kiskereskedőtől, ellenőriznie kell hitelkártya-kimutatásait. Ön lehet a 40 millió ügyfél között, akiket érinthet a 2013-as pénzügyi visszaesés.
Sajnos a banki és hitelkártya-kimutatásainak gyanús ügyleteken kívüli óvatos és gyakori ellenőrzése mellett valójában nem sok a felhasználó. Az éberségnek e hónap és január után is tovább kell tartania, mivel a lopás hatása hónapokig, vagy akár évekig is érezhető lesz - figyelmeztette a szakértők. Előfordulhatnak telefonos és e-mail alapú csalások is a szabálysértés kihasználásával.
Megszerzett ajánlatot?
A vásárlók érintettek voltak, akik kihasználták a Target fekete péntek akcióit és más ünnepi ajánlatokat a fizikai üzletekben november 27. és december 15. között. A tolvajok a kereskedő szerint beszerzett ügyfélneveket, hitel- vagy bankkártyaszámot, kártya érvényességi idejét és a kártyákra nyomtatott háromjegyű CVV biztonsági kódot. Úgy tűnik, hogy a Target online áruházában vásárló ügyfelek nem sértették meg a jogsértést.
A Brian Krebs biztonsági író szerdán jelentette be először a jogsértést, a csütörtökön Target nyilatkozatot tett közzé, amely megerősítette a lopást. A Target nem nyújtott sok információt a jogsértésről, anélkül, hogy a problémát megoldották volna, és továbbra is a kriminalisztikai vizsgálata közepén van. A szakértők szerint ezek a vizsgálatok hónapokat vehetnek igénybe.
"Nem mondhatjuk biztosan, hogy az összes üzlet befolyásolta, de az Egyesült Államok egész területén ügyfeleket áldozattá váltak" - mondta egy csalás elleni elemző Krebsnek.
Hatás az ügyfelekre
A Target arra kéri az ügyfelet, hogy ellenőrizze a kártya-nyilatkozatát csalárd tevékenységek szempontjából, és jelentsen minden gyanús tranzakciót. Ne feledje, hogy ez a megsértés nemcsak a Target kártyákat érinti, hanem az összes hitel- és bankkártyát is, amelyet ebben az időszakban a fizikai üzletekben használtak.
Ezen túlmenően valóban nem sok az ügyfél, amely képes megtenni ezt a jogsértést a kártya törlésén és az új megszerzésén túl, mondta Wolfgang Kandek, a Qualys CTO igazgatója, aki az adott időszakban a Targetnél vásárolt, és az érintett millióinak egyike. Ahelyett, hogy helyettesítő kártyát szerezne, ami "gond", Kandek figyelemmel kíséri a hitelkártyáját sújtó összes tranzakciót, gyakran regisztrálva hitelkártya-számlájára online - mondta.
A Kandek-nek, mint sok más ügyfélnek, bíznia kell a hitelkártya-társaságok által használt csalás-felderítő algoritmusokban, és remélnie kell, hogy a vállalatok betartják az ismeretlen díjak visszavonására tett ígéretüket. "Ilyen helyzetben az ügyfelek sokat nem tehetnek" - mondta Kandek.
Szükség van az ügyfelek éberségére
Ha az ügyfelek nem fogják törölni a kártyájukat, akkor kritikus fontosságú, hogy folyamatosan figyelemmel kísérjék számláikat, és szorosan figyelemmel kísérjék a tranzakciókat. A tolvajok egy darabig ülhetnek a bank adatain, és várhatnak, amíg az ügyfelek nem engednek ilyen ébernek.
"Ha nem talál utalást harmadik fél tevékenységére, akkor nem feltétlenül jelenti azt, hogy tisztában vagy" - mondta Lee Weiner, a Rapid7 termék-és műszaki alelnöke.
A csaló ügyletek hónapokon keresztül is megjelenhetnek, ha nem évekig. A tolvajok esetleg azt tervezik, hogy az adatokat közvetlenül a közvetlen felhasználás helyett értékesítik, ami azt jelenti, hogy sok más vevő használja ezeket a számokat különböző időpontokban. A bűnözők az információkat fizikai hitel- vagy bankkártya-klónok létrehozására is felhasználhatják. Ezeket a hamis kártyákat bárhol fel lehet használni, amikor a kártyákat a kártya lejárati idejéig elfogadják.
"A széles körben elterjedt online megrendelési csalások lehetősége, amelyek különösen csúnyaak lehetnek, ha az ünnepi idény közepette vagyunk" - mondta James Lyne, a Sophos biztonsági kutatásának globális vezetője.
Csak azért, mert a kártya bekerült a jogsértésbe, nem feltétlenül jelenti azt, hogy a bűnözők felhasználják az Ön adatait. A számot eladni vagy ténylegesen felhasználni kell. Grayson Milbourne, a Webroot biztonsági hírszerzési igazgatója sok esetben a számítógépes bűnözők arra számítanak, hogy az ügyfelek mennyit költöttek ahhoz, hogy tudják, ki rendelkezik a leglikvidebb eszközökkel. Ennek a megsértésnek "óriási figyelmeztetésnek kell lennie a fogyasztók számára, hogy megértsék, hogy komolyabban kell figyelembe venni személyes biztonságukat" - mondta.
Hozzákapcsolt támadások
A számítógépes bűnözők gyakran elkövetnek „hátulsó” támadásokat egy jogsértés után, hogy kihasználják az összezavarodott és információik biztonságától aggódó embereket. A támadók személyesen megszemélyesítik a kártyát kibocsátó céget telefonon vagy e-mailben, és állíthatják, hogy probléma merülhet fel a Target megsértése miatt. Ezek a csalók kérhetik a felhasználóktól banki adataikat vagy online hitelesítő adataikat. A felhasználókat fel lehet kérni egy rosszindulatú link felkeresésére.
"Ha bármilyen kommunikációt kap az esemény körül, akkor óvatosan kezelje" - figyelmeztette Weiner. A telefonon vagy e-mailben történő információmegosztás helyett közvetlenül hívja fel a kártyát kibocsátó céget a kártya hátoldalán található számmal, vagy lépjen közvetlenül a bank weboldalára - javasolja Weiner.
Mi a következő lépés?
Az összes pénzügyi tranzakció figyelése kihívást jelenthet, és lehet, hogy nem biztos abban, hogy hiányzik-e valami. A hitelkártyák befagyasztása és a Lifelock által biztosított felügyeleti szolgáltatás igénybevétele segítheti a fiókok nyomon követését.
Figyelembe véve a pénzügyi alapú rosszindulatú programok és a támadások növekedését, a Target adatsértése nem különálló. Vigyázni kell, és a lehető legjobban meg kell védenie pénzügyi adatait.
Másrészt, ha sok olyan csaló ügylettel foglalkozik, amely a kártyán jelenik meg, mert a bűnözők az Ön adatait használják, lehet, hogy kevésbé kell gondot okoznia, ha csak törli a kártyát, és újrakezdi.
