Порушення рівня Equifax: Покрокове керівництво щодо захисту своєї ідентичності

8 вересня 2017 року Equifax оголосив, що в одному з найбільших порушень даних в історії Америки було викрадено понад 143 мільйони записів споживачів. Викрадені дані включали критичну особисту інформацію, включаючи номери соціального захисту та адреси.


Більше половини всіх американців з кредитною історією постраждали від цього порушення, і не важливо, чи добровільно ви використовували Equifax у минулому. Правда, кредитні бюро на зразок Equifax, Experian і Transunion зберігають дані про наш кредит, незалежно від того, хочемо ми їх чи ні.

І в результаті цього витоку відбудуться фінансові шахрайства. Чому??

Тому що імена, адреси та SSN просочилися!

І це, в основному, вся інформація, яка потрібна злочинцю: відкрити кредитну карту, отримати кредит або подати податкове відшкодування у твоє ім’я!

Чого навчить цей посібник:

Ви покроково дізнаєтесь про безкоштовні (або недорогі) дії, які ви можете вжити, щоб захистити свій кредит і мінімізувати збитки. Злочинці ходять за легкими, низько висячими фруктами. Зробіть ці кілька кроків, щоб зробити себе значно складнішою ціллю.

План гри: дії, які потрібно вжити

Ось огляд кроків, які потрібно вжити, щоб захистити своє фінансове майбутнє після цього порушення:

  1. Визначте, на кого ви вплинули
  2. Заморожте свої кредитні файли (або встановіть постійне сповіщення)
  3. Слідкуйте за своїм майбутнім кредитом
  4. Захистіть податки / відшкодування податків
  5. Сью Equifax (необов’язково)

Як визначити, чи впливають ваші дані

Оскільки викрадена база даних не оприлюднена, сторонні інструменти моніторингу, які обіцяють повідомити вас, якщо ваша інформація протікає в “Темній павутині”, не можна вважати надійною для визначення того, чи вплинули ви на порушення.

Але це краще, ніж 50% шансів на те, що ти є.

Наразі єдиним інструментом для перевірки експозиції є власний інструмент Equifax, який можна знайти за адресою https://www.equifaxsecurity2017.com/potential-impact/

Як користуватися інструментом впливу Equifax

Щоб перевірити, чи були ваші дані піддані, виконайте наступні дії:

  1. Натисніть кнопку “Перевірити потенційний вплив” тут
  2. Введіть своє прізвище та останні 6 цифр вашого SSN
  3. Поставте прапорець “Я не робот”
  4. Натисніть кнопку “Продовжити”

Перевірте, чи вплинули на порушення порушення рівня Equifax

Надіславши свою інформацію, ви отримаєте одну з двох відповідей:

  1. “…ви можливо, було впливають … “
  2. “… Особиста інформація була ні впливають … “
Можливо, ви постраждали від порушення рівня Equifax

Ви, швидше за все, постраждали

На вашу особисту інформацію порушення не вплинуло

Не постраждало

В будь-якому випадку вам запропонують можливість зареєструватися в службі моніторингу кредитних кредитів Equifax TrustedIDPremier. Здається, що послуга буде безкоштовною для всіх користувачів щонайменше перший рік.

Проблеми з інструментом: Чутки проти правди

У дні, що відбувалися безпосередньо після повідомлення про порушення, надходили повідомлення про проблеми з інструментом, що дає помилкові позитиви. Також було побоювання, що Equifax використовує цей інструмент як підлий спосіб змусити споживачів здати свої права на приєднання до судового позову про класичні дії..

Ось останні з цих питань …

Інструмент не працює належним чином

Кілька користувачів повідомили, що інструмент не працює належним чином. Він перевіряв чітко помилкові імена / комбінації SSN, наприклад “Тест 123456”. Це також підтверджує той самий SSN, який використовується з кількома іменами. У нашому власному тестуванні в перші 2 дні після порушення ми також змогли генерувати хибнопозитивний з випадковим іменем / SSN комбо.

Однак, схоже, що більшість із цих проблем були в перші 48-72 години, і в наш час тестування інструмент, як видається, працює належним чином (або, принаймні, не створює хибнопозитивний результат для кожного комбо).

Винос: Інструмент з’являється працювати належним чином, але в принципі неможливо перевірити, чи є результати, які ви отримуєте, точні. Особисто ми рекомендуємо це ви повинні припустити, що ви постраждали якщо не доведено інше.

Заява про позов / арбітраж у TOS

Будемо чесними, майже ніхто ніколи не читає “Умови надання послуг”, перш ніж підписатися на щось в Інтернеті. І компанії це знають, тому вони іноді намагаються прокрасти речі, проти яких споживачі заперечували б, якби це було заявлено відкрито.

На щастя, кілька людей (напевно, юристи чи студенти юридичних наук) зробила прочитайте TOS щодо інструменту впливу та знайдіть те, що відомо як “Арбітражна умова”, що вимагає від користувачів подання на арбітражний обов’язок замість позову. Компанії роблять це через те, що арбітраж набагато дешевший і, швидше за все, спричинить вигідне рішення для компанії.

То яка правда про арбітражне застереження?

З того часу Equifax уточнив, що Арбітражне застереження не застосовується до самого порушення даних, і зачіпаючі клієнти все ще зберігають своє право на позов. Також Equifax додав роз’яснення до своєї інформації про порушення:

Роз'яснення в еквіфаксі щодо арбітражної статті

Як захистити свій кредитний файл

Ви можете вжити двох заходів, щоб захистити свій кредит після порушення:

Розмістити сповіщення:

Ви можете розмістити або тимчасове (3 місяці), або постійне сповіщення на своєму кредитному файлі. Для цього потрібна будь-яка фінансова установа, яка видає кредит на ваше ім’я, зв’язатися з вами та переконатися, що запит дійсний.

Потрібно повідомити лише одне кредитне бюро і вони зобов’язані законодавством повідомляти інших.

В основному ви отримаєте сповіщення, якщо хтось отримає ваш кредитний звіт.

Помістіть заморожування (найбезпечніше):

Кредитний звіт “заморозити” – це найефективніша дія, яку ви можете вжити, оскільки це заважає будь-кому (включаючи вас) переглядати ваш кредитний звіт або відкривати новий рахунок у вашому SSN. Заморожування може бути знято в будь-який час, але це може зайняти до декількох днів, а кредитні бюро зазвичай стягують невелику плату (10–30 доларів) для цього. Вам потрібно вручну розмістити заморожування в кожному окремому кредитному бюро.

Плюси: 

  • Жодні нові рахунки неможливо відкрити без зняття заморозки
  • Профілактичний (на відміну від реакційноздатного типу сповіщення)
  • Найсильніші дії ви можете вжити

Мінуси:

  • Вартість: За розміщення / зняття заморозки зазвичай виникає плата в розмірі від 10 до 30 доларів
  • Незручність: Якщо вам потрібно відкрити новий рахунок або отримати чековий рахунок (подання заявки на роботу), вам потрібно буде зняти заморожування. Це займе кілька днів, і вам потрібно буде знати, в якому бюро кредитів проводиться чек (або скасувати заморожування в усіх бюро).

Як розмістити заморозку

Заморожування кредиту можна здійснити по телефону або в Інтернеті безпосередньо на веб-сайті кожного кредитного бюро. Коли я заморозив свій власний після порушення рівня Equifax, він був безкоштовним у всіх 3 бюро (хоча в одному я використовував їхню безкоштовну послугу моніторингу, щоб “заблокувати” кредит, а не фактично заморожувати).

Ось як це зробити для кожного кредитного бюро …

Трансуніон:

www.transunion.com

  • Розмістіть “Блокування”: Використовуючи їх безкоштовний сервіс TrueID
  • Замороження:  За телефоном (1-888-909-8872) або через Інтернет

Наразі Transunion стягує невелику плату за заморожування, але кредит “Блокування” через TrueID безкоштовний.

Equifax:

  • Телефон: 1-800-349-9960
  • Веб: Заморозити онлайн

Коли я зробив заморожування в Equifax, я спершу спробував веб-варіант, але отримав помилку за рядками:

“… вибачте, але ми не можемо перевірити вашу інформацію”

Це може бути проблема сервера, тому що мені вдалося створити заморозку по телефону досить швидко. Процес був повністю автоматизованим і зайняв близько 2 хвилин

Experian:

www.experian.com

  • Телефон: 1‑888‑397‑3742
  • Веб: Заморозити онлайн

Як зняти кредитну заморозку

Щоб скасувати заморожування, вам потрібно зв’язатися з кожним кредитним бюро окремо по телефону чи Інтернету.

Вам також знадобиться PIN-код безпеки вас видали, коли ви розмістили заморожування.

Якщо ви хочете трохи більше допомогти, посібник Lifehackers щодо зняття морози може допомогти пройти вас через це.

Після заморожування: стежте за кредитом

Якщо ви повністю заморозили кожен із своїх кредитних звітів, ви повинні бути в хорошій формі. Але не опускайте свого охоронця.

Незважаючи на те, що ви отримали приватний PIN-код під час створення заморожування кредиту (і злодій особи не матиме цієї інформації), він все одно теоретично можливо спливаючі проблеми.

Наприклад, усі кредитні бюро матимуть альтернативний спосіб зняти заморозку, якщо ви втратите PIN-код (оскільки це, мабуть, трапиться) багато). Звичайно, інформація, яку вони просять вас надати для цього вирішення, – це особисті та фінансові дані. На жаль, це може бути частково (або повністю) можливо отримати завдяки використанню інформації, просоченої в порушенні Equifax.

Тож вам потрібно буде стежити за кредитом на всякий випадок. Ось найкращі варіанти:

Отримуйте щорічні кредитні звіти

Натомість за здачу вашої конфіденційності та кредитної історії кредитним бюро, вони дозволяють вам отримати безкоштовна копія вашого кредитного звіту щороку!

Тож скористайтеся.

Перейдіть на Щорічнийcreditreport.com, щоб отримати доступ до своїх звітів. Ви отримуєте 1 за кожне бюро, один раз на рік (тобто три разом).

Безкоштовні кредитні звіти від Annualcreditreport.com

Отримуйте безкоштовні кредитні звіти щороку на електронному сайті Annualcreditreport.com

Розгляньте блокування життяTM Захист крадіжок особи

Ви, можливо, помітили Lifelock останнім часом реклами. Вони є на телебаченні, Facebook, радіо та ваших улюблених веб-сайтах. Вони знають, що катастрофічні порушення даних на зразок Equifax створитимуть величезний попит на службу захисту крадіжок особи.

Що робить Lifelock:

Lifelock – компанія, що займається моніторингом кредитування та захистом крадіжок особи. Послуги відрізняються від плану до плану, але ось короткий розбір того, що може зробити Lifelock:

  • Моніторинг кредитування та оповіщення
  • Зміна адреси підтвердження
  • Відновлення ідентичності обробляється за вас
  • Чорний ринок / темний веб-моніторинг для вас SSN
  • Повідомлення про порушення даних
  • Відшкодування шахрайства / вирішення до 1 мільйона доларів

Тепер, щоб бути справедливим, ви міг робіть багато з цих речей самостійно, включаючи моніторинг кредитування (безкоштовні річні звіти) та вирішення шахрайства. Що насправді пропонує Lifelock – це зручність та спокій за розумну ціну.

Крім того, такі речі, як моніторинг темних веб-сторінок та попередження про порушення даних, суворіші для вирішення самостійно, не кажучи вже про клопоти відновитись після крадіжок особи, якщо вони відбудуться. Особисто я б не проти передати цю клопоту за 10-30 доларів на місяць, щоб спати як дитина.

Lifelock  має 3 яруси підписки. Більш високі ціни мають декілька додаткових можливостей та більш високу гарантію відшкодування у випадку шахрайства (до 1 мільйона доларів). Нижче наведено швидке порівняння плану:

Порівняння плану блокування

Остерігайтеся шахрайства з податком

Після такого порушення, ви можете потурбуватися про те, що хтось стягне кошти з вашої кредитної картки. Але справжній шкода може бути заподіяна тим, хто подав на ваше ім’я шахрайські податкові декларації.

А податкове шахрайство надзвичайно просто, коли хтось має ваш SSN та адресу.

Все, що вони повинні зробити, – це подати підроблені податкові декларації, перш ніж зробити це, вимагати відшкодування гігантських коштів, а кошти надсилати на фіктивну адресу або банківський рахунок під припущеним іменем.

І хоча ІРС насправді зуміє відзначити більшість шахрайських повернень, поданих злодіями особи, вони все одно виплатили понад 5,8 мільярда доларів за підроблені відшкодування лише у 2013 році!

І можна поставити під сумнів, що ці цифри збільшаться в найближчі роки.

Кроки, які можна вжити, щоб запобігти шахрайству з податками

CNBC опублікував гідний посібник щодо мінімізації ризику податкових шахрайств, але ось короткий підсумок дій, які ви можете вжити:

  1. Файл на початку: Злодії, що посвідчує особу, люблять подавати шахрайські декларації у часовому вікні, перш ніж IRS насправді отримає форми роботодавців W-2. Це дозволяє підробленим поверненням обходити чеки, які помітили б невідповідність у заробітках W-2. Отже, чим раніше ви можете подати файл, тим краще
  2. Контролюйте свій податковий рахунок: IRS має спеціальний інструмент, що дозволяє вам відстежувати будь-яку діяльність на вашому податковому рахунку. Якщо ви перевіряєте це щомісяця або близько того, ви повинні мати можливість помітити несанкціоновану діяльність досить швидко. Обережно, інструмент трохи важко доступний (заходи безпеки) навіть для справжнього власника податкового рахунку (себе).
  3. Отримайте податковий PIN-код (доступний не для всіх): IP-код (захист ідентичності) – це нова пілотна програма, яка перевіряється IRS в певних штатах для боротьби з податковими шахрайствами. Він також доступний у кожному конкретному випадку колишнім жертвам крадіжок особи. Більше про цю програму нижче:

Програма ІР-коду IP IRS

ПІН-код захисту особи

Нова програма PIN-коду захисту особи, яка надає ІРС, робить процес подання податку набагато безпечнішим, роблячи неможливим подання податкової декларації або вимагати повернення коштів, не знаючи особистого 6-значний PIN-код.

Це схоже на двофакторну систему аутентифікації (яку ви вже повинні використовувати у своєму електронному листі та фінансових рахунках).

Хто може отримати PIN-код IRS?

Є лише два типи платників податків, для яких доступна ця система PIN:

  1. Попередні крадіжки особи / жертви податкового шахрайства
  2. Мешканці Джорджії, Флориди чи D.C..

Якщо ви мешканець одного з цих штатів, ви одна щаслива качка. Ви можете дізнатися більше про їх пілотну програму безпосередньо на сайті IRS.

Для решти нас єдиний спосіб отримати PIN-код IRS – це якщо офіційно вас запросили до участі в службі IRS. Зазвичай це лише відбувається після ви вже були підтвердженою жертвою податкового шахрайства.

Для всіх інших: Давайте перетнемо пальці та сподіваємось, що це порушення Equifax прискорить загальнонаціональне впровадження програми PIN-коду IRS. Я б став би на те, що це стане мейнстрімом через пару років.

Позови проти Екіфаксу

Після порушення цих даних вже існує багато позовних позовів, що, можливо, буде більше. Насправді юридичні фірми вже рекламують свої позови в результатах пошуку Google:

Рекламна акція еквіфаксного класу

Але костюми класових дій, як правило, є скоріше несподіваною для юридичних фірм, які їх спонсорують, ніж справжніх клієнтів, які постраждали. На щастя, ви маєте право відмовитися від будь-яких класових дій, якщо вважаєте, що це не найкращий вибір для вас. І Equifax цілком може зійти із зап’ястям в таких класових діях, за деякими оцінками, що знаходяться біля позначки $ 1 / клієнт.

Я не знаю про вас, але думаю, що конфіденційність мого номера соціального страхування вартує більше, ніж долара.

Але ви маєте право подати позов самостійно, і навіть можете це зробити досить економічно, подавши позов до Equifax в суді з малими позовами. Невеликі претензії мають обмежені обмеження шкоди, які залежать від штату, але коливаються від 2500 до 25 000 доларів (що, скажемо, набагато більше, ніж 1 долар).

А тепер, завдяки магії AI та технології, ви навіть можете автоматизувати процес. Зараз є безкоштовний чат, який допоможе подати документи на ваші невеликі претензії.

Готові? Іди.

Фінальні думки

Подивіться, ця ситуація смокче. І в цьому немає сумнівів дещо те, що відбувається зараз, – поза вашими руками. Якийсь шахрай десь міг присвятити все своє життя, щоб накрутити вас, якщо захотів, і там, мабуть, достатньо особистої інформації, яку він зможе визначити, щоб завдати справжньої шкоди.

Але злодійські особи зазвичай не працюють так. Вони йдуть за найпростішими цілями, низько висячими фруктами і потім рухаються далі.

Це означає людей, які будуть дійсно люди, які не вживають найосновніших кроків, щоб захистити себе, будуть накручені невдачею Equifax.

Тож зробіть себе більш важкою ціллю. Це здоровий глузд (ви можете подякувати пізніше).

Переконайтесь, що ви:

  1. Заморожуйте кредит (або надішліть постійне сповіщення)
  2. Контролюйте свої кредитні звіти. Робіть це щорічно як мінімум, але щоквартально краще.
  3. Блокуйте свої фінансові рахунки за допомогою двофакторної аутентифікації
  4. Розгляньте моніторинг / захист Lifelock

Будьте ініціативними, не реагуючими. Це найкращий спосіб уникнути крадіжки особи жертва. 

Удачі та боговиду.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map