בהלת האקרים: אתרי חברות אשראי קרסו, נוכלים מנצלים את החששות
ישראכרט, כאל וחברות אבטחה הפיצו יישומים המאפשרים לגולשים לבדוק האם הם נפגעו בפרשת חשיפת פרטי האשראי ברשת, אך יש להיזהר מכלים מפוקפקים שדורשים פרטים אישיים. כרטיסי הלקוחות שנפגעו נחסמו לרכישה באינטרנט ובטלפון
הבהלה בציבור הישראלי בעקבות הפרסומים על חשיפת כרטיסי האשראי ברשת יצרה עומס רב על המערכות של חברות האשראי. אתרי לאומיקארד וישראכרט הפסיקו לפעול לשעה קלה בעקבות העומס, וכך גם אתר חברת כ.א.ל. במשך שבו כל האתרים לפעילות סדירה.
בבנק ישראל אומרים כי מדיווח ראשוני שמסרו חברות כרטיסי האשראי לפיקוח על הבנקים, עולה כי ההאקרים חשפו את פרטיהם של כ-15 אלף כרטיסים פעילים, בשלוש החברות יחד. עם זאת, מומחה האבטחה שי בליצבלאו טוען כי קיים מאגר נוסף של עשרות אלפי כרטיסים, חלקם ישראלים. מאגר זה טרם הודלף.
חברת ישראכרט פרסמה כלי המאפשר ללקוחותיה לבדוק האם הם נפגעו באמצעות הקלדת מספר תעודת זהות (לכניסה). בנוסף, מאפשרת החברה ללקוחותיה לבדוק את מספר כרטיסי האשראי שלהם באמצעות מענה טלפוני שנוצר עבור האירוע, בטלפון 03-6364333. מישראכרט נמסר כי לפי ההערכות, חלק גדול מהאתרים שנפרצו לא עמדו בתקן המחמיר והבינלאומי של חברות האשראי – PCI – שנכנס לתוקף בארץ רק במרץ.
לפי עוזרת דוברת כ.א.ל, קרן ארצי, מבדיקה שבוצעה נמצאו פחות מ-3,000 לקוחות שפרטי הכרטיס שלהם זלגו. בכ.א.ל מדווחים כי הכרטיסים שנחשפו נחסמו לפעולות באינטרנט ובטלפון אך הלקוחות יוכלו להמשיך לגהץ את הכרטיס בבתי עסק ולמשוך מזומן. במקביל, פועלת החברה ליצירת קשר יזום עם הלקוחות שנפגעו ולהנפיק להם כרטיסי אשראי חדשים. גם כ.א.ל הכניסה באתר האינטרנט שלה אפשרות לבדוק האם הכרטיסים נחשפו.
מספר חברות נוספות, בהן חברת האבטחה 2Bsecure, פרסמו בדומה לישראכרט כלים המאפשרות לגולשים לנסות ולאתר את עצמם ב"רשימה השחורה" (לכניסה לכלי שמציעה 2Bsecure). גם חברת האבטחה Comitari השיקה כלי בדיקה משלה. עם זאת, לפי שעה נראה שיש מספר גדול של רשימות סותרות – מהן חלקיות ולא מלאות.
למערכת "כלכליסט" הגיעו מספר מקרים של אנשים שמצאו את שמם ברשימה אחת אבל לא באחרת, או מצאו את שמם ברשימה שמית אבל לא את מספר כרטיס האשראי שלהם. לחוששים מומלץ להמתין לפניה מצד חברות האשראי ובנק ישראל, שיפנו לכל הגולשים שמספרם הודלף וידוע.
במקביל, מספר האקרים כבר החלו לפרסם ולהפיץ ברשתות החברתיות כלים מזויפים והצעות מפוקפקות, בניסיון לנצל את הבהלה. הכלים מציעים כביכול לגולשים לבדוק האם כרטיס האשראי שלהם נגנב, אבל בפועל אוספים נתונים על ידי כך שהם מבקשים מהגולשים להכניס את שמם המלא, מספר האשראי או תעודת הזהות. מומלץ שלא להקיש באופן אוטומטי על קישורים המבטיחים גישה לרשימת הכרטיסים שנפרצו ולנקוט משנה זהירות בנושא.