אתמול, רשת מזון מהירסוניק פרסמה הצהרההכרה בכך שייתכן שנגנבו ללקוחות פרטי כרטיס האשראי והחיוב שלהם לאחר התקפת תוכנה זדונית השנה. אנחנו כבר מכירים את התרגיל, נכון?
מומחה האבטחה והחוקר בריאן קרבס גילה למעשה את הפריצה הפוטנציאלית כבר באפריל כשמצא אצווה של כרטיסים גנובים למכירה ב-פורום הנתונים של הכיסא. קרבסדיווח:
החשבונות שנגנבו ככל הנראה מסוניק הם חלק מקבוצת כרטיסים ש-Joker's Stash מכנה "Firetigerrr", והם מתווספים לפי עיר, מדינה ומיקוד. הספציפיות הגיאוגרפית הזו מאפשרת לקונים פוטנציאליים לרכוש רק כרטיסים שנגנבו מלקוחות סוניק המתגוררים בקרבתם, ובכך להימנע מהגנה נפוצה נגד הונאה שבה מוסד פיננסי עלול לחסום עסקאות מחוץ למדינה מכרטיס ידוע שנפגע... המחירים עבור הכרטיסים המפורסמים באצוות Firetigerr גבוהים במקצת מאשר עבור כרטיסים שנגנבו בהפרות אחרות, ככל הנראה מכיוון שהאצווה הזו טרייה ביותר וסביר להניח שלא בוטלה על ידי בנקים המנפיקים כרטיסים עדיין.
האקרים פורצים למערכות של נקודות מכירה ומשתמשים בתוכנה זדונית כדי להעתיק נתוני חשבון על הפס המגנטי של הכרטיס. עם הנתונים האלה ביד, גנבים יכולים ליצור כרטיס מזויף כדי לקנות דברים יקרים "מחנויות אלקטרוניקה ומקמעונאי קופסאות גדולות", מסביר קרבס.
לפי ההצהרה שלהם, סוניק מציעה ניטור אשראי בחינם מ-Experian לכל לקוח שהשתמש בכרטיס בכל אחד מהמיקומים שלה השנה. כְּמוֹצרכניסט מציין,עם זאת, "שירות ניטור Experianכולל סעיף בוררות כפויה בתנאי השירות שלו, כלומר לא תוכל לתבוע את Experian אם היה לך מחלוקת משפטית בנוגע לשירות זה." (כדאי גם לציין שכמו Equifax, כתובת האתר לניטור האשראי של Experian נמצאת בדומיין שונה מ-Experian.com, מה שעשוי להפוך אותו למטרה קלה להתחזות.)
בנוסף, כפי שסיפרנו לכם בעבר, ישהרבה דרכים אחרות לפקח על האשראי שלך בחינם, אז זה לא שסוניק מציעה משהו שאתה כבר לא יכול להשיג לבד. שירותים בתשלום כמו Lifelock מציעים קצת יותר ניטור (חלק מהשירותים האלה אומרים שהם יחפשו את המידע שלך ברשת האפלה, למשל), אבל השירותים החינמיים כמוWalletHubאוֹקרדיט קארמהיראה לך עדכונים שוטפים של דוח האשראי שלך ואפילו יתריע אם משהו לא בסדר.
אם עדיין לא עשית זאת, אתה יכול גם למקם אהקפאה או התראת הונאהתיק האשראי שלך בכל אחת משלוש הלשכות. כמובן שזו תזכורת נוספת לבדוק את כרטיס האשראי וחשבון הבנק באופן קבוע. רוב הבנקים גם מאפשרים לך להגדיר התראות על עסקאות מעל מגבלת דולר מסוימת.
אז למה זה ממשיך לקרות? קרבס מציין שחלק מהסיבה שכל כך קל להאקרים לגנוב מידע היא שמוסדות פיננסיים רבים עדיין משתמשים בכרטיסי פס מגנטיעדיין לא עברו לכרטיסים מבוססי שבבים מאובטחים יותר. הוא מוסיף כי קיימת אפשרות שגם כרטיסים המשמשים במסעדות אחרות נפגעו, אך המיקומים עדיין לא מאושרים.