Video: Szkolenie - Metody szukania kosztów VAT to dramat (Listopad 2024)
Pokud jste odvážili davy a tento rok jste šli nakupovat v Target na Černý pátek, nebo jste za pár týdnů koupili něco od maloobchodníka, musíte zkontrolovat výpisy z kreditní karty. Možná jste mezi 40 miliony zákazníků, kterých se může stát největším finančním narušením roku 2013.
Bohužel, kromě toho, abyste byli opatrní a často kontrolovali své bankovní a kreditní karty pro podezřelé transakce, opravdu není toho, co by spotřebitelé mohli udělat. Bdělost musí trvat déle než tento měsíc a leden, nicméně, protože dopad této krádeže bude pociťován měsíce, ne-li roky, varovali odborníci. Na cestě k zneužití porušení mohou také existovat podvody založené na telefonu a e-mailu.
Získali jste dohodu?
Kupující, kteří využili speciálních akcí Black's Friday Friday a dalších prázdninových obchodů ve fyzických obchodech od 27. listopadu do 15. prosince, byli ovlivněni. Zloději získali podle prodejců jména zákazníků, čísla kreditních nebo debetních karet, data vypršení platnosti karty a tříciferné bezpečnostní kódy CVV na kartách. Zdá se, že zákazníci, kteří nakupovali v internetovém obchodě Target, byli porušením ovlivněni.
Bezpečnostní spisovatel Brian Krebs poprvé ohlásil porušení ve středu a Target vydal ve čtvrtek prohlášení potvrzující krádež. Target neposkytl mnoho informací o porušení, kromě toho, že byl problém vyřešen, je stále uprostřed svého forenzního vyšetřování. Odborníci uvedli, že tato vyšetřování mohou trvat měsíce.
„Nemůžeme s jistotou říci, že to mělo dopad na všechny obchody, ale vidíme zákazníky, kteří byli v USA obětí obětí, “ řekl analytik pro boj proti podvodům.
Dopad na zákazníky
Společnost Target žádá zákazníky, aby zkontrolovali, zda jejich výpisy z karty neobsahují podvodnou činnost, a aby nahlásily všechny podezřelé transakce. Pamatujte, že toto porušení ovlivní všechny kreditní a debetní karty, které mohly být použity v kamenných obchodech během tohoto časového období, nejen cílové karty.
Kromě toho opravdu není toho, co by zákazníci mohli udělat s tímto porušením, kromě zrušení karty a získání nového, řekl Wolfgang Kandek, technický ředitel společnosti Qualys, který nakupoval v Target v časovém období a je jedním z milionů postižených. Kandek místo toho, aby získal náhradní kartu, která by byla „zmatkem“, sleduje všechny transakce, které zasáhly jeho kreditní kartu, tím, že se často přihlašuje ke svému účtu kreditní karty online, řekl.
Kandek, stejně jako mnoho ostatních zákazníků, musí důvěřovat algoritmům detekce podvodů, které používají společnosti vydávající kreditní karty, a doufat, že tyto společnosti splní svůj slib zrušit jakékoli neznámé poplatky. „V takové situaci není mnoho zákazníků, “ řekl Kandek.
Je nutná ostražitost zákazníků
Pokud zákazníci nechtějí zrušit své karty, je důležité, aby průběžně sledovali své účty a pozorně sledovali transakce. Zloději mohou chvíli sedět na bankovních údajích a čekat, až zákazníci přestanou být tak ostražití.
„Nenalezení žádných náznaků činnosti třetích stran nemusí nutně znamenat, že máte jasno, “ řekl Lee Weiner, senior viceprezident pro produkty a strojírenství v Rapid7.
Podvodné transakce se mohou objevit i měsíce, ne-li roky. Zloději mohou plánovat prodej detailů místo jejich přímého použití, což znamená, že mnoho různých kupujících bude tato čísla používat v různých časech. Zločinci mohou tyto informace také použít k vytvoření fyzických klonů kreditních nebo debetních karet. Tyto padělané karty lze použít kdekoli jsou karty přijímány až do data vypršení platnosti karty.
"Potenciál pro rozsáhlé podvody s online objednávkami, které mohou být zvlášť ošklivé vzhledem k tomu, že jsme uprostřed prázdninového období, " řekl James Lyne, globální vedoucí výzkumu bezpečnosti v Sophos.
To, že vaše karta byla zahrnuta do narušení, nutně neznamená, že vaše informace využijí zločinci. Číslo musí být prodáno nebo skutečně použito. V mnoha případech se kybernetičtí zločinci dívají na to, kolik nakupujících utratili za to, kdo má nejlikvidnější aktiva, řekl Grayson Milbourne, ředitel bezpečnostní zpravodajství společnosti Webroot. Toto porušení by mělo být „obrovskou výzvou k probuzení, aby spotřebitelé pochopili, že potřebují brát svou osobní bezpečnost vážněji, “ uvedl.
Piggyback Útoky
Kybernetičtí zločinci často zahajují útoky „na zádech“ po porušení, aby využili lidí, kteří jsou zmatení a obávají se o bezpečnost svých informací. Útočníci mohou vydávat karty za vydavatele karet telefonicky nebo e-mailem a tvrdit, že může dojít k problémům kvůli porušení cíle. Tito podvodníci mohou uživatele požádat o bankovní informace nebo pověření online. Uživatelé mohou být požádáni, aby navštívili škodlivý odkaz.
„Pokud obdržíte nějakou událost ohledně incidentu, zacházejte s ním opatrně, “ varoval Weiner. Místo sdílení informací na telefonu nebo e-mailu zavolejte společnosti vydávající karty přímo pomocí čísla na zadní straně karty nebo přejděte přímo na web banky, doporučuje Weiner.
Co bude dál?
Sledování všech finančních transakcí může být náročné a nemusí být jisté, zda vám něco chybí. Pokud zmrazíte své kreditní karty a použijete monitorovací službu, jakou poskytuje služba Lifelock, můžete sledovat své účty.
Vzhledem k nárůstu finančního malwaru a útoků není porušení dat Target izolované. Musíte být ostražití a chránit své finanční údaje co nejlépe.
Na druhé straně, pokud zjistíte, že se zabýváte mnoha podvodnými transakcemi, které se objevují na vaší kartě, protože zločinci používají vaše data, může být méně obtížné tuto kartu pouze zrušit a začít znovu.
