비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
많은 사람들을 용감하게 생각하고 올해 검은 금요일에 Target에서 쇼핑을하거나 몇 주 후에 소매점에서 물건을 구입 한 경우 신용 카드 명세서를 확인해야합니다. 2013 년 가장 큰 금융 위반으로 판명 될 수있는 영향을받는 4 천만 명의 고객 중 하나 일 수 있습니다.
불행히도, 의심스러운 거래에 대해 은행 및 신용 카드 명세서를주의 깊게 점검하는 것 외에도 소비자가 할 수있는 일은 많지 않습니다. 그러나이 절도의 영향이 몇 년이 아니라 몇 달 동안 느껴질 것이라고 전문가들은 경고했다. 위반을 이용하는 중에 전화 및 전자 메일 기반 사기가있을 수도 있습니다.
거래를 했습니까?
11 월 27 일부터 12 월 15 일까지 실제 매장에서 Target의 Black Friday 스페셜 및 기타 공휴일을 활용 한 쇼핑객이 영향을 받았습니다. 소매 업체에 따르면 도둑은 고객 이름, 신용 카드 또는 직불 카드 번호, 카드 만료 날짜 및 카드에 인쇄 된 3 자리 CVV 보안 코드를 얻었습니다. Target의 온라인 상점에서 쇼핑 한 고객은 위반의 영향을받지 않은 것으로 보입니다.
보안 작가 브라이언 크렙스 (Brian Krebs)는 수요일 수요일에 위반 사실을보고했으며, 대상은 목요일에 도난 사실을 확인하는 성명서를 발표했다. 대상은 문제가 해결되었다는 사실을 넘어서는 위반에 대한 많은 정보를 제공하지 않았으며 여전히 법 의학적 조사 중입니다. 전문가들은 이러한 조사에 몇 달이 걸릴 수 있다고 말했다.
사기 방지 분석가는 Krebs에 "우리는 모든 매장이 영향을 받았다고 확신 할 수 없지만 미국 전역의 고객이 피해를 입은 것으로보고있다"고 말했다.
고객에게 미치는 영향
대상은 고객에게 카드 명세서에서 사기 행위를 확인하고 의심스러운 모든 거래를보고하도록 요청하고 있습니다. 이 위반은 대상 카드뿐만 아니라이 기간 동안 실제 매장에서 사용되었을 수있는 모든 신용 카드 및 직불 카드에 영향을 미칩니다.
그 외에도 카드를 취소하고 새 카드를 얻는 것 외에는 이러한 위반에 대해 고객이 할 수있는 일은 많지 않다고 Qualys의 CTO 인 Wolfgang Kandek은이 기간 동안 Target에서 쇼핑했으며 영향을받은 수백만 명 중 하나라고 말했다. Kandek은 신용 카드 계정에 자주 로그인하여 자신의 신용 카드를 치는 모든 거래를 주시하고있다.
Kandek은 다른 많은 고객과 마찬가지로 신용 카드 회사에서 사용하는 사기 탐지 알고리즘을 신뢰해야하며 회사가 알 수없는 청구를 취소하겠다는 약속을 지키기를 바랍니다. 칸덱은“이러한 상황에서 고객이 할 수있는 일은 많지 않다”고 말했다.
필요한 고객 감시
고객이 카드를 취소하지 않으려면 계정을 계속 모니터링하고 거래에주의를 기울여야합니다. 도둑은 잠시 동안 은행 정보에 앉아 고객이 경계를 멈출 때까지 기다릴 수 있습니다.
Rapid7의 제품 및 엔지니어링 담당 부사장 인 Lee Weiner는 "제 3 자 활동의 징후를 발견하지 못했다고해서 반드시 명확하다는 것을 의미하지는 않습니다."
사기 거래는 몇 년이 아닌 몇 달 동안 나타날 수도 있습니다. 도둑이 직접 사용하는 대신 세부 정보를 판매 할 계획 일 수 있습니다. 이는 많은 다른 구매자가 다른 시간에이 숫자를 사용한다는 의미입니다. 범죄자는이 정보를 사용하여 실제 신용 카드 또는 직불 카드 복제본을 만들 수도 있습니다. 이 위조 카드는 카드 만료일까지 카드가 허용되는 모든 곳에서 사용할 수 있습니다.
소포스의 보안 연구 총괄 책임자 제임스 린 (James Lyne)은 "휴일 시즌 중반을 고려할 때 특히 불쾌 할 수있는 광범위한 온라인 주문 사기의 가능성"이라고 말했다.
위반에 카드가 포함되었다고해서 반드시 범죄자가 귀하의 정보를 악용한다는 의미는 아닙니다. 번호는 판매되거나 실제로 사용되어야합니다. 웹 루트의 보안 인텔리전스 디렉터 그레이슨 밀본 (Grayson Milbourne)은 사이버 범죄자들이 대부분의 사람들이 가장 유동적 인 자산을 가진 사람을 아는 데 얼마나 많은 비용을 지출했는지 조사하고 있다고 말했다. 그는“이러한 위반은 소비자들이 개인 보안을 더욱 중요하게 생각해야한다는 사실을 이해하기위한 거대한 모닝콜이되어야한다”고 말했다.
피기 백 공격
사이버 범죄자들은 정보 유출로 인해 혼란스럽고 걱정되는 사람들을 이용하기 위해 "피기 백"공격을 자주 시작합니다. 공격자는 전화 또는 이메일을 통해 카드 발급 회사를 가장 할 수 있으며 대상 위반으로 인해 문제가 있다고 주장 할 수 있습니다. 이러한 사기꾼은 사용자에게 은행 정보 또는 온라인 자격 증명을 요청할 수 있습니다. 사용자에게 악성 링크를 방문하라는 메시지가 표시 될 수 있습니다.
와이너는“사건과 관련한 의사 소통을받는다면 조심해서 다루어야한다. Weiner는 전화 나 이메일로 정보를 공유하는 대신 카드 뒷면의 번호를 사용하여 카드 발급 회사에 직접 전화하거나 은행 웹 사이트로 직접 이동하는 것이 좋습니다.
무엇 향후 계획?
모든 금융 거래를 모니터링하는 것은 어려울 수 있으며 빠진 것이 있는지 확실하지 않을 수 있습니다. 신용 카드에 동결을 설정하고 Lifelock에서 제공하는 것과 같은 모니터링 서비스를 사용하면 계정을 추적하는 데 도움이 될 수 있습니다.
재무 기반 맬웨어 및 공격의 증가를 고려할 때 대상의 데이터 유출은 격리되지 않습니다. 최대한주의를 기울이고 재무 정보를 보호해야합니다.
반면에 범죄자가 데이터를 사용하고 있기 때문에 카드에 나타나는 많은 사기 거래를 처리하는 경우 해당 카드를 취소하고 다시 시작하는 것이 번거 로움이 아닐 수 있습니다.
