Vidéo: À QUOI RESSEMBLAIT YOUTUBE IL Y A 6 ANS ? (Novembre 2024)
Si vous avez bravé les foules et êtes allé faire vos courses chez Target on Black Friday cette année, ou si vous avez acheté quelque chose chez le détaillant au cours des semaines qui ont suivi, vous devez vérifier vos relevés de carte de crédit. Vous faites peut-être partie des 40 millions de clients touchés par ce qui pourrait s'avérer être la plus grande faille financière de 2013.
Malheureusement, outre le fait d’être prudent et de vérifier fréquemment vos relevés bancaires et vos relevés de carte de crédit pour détecter les transactions suspectes, les consommateurs ne peuvent vraiment pas faire grand chose. La vigilance doit durer au-delà de ce mois et de janvier, car l'impact de ce vol se fera sentir pendant des mois, voire des années, ont prévenu les experts. Il peut également y avoir des escroqueries par téléphone et par courrier électronique sur le chemin tirant parti de la violation.
Avez-vous obtenu un accord?
Les acheteurs qui ont profité des offres spéciales du vendredi noir et des autres offres spéciales dans les magasins physiques du 27 novembre au 15 décembre ont été touchés. Les voleurs ont obtenu les noms des clients, les numéros de cartes de crédit ou de débit, les dates d'expiration des cartes et les codes de sécurité CVV à trois chiffres imprimés sur les cartes, selon le détaillant. Les clients qui ont effectué des achats dans la boutique en ligne de Target ne semblent pas avoir été affectés par la violation.
Le rédacteur en charge de la sécurité Brian Krebs a d'abord signalé l'infraction mercredi, et Target a publié jeudi une déclaration confirmant le vol. Target n'a pas fourni beaucoup d'informations sur la violation, à part le fait que le problème a été corrigé et que l'enquête judiciaire est toujours en cours. Les experts ont déclaré que ces enquêtes pouvaient prendre des mois.
"Nous ne pouvons pas affirmer avec certitude que tous les magasins ont été touchés, mais nous voyons des clients partout dans le pays devenir des victimes", a déclaré un analyste anti-fraude à Krebs.
Impact sur les clients
Target demande aux clients de vérifier sur leurs relevés de carte toute activité frauduleuse et de signaler toutes les transactions suspectes. N'oubliez pas que cette violation affecte toutes les cartes de crédit et de débit pouvant avoir été utilisées dans les magasins physiques au cours de cette période, et pas seulement les cartes Target.
En dehors de cela, les clients ne peuvent vraiment rien faire au-delà de l'annulation de la carte et de l'obtention d'une nouvelle carte, a déclaré Wolfgang Kandek, CTO de Qualys, qui a effectué des achats chez Target au cours de cette période et fait partie des millions de personnes concernées. Au lieu d'obtenir une carte de remplacement, ce qui serait "un problème", Kandek surveille toutes les transactions qui touchent sa carte de crédit en se connectant régulièrement à son compte de carte de crédit en ligne, a-t-il déclaré.
Kandek, comme de nombreux autres clients, doit faire confiance aux algorithmes de détection de fraude utilisés par les sociétés émettrices de cartes de crédit et espère que celles-ci honoreront leur promesse d’annuler toute accusation inconnue. "Il n'y a pas grand chose qu'un client puisse faire dans une telle situation", a déclaré Kandek.
La vigilance du client est nécessaire
Si les clients n'annulent pas leurs cartes, il est essentiel qu'ils surveillent leurs comptes et surveillent de près les transactions. Les voleurs peuvent rester quelque temps sur les coordonnées bancaires et attendre que les clients cessent d'être si vigilants.
"Ne pas trouver d'indices d'activité de tiers ne signifie pas nécessairement que vous êtes en clair", a déclaré Lee Weiner, vice-président principal des produits et de l'ingénierie chez Rapid7.
Les transactions frauduleuses peuvent également apparaître pendant des mois, voire des années. Les voleurs prévoient peut-être de vendre les détails au lieu de les utiliser directement, ce qui signifie qu'un grand nombre d'acheteurs différents utiliseront ces chiffres à des moments différents. Les criminels peuvent également utiliser ces informations pour créer des clones physiques de cartes de crédit ou de débit. Ces cartes contrefaites peuvent être utilisées partout où les cartes sont acceptées jusqu'à la date d'expiration de la carte.
"Le potentiel de fraude généralisée liée aux commandes en ligne peut être particulièrement désagréable si nous sommes en pleine période des fêtes", a déclaré James Lyne, responsable mondial de la recherche sur la sécurité chez Sophos.
Le fait que votre carte ait été incluse dans la violation ne signifie pas nécessairement que des criminels exploiteront vos informations. Le numéro doit être vendu ou réellement utilisé. Dans de nombreux cas, les cybercriminels se penchent sur les dépenses des acheteurs pour savoir qui dispose des actifs les plus liquides, a déclaré Grayson Milbourne, directrice du renseignement de sécurité chez Webroot. Cette violation devrait constituer "un énorme avertissement pour que les consommateurs comprennent qu'ils doivent prendre plus au sérieux leur sécurité personnelle", a-t-il déclaré.
Attaques sur le dos
Les cybercriminels lancent fréquemment des attaques «sur le dos» après une violation pour tirer parti des personnes confuses et inquiètes pour la sécurité de leurs informations. Les attaquants peuvent emprunter l'identité de la société émettrice de la carte par téléphone ou par courrier électronique et prétendre qu'il peut y avoir un problème en raison de la violation de la cible. Ces fraudeurs peuvent demander aux utilisateurs leurs informations bancaires ou leurs identifiants en ligne. Les utilisateurs peuvent être invités à visiter un lien malveillant.
"Si vous recevez des informations sur l'incident, traitez-le avec prudence", a averti M. Weiner. Au lieu de partager des informations par téléphone ou par e-mail, appelez directement la société émettrice de la carte en utilisant le numéro figurant au dos de votre carte ou accédez directement au site Web de la banque, recommande Weiner.
Et après?
Surveiller toutes les transactions financières peut être difficile, et vous pouvez ne pas être certain qu'il vous manque quelque chose. En bloquant vos cartes de crédit et en utilisant un service de surveillance tel que celui fourni par Lifelock, vous pouvez garder une trace de vos comptes.
Compte tenu de l'augmentation du nombre de logiciels malveillants et d'attaques financiers, la violation de données par Target n'est pas isolée. Vous devez être vigilant et protéger vos données financières du mieux que vous le pouvez.
D'autre part, si vous êtes confronté à de nombreuses transactions frauduleuses apparaissant sur votre carte parce que les criminels utilisent vos données, il pourrait être moins fastidieux de simplement annuler cette carte et de tout recommencer.
