Video: LET OP!! PLAMUREN MET LAKPLAMUUR? Doe dit niet als SCHILDER!! (November 2024)
Als je de drukte trotseerde en dit jaar op Black Friday ging winkelen bij Target, of in de weken daarna iets van de winkel hebt gekocht, moet je je creditcardafschriften controleren. U kunt tot de 40 miljoen klanten behoren die worden getroffen door wat de grootste financiële inbreuk van 2013 kan blijken te zijn.
Helaas is er, behalve voorzichtig zijn en regelmatig uw bank- en creditcardafschriften controleren op verdachte transacties, er echt niet veel dat consumenten kunnen doen. De waakzaamheid moet echter langer duren dan deze maand en januari, omdat de gevolgen van deze diefstal maanden, zo niet jaren zullen worden gevoeld, waarschuwden experts. Er kunnen ook telefoon- en e-mailfraude zijn onderweg om voordeel te halen uit de inbreuk.
Heb je een deal gekregen?
Shoppers die gebruik maakten van Target's Black Friday-specials en andere vakantieaanbiedingen in de fysieke winkels van 27 november tot 15 december werden getroffen. Dieven verkregen klantnamen, creditcard- of bankpasnummers, vervaldata van de kaart en de driecijferige CVV-veiligheidscodes die op de kaarten zijn afgedrukt, volgens de detailhandelaar. Klanten die in de online winkel van Target hebben gewinkeld, lijken niet te zijn getroffen door de inbreuk.
Beveiligingsschrijver Brian Krebs rapporteerde voor het eerst de inbreuk op woensdag en Target gaf donderdag een verklaring vrij waarin de diefstal werd bevestigd. Target heeft niet veel informatie over de inbreuk verstrekt, behalve dat het probleem is verholpen en dat het zich nog midden in het forensisch onderzoek bevindt. Experts zeggen dat dit onderzoek maanden kan duren.
"We kunnen niet met zekerheid zeggen dat alle winkels zijn getroffen, maar we zien klanten in de hele VS die het slachtoffer zijn geworden", vertelde een anti-fraudeanalist Krebs.
Impact op klanten
Target vraagt klanten hun kaartafschriften te controleren op frauduleuze activiteiten en alle verdachte transacties te melden. Vergeet niet dat deze inbreuk gevolgen heeft voor alle creditcards en betaalpassen die in deze periode in de fysieke winkels zijn gebruikt, niet alleen voor doelkaarten.
Verder is er echt niet veel dat klanten aan deze inbreuk kunnen doen, behalve het annuleren van de kaart en het krijgen van een nieuwe, zei Wolfgang Kandek, CTO van Qualys die tijdens Target in de winkel winkelde en een van de miljoenen is die getroffen is. In plaats van een vervangende kaart te krijgen, wat 'een gedoe' zou zijn, houdt Kandek alle transacties in de gaten door zijn creditcard regelmatig online aan te melden, zei hij.
Kandek moet, net als veel van de andere klanten, vertrouwen op de fraudedetectie-algoritmen die de creditcardbedrijven gebruiken, en hopen dat de bedrijven hun belofte nakomen om onbekende kosten terug te draaien. "Er is niet veel dat een klant kan doen in een dergelijke situatie, " zei Kandek.
Waakzaamheid van de klant vereist
Als de klanten hun kaarten niet willen annuleren, is het van cruciaal belang dat ze hun rekeningen blijven volgen en transacties goed in de gaten houden. Dieven kunnen een tijdje op bankgegevens blijven zitten en wachten tot de klanten ophouden zo waakzaam te zijn.
"Als u geen aanwijzingen vindt voor activiteiten van derden, betekent dit niet noodzakelijkerwijs dat u vrijuit bent", zegt Lee Weiner, senior vice-president producten en engineering bij Rapid7.
De frauduleuze transacties kunnen ook maanden, zo niet jaren worden weergegeven. De dieven zijn misschien van plan om de details te verkopen in plaats van ze direct te gebruiken, wat betekent dat veel verschillende kopers deze nummers op verschillende tijdstippen zullen gebruiken. Criminelen kunnen de informatie ook gebruiken om fysieke klonen van creditcards of betaalpassen te maken. Deze nagemaakte kaarten kunnen overal worden gebruikt en worden geaccepteerd tot de vervaldatum van de kaart.
"Het potentieel voor wijdverbreide online bestelfraude, wat bijzonder smerig kan zijn, gezien het feit dat we midden in het vakantieseizoen zitten", zegt James Lyne, wereldwijd hoofd van beveiligingsonderzoek bij Sophos.
Het feit dat uw kaart in de inbreuk is opgenomen, betekent niet noodzakelijk dat criminelen uw informatie zullen exploiteren. Het nummer moet worden verkocht of daadwerkelijk worden gebruikt. In veel gevallen bekijken cybercriminelen hoeveel de shoppers hebben uitgegeven om te weten wie de meest liquide middelen heeft, zei Grayson Milbourne, directeur veiligheidsinformatie bij Webroot. Deze inbreuk zou een "enorme wake-up call moeten zijn voor consumenten om te begrijpen dat ze hun persoonlijke veiligheid serieuzer moeten nemen", zei hij.
Piggyback-aanvallen
Cybercriminelen lanceren vaak "meeliften" -aanvallen na een inbreuk om te profiteren van mensen die verward en bezorgd zijn over de beveiliging van hun informatie. Aanvallers kunnen zich via de telefoon of via e-mail voordoen als het kaartuitgevende bedrijf en beweren dat er een probleem kan zijn vanwege de doelbreuk. Deze oplichters kunnen gebruikers om hun bankgegevens of online inloggegevens vragen. Gebruikers kunnen worden gevraagd om een kwaadaardige link te bezoeken.
"Als u communicatie over het incident ontvangt, wees dan voorzichtig", waarschuwde Weiner. In plaats van informatie via de telefoon of e-mail te delen, belt u het kaartuitgevende bedrijf rechtstreeks met het nummer op de achterkant van uw kaart of gaat u rechtstreeks naar de website van de bank, raadt Weiner aan.
Wat is het volgende?
Het volgen van alle financiële transacties kan een uitdaging zijn en u weet misschien niet zeker of u iets mist. Door uw creditcards te bevriezen en een bewakingsservice zoals Lifelock te gebruiken, kunt u uw accounts bijhouden.
Gezien de toename van financiële malware en aanvallen staat het datalek van Target niet op zichzelf. U moet waakzaam zijn en uw financiële gegevens zo goed mogelijk beschermen.
Aan de andere kant, als u merkt dat er veel frauduleuze transacties op uw kaart verschijnen omdat de criminelen uw gegevens gebruiken, is het minder gedoe om die kaart te annuleren en opnieuw te beginnen.
