Vídeo: Week 2 (De novembre 2024)
Si vau valorar les multituds i vareu comprar a Target el Black Friday d’aquest any o heu comprat alguna cosa al minorista durant les setmanes posteriors, heu de consultar els estats de la vostra targeta de crèdit. És possible que estiguis entre els 40 milions de clients afectats pel que pot resultar ser l’incompliment financer més important del 2013.
Malauradament, més enllà de tenir cura i revisar amb freqüència els vostres estats bancaris i de la vostra targeta de crèdit per a operacions sospitoses, realment no hi ha molts consumidors. La vigilància ha de perdurar-se més enllà d’aquest mes i de gener, però, ja que els impactes d’aquest robatori es faran sentir durant mesos, si no anys, van advertir els experts. També pot haver-hi estafes basades en el telèfon i el correu electrònic a l’hora d’aprofitar l’incompliment.
Heu aconseguit un acord?
Els compradors que van aprofitar les ofertes especials de divendres negres de Target i altres ofertes de vacances a les botigues físiques del 27 de novembre al 15 de desembre es van veure afectats. Els lladres van obtenir noms de clients, números de targetes de crèdit o dèbit, dates de caducitat de la targeta i els codis de seguretat CVV de tres dígits impresos a les targetes, segons el detallista. Sembla que els clients que van comprar a la botiga en línia de Target no es veuen afectats.
L’escriptor de seguretat Brian Krebs va informar per primera vegada de l’incompliment dimecres i Target va publicar dijous una declaració que confirmava el robatori. Target no ha proporcionat molta informació sobre l’incompliment, més enllà d’afirmar que s’ha solucionat el problema i encara es troba enmig de la investigació forense. Els experts van dir que aquestes investigacions poden trigar mesos.
"No podem afirmar amb seguretat que totes les botigues van ser afectades, però veiem clients de tots els Estats Units que van ser víctimes", va dir a Krebs un analista antifrau.
Impacte en els clients
Target demana als clients que comprovin que els estats de la seva targeta tenen alguna activitat fraudulenta i que informin de totes les transaccions sospitoses. Recordeu-vos que aquest incompliment afecta a totes les targetes de crèdit i dèbit que es poden haver utilitzat a les botigues físiques durant aquest període de temps, no només a les targetes de destinació.
Més enllà d’això, realment no hi ha molts clients per fer aquesta infracció més enllà de cancel·lar la targeta i obtenir-ne una de nova, va dir Wolfgang Kandek, CTO de Qualys, que va comprar a Target durant el període de temps i és un dels milions afectats. En lloc d'obtenir una targeta de recanvi, que seria "una molèstia", Kandek està vigilant totes les transaccions que colpeja la seva targeta de crèdit al iniciar la sessió freqüentment al seu compte de targeta de crèdit en línia.
Kandek, com molts dels altres clients, ha de confiar en els algorismes de detecció de fraus que utilitzen les empreses de targetes de crèdit, i espera que les empreses compleixin la seva promesa de revertir cap despesa desconeguda. "No hi ha molt que pugui fer un client en una situació així", va dir Kandek.
Vigilància del client necessària
Si els clients no cancel·laran les seves targetes, és fonamental que segueixin el seguiment dels seus comptes i facin un seguiment atent de les transaccions. Els lladres poden asseure's les dades bancàries una estona i esperar que els clients deixin d'estar tan vigilants.
"No trobar cap indici d'activitat de tercers no vol dir necessàriament que estigui clar", va dir Lee Weiner, vicepresident sènior de productes i enginyeria de Rapid7.
Les transaccions fraudulentes també poden aparèixer durant mesos, si no anys. Els lladres poden estar pensant vendre els detalls en lloc d'utilitzar-los directament, cosa que significa que molts compradors diferents utilitzaran aquests números en diferents moments. Els criminals també poden utilitzar la informació per crear clons de targeta de crèdit o de dèbit físic. Aquestes targetes falsificades es poden fer servir en qualsevol lloc on s’acceptin targetes fins a la data de caducitat de la targeta.
"El potencial de frau per demanar en línia, que pot ser especialment desagradable tenint en compte que estem en plena temporada de vacances", va dir James Lyne, responsable global de recerca en seguretat de Sophos.
El fet que la vostra targeta s’inclogui a l’incompliment no necessàriament significa que els delinqüents explotaran la vostra informació. El número s’ha de vendre o utilitzar en realitat. En molts casos, els ciberdelinqüents estudien la quantitat que gasten els compradors per saber qui té els actius més líquids, va dir Grayson Milbourne, director d’intel·ligència de seguretat de Webroot. Aquest incompliment hauria de suposar un "enorme despertar perquè els consumidors entenguin que cal prendre més seriosament la seva seguretat personal", va dir.
Piggyback Attacks
Els ciberdelinqüents llancen freqüentment atacs de "porcellet" després d'un incompliment per aprofitar persones confoses i preocupades per la seguretat de la seva informació. Els atacants poden substituir l’empresa emissora de la targeta per telèfon o per correu electrònic i afirmen que hi ha un problema a causa de l’incompliment de Target. Aquests estafadors poden demanar als usuaris informació bancària o credencials en línia. Es pot demanar als usuaris que visitin un enllaç maliciós.
"Si rebeu alguna comunicació al voltant de l'incident, tracteu-lo amb precaució", va advertir Weiner. En lloc de compartir informació al telèfon o al correu electrònic, truqueu a l’empresa emissora de la targeta directament mitjançant el número de la part posterior de la vostra targeta o bé aneu directament al lloc web del banc, Weiner recomana.
Que segueix?
El control de totes les transaccions financeres pot ser difícil, i és possible que no estigueu segurs de si us falta res. Si es posa una congelació a les targetes de crèdit i es fa servir un servei de supervisió, com ara un de Lifelock, es pot fer un seguiment dels vostres comptes.
Tenint en compte l’augment de programari maliciós i atacs basats en finances, l’incompliment de dades de Target no està aïllat. Heu d’estar atents i protegir les vostres dades financeres el millor que pugueu.
D'altra banda, si trobeu que us trobeu amb moltes transaccions fraudulentes que apareixen a la vostra targeta perquè els delinqüents usen les vostres dades, potser serà menys complicat només cancel·lar la targeta i tornar a començar.