ما يمكن توقعه بعد خرق بيانات البطاقة المستهدفة

إذا صادفت الحشود وذهبت للتسوق في Target on Black Friday هذا العام ، أو اشتريت شيئًا من تاجر التجزئة في الأسابيع التي تلت ذلك ، فأنت بحاجة إلى التحقق من بيانات بطاقة الائتمان الخاصة بك. قد تكون من بين 40 مليون عميل تأثروا بما قد يكون أكبر انتهاك مالي لعام 2013.

لسوء الحظ ، إلى جانب الحرص والتدقيق المتكرر لبياناتك المصرفية وبطاقات الائتمان للمعاملات المشبوهة ، لا يوجد الكثير من المستهلكين يستطيعون فعله. يجب أن تستمر اليقظة إلى ما بعد هذا الشهر ويناير ، على الرغم من أن تأثير هذه السرقة سيشهد لعدة أشهر ، إن لم يكن سنوات ، كما حذر الخبراء. قد يكون هناك أيضًا عمليات احتيال عبر الهاتف والبريد الإلكتروني في طريق الاستفادة من الانتهاك.

هل حصلت على صفقة؟

تأثر المتسوقون الذين استفادوا من عروض Target Friday Black وعروض العطلات الأخرى في المتاجر الفعلية من 27 نوفمبر إلى 15 ديسمبر. حصل اللصوص على أسماء العملاء وأرقام بطاقات الائتمان أو الخصم ، وتواريخ انتهاء صلاحية البطاقة ، ورموز أمان CVV المكونة من ثلاثة أرقام المطبوعة على البطاقات ، وفقًا لمتاجر التجزئة. لا يبدو أن العملاء الذين قاموا بالتسوق في متجر Target على الإنترنت قد تأثروا بالانتهاك.

قام الكاتب الأمني ​​برايان كريبس بالإبلاغ عن الخرق يوم الأربعاء ، وأصدر الهدف بيانًا يوم الخميس يؤكد السرقة. لم تقدم Target الكثير من المعلومات حول الاختراق ، إلى جانب ذكر أن المشكلة قد تم إصلاحها وأنها لا تزال في منتصف تحقيقها الجنائي. قال الخبراء إن هذه التحقيقات قد تستغرق عدة أشهر.

وقال محلل لمكافحة الاحتيال لـ "كريبس": "لا يمكننا أن نقول على وجه اليقين أن جميع المتاجر قد تأثرت ، لكننا نرى عملاء في جميع أنحاء الولايات المتحدة كانوا ضحايا".

التأثير على العملاء

الهدف هو مطالبة العملاء بالتحقق من بيانات بطاقاتهم بحثًا عن نشاط احتيالي والإبلاغ عن جميع المعاملات المشبوهة. تذكر أن هذا الخرق يؤثر على جميع بطاقات الائتمان والخصم التي قد تكون استخدمت في المتاجر الفعلية خلال هذه الفترة الزمنية ، وليس فقط البطاقات المستهدفة.

وقال وولفجانج كانديك ، مدير قسم التسويق في كواليس الذي قام بالتسوق في تارجت خلال الفترة الزمنية ، إنه لا يوجد الكثير مما يمكن للعملاء فعله حيال هذا الخرق سوى إلغاء البطاقة والحصول على بطاقة جديدة. وقال إنه بدلاً من الحصول على بطاقة بديلة ، والتي ستكون "مشكلة ،" يراقب Kandek جميع المعاملات التي تصل إلى بطاقته الائتمانية عن طريق تسجيل الدخول بشكل متكرر إلى حساب بطاقته الائتمانية عبر الإنترنت.

على Kandek ، مثل العديد من العملاء الآخرين ، أن يثق في خوارزميات الكشف عن الاحتيال التي تستخدمها شركات بطاقات الائتمان ، ونأمل أن تفي الشركات بوعدها بعكس أي رسوم غير معروفة. وقال كانديك "لا يوجد الكثير يمكن للعميل القيام به في مثل هذا الموقف".

مطلوب اليقظة العملاء

إذا لم يقم العملاء بإلغاء بطاقاتهم ، فمن الأهمية بمكان أن يواصلوا مراقبة حساباتهم ومراقبة المعاملات عن كثب. قد يجلس اللصوص على التفاصيل المصرفية لفترة من الوقت وينتظرون أن يتوقف العملاء عن توخي الحذر الشديد.

وقال لي وينر ، نائب الرئيس الأول للمنتجات والهندسة في Rapid7: "عدم العثور على أي مؤشرات على نشاط الطرف الثالث لا يعني بالضرورة أنك في وضع واضح".

قد تظهر المعاملات الاحتيالية أيضًا لعدة أشهر ، إن لم يكن سنوات. قد يخطط اللصوص لبيع التفاصيل بدلاً من استخدامها مباشرة ، مما يعني أن العديد من المشترين المختلفين سوف يستخدمون هذه الأرقام في أوقات مختلفة. يمكن للمجرمين أيضًا استخدام المعلومات لإنشاء بطاقات ائتمان أو بطاقة خصم مادية. يمكن استخدام هذه البطاقات المزيفة في أي مكان يتم فيه قبول البطاقات حتى تاريخ انتهاء صلاحية البطاقة.

وقال جيمس لين ، الرئيس العالمي لبحوث الأمن في سوفوس: "إن احتمال الاحتيال واسع النطاق للطلب عبر الإنترنت والذي يمكن أن يكون سيئًا بشكل خاص بالنظر إلى أننا في خضم موسم العطلات".

لمجرد أن البطاقة الخاصة بك قد تم تضمينها في الاختراق لا يعني بالضرورة أن المجرمين سيستغلون معلوماتك. يجب بيع العدد أو استخدامه فعليًا. وقال غرايسون ميلبورن ، مدير الاستخبارات الأمنية في Webroot: في العديد من الحالات ، يبحث مجرمو الإنترنت في مقدار ما ينفقه المتسوقون لمعرفة من يملك الأصول الأكثر سيولة. وقال إن هذا الخرق يجب أن يكون "دعوة كبيرة للاستيقاظ للمستهلكين لفهم حاجتهم إلى أخذ أمنهم الشخصي بجدية أكبر".

الهجمات على الظهر

يقوم مجرمو الإنترنت في كثير من الأحيان بشن هجمات "على الظهر" بعد خرقهم للاستفادة من الأشخاص الذين يشعرون بالارتباك والقلق بشأن أمان معلوماتهم. يمكن للمهاجمين انتحال شخصية شركة إصدار البطاقة عبر الهاتف أو عبر البريد الإلكتروني والمطالبة بوجود مشكلة بسبب خرق الهدف. بإمكان هؤلاء المحتالين أن يطلبوا من المستخدمين معلوماتهم المصرفية أو بيانات الاعتماد عبر الإنترنت. قد يُطلب من المستخدمين زيارة رابط ضار.

"إذا تلقيت أي اتصال حول الحادث ، تعامل معه بحذر" ، حذر وينر. بدلاً من مشاركة المعلومات على الهاتف أو البريد الإلكتروني ، اتصل بشركة إصدار البطاقة مباشرة باستخدام الرقم الموجود على ظهر بطاقتك ، أو انتقل مباشرة إلى موقع البنك على الويب ، يوصي Weiner.

ماذا بعد؟

قد تكون مراقبة جميع المعاملات المالية صعبة ، وقد لا تكون متأكداً مما إذا كنت تفتقد أي شيء. يمكن أن يساعد تجميد بطاقات الائتمان الخاصة بك واستخدام خدمة مراقبة مثل تلك التي تقدمها Lifelock في تتبع حساباتك.

بالنظر إلى الزيادة في البرامج الضارة والهجمات المالية ، فإن خرق بيانات Target ليس معزولًا. يجب أن تكون متيقظًا وأن تحمي بياناتك المالية قدر الإمكان.

من ناحية أخرى ، إذا وجدت أنك تتعامل مع الكثير من المعاملات الاحتيالية التي تظهر على بطاقتك لأن المجرمين يستخدمون بياناتك ، فقد يكون من الصعب عليك فقط إلغاء تلك البطاقة والبدء من جديد.