Equifax Breach: de stapsgewijze handleiding om uw identiteit te beschermen

Op 8 september 2017 maakte Equifax bekend dat er bij een van de grootste datalekken in de Amerikaanse geschiedenis meer dan 143 miljoen consumentenrecords waren gestolen. De gestolen gegevens bevatten cruciale persoonlijke informatie, waaronder burgerservicenummers en adressen.


Meer dan de helft van alle Amerikanen met een kredietgeschiedenis wordt getroffen door deze schending, en het maakt niet uit of u Equifax in het verleden vrijwillig hebt gebruikt of niet. De waarheid is dat kredietbureaus zoals Equifax, Experian en Transunion gegevens op ons krediet bewaren, of we dat nu willen of niet.

En er zal financiële fraude zijn als gevolg van dit lek. Waarom?

Omdat namen, adressen en SSN’s zijn gelekt!

En dat is eigenlijk alle informatie die een crimineel nodig heeft: een creditcard openen, een lening krijgen of een belastingteruggave indienen in jouw naam!

Wat leert deze gids je:

U leert stapsgewijs de gratis (of goedkope) acties die u kunt ondernemen om uw krediet te beschermen en de schade te minimaliseren. Criminelen gaan achter gemakkelijk, laaghangend fruit aan. Neem deze paar stappen om van jezelf een veel moeilijker doelwit te maken.

Het Gameplan: te ondernemen acties

Hier volgt een overzicht van de stappen die u moet nemen om uw financiële toekomst na deze schending te beschermen:

  1. Bepaal of u wordt beïnvloed
  2. Zet uw kredietbestanden vast (of stel een permanente waarschuwing in)
  3. Controleer uw toekomstige krediet
  4. Bescherm uw belastingen / belastingteruggave
  5. Sue Equifax (optioneel)

Hoe u kunt bepalen of uw gegevens worden beïnvloed

Aangezien de gestolen database niet openbaar is gemaakt, kunnen controletools van derden die beloven u op de hoogte te stellen als uw informatie lekt op het ‘Dark Web’ niet als betrouwbaar worden beschouwd om te bepalen of u door deze inbreuk wordt getroffen.

Maar het is een meer dan 50% kans dat je dat bent.

Momenteel is het enige hulpmiddel om uw blootstelling te controleren het eigen hulpmiddel van Equifax, dat u kunt vinden op https://www.equifaxsecurity2017.com/potential-impact/

Hoe de Equifax Impact Tool te gebruiken

Volg deze stappen om te controleren of uw gegevens zijn weergegeven:

  1. Klik hier op de knop ‘Potentiële impact controleren’
  2. Voer uw achternaam en de laatste 6 cijfers van uw SSN in
  3. Vink het selectievakje ‘Ik ben geen robot’ aan
  4. Klik op de knop ‘Doorgaan’

Controleer of u bent getroffen door de inbreuk op Equifax

Nadat u uw gegevens heeft verzonden, ontvangt u een van de twee reacties:

  1. “…u mogelijk geweest beïnvloed… “
  2. “… persoonlijke informatie was niet beïnvloed… “
Mogelijk bent u getroffen door een inbreuk op Equifax

U bent waarschijnlijk getroffen

Uw persoonlijke informatie werd niet beïnvloed door de inbreuk

Niet beinvloed

In beide gevallen krijgt u de mogelijkheid om u in te schrijven voor Equifax’s TrustedIDPremier-kredietbewakingsservice. Het lijkt erop dat de service minstens het eerste jaar gratis is voor alle gebruikers.

Gereedschapsproblemen: geruchten versus waarheid

In de dagen direct na de aankondiging van de inbreuk waren er meldingen van problemen met de tool die false-positives gaf. Er was ook bezorgdheid dat Equifax de tool gebruikte als een stiekeme manier om consumenten ertoe te bewegen hun rechten op te geven om deel te nemen aan een class action-rechtszaak.

Hier is het laatste nieuws over die zorgen …

Gereedschap werkt niet goed

Meerdere gebruikers meldden dat de tool niet goed werkte. Het valideerde duidelijk valse naam / SSN-combo’s zoals ‘Test 123456’. Het valideert ook dezelfde SSN die wordt gebruikt met meerdere namen. Bij onze eigen tests in de eerste 2 dagen na de inbreuk konden we ook een vals-positief genereren met een willekeurige naam / SSN-combinatie.

Het lijkt er echter op dat de meeste van die problemen in de eerste 48-72 uur waren, en tijdens onze tests lijkt de tool nu naar behoren te werken (of in ieder geval niet voor elke combo een vals-positief resultaat te genereren).

Afhaal: Het gereedschap komt naar voren om correct te werken, maar het is in feite onmogelijk om te verifiëren of de resultaten die u krijgt, nauwkeurig zijn. Persoonlijk raden we dat aan je moet ervan uitgaan dat je wordt beïnvloed tenzij anders bewezen.

Rechtszaak / arbitrageclausule in de Servicevoorwaarden

Laten we eerlijk zijn, bijna niemand leest de ‘Servicevoorwaarden’ voordat hij zich aanmeldt voor iets online. En bedrijven weten dat, dus proberen ze soms dingen binnen te sluipen waar consumenten bezwaar tegen zouden hebben als ze openlijk zouden worden vermeld.

Gelukkig een paar mensen (waarschijnlijk advocaten of rechtenstudenten) deed lees de Servicevoorwaarden voor de impacttool en ontdek wat bekend staat als een ‘arbitrageclausule’, waarbij gebruikers verplicht worden zich te onderwerpen aan bindende arbitrage in plaats van een rechtszaak. Bedrijven doen dit omdat arbitrage veel goedkoper is en eerder tot een gunstige uitspraak voor het bedrijf leidt.

Dus wat is de waarheid over de arbitrageclausule?

Equifax heeft sindsdien duidelijk gemaakt dat de arbitrageclausule niet van toepassing is op het datalek zelf, en de getroffen klanten behouden nog steeds hun recht om te dagvaarden. Equifax heeft ook de verduidelijking toegevoegd aan hun inbreukinformatiepagina:

Equifax verduidelijking over arbitrageclausule

Hoe u uw kredietdossier kunt beschermen

Er zijn twee verschillende acties die u kunt ondernemen om uw krediet na de inbreuk te beschermen:

Plaats een waarschuwing:

U kunt een tijdelijke (3 maanden) of permanente waarschuwing in uw kredietdossier plaatsen. Dit vereist dat elke financiële instelling die krediet op uw naam uitgeeft, contact met u opneemt en controleert of het verzoek geldig is.

U hoeft slechts bij één kredietbureau een melding te plaatsen en ze zijn wettelijk verplicht om de anderen op de hoogte te stellen.

U krijgt in feite een melding als iemand uw kredietrapport ophaalt.

Plaats een Freeze (meest veilige):

Een kredietrapport ‘bevriezen’ is de meest effectieve actie die u kunt ondernemen omdat het voorkomt dat iemand (inclusief u) uw kredietrapport bekijkt of een nieuw account opent met uw SSN. De bevriezing kan op elk moment worden opgeheven, maar het kan een paar dagen duren en kredietbureaus rekenen hiervoor meestal een kleine vergoeding ($ 10- $ 30). U moet bij elk individueel kredietbureau handmatig een bevriezing plaatsen.

Voordelen: 

  • Er kunnen geen nieuwe accounts worden geopend zonder de bevriezing op te heffen
  • Preventief (in tegenstelling tot reactief zoals een waarschuwing)
  • Sterkste actie die u kunt ondernemen

Nadelen:

  • Kosten: Het plaatsen / opheffen van een bevriezing brengt gewoonlijk een vergoeding van $ 10- $ 30 met zich mee
  • Ongemak: Als u een nieuw account moet openen of een kredietcontrole moet krijgen (solliciteren naar een baan), moet u de bevriezing opheffen. Dit duurt een paar dagen en u moet weten bij welk kredietbureau de controle wordt uitgevoerd (of de bevriezing van alle bureaus opheft).

Hoe een Freeze te plaatsen

Uw tegoed bevriezen kan telefonisch of online direct op de website van elk kredietbureau. Toen ik de mijne bevroor na de inbreuk op Equifax, was het gratis bij alle drie de bureaus (hoewel ik bij een daarvan hun gratis bewakingsservice gebruikte om mijn tegoed te ‘vergrendelen’ in plaats van te bevriezen).

Hier leest u hoe u dit doet voor elk kredietbureau …

Transunion:

www.transunion.com

  • Plaats een ‘Lock’: Met behulp van hun gratis TrueID-service
  • Bevriezen:  Per telefoon (1-888-909-8872) of via internet

Transunion brengt momenteel een kleine vergoeding in rekening om te bevriezen, maar het tegoed ‘Lock’ via TrueID is gratis.

Equifax:

  • Telefoon: 1-800-349-9960
  • Web: Bevries online

Toen ik de bevriezing bij Equifax deed, probeerde ik eerst de weboptie, maar kreeg een foutmelding in de trant van:

“… sorry, maar we kunnen uw gegevens niet verifiëren”

Dit kan een serverprobleem zijn geweest omdat ik vrij snel een telefonische bevriezing kon veroorzaken. Het proces was volledig geautomatiseerd en duurde ongeveer 2 minuten

Experian:

www.experian.com

  • Telefoon: 1‑888‑397‑3742
  • Web: Bevries online

Hoe u een kredietstop kunt opheffen

Om een ​​bevriezing op te heffen, moet u telefonisch of via internet contact opnemen met elk kredietbureau.

Je hebt ook de beveiligingspincode u werd uitgegeven toen u de bevriezing plaatste.

Als je wat meer hulp wilt, kan Lifehackers-gids voor het opheffen van bevriezingen je helpen er doorheen te lopen.

Na de bevriezing: controleer uw krediet

Als u elk van uw kredietrapporten volledig hebt bevroren, zou u er goed voor moeten staan. Maar laat je hoede niet vallen.

Ook al heb je een privé-pincode ontvangen toen je de tegoedbevriezing maakte (en een identiteitsdief heeft deze informatie niet), het is nog steeds theoretisch mogelijk om pop-up problemen te hebben.

Alle kredietbureaus hebben bijvoorbeeld een alternatieve manier om een ​​bevriezing op te heffen als u de pincode kwijtraakt (aangezien dit waarschijnlijk gebeurt veel). Uiteraard zijn de informatie die ze u vragen om voor deze oplossing te zorgen persoonlijke en financiële gegevens. Helaas kan dit gedeeltelijk (of volledig) worden verkregen met behulp van de informatie die is gelekt in de Equifax-inbreuk.

U moet dus uw krediet controleren voor het geval dat. Dit zijn je beste opties:

Ontvang uw jaarlijkse kredietrapporten

In ruil voor het overhandigen van uw privacy en kredietgeschiedenis aan kredietbureaus, geven zij u elk een gratis exemplaar van uw kredietrapport elk jaar!

Profiteer dus.

Ga naar Annualcreditreport.com om toegang te krijgen tot uw rapporten. Je krijgt 1 voor elk bureau, één keer per jaar (dus drie in totaal).

Gratis kredietrapporten van yearcreditreport.com

Ontvang uw gratis kredietrapporten elk jaar op yearcreditreport.com

Overweeg LifelockTM bescherming tegen identiteitsdiefstal

Je hebt het misschien gemerkt Lifelock advertenties overal de laatste tijd. Ze zijn op tv, Facebook, de radio en je favoriete websites. Ze weten dat catastrofale datalekken zoals die van Equifax zullen veroorzaken reusachtig vraag naar hun dienst voor bescherming tegen identiteitsdiefstal.

Wat Lifelock doet:

Lifelock is een bedrijf dat kredietbewaking en identiteitsdiefstal beschermt. De services variëren van plan tot plan, maar hier volgt een kort overzicht van wat Lifelock kan doen:

  • Kredietcontrole en waarschuwingen
  • Adresverificatie
  • Identiteitsherstel voor u afgehandeld
  • Black Market / Dark Web-monitoring voor uw SSN
  • Melding van datalekken
  • Vergoeding voor fraude / oplossing tot $ 1 miljoen

Om eerlijk te zijn, jij kon doe veel van deze dingen zelf, waaronder kredietbewaking (gratis jaarverslagen) en fraudebestrijding. Wat Lifelock echt biedt, is gemak en gemoedsrust voor een redelijke prijs.

Bovendien zijn zaken als darkweb-monitoring en datalekmeldingen moeilijker voor u om zelf af te handelen, om nog maar te zwijgen van het gedoe van het herstellen van identiteitsdiefstal als dit zich voordoet. Persoonlijk zou ik het niet erg vinden om dat gedoe uit te besteden voor $ 10- $ 30 per maand om te slapen als een baby.

Lifelock  heeft 3 abonnementsniveaus. De duurdere niveaus hebben een paar extra functies en een hogere terugbetalingsgarantie in het geval van fraude (tot $ 1 miljoen). Hieronder vindt u een snelle planvergelijking:

Lifelock-planvergelijking

Pas op voor belastingfraude

Na een dergelijke schending is het gemakkelijk om u zorgen te maken dat iemand kosten in rekening brengt op uw creditcard. Maar de echt schade kan worden veroorzaakt door iemand die op uw naam frauduleuze belastingaangiften indient.

En belastingfraude is heel eenvoudig zodra iemand uw SSN en adres heeft.

Het enige wat ze hoeven te doen is een nep-belastingaangifte indienen voordat u dat doet, een gigantische terugbetaling eisen en het geld onder een valse naam naar een dummy-adres of bankrekening laten sturen.

En hoewel de IRS erin slaagt het merendeel van de frauduleuze aangiften die zijn ingediend door identiteitsdieven te markeren, hebben ze in 2013 alleen al in 2013 meer dan $ 5,8 miljard aan neprestituties uitbetaald!

En je kunt er zeker van zijn dat die cijfers de komende jaren zullen stijgen.

Stappen die u kunt nemen om belastingfraude te voorkomen

CNBC heeft een degelijke gids gepubliceerd over het minimaliseren van het risico op belastingfraude, maar hier volgt een kort overzicht van de acties die u kunt ondernemen:

  1. Vroeg indienen: Identiteitsdieven willen frauduleuze aangiften indienen in het tijdvenster voordat de IRS W-2-formulieren van werkgevers daadwerkelijk ontvangt. Hierdoor kunnen de nep-retouren cheques omzeilen die een discrepantie in de W-2-inkomsten zouden opmerken. Dus hoe eerder u bestanden kunt indienen, hoe beter
  2. Controleer uw belastingrekening: De IRS heeft een speciale tool waarmee u elke activiteit op uw belastingrekening kunt volgen. Als u dit ongeveer elke maand controleert, zou u vrij snel ongeoorloofde activiteiten moeten kunnen opmerken. Pas op, de tool is een beetje moeilijk toegankelijk (veiligheidsmaatregelen), zelfs voor de echte belastingrekeninghouder (jezelf).
  3. Ontvang een belastingpincode (niet voor iedereen beschikbaar): Een IP (Identity Protection) PIN is een nieuw proefprogramma dat in bepaalde staten door de IRS wordt getest om belastingfraude te bestrijden. Het is ook van geval tot geval beschikbaar voor voormalige slachtoffers van identiteitsdiefstal. Meer over dit programma hieronder:

IRS IP PIN-programma

IRS Identity Protection PIN

Het nieuwe Identity Protection PIN-programma van de IRS maakt het belastingaangifteproces veel veiliger door het onmogelijk te maken een belastingaangifte in te dienen of een terugbetaling te eisen zonder uw persoonlijke pincode van 6 cijfers te kennen.

Dit is vergelijkbaar met een authenticatiesysteem met twee factoren (dat u al zou moeten gebruiken op uw e-mail en financiële rekeningen).

Wie kan een IRS-pincode krijgen?

Er zijn slechts twee soorten belastingbetalers voor wie dit pincodesysteem beschikbaar is:

  1. Eerdere slachtoffers van identiteitsdiefstal / belastingfraude
  2. Inwoners van Georgia, Florida of D.C..

Als je in een van deze staten woont, ben je een gelukkige eend. U kunt meer over hun proefprogramma rechtstreeks van de IRS-site leren.

Voor de rest van ons is de enige manier om een ​​IRS-pincode te krijgen, als u formeel was uitgenodigd door de IRS om deel te nemen. Dit komt meestal alleen voor na u was al het bevestigde slachtoffer van belastingfraude.

Voor iedereen: Laten we onze vingers kruisen en hopen dat deze Equifax-inbreuk de landelijke uitrol van het IRS PIN-programma versnelt. Ik durf te wedden dat het over een paar jaar mainstream wordt.

Rechtszaken tegen Equifax

Er zijn al meerdere class action-rechtszaken in de nasleep van dit datalek en waarschijnlijk meer. In feite adverteren advocatenkantoren hun rechtszaken al in de zoekresultaten van Google:

Equifax class action-advertenties

Maar class action-rechtszaken zijn meer een meevaller voor de advocatenkantoren die ze sponsoren dan de daadwerkelijke klanten die gewond zijn geraakt. Gelukkig heb je het recht om je af te melden voor class-actions als je denkt dat dit niet de beste keuze voor je is. En Equifax zou in deze klasse-acties met een pols kunnen slaan, met een aantal schattingen rond de $ 1 / klantmarkering.

Ik weet niets over u, maar ik denk dat de privacy van mijn sofinummer meer waard is dan een dollar.

Maar u heeft het recht om zelf een proces aan te spannen, en u kunt het zelfs behoorlijk kosteneffectief doen door Equifax aan te klagen bij de rechtbank voor geringe vorderingen. Kleine claims hebben beperkte schadelimieten die per staat verschillen, maar variëren van $ 2500 tot $ 25.000 (wat veel meer is dan $ 1).

En dankzij de magie van AI en technologie kun je het proces zelfs automatiseren. Er is nu een gratis chatbot die u zal helpen bij het indienen van uw kleine claims.

Klaar? Gaan.

Laatste gedachten

Kijk, deze situatie is klote. En dat lijdt geen twijfel sommige wat er nu gebeurt, ligt niet in uw handen. Een oplichter ergens zou zijn hele leven kunnen wijden aan het verpesten als hij dat wilde, en er is waarschijnlijk genoeg persoonlijk identificeerbare informatie om hem echte schade toe te brengen.

Maar identiteitsdieven werken meestal niet zo. Ze gaan voor de gemakkelijkste doelen, het laaghangende fruit en gaan dan verder.

Dat betekent de mensen die dat willen werkelijk worden genaaid door de mislukking van Equifax zullen de mensen zijn die niet de meest elementaire stappen ondernemen om zichzelf te beschermen.

Maak jezelf dus een moeilijker doelwit. Het is gezond verstand (je kunt me later bedanken).

Zorg ervoor dat je:

  1. Bevries uw tegoed (of plaats een permanente waarschuwing)
  2. Controleer uw kredietrapporten. Doe het jaarlijks minimaal, maar driemaandelijks is het beter.
  3. Vergrendel uw financiële rekeningen met authenticatie in twee stappen
  4. Overweeg Lifelock monitoring / bescherming

Wees proactief en niet reactief. Het is de beste manier om identiteitsdiefstal te voorkomen slachtoffer. 

Veel succes en godspeed.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map