今年のブラックフライデーに群衆を勇気づけてターゲットで買い物をしたか、それから数週間後に小売店から何かを購入した場合は、クレジットカードの明細書を確認する必要があります。 あなたは、2013年の最大の金銭的侵害であることが判明する可能性のある4, 000万人の顧客の中にいる可能性があります。
残念ながら、不注意な取引について慎重に頻繁に銀行口座やクレジットカードの明細を確認する以外に、消費者ができることはほとんどありません。 警戒は今月と1月を超えて継続する必要がありますが、この盗難の影響は数年ではなくても数か月間感じられるため、専門家は警告しました。 侵害を利用する方法で、電話や電子メールベースの詐欺もあるかもしれません。
取り引きしましたか?
11月27日から12月15日まで、ターゲットのブラックフライデースペシャルやその他の実店舗でのホリデーセールを利用した買い物客が影響を受けました。 小売業者によると、泥棒は顧客名、クレジットカード番号またはデビットカード番号、カードの有効期限、カードに印刷された3桁のCVVセキュリティコードを入手しました。 Targetのオンラインストアで買い物をした顧客は、侵害の影響を受けていないようです。
セキュリティライターのブライアンクレブスは水曜日に最初に違反を報告し、ターゲットは木曜日に盗難を確認する声明を発表しました。 ターゲットは、問題が修正されたということを超えて、侵害に関する多くの情報を提供しておらず、まだ法医学調査の最中です。 専門家は、これらの調査には数ヶ月かかる場合があると述べた。
「すべての店舗が影響を受けたとは断言できませんが、被害を受けた全米の顧客を見かけます」と詐欺対策アナリストはクレブスに語りました。
顧客への影響
ターゲットは、顧客にカードの明細書に不正行為がないか確認し、疑わしい取引をすべて報告するように依頼しています。 この違反は、ターゲットカードだけでなく、この期間中に実店舗で使用された可能性があるすべてのクレジットカードとデビットカードに影響することを忘れないでください。
さらに、この期間中にターゲットで買い物をし、影響を受けた数百万人の1人であるQualysのCTOであるWolfgang Kandek氏は、この違反について顧客がカードをキャンセルして新しいカードを取得すること以外にできることはほとんどありません。 「面倒な」交換用カードを取得する代わりに、カンデックはクレジットカードアカウントにオンラインで頻繁にログインすることで、クレジットカードにヒットするすべてのトランザクションに注目していると彼は言いました。
Kandekは、他の多くの顧客と同様に、クレジットカード会社が使用する不正検出アルゴリズムを信頼する必要があり、不明な請求を取り消すという約束を会社が守ることを期待しています。 「このような状況で顧客ができることはあまりありません」とカンデックは言いました。
顧客の警戒が必要
顧客がカードをキャンセルしない場合、アカウントを監視し続け、取引に注意を払うことが重要です。 泥棒は銀行の詳細にしばらく座って、顧客がそれほど警戒しなくなるのを待つかもしれません。
ラピッド7の製品およびエンジニアリング担当上級副社長であるリー・ワイナーは、次のように述べています。
不正な取引は、数年ではないにしても、数か月間表示されることもあります。 泥棒は詳細を直接使用するのではなく、詳細を販売することを計画している可能性があります。つまり、多くの異なる購入者が異なる時間にこれらの番号を使用することになります。 犯罪者は、この情報を使用して、物理的なクレジットカードまたはデビットカードのクローンを作成することもできます。 これらの偽造カードは、カードの有効期限までカードが受け入れられる場所であればどこでも使用できます。
ソフォスのセキュリティ調査のグローバル責任者であるジェームス・ライン(James Lyne)は、次のように述べています。「ホリデーシーズンの最中であることを考えると、広範なオンライン注文詐欺の可能性は特に厄介です。
あなたのカードが侵害に含まれていたからといって、必ずしも犯罪者があなたの情報を悪用するというわけではありません。 番号は販売するか、実際に使用する必要があります。 WebrootのセキュリティインテリジェンスディレクターであるGrayson Milbourne氏は、多くの場合、サイバー犯罪者は誰が最も流動的な資産を持っているかを知るために買い物客がどれだけ費やしたかを調べます。 この侵害は、「消費者が個人的なセキュリティをより真剣に受け止める必要があることを理解するための、大規模なモーニングコール」である必要があると彼は述べた。
ピギーバック攻撃
サイバー犯罪者は、情報のセキュリティについて混乱し心配している人々を利用するために、侵害後に頻繁に「ピギーバック」攻撃を開始します。 攻撃者は、電話または電子メールを介してカード発行会社になりすまし、ターゲット侵害のために問題がある可能性があると主張できます。 これらの詐欺師は、ユーザーに銀行情報またはオンライン資格情報を要求できます。 ユーザーは、悪意のあるリンクにアクセスするよう求められる場合があります。
「事件に関する連絡を受け取った場合は、注意して扱ってください」とWeinerは警告しました。 電話やメールで情報を共有する代わりに、カードの裏にある番号を使用してカード発行会社に直接電話するか、銀行のウェブサイトに直接アクセスしてください。
次は何ですか?
すべての金融取引を監視することは困難な場合があり、何か不足しているのかどうかわからない場合があります。 クレジットカードを凍結し、Lifelockが提供するような監視サービスを使用すると、アカウントを追跡できます。
金融ベースのマルウェアと攻撃の増加を考慮すると、Targetのデータ侵害は隔離されていません。 可能な限り最善の注意を払い、財務情報を保護する必要があります。
一方、犯罪者がデータを使用しているためにカードに表示される多くの不正な取引に対処していることに気付いた場合は、そのカードをキャンセルしてやり直すだけでも面倒ではありません。