塔吉特公司(Target)大规模的安全漏洞似乎一天比一天严重。首先是信用卡。接着是PIN码。然后详细的数据被盗。而现在,越来越多的零售商也受到了影响。
这可能会让一些消费者会因为那些不知名的小偷感到无助,以下是你应该做的一些保护你免受欺诈性消费和身份盗窃问题的方法。
对消费者们来说的坏消息是什么呢?盗窃范围不断扩大让危险程度提升,有人可能因此成为受害者。因此,消费者必须继续提高警惕来看管他们的信用卡和银行账户,以及任何可疑的声称自己是零售商或银行的人发来的电子邮件或打来的电话。
同样重要的是要记住零售商的法律责任仅仅是向消费者、信用局和国家监管机构报告数据丢失。零售商们并没有法律要求要向消费者提供信用保障服务,Kroll的总经理及信息安全实践领导者布莱恩·拉皮德斯(Brian Lapidus)在一封给CBS MoneyWatch的电子邮件中这样写到。
至于黑客们从塔吉特公司盗走机密数据的事件的不断升级,鉴于信用卡欺诈的风险,有些人发誓以后只使用现金购物。“现金的丢失和被盗几乎没有或很少有追索权,”他写道。“我宁愿使用信用卡,如果卡号在没有持卡人的授权的情况下被使用,该持卡人是能够得到保护的。”
但消费者们确实需要做好最坏的打算,财务规划软件制造商BillGuard的CEO亚龙·萨米德(Yaron Samid)说。“现在好像在销售点终端有恶意软件的流行,”他说。
在如今的环境中,你的信息被泄露只是一个时间问题。
以下是CBS MoneyWatch采访过的三位安全专家提出的如何在日益增长的安全威胁中保护自己的九种方法。
1.逐行检查你的信用卡和储蓄卡的明细单。“我们绝对不能放松警惕,”萨米德说。盗贼可能先盗用一笔很小额的费用--可能只有一两美元--来检查这个卡是否是激活状态。正因为如此,一定要报告任何有疑问的消费,不管是多小额的。
2.如果你发现有未经授权的消费,要求你的金融服务提供商取消该卡并换发给你一张新卡。“对于借记卡来说这是最明智的做法,”Kroll的拉皮德斯指出。
3.考虑利用工具来同时监控你的信用状况以及卡的消费活动。塔吉特公司为客户提供了信用检测服务,拉皮德斯认为受影响的个人应该使用该服务。消费者可能也想使用像BillGuard所提供的账单检测服务,它采用众包方式标记可疑消费。在过去的两年中,该服务抓到了6000万美元的欺诈性消费。
4.要警惕任何声称来自你的银行或你曾经消费过的商家的信息。因为塔吉特公司的信息泄露还包括了个人资料的盗用,盗窃者很有可能会利用“钓鱼系统”来让你信任他们并向他们提供更重要的敏感信息,比如密码等。
5.钓鱼网络不仅仅能通过电话和电子邮件来操作。诈骗在Twitter和Facebook上也比比皆是。举例来说,已经有一个钓鱼网络的Twitter帖子是提供一个链接让你查看自己是否是受害者了,萨米德说。一旦你点进了链接,它就会让你重新输入你的Twitter密码。如果你的银行账户使用的是一样的密码,那最终就会成为一个严重的金融问题。
6.要对来自银行、零售商以及你收到的任何通信消息的URL进行双重检查。如果你觉得看起来不对劲,那就不要点开。更好的方法是,再单独打开一个浏览器窗口输入你的银行的URL,以确保你进入的是你的银行的网络,而不是骗子网站。
7.更改你的密码。有非常多的人为自己的账户设置极其简单的密码,比如“password”或“1234”,提供身份盗窃保护服务的Lifelock公司的尼尔·蔡司(Neil Chase)说。一些消费者可能想用一个密码生成器,但对于大多数人来说改成包含大写字母、符号及数字的密码就足够了。
8.粉碎文件。塔吉特公司安全漏洞的重点是数据的电子盗窃,犯罪分子也会盗取纸质文档,蔡司指出。要确保你所有的数据的安全,不仅仅是你的在线信息。
9.如果你开始接收到奇怪的邮件,一定要提高警惕。Kroll的拉皮德斯说,虽然那可能并不意味着什么,但也有可能是数据已经被盗取的迹象。
结论是,Kroll的拉皮德斯表示信用监控只是解决方案的一部分。“密码,PIN码等等对于信用监控来说并没有什么作用。消费者需要监控以外的其他工具,”他指出。“交易时安全的,但保持警惕是最重要的。”
有些人可能会认为离开网络才是唯一的解决方法,但如今这并不容易做到。同样的,消费者需要意识到数据安全需要他们自己做好准备,不能依赖银行或金融机构去保护他们。
“现实的讲,我们想要生活的更自由,可以在咖啡店用无线网络连接到银行,”蔡司说。“我们想要在Facebook上标出自己的生日,但这会帮助盗窃犯查出你的确切出生日期。”他补充说,“你需要尽可能的做到安全和自由的平衡。”