Video: Wer stoppt den Hass auf Frauen? (Dezember 2024)
Wenn Sie sich in diesem Jahr der Menschenmenge gestellt haben und am Black Friday bei Target einkaufen gegangen sind oder in den letzten Wochen etwas beim Einzelhändler gekauft haben, müssen Sie Ihre Kreditkartenabrechnungen überprüfen. Sie gehören möglicherweise zu den 40 Millionen Kunden, die von der möglicherweise größten finanziellen Verletzung des Jahres 2013 betroffen sind.
Abgesehen von der sorgfältigen und häufigen Überprüfung Ihrer Konto- und Kreditkartenabrechnungen auf verdächtige Transaktionen kann der Verbraucher leider nicht viel tun. Die Wachsamkeit muss über diesen Monat und Januar hinaus anhalten, da die Auswirkungen dieses Diebstahls nach Ansicht von Experten monatelang, wenn nicht sogar jahrelang, zu spüren sein werden. Es kann auch zu telefonischen und E-Mail-basierten Betrügereien kommen, die die Sicherheitslücke ausnutzen.
Hast du einen Deal bekommen?
Betroffen waren Kunden, die vom 27. November bis 15. Dezember die Black Friday-Angebote von Target und andere Urlaubsangebote in den Läden wahrgenommen hatten. Diebe erhielten Kundennamen, Kredit- oder Debitkartennummern, Kartenablaufdaten und die auf den Karten aufgedruckten dreistelligen CVV-Sicherheitscodes, so der Einzelhändler. Kunden, die im Online-Shop von Target eingekauft haben, scheinen von dem Verstoß nicht betroffen zu sein.
Der Sicherheitsjournalist Brian Krebs berichtete am Mittwoch erstmals über den Verstoß und Target veröffentlichte am Donnerstag eine Erklärung, in der der Diebstahl bestätigt wurde. Target hat nicht viele Informationen über die Sicherheitsverletzung zur Verfügung gestellt. Abgesehen davon, dass das Problem behoben wurde, befindet es sich noch in der forensischen Ermittlungsphase. Experten sagten, dass diese Untersuchungen Monate dauern können.
"Wir können nicht mit Sicherheit sagen, dass alle Geschäfte betroffen waren, aber wir sehen Kunden in den USA, die Opfer wurden", sagte ein Betrugsbekämpfungsanalyst Krebs.
Auswirkungen auf Kunden
Ziel ist es, Kunden aufzufordern, ihre Kartenauszüge auf betrügerische Aktivitäten zu überprüfen und alle verdächtigen Transaktionen zu melden. Denken Sie daran, dass diese Verletzung alle Kredit- und Debitkarten betrifft, die in diesem Zeitraum in den physischen Geschäften verwendet wurden, nicht nur Zielkarten.
Darüber hinaus gibt es wirklich nicht viel zu tun, was Kunden gegen diesen Verstoß unternehmen können, außer die Karte zu stornieren und eine neue zu erhalten, sagte Wolfgang Kandek, CTO von Qualys, der während des Zeitraums bei Target eingekauft hat und einer der Millionen Betroffenen ist. Anstatt eine Ersatzkarte zu bekommen, die "ein Problem" wäre, habe Kandek ein Auge auf alle Transaktionen, die seine Kreditkarte betreffen, indem er sich regelmäßig online in sein Kreditkartenkonto einlogge, sagte er.
Kandek muss wie viele andere Kunden auf die von Kreditkartenunternehmen verwendeten Algorithmen zur Betrugserkennung vertrauen und hoffen, dass die Unternehmen ihr Versprechen einhalten, unbekannte Belastungen rückgängig zu machen. "In einer solchen Situation kann ein Kunde nicht viel tun", sagte Kandek.
Wachsamkeit des Kunden erforderlich
Wenn die Kunden ihre Karten nicht stornieren, ist es wichtig, dass sie ihre Konten weiterhin überwachen und die Transaktionen im Auge behalten. Diebe können eine Weile auf Bankdaten sitzen und warten, bis die Kunden aufhören, so wachsam zu sein.
"Wenn Sie keine Hinweise auf Aktivitäten Dritter finden, sind Sie nicht sicher", sagte Lee Weiner, Senior Vice President für Produkte und Engineering bei Rapid7.
Die betrügerischen Transaktionen können auch für Monate, wenn nicht für Jahre angezeigt werden. Die Diebe planen möglicherweise, die Details zu verkaufen, anstatt sie direkt zu verwenden, was bedeutet, dass viele verschiedene Käufer diese Nummern zu unterschiedlichen Zeiten verwenden. Kriminelle können die Informationen auch verwenden, um physische Kredit- oder Debitkartenklone zu erstellen. Diese gefälschten Karten können überall dort verwendet werden, wo Karten bis zum Ablaufdatum der Karte akzeptiert werden.
"Das Potenzial für weitverbreiteten Online-Bestellbetrug, der besonders schlimm sein kann, wenn man bedenkt, dass wir uns mitten in der Ferienzeit befinden", sagte James Lyne, weltweiter Leiter der Sicherheitsforschung bei Sophos.
Nur weil Ihre Karte in die Sicherheitsverletzung einbezogen wurde, bedeutet dies nicht, dass Kriminelle Ihre Informationen ausnutzen. Die Nummer muss verkauft oder tatsächlich verwendet werden. In vielen Fällen sehen sich Cyberkriminelle an, wie viel die Käufer ausgegeben haben, um zu wissen, wer die liquidesten Vermögenswerte hat, sagte Grayson Milbourne, Direktor für Sicherheitsinformationen bei Webroot. Dieser Verstoß sollte ein "großer Weckruf für die Verbraucher sein, zu verstehen, dass sie ihre persönliche Sicherheit ernster nehmen müssen", sagte er.
Huckepack-Angriffe
Cyberkriminelle führen nach einer Sicherheitsverletzung häufig "Huckepack" -Angriffe durch, um Menschen auszunutzen, die verwirrt und besorgt über die Sicherheit ihrer Informationen sind. Angreifer können sich telefonisch oder per E-Mail als das kartenausgebende Unternehmen ausgeben und behaupten, dass aufgrund der Verletzung des Ziels möglicherweise ein Problem vorliegt. Diese Betrüger können Benutzer nach ihren Bankdaten oder Online-Anmeldeinformationen fragen. Benutzer werden möglicherweise aufgefordert, einen böswilligen Link zu besuchen.
"Wenn Sie eine Mitteilung über den Vorfall erhalten, gehen Sie vorsichtig damit um", warnte Weiner. Anstatt Informationen telefonisch oder per E-Mail mitzuteilen, rufen Sie das Kartenunternehmen direkt über die Nummer auf der Rückseite Ihrer Karte an oder rufen Sie direkt die Website der Bank auf, empfiehlt Weiner.
Was kommt als nächstes?
Das Überwachen aller Finanztransaktionen kann eine Herausforderung sein, und Sie sind sich möglicherweise nicht sicher, ob Ihnen etwas fehlt. Wenn Sie Ihre Kreditkarten einfrieren und einen Überwachungsdienst wie den von Lifelock verwenden, behalten Sie den Überblick über Ihre Konten.
Angesichts der Zunahme finanzieller Malware und Angriffe ist die Datenverletzung von Target nicht isoliert. Sie müssen wachsam sein und Ihre finanziellen Details so gut wie möglich schützen.
Wenn Sie jedoch feststellen, dass Ihre Karte viele betrügerische Transaktionen enthält, weil die Kriminellen Ihre Daten verwenden, ist es möglicherweise weniger mühsam, diese Karte zu stornieren und von vorne zu beginnen.
