Video: Pengumuman Seleksi Guru PPPK Tahun 2021 (Oktober 2024)
Jika Anda menantang orang banyak dan berbelanja di Target on Black Friday tahun ini, atau membeli sesuatu dari pengecer dalam minggu-minggu sejak itu, Anda perlu memeriksa laporan kartu kredit Anda. Anda mungkin termasuk di antara 40 juta pelanggan yang terkena dampak pelanggaran finansial terbesar pada tahun 2013.
Sayangnya, selain berhati-hati dan sering memeriksa laporan perbankan dan kartu kredit Anda untuk transaksi mencurigakan, sebenarnya tidak banyak yang bisa dilakukan konsumen. Namun, kewaspadaan harus berlangsung melampaui bulan ini dan Januari, karena dampak pencurian ini akan terasa selama berbulan-bulan, jika tidak bertahun-tahun, para ahli memperingatkan. Mungkin juga ada penipuan berbasis telepon dan email tentang cara mengambil keuntungan dari pelanggaran tersebut.
Apakah Anda Mendapat Kesepakatan?
Pembeli yang mengambil keuntungan dari spesial Black Friday Target dan penawaran liburan lainnya di toko fisik dari 27 November hingga 15 Desember terpengaruh. Pencuri memperoleh nama pelanggan, nomor kartu kredit atau debit, tanggal kedaluwarsa kartu, dan kode keamanan CVV tiga digit yang tercetak pada kartu, menurut pengecer. Pelanggan yang berbelanja di toko online Target tampaknya tidak terpengaruh oleh pelanggaran tersebut.
Penulis keamanan Brian Krebs pertama kali melaporkan pelanggaran pada hari Rabu, dan Target merilis pernyataan pada hari Kamis yang mengkonfirmasi pencurian tersebut. Target belum memberikan banyak informasi tentang pelanggaran, di luar menyatakan masalah telah diperbaiki dan masih di tengah penyelidikan forensiknya. Para ahli mengatakan penyelidikan ini bisa memakan waktu berbulan-bulan.
"Kami tidak bisa mengatakan dengan pasti bahwa semua toko terkena dampak, tetapi kami melihat pelanggan di seluruh AS yang menjadi korban, " kata seorang analis anti-penipuan kepada Krebs.
Dampak pada Pelanggan
Target meminta pelanggan untuk memeriksa laporan kartu mereka jika ada aktivitas penipuan dan melaporkan semua transaksi yang mencurigakan. Ingat, pelanggaran ini berdampak pada semua kartu kredit dan debit yang mungkin telah digunakan di toko fisik selama periode waktu ini, bukan hanya kartu Target.
Di luar itu, benar-benar tidak banyak yang bisa dilakukan pelanggan mengenai pelanggaran ini selain membatalkan kartu dan mendapatkan kartu baru, kata Wolfgang Kandek, CTO Qualys yang berbelanja di Target selama periode waktu dan merupakan salah satu dari jutaan yang terpengaruh. Alih-alih mendapatkan kartu pengganti, yang akan "merepotkan, " Kandek mengawasi semua transaksi yang memukul kartu kreditnya dengan sering masuk ke akun kartu kreditnya secara online, katanya.
Kandek, seperti banyak pelanggan lainnya, harus mempercayai algoritme pendeteksian kecurangan yang digunakan perusahaan kartu kredit, dan berharap bahwa perusahaan akan menghormati janji mereka untuk membalikkan biaya yang tidak diketahui. "Tidak banyak yang bisa dilakukan pelanggan dalam situasi seperti itu, " kata Kandek.
Dibutuhkan Kewaspadaan Pelanggan
Jika pelanggan tidak akan membatalkan kartu mereka, sangat penting bahwa mereka terus memantau akun mereka dan mengawasi transaksi. Pencuri mungkin duduk di detail bank untuk sementara waktu dan menunggu pelanggan berhenti bersikap waspada.
"Tidak menemukan indikasi aktivitas pihak ketiga tidak berarti Anda jelas, " kata Lee Weiner, wakil presiden senior produk dan teknik di Rapid7.
Transaksi penipuan juga dapat muncul selama berbulan-bulan, jika tidak bertahun-tahun. Pencuri mungkin berencana untuk menjual detail alih-alih menggunakannya secara langsung, yang berarti banyak pembeli yang berbeda akan menggunakan angka-angka ini pada waktu yang berbeda. Penjahat juga dapat menggunakan informasi tersebut untuk membuat klon kartu kredit atau debit fisik. Kartu palsu ini dapat digunakan di mana saja kartu diterima hingga tanggal kedaluwarsa kartu.
"Potensi penipuan pemesanan online meluas yang bisa sangat tidak menyenangkan mengingat kita berada di tengah-tengah musim liburan, " kata James Lyne, kepala penelitian keamanan global di Sophos.
Hanya karena kartu Anda dimasukkan dalam pelanggaran tidak berarti penjahat akan mengeksploitasi informasi Anda. Jumlahnya harus dijual atau benar-benar digunakan. Dalam banyak kasus, penjahat cyber melihat berapa banyak pembelanja yang dihabiskan untuk mengetahui siapa yang memiliki aset paling likuid, kata Grayson Milbourne, direktur intelijen keamanan di Webroot. Pelanggaran ini harus menjadi "panggilan bangun besar bagi konsumen untuk memahami mereka perlu mengambil keamanan pribadi mereka lebih serius, " katanya.
Serangan Piggyback
Penjahat dunia maya sering melancarkan serangan "dukungan" setelah pelanggaran untuk mengambil keuntungan dari orang-orang yang bingung dan khawatir tentang keamanan informasi mereka. Penyerang dapat menyamar sebagai perusahaan penerbit kartu melalui telepon atau melalui email dan mengklaim mungkin ada masalah karena pelanggaran Target. Scammers ini dapat meminta informasi perbankan atau kredensial online kepada pengguna. Pengguna mungkin diminta untuk mengunjungi tautan jahat.
"Jika Anda menerima komunikasi apa pun di sekitar insiden itu, obati dengan hati-hati, " Weiner memperingatkan. Alih-alih membagikan informasi di telepon atau email, hubungi perusahaan penerbit kartu secara langsung menggunakan nomor di belakang kartu Anda, atau langsung ke Situs web bank, Weiner merekomendasikan.
Apa berikutnya?
Memantau semua transaksi keuangan bisa jadi menantang, dan Anda mungkin tidak yakin apakah Anda melewatkan sesuatu. Menempatkan pembekuan pada kartu kredit Anda dan menggunakan layanan pemantauan seperti yang disediakan oleh Lifelock dapat membantu melacak akun Anda.
Mempertimbangkan peningkatan malware dan serangan berbasis finansial, pelanggaran data Target tidak terisolasi. Anda harus waspada dan melindungi detail keuangan Anda sebaik mungkin.
Di sisi lain, jika Anda menemukan diri Anda berurusan dengan banyak transaksi penipuan yang muncul di kartu Anda karena para penjahat menggunakan data Anda, mungkin tidak terlalu repot untuk hanya membatalkan kartu itu dan memulai lagi.
