Чого очікувати після порушення даних цільової картки

Якщо ви відважили натовп і ходили по магазинах у Target у Чорну п’ятницю цього року або купували щось у продавця протягом тижнів, вам потрібно перевірити виписки з вашої кредитної картки. Ви можете бути серед 40 мільйонів клієнтів, які постраждали від того, що може виявитися найбільшим фінансовим порушенням 2013 року.

На жаль, окрім уважності та часто перевірки заяв банківських та кредитних карток на предмет підозрілих транзакцій, споживачі насправді не можуть зробити багато. Пильність повинна тривати після цього місяця та січня, однак, оскільки вплив цієї крадіжки буде відчуватися місяцями, якщо не роками, застерегли експерти. Можливі також телефонні та електронно-поштові афери щодо того, як скористатися порушенням.

Ви отримали угоду?

Покупці, які скористалися акціями чорної п'ятниці Target та іншими святковими пропозиціями у фізичних магазинах з 27 листопада по 15 грудня, постраждали. Згідно з роздрібною торгівлею, злодії отримали імена клієнтів, номери кредитних чи дебетових карток, терміни придатності картки та трицифрові коди безпеки CVV. На клієнтів, які покуповували в Інтернет-магазині Target, порушення не зазнали впливу.

Письменник із безпеки Бріан Кребс вперше повідомив про порушення у середу, а Target у четвер оприлюднив заяву, що підтверджує крадіжку. Ціль не надала багато інформації про порушення, крім того, що проблема була виправлена, і вона все ще знаходиться в середині її криміналістичного розслідування. Експерти заявили, що ці дослідження можуть зайняти місяці.

"Ми не можемо точно сказати, що всі магазини зазнали впливу, але ми бачимо, що клієнти по всьому США зазнали жертв", - сказав аналітик з питань протидії шахрайству Кребсу.

Вплив на клієнтів

Ціль просить клієнтів перевірити свої виписки на картки щодо шахрайської діяльності та повідомити про всі підозрілі транзакції. Пам'ятайте, що це порушення впливає на всі кредитні та дебетові картки, які, можливо, використовувались у фізичних магазинах протягом цього періоду часу, а не лише цільові картки.

Крім цього, дійсно не так багато клієнтів може зробити для цього порушення, крім скасування картки та отримання нової, - сказав Волфганг Кандек, КТО Qualys, який пробив в Target протягом періоду часу і є одним з мільйонів постраждалих. Замість того, щоб отримати карту заміни, що було б "клопотом", Кандек слідкує за усіма трансакціями, які потрапляють на його кредитну карту, часто входячи у свій рахунок на кредитній картці в Інтернеті, сказав він.

Kandek, як і багато інших клієнтів, має довіряти алгоритмам виявлення шахрайства, якими користуються компанії, що користуються кредитними картками, і сподівається, що компанії виконають обіцянку скасувати будь-які невідомі витрати. "Замовник може зробити в такій ситуації не багато", - сказав Кандек.

Необхідна пильність клієнта

Якщо клієнти не збираються скасовувати свої картки, важливо, щоб вони постійно контролювали свої рахунки та пильно стежили за транзакціями. Злодії можуть деякий час сидіти на банківських реквізитах і чекати, поки клієнти перестануть бути такими пильними.

"Якщо не знайти жодних ознак активності третьої сторони, не обов'язково означає, що вам все ясно", - сказав Лі Вайнер, старший віце-президент із продуктів та інжинірингу в Rapid7.

Шахрайські операції також можуть з’являтися місяцями, якщо не роками. Злодії можуть планувати продавати деталі, а не використовувати їх безпосередньо, а це означає, що багато різних покупців будуть використовувати ці номери в різний час. Злочинці також можуть використовувати цю інформацію для створення клонів фізичних кредитних або дебетових карток. Ці підроблені картки можна використовувати де завгодно, коли картки приймаються до закінчення терміну дії картки.

"Потенціал широкого розповсюдження в Інтернеті шахрайства, яке може бути особливо неприємним, враховуючи, що ми знаходимося в розпал сезону свят", - сказав Джеймс Лайн, керівник глобальних досліджень безпеки компанії Sophos.

Тільки тому, що ваша картка була включена до порушення, не обов'язково означає, що злочинці будуть використовувати вашу інформацію. Номер повинен бути проданий або фактично використаний. У багатьох випадках кібер-злочинці дивляться на те, скільки витрачали покупці, щоб дізнатися, хто має найліквідніші активи, - сказав Грейсон Мільбурн, директор розвідки з безпеки в Webroot. Це порушення повинно стати "величезним закликом до неспання, щоб споживачі зрозуміли, що потрібно серйозніше поставитися до їх особистої безпеки", - сказав він.

Piggyback Атаки

Кіберзлочинці часто розпочинають напади на скарбничку після порушення, щоб скористатись людьми, які розгублені та стурбовані безпекою своєї інформації. Зловмисники можуть видавати себе за компанію, яка видає картки, по телефону або електронною поштою та стверджувати, що може виникнути проблема через порушення цілі. Ці шахраї можуть запитати у користувачів їх банківську інформацію чи дані в Інтернеті. Користувачів можуть попросити відвідати шкідливе посилання.

"Якщо ви отримаєте повідомлення про інцидент, поставтеся до нього обережно", - попередив Вайнер. Замість того, щоб ділитися інформацією по телефону або електронною поштою, зателефонуйте компанії, що видала картку, безпосередньо, використовуючи номер на звороті картки, або перейдіть безпосередньо на веб-сайт банку, рекомендує Weiner.

Що далі?

Моніторинг усіх фінансових операцій може бути складним завданням, і ви можете бути не впевнені, чи нічого не пропускаєте. Встановлення заморожування на ваші кредитні картки та використання моніторингової послуги, такої, яку надає Lifelock, може допомогти відслідковувати ваші облікові записи.

Зважаючи на збільшення зловмисного програмного забезпечення та атак, які стосуються фінансових даних, порушення даних Target не є поодиноким. Вам потрібно бути пильним і захищати свої фінансові дані якнайкраще.

З іншого боку, якщо ви зіткнетеся з безліччю шахрайських транзакцій, які з’являються на вашій картці, оскільки злочинці використовують ваші дані, можливо, буде менше клопоту просто скасувати цю карту і почати заново.