Video: HOW TO HACK POKEMON GO! (Step By Step Guide) (September 2024)
Om du tappade folkmassorna och gick på shopping på Target på Black Friday i år, eller köpte något från återförsäljaren under veckorna sedan, måste du kontrollera dina kreditkortsuppgifter. Du kanske tillhör de 40 miljoner kunder som drabbats av det som kan visa sig vara det största ekonomiska brottet 2013.
Tyvärr, utöver att vara försiktig och ofta kontrollera dina bank- och kreditkortsuppgifter för misstänkta transaktioner, är det verkligen inte mycket konsumenter kan göra. Vaksamheten måste pågå utöver denna månad och januari, eftersom effekterna av detta stöld kommer att kännas i månader, om inte år, varnade experter. Det kan också finnas telefon- och e-postbaserade bedrägerier på hur man utnyttjar överträdelsen.
Fick du ett avtal?
Köpare som utnyttjade Target's Black Friday-specialerbjudanden och andra semestererbjudanden i de fysiska butikerna från 27 november till 15 december drabbades. Tjuvar fick kundnamn, kredit- eller betalkortsnummer, kortets utgångsdatum och de tresiffriga CVV-säkerhetskoderna som tryckts på korten, enligt detaljhandlaren. Kunder som handlade i Targets onlinebutik verkar inte ha påverkats av överträdelsen.
Säkerhetsskribenten Brian Krebs rapporterade först brottet på onsdag, och Target släppte ett uttalande på torsdag som bekräftade stölden. Target har inte lämnat mycket information om överträdelsen, utöver att det anges att problemet har rättats och det är fortfarande mitt i sin kriminaltekniska utredning. Experter sa att dessa undersökningar kan ta månader.
"Vi kan inte säga säkert att alla butiker påverkades, men vi ser kunder över hela USA som drabbades av", berättade en bedrägerianalytiker till Krebs.
Påverkan på kunderna
Target ber kunderna kontrollera sina kortutlåtanden för bedräglig aktivitet och rapportera alla misstänkta transaktioner. Kom ihåg att detta överträdelse påverkar alla kredit- och betalkort som kan ha använts i de fysiska butikerna under denna tidsperiod, inte bara Målkort.
Utöver det finns det verkligen inte många kunder som kan göra för detta brott utöver att avbryta kortet och få ett nytt, säger Wolfgang Kandek, CTO för Qualys som handlade på Target under tidsperioden och är en av de miljoner som drabbats. I stället för att få ett ersättningskort, som skulle vara "besvär", håller Kandek ett öga på alla transaktioner som träffar hans kreditkort genom att ofta logga in på sitt kreditkortkonto online, sade han.
Kandek måste, liksom många av de andra kunderna, lita på bedrägerieringsalgoritmerna som kreditkortsföretagen använder, och hoppas att företagen kommer att respektera sitt löfte om att vända eventuella okända avgifter. "Det finns inte mycket en kund kan göra i en sådan situation, " sade Kandek.
Kundvaksamhet behövs
Om kunderna inte kommer att avbryta sina kort är det viktigt att de fortsätter att övervaka sina konton och följa transaktioner noga. Tjuvar kan sitta på bankinformation en stund och vänta på att kunderna ska sluta vara så vaksamma.
"Att inte hitta några indikationer på verksamhet från tredje part betyder inte nödvändigtvis att du är tydlig", sa Lee Weiner, senior vice president för produkter och teknik på Rapid7.
De bedrägliga transaktionerna kan också visas i månader, om inte år. Tjuvarna planerar kanske att sälja detaljerna istället för att använda dem direkt, vilket innebär att många olika köpare kommer att använda dessa nummer vid olika tidpunkter. Kriminella kan också använda informationen för att skapa fysiska kredit- eller betalkortkloner. Dessa förfalskade kort kan användas var som helst kort accepteras till kortets utgångsdatum.
"Potentialen för omfattande beställningsbedrägerier på nätet som kan vara särskilt otrevligt med tanke på att vi är mitt under semestern, " säger James Lyne, global chef för säkerhetsforskning på Sophos.
Bara för att ditt kort ingick i överträdelsen betyder inte nödvändigtvis att brottslingar utnyttjar din information. Nummeret måste säljas eller faktiskt användas. I många fall tittar cyberbrottslingar på hur mycket shopparna spenderade för att veta vem som har de mest likvida tillgångarna, säger Grayson Milbourne, chef för säkerhetsinformationen på Webroot. Detta överträdelse borde vara en "enorm väckning för konsumenter att förstå att de måste ta sin personliga säkerhet mer allvarligt", sade han.
Piggyback Attacks
Cyberbrottslingar lanserar ofta "piggyback" -attacker efter ett överträdelse för att dra fördel av människor som är förvirrade och oroliga för säkerheten för deras information. Angripare kan efterge sig kortet som utfärdar företaget via telefon eller via e-post och hävda att det kan vara ett problem på grund av målöverträdelsen. Dessa bedragare kan be användarna om sin bankinformation eller referens online. Användare kan bli ombedda att besöka en skadlig länk.
"Om du får någon kommunikation kring incidenten, behandla den med försiktighet, " varnade Weiner. Istället för att dela information på telefon eller e-post, ring direkt till det kortutgivande företaget med hjälp av numret på baksidan av ditt kort eller gå direkt till bankens webbplats, rekommenderar Weiner.
Vad kommer härnäst?
Att övervaka alla finansiella transaktioner kan vara utmanande och du kanske inte är säker på om du saknar något. Att placera ett frys på dina kreditkort och använda en övervakningstjänst som tillhandahålls av Lifelock kan hjälpa till att hålla reda på dina konton.
Med tanke på ökningen av ekonomiskt baserad skadlig programvara och attacker är Targets dataöverträdelse inte isolerad. Du måste vara vaksam och skydda dina ekonomiska uppgifter så bra du kan.
Å andra sidan, om du befinner dig att hantera en hel del bedrägliga transaktioner som visas på ditt kort eftersom brottslingarna använder dina data, kan det vara mindre besvärligt att bara avbryta det kortet och börja om igen.
