สิ่งที่คาดหวังหลังจากการละเมิดข้อมูลบัตรเป้าหมาย

หากคุณกล้าฝูงชนและไปช็อปปิ้งที่ Target on Black Friday ในปีนี้หรือซื้อของจากร้านค้าปลีกในช่วงสัปดาห์ที่ผ่านมาคุณต้องตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณ คุณอาจเป็นหนึ่งในลูกค้า 40 ล้านคนที่ได้รับผลกระทบจากสิ่งที่อาจกลายเป็นการละเมิดทางการเงินที่ใหญ่ที่สุดของปี 2013

น่าเสียดายที่นอกเหนือจากการระมัดระวังและตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณบ่อยครั้งสำหรับการทำธุรกรรมที่น่าสงสัยมีผู้บริโภคไม่มากที่สามารถทำได้ ความระมัดระวังจะต้องอยู่ได้นานกว่าเดือนนี้และเดือนมกราคม แต่เนื่องจากผลกระทบจากการโจรกรรมครั้งนี้จะเกิดขึ้นหลายเดือนหากไม่ใช่เป็นปีที่ผ่านมาผู้เชี่ยวชาญเตือน นอกจากนี้ยังอาจมีการหลอกลวงทางโทรศัพท์และอีเมลตามวิธีการใช้ประโยชน์จากการละเมิด

คุณได้รับข้อตกลงหรือไม่?

ผู้ซื้อที่ใช้ประโยชน์จากข้อเสนอพิเศษในวัน Black Friday และข้อเสนอวันหยุดอื่น ๆ ในร้านค้าทางกายภาพตั้งแต่วันที่ 27 พฤศจิกายนถึง 15 ธันวาคมได้รับผลกระทบ ขโมยได้รับชื่อลูกค้าหมายเลขบัตรเครดิตหรือบัตรเดบิตวันหมดอายุของบัตรและรหัสความปลอดภัย CVV สามหลักที่พิมพ์บนบัตรตามที่ผู้ค้าปลีก ลูกค้าที่ช็อปที่ร้านค้าออนไลน์ของ Target ไม่ได้รับผลกระทบจากการละเมิด

ผู้เขียนความปลอดภัย Brian Krebs รายงานการละเมิดครั้งแรกในวันพุธและ Target ออกแถลงการณ์เมื่อวันพฤหัสบดีที่ยืนยันการโจรกรรม เป้าหมายไม่ได้ให้ข้อมูลมากนักเกี่ยวกับการฝ่าฝืนเกินกว่าที่ระบุว่าปัญหาได้รับการแก้ไขแล้วและยังอยู่ในระหว่างการสอบสวนทางนิติเวช ผู้เชี่ยวชาญกล่าวว่าการตรวจสอบเหล่านี้อาจใช้เวลาเป็นเดือน

"เราไม่สามารถบอกได้ว่าร้านค้าทั้งหมดได้รับผลกระทบ แต่เราเห็นลูกค้าทั่วสหรัฐอเมริกาที่ตกเป็นเหยื่อ" นักวิเคราะห์การต่อต้านการทุจริตกล่าวกับ Krebs

ส่งผลกระทบต่อลูกค้า

เป้าหมายกำลังขอให้ลูกค้าตรวจสอบใบแจ้งยอดบัตรของพวกเขาสำหรับกิจกรรมที่หลอกลวงและรายงานธุรกรรมที่น่าสงสัยทั้งหมด โปรดจำไว้ว่าการละเมิดนี้ส่งผลกระทบต่อบัตรเครดิตและเดบิตทั้งหมดที่อาจมีการใช้ที่ร้านค้าทางกายภาพในช่วงเวลานี้ไม่ใช่เฉพาะบัตรเป้าหมาย

นอกเหนือจากนั้นมีลูกค้าไม่มากที่สามารถทำอะไรเกี่ยวกับการฝ่าฝืนเรื่องนี้ได้นอกเหนือจากการยกเลิกบัตรและรับบัตรใหม่ Wolfgang Kandek, CTO ของ Qualys ที่ซื้อเป้าหมายในช่วงเวลานั้นและเป็นหนึ่งในล้านคนที่ได้รับผลกระทบ แทนที่จะได้รับบัตรแทนซึ่งจะเป็น "ความยุ่งยาก" Kandek คอยจับตาดูการทำธุรกรรมทั้งหมดที่กระทบบัตรเครดิตของเขาโดยการเข้าสู่บัญชีบัตรเครดิตออนไลน์บ่อยครั้งเขากล่าว

Kandek เช่นเดียวกับลูกค้ารายอื่น ๆ ต้องเชื่อใจอัลกอริทึมการตรวจจับการฉ้อโกงที่ บริษัท บัตรเครดิตใช้และหวังว่า บริษัท จะให้เกียรติสัญญาของพวกเขาที่จะย้อนกลับค่าใช้จ่ายที่ไม่รู้จัก “ ลูกค้าไม่สามารถทำอะไรได้มากในสถานการณ์เช่นนี้” Kandek กล่าว

ความระมัดระวังของลูกค้าที่จำเป็น

หากลูกค้าจะไม่ยกเลิกบัตรของพวกเขามันเป็นสิ่งสำคัญที่พวกเขาคอยตรวจสอบบัญชีของพวกเขาและคอยดูธุรกรรมอย่างใกล้ชิด โจรอาจนั่งดูรายละเอียดธนาคารสักครู่และรอให้ลูกค้าหยุดความระมัดระวัง

“ การไม่พบสิ่งบ่งชี้ใด ๆ ของกิจกรรมของบุคคลที่สามไม่ได้แปลว่าคุณอยู่ในที่ชัดเจนแล้ว” Lee Weiner รองประธานอาวุโสฝ่ายผลิตภัณฑ์และวิศวกรรมของ Rapid7 กล่าว

ธุรกรรมที่หลอกลวงอาจปรากฏขึ้นเป็นเวลาหลายเดือนหากไม่ใช่เป็นปี โจรอาจกำลังวางแผนที่จะขายรายละเอียดแทนที่จะใช้พวกเขาโดยตรงซึ่งหมายความว่าผู้ซื้อจำนวนมากจะใช้หมายเลขเหล่านี้ในเวลาที่ต่างกัน อาชญากรยังสามารถใช้ข้อมูลเพื่อสร้างเครดิตทางกายภาพหรือการโคลนบัตรเดบิต บัตรปลอมเหล่านี้สามารถใช้ได้ทุกที่ที่รับบัตรจนถึงวันหมดอายุของบัตร

“ ศักยภาพในการฉ้อโกงการสั่งซื้อออนไลน์อย่างกว้างขวางซึ่งน่ารังเกียจโดยเฉพาะอย่างยิ่งเมื่อเราอยู่ในช่วงเทศกาลวันหยุด” James Lyne หัวหน้าฝ่ายวิจัยความปลอดภัยระดับโลกของ Sophos กล่าว

เพียงเพราะบัตรของคุณรวมอยู่ในการละเมิดไม่ได้หมายความว่าอาชญากรจะใช้ประโยชน์จากข้อมูลของคุณ จำนวนจะต้องมีการขายหรือใช้จริง ในหลายกรณีอาชญากรไซเบอร์ดูว่าผู้ซื้อใช้เวลาเท่าไรในการรู้ว่าใครมีสินทรัพย์ที่มีสภาพคล่องมากที่สุดนายเกรย์สันมิลเบิร์นผู้อำนวยการหน่วยสืบราชการลับด้านความปลอดภัยของ Webroot กล่าว การฝ่าฝืนนี้ควรจะเป็นการ“ ปลุกให้ผู้บริโภคเข้าใจว่าพวกเขาจำเป็นต้องใช้ความปลอดภัยส่วนบุคคลอย่างจริงจังมากขึ้น” เขากล่าว

การโจมตี Piggyback

อาชญากรไซเบอร์เปิดตัว "piggyback" โจมตีบ่อยครั้งหลังจากการละเมิดเพื่อใช้ประโยชน์จากผู้คนที่สับสนและกังวลเกี่ยวกับความปลอดภัยของข้อมูล ผู้โจมตีสามารถแอบอ้างเป็น บริษัท ที่ออกบัตรทางโทรศัพท์หรือทางอีเมลและอ้างว่าอาจมีปัญหาเนื่องจากการฝ่าฝืนเป้าหมาย นักต้มตุ๋นเหล่านี้สามารถขอข้อมูลธนาคารหรือข้อมูลรับรองออนไลน์ของผู้ใช้ ผู้ใช้อาจถูกขอให้เยี่ยมชมลิงค์ที่เป็นอันตราย

"หากคุณได้รับการสื่อสารรอบ ๆ เหตุการณ์ให้ปฏิบัติด้วยความระมัดระวัง" Weiner เตือน แทนการแบ่งปันข้อมูลทางโทรศัพท์หรืออีเมลโปรดโทรติดต่อ บริษัท ผู้ออกบัตรโดยตรงโดยใช้หมายเลขที่ด้านหลังบัตรของคุณหรือไปที่เว็บไซต์ของธนาคารโดยตรง Weiner แนะนำ

อะไรต่อไป?

การตรวจสอบธุรกรรมทางการเงินทั้งหมดอาจเป็นเรื่องท้าทายและคุณอาจไม่แน่ใจว่าคุณทำอะไรหายไปหรือไม่ การวางการแช่แข็งบนบัตรเครดิตของคุณและการใช้บริการการตรวจสอบเช่นการให้บริการโดย Lifelock สามารถช่วยติดตามบัญชีของคุณ

เมื่อพิจารณาถึงการเพิ่มขึ้นของมัลแวร์และการโจมตีทางการเงินการละเมิดข้อมูลของ Target ไม่ได้แยกออกจากกัน คุณต้องระมัดระวังและปกป้องรายละเอียดทางการเงินของคุณให้ดีที่สุดเท่าที่จะทำได้

ในทางกลับกันหากคุณพบว่าตัวเองกำลังทำธุรกรรมที่มีการฉ้อโกงจำนวนมากปรากฏบนบัตรของคุณเพราะอาชญากรกำลังใช้ข้อมูลของคุณอาจเป็นเรื่องยุ่งยากน้อยกว่าที่จะยกเลิกบัตรและเริ่มต้นใหม่