Ако сте се хванали на тълпите и сте пазарували в Target на Черен петък тази година или сте купили нещо от търговеца на дребно през седмиците след това, трябва да проверите извлеченията от кредитните си карти. Може да сте сред 40-те милиона клиенти, засегнати от това, което може да се окаже най-голямото финансово нарушение за 2013 г.
За съжаление, освен да внимавате и често да проверявате своите извлечения от банкови и кредитни карти за съмнителни транзакции, потребителите наистина не могат да направят. Бдителността трябва да продължи след този месец и януари, тъй като въздействието на тази кражба ще се усеща с месеци, ако не и с години, предупредиха експерти. Възможно е също така да има измами, базирани на телефон и имейл, по начина, който се възползва от нарушението.
Сключихте ли сделка?
Засегнати са купувачите, които се възползваха от специалните оферти за черния петък на Target и други ваканционни оферти във физическите магазини от 27 ноември до 15 декември. Крадците са получили имена на клиенти, номера на кредитни или дебитни карти, дати на изтичане на картата и трицифрени кодове за сигурност на CVV, отпечатани на картите, според търговеца на дребно. Клиентите, които пазаруват в онлайн магазина на Target, изглежда не са били засегнати от нарушението.
Писателят по сигурността Брайън Кребс за първи път съобщи за нарушението в сряда, а Target пусна изявление в четвъртък, потвърждаващо кражбата. Target не предостави много информация за нарушението, освен това посочва, че проблемът е отстранен и той все още е в средата на криминалистичното си разследване. Според експерти тези разследвания могат да отнемат месеци.
"Не можем да кажем със сигурност, че всички магазини са били засегнати, но виждаме клиенти в цяла САЩ, които са били жертви", каза анализатор за борба с измамите пред Кребс.
Въздействие върху клиентите
Целта е да помолите клиентите да проверят извлеченията на картата си за измамна дейност и да съобщят за всички съмнителни транзакции. Не забравяйте, че това нарушение се отразява на всички кредитни и дебитни карти, които може да са били използвани във физическите магазини през този период от време, а не само на целевите карти.
Отвъд това наистина няма много клиенти, които могат да направят за това нарушение, освен да анулират картата и да получат нова, заяви Волфганг Кандек, технически директор на Qualys, който пазарува в Target през периода и е един от засегнатите милиони. Вместо да получи карта за замяна, което би било „караница“, Кандек следи всички транзакции, засягащи кредитната му карта, като често влиза в сметката на кредитната си карта онлайн, каза той.
Kandek, подобно на много други клиенти, трябва да се довери на алгоритмите за откриване на измами, които компаниите за кредитни карти използват, и се надява, че компаниите ще изпълнят обещанието си да отменят всички неизвестни такси. "Не може много клиент да направи в такава ситуация", каза Кандек.
Необходима е бдителност на клиента
Ако клиентите няма да анулират своите карти, от решаващо значение е те да следят своите сметки и да следят отблизо транзакциите. Крадците могат да седят за банкови данни за известно време и да чакат клиентите да спрат да бъдат толкова бдителни.
„Това, че не откривате никакви признаци за активност на трети страни, не означава непременно да сте наясно“, заяви Лий Вайнер, старши вицепрезидент по продукти и инженеринг в Rapid7.
Измамните транзакции също могат да се появяват месеци, ако не и години. Крадците може би планират да продават детайлите, вместо да ги използват директно, което означава, че много различни купувачи ще използват тези номера по различно време. Престъпниците могат също така да използват информацията за създаване на клонове за физически кредитни или дебитни карти. Тези фалшиви карти могат да се използват навсякъде, където се приемат карти до изтичане на срока на валидност на картата.
"Потенциалът за широко разпространени онлайн измами с поръчки, които могат да бъдат особено гадни, като се има предвид, че сме в разгара на сезона на ваканциите", заяви Джеймс Лайн, глобален ръководител на изследванията за сигурност в Софос.
Само защото вашата карта е била включена в нарушението, не означава непременно престъпниците да използват вашата информация. Номерът трябва да бъде продаден или реално използван. В много случаи киберпрестъпниците гледат колко купувачите са похарчили, за да разберат кой има най-ликвидни активи, заяви Грейсън Милбърн, директор на разузнавателната сигурност в Webroot. Това нарушение трябва да бъде „огромен призив за събуждане за потребителите да разберат, че трябва да вземат по-сериозно личната си сигурност“, каза той.
Piggyback атаки
Киберпрестъпниците често стартират атаки на „piggyback“ след нарушение, за да се възползват от обърканите и притеснени от сигурността на своята информация хора. Нападателите могат да се представят за издаване на карта на компанията по телефона или по имейл и да твърдят, че може да има проблем поради нарушението на Target. Тези измамници могат да поискат от потребителите им банкова информация или онлайн идентификационни данни. Възможно е потребителите да бъдат помолени да посетят злонамерена връзка.
"Ако получите някаква комуникация около инцидента, отнасяйте се с това с повишено внимание", предупреди Вайнер. Вместо да споделяте информация по телефона или имейл, обадете се директно на компанията, която издава картата, използвайки номера на гърба на вашата карта или отидете директно на уебсайта на банката, Weiner препоръчва.
Какво следва?
Наблюдението на всички финансови транзакции може да бъде предизвикателство и може да не сте сигурни дали нещо ви липсва. Поставянето на замразяване на кредитните ви карти и използването на услуга за мониторинг, като тази, предоставена от Lifelock, може да ви помогне да следите вашите акаунти.
Като се има предвид увеличаването на злонамерен софтуер и атаки, финансови данни не са изолирани. Трябва да сте бдителни и да защитите финансовите си данни възможно най-добре.
От друга страна, ако се окажете, че се справяте с много измамни транзакции, които се появяват във вашата карта, защото престъпниците използват вашите данни, може да е по-малко излишно просто да анулирате тази карта и да започнете отначало.
