Vídeo: O SISU passou e tá tudo bem! | Ao vivo (Outubro 2024)
Se você enfrentou a multidão e foi às compras na Target na Black Friday deste ano, ou comprou algo do varejista nas últimas semanas, verifique as instruções do cartão de crédito. Você pode estar entre os 40 milhões de clientes afetados pelo que pode ser a maior violação financeira de 2013.
Infelizmente, além de ser cuidadoso e verificar frequentemente seus extratos bancários e de cartão de crédito em busca de transações suspeitas, realmente não há muito o que os consumidores possam fazer. A vigilância precisa durar além deste mês e janeiro, no entanto, já que o impacto desse roubo será sentido por meses, senão anos, alertaram especialistas. Também pode haver fraudes por telefone e por email no caminho, aproveitando a violação.
Você conseguiu um acordo?
Os compradores que se aproveitaram das promoções da Target na sexta-feira negra e de outras promoções nas lojas físicas de 27 de novembro a 15 de dezembro foram afetados. Os ladrões obtiveram nomes de clientes, números de cartões de crédito ou débito, datas de validade dos cartões e códigos de segurança CVV de três dígitos impressos nos cartões, de acordo com o varejista. Os clientes que compraram na loja on-line da Target não parecem ter sido afetados pela violação.
O escritor de segurança Brian Krebs relatou a violação pela primeira vez na quarta-feira, e a Target divulgou um comunicado na quinta-feira confirmando o roubo. A Target não forneceu muitas informações sobre a violação, além de afirmar que o problema foi corrigido e ainda está no meio de sua investigação forense. Especialistas disseram que essas investigações podem levar meses.
"Não podemos ter certeza de que todas as lojas foram impactadas, mas vemos clientes em todo o país que foram vítimas", disse um analista antifraude à Krebs.
Impacto nos clientes
A Target está pedindo aos clientes que verifiquem os extratos do cartão em busca de atividades fraudulentas e relatem todas as transações suspeitas. Lembre-se de que essa violação afeta todos os cartões de crédito e débito que podem ter sido usados nas lojas físicas durante esse período, e não apenas os cartões de destino.
Além disso, não há muito o que os clientes possam fazer com relação a essa violação, além de cancelar o cartão e obter um novo, disse Wolfgang Kandek, CTO da Qualys que comprou na Target durante o período e é um dos milhões afetados. Em vez de conseguir um cartão de substituição, o que seria "um aborrecimento", Kandek está de olho em todas as transações que atingem seu cartão de crédito, entrando frequentemente em sua conta on-line, disse ele.
Kandek, como muitos outros clientes, precisa confiar nos algoritmos de detecção de fraude usados pelas empresas de cartão de crédito e esperar que as empresas cumpram sua promessa de reverter quaisquer cobranças desconhecidas. "Não há muito que um cliente possa fazer em tal situação", disse Kandek.
Vigilância do cliente necessária
Se os clientes não quiserem cancelar seus cartões, é essencial que eles continuem monitorando suas contas e observando de perto as transações. Os ladrões podem ficar sentados nos detalhes do banco por um tempo e esperar que os clientes deixem de ser tão vigilantes.
"Não encontrar nenhuma indicação de atividade de terceiros não significa necessariamente que você esteja esclarecido", disse Lee Weiner, vice-presidente sênior de produtos e engenharia da Rapid7.
As transações fraudulentas também podem aparecer por meses, se não anos. Os ladrões podem estar planejando vender os detalhes em vez de usá-los diretamente, o que significa que muitos compradores diferentes usarão esses números em momentos diferentes. Os criminosos também podem usar as informações para criar clones físicos de cartão de crédito ou débito. Esses cartões falsificados podem ser usados em qualquer lugar onde os cartões sejam aceitos até a data de vencimento do cartão.
"O potencial de fraude generalizada de pedidos on-line, que pode ser particularmente desagradável, considerando que estamos no meio da temporada de festas", disse James Lyne, chefe global de pesquisa de segurança da Sophos.
Só porque o seu cartão foi incluído na violação não significa necessariamente que os criminosos explorarão suas informações. O número deve ser vendido ou realmente utilizado. Em muitos casos, os cibercriminosos analisam quanto os compradores gastaram para saber quem tem os ativos mais líquidos, disse Grayson Milbourne, diretor de inteligência de segurança da Webroot. Essa violação deve ser um "grande alerta para que os consumidores entendam que precisam levar a segurança pessoal mais a sério", disse ele.
Ataques às cavalitas
Os cibercriminosos frequentemente lançam ataques de "cavalinho" após uma violação para aproveitar as pessoas confusas e preocupadas com a segurança de suas informações. Os invasores podem se passar por empresa emissora do cartão por telefone ou por e-mail e alegar que pode haver um problema devido à violação do alvo. Esses golpistas podem solicitar informações bancárias ou credenciais on-line aos usuários. Os usuários podem ser solicitados a visitar um link malicioso.
"Se você receber qualquer comunicação sobre o incidente, trate-o com cautela", alertou Weiner. Em vez de compartilhar informações por telefone ou e-mail, ligue diretamente para a empresa emissora do cartão, usando o número na parte de trás do cartão ou vá diretamente para o site do banco, recomenda Weiner.
Qual é o próximo?
O monitoramento de todas as transações financeiras pode ser desafiador e você pode não ter certeza se está faltando alguma coisa. Colocar um congelamento em seus cartões de crédito e usar um serviço de monitoramento como o fornecido pelo Lifelock pode ajudar a manter o controle de suas contas.
Considerando o aumento de malware e ataques financeiros, a violação de dados do Target não é isolada. Você precisa estar vigilante e proteger seus detalhes financeiros da melhor maneira possível.
Por outro lado, se você estiver lidando com muitas transações fraudulentas que aparecem no seu cartão porque os criminosos estão usando seus dados, pode ser menos complicado cancelar o cartão e começar de novo.
