Naruszenie zasad Equifax: przewodnik krok po kroku dotyczący ochrony Twojej tożsamości

8 września 2017 r. Equifax ogłosił, że w wyniku jednego z największych przypadków naruszenia bezpieczeństwa danych w historii Ameryki skradziono ponad 143 miliony danych klientów. Skradzione dane obejmowały krytyczne dane osobowe, w tym numery ubezpieczenia społecznego i adresy.


Naruszenie dotyczy ponad połowy wszystkich Amerykanów z historią kredytową i nie ma znaczenia, czy w przeszłości korzystałeś z Equifax. Prawda jest taka, że ​​biura kredytowe takie jak Equifax, Experian i Transunion przechowują dane dotyczące naszego kredytu niezależnie od tego, czy chcemy, czy nie.

I nastąpi oszustwo finansowe wynikające z tego wycieku. Dlaczego?

Ponieważ nazwy, adresy i numery SSN wyciekły!

I to w zasadzie wszystkie informacje, których potrzebuje przestępca: otworzyć kartę kredytową, uzyskać pożyczkę lub złożyć zwrot podatku w Twoim imieniu!

Czego nauczy Cię ten przewodnik:

Dowiesz się krok po kroku o bezpłatnych (lub niedrogich) działaniach, które możesz podjąć, aby chronić swój kredyt i zminimalizować szkody. Przestępcy szukają łatwych, nisko wiszących owoców. Wykonaj kilka kroków, aby stać się znacznie trudniejszym celem.

Gameplan: działania do podjęcia

Oto przegląd kroków, które musisz podjąć, aby chronić swoją przyszłość finansową po tym naruszeniu:

  1. Określ, czy masz na to wpływ
  2. Zatrzymaj pliki kredytowe (lub ustaw stały alert)
  3. Monitoruj swój kredyt w przyszłości
  4. Chroń swoje podatki / zwrot podatku
  5. Sue Equifax (opcjonalnie)

Jak ustalić, czy dotyczy to twoich danych

Ponieważ skradziona baza danych nie została upubliczniona, narzędzia do monitorowania stron trzecich, które obiecują powiadomić Cię, jeśli Twoje dane wyciekną w „Ciemnej sieci”, nie mogą być uznane za wiarygodne w celu ustalenia, czy to naruszenie dotyczy Ciebie.

Ale to jest większa niż 50% szansa, że ​​jesteś.

Obecnie jedynym narzędziem do sprawdzania twojej ekspozycji jest własne narzędzie Equifax, które można znaleźć na stronie https://www.equifaxsecurity2017.com/potential-impact/

Jak korzystać z narzędzia Equifax Impact Tool

Aby sprawdzić, czy Twoje dane zostały ujawnione, wykonaj następujące kroki:

  1. Kliknij tutaj przycisk „Sprawdź potencjalny wpływ”
  2. Wprowadź swoje nazwisko i ostatnie 6 cyfr swojego SSN
  3. Zaznacz pole wyboru „Nie jestem robotem”
  4. Kliknij przycisk „Kontynuuj”

Sprawdź, czy naruszyło cię naruszenie Equifax

Po przesłaniu informacji otrzymasz jedną z dwóch odpowiedzi:

  1. “…ty mogło być wpłynęło… ”
  2. „… Dane osobowe były nie wpłynęło… ”
Naruszenie Equifax mogło dotyczyć Ciebie

Najprawdopodobniej byłeś dotknięty

Naruszenie nie wpłynęło na twoje dane osobowe

Nie dotyczy

W obu przypadkach będzie dostępna opcja rejestracji w usłudze monitorowania wiarygodności kredytowej TrustedIDPremier firmy Equifax. Wygląda na to, że usługa będzie bezpłatna dla wszystkich użytkowników przynajmniej przez pierwszy rok.

Problemy z narzędziami: plotki kontra prawda

W dniach bezpośrednio po ogłoszeniu naruszenia pojawiły się doniesienia o problemach z narzędziem, które dawały fałszywe alarmy. Pojawiły się również obawy, że Equifax używał tego narzędzia jako podstępnego sposobu na skłonienie konsumentów do rezygnacji z prawa do przyłączenia się do pozwu zbiorowego.

Oto najnowsze informacje na temat tych problemów …

Narzędzie nie działa poprawnie

Wielu użytkowników zgłosiło, że narzędzie nie działa poprawnie. Sprawdzał wyraźnie kombinacje fałszywych nazw / SSN, takie jak „Test 123456”. Sprawdziłby również ten sam SSN, który jest używany z wieloma nazwami. W naszych własnych testach w ciągu pierwszych 2 dni po naruszeniu byliśmy w stanie wygenerować wynik fałszywie dodatni z losową kombinacją nazwa / SSN.

Wygląda jednak na to, że większość z tych problemów wystąpiła w ciągu pierwszych 48–72 godzin, a podczas naszych testów wydaje się, że narzędzie działa poprawnie (lub przynajmniej nie generuje fałszywie dodatnich wyników dla każdej kombinacji).

Na wynos: Narzędzie pojawia się działać poprawnie, ale zasadniczo nie można zweryfikować, czy otrzymywane wyniki są dokładne. Osobiście zalecamy to powinieneś założyć, że masz na to wpływ chyba że udowodniono inaczej.

Pozew / klauzula arbitrażowa w Regulaminie

Bądźmy szczerzy, prawie nikt nigdy nie czyta „Warunków korzystania z usługi” przed zarejestrowaniem się w Internecie. A firmy o tym wiedzą, więc czasami próbują się podkraść, do czego sprzeciwiliby się konsumenci, gdyby zostali otwarcie poinformowani.

Na szczęście kilka osób (prawdopodobnie prawników lub studentów prawa) zrobił przeczytaj Warunki korzystania z narzędzia do sprawdzania wpływu i znajduje się tak zwana „klauzula arbitrażowa”, która wymaga od użytkowników poddania się wiążącemu arbitrażowi zamiast procesu sądowego. Firmy robią to, ponieważ arbitraż jest znacznie tańszy i bardziej prawdopodobne jest, że wyda korzystne orzeczenie dla firmy.

Więc jaka jest prawda o klauzuli arbitrażowej?

Od tamtej pory Equifax wyjaśnił, że klauzula arbitrażowa nie ma zastosowania do samego naruszenia danych, a klienci, których to dotyczy, nadal zachowują prawo do pozwania. Equifax dodał także wyjaśnienie na stronie z informacjami o naruszeniu:

Wyjaśnienie Equifax dotyczące klauzuli arbitrażowej

Jak chronić plik kredytowy

Istnieją dwa różne działania, które można podjąć w celu ochrony kredytu po naruszeniu:

Umieść alert:

Możesz umieścić tymczasowe (3 miesiące) lub stałe powiadomienie w pliku kredytowym. Wymaga to od każdej instytucji finansowej wydającej w Twoim imieniu kredytu na skontaktowanie się z Tobą i sprawdzenie, czy wniosek jest ważny.

Musisz tylko ustawić alert w jednym biurze kredytowym i są zobowiązani przez prawo do powiadamiania innych.

Zasadniczo otrzymasz powiadomienie, jeśli ktoś wyciągnie twój raport kredytowy.

Zamrożenie (najbezpieczniejsze):

„Zamrożenie” raportu kredytowego jest najskuteczniejszym działaniem, jakie można podjąć, ponieważ uniemożliwia on (łącznie z Tobą) przeglądanie raportu kredytowego lub otwieranie nowego konta za pomocą numeru SSN. Zamrożenie można znieść w dowolnym momencie, ale może to potrwać do kilku dni, a biura kredytowe zazwyczaj pobierają niewielką opłatę (10–30 USD). Musisz ręcznie zawiesić w każdym biurze informacji kredytowej.

Plusy: 

  • Żadnych nowych kont nie można otworzyć bez zniesienia blokady
  • Zapobiegawczy (w przeciwieństwie do reagowania jak alarm)
  • Najsilniejsze działanie, jakie możesz podjąć

Cons:

  • Koszt: Zamrożenie / zniesienie zamrożenia zwykle wiąże się z opłatą 10–30 USD
  • Niedogodność: Jeśli musisz otworzyć nowe konto lub uzyskać czek kredytowy (ubieganie się o pracę), musisz znieść zawieszenie. Zajmie to kilka dni i musisz wiedzieć, w którym biurze kredytowym odbywa się kontrola (lub znieść zawieszenie we wszystkich biurach).

Jak złożyć zamrożenie

Zamrożenie kredytu można wykonać telefonicznie lub online bezpośrednio na stronie internetowej każdego biura kredytowego. Kiedy zamroziłem własne po naruszeniu Equifax, było ono bezpłatne we wszystkich 3 biurach (chociaż w jednym skorzystałem z ich bezpłatnej usługi monitorowania, aby „zablokować” mój kredyt zamiast faktycznie zamrozić).

Oto jak to zrobić dla każdego biura kredytowego …

Transunion:

www.transunion.com

  • Umieść „Blokadę”: Korzystanie z bezpłatnej usługi TrueID
  • Zamrażać:  Telefonicznie (1-888-909-8872) lub przez Internet

Transunion pobiera obecnie niewielką opłatę za zamrożenie, ale kredyt „Blokada” za pośrednictwem TrueID jest bezpłatny.

Equifax:

  • Telefon: 1-800-349-9960
  • Sieć: Zatrzymaj online

Kiedy zrobiłem zamrożenie w Equifax, najpierw wypróbowałem opcję internetową, ale otrzymałem błąd w następujący sposób:

„… Przepraszam, ale nie możemy zweryfikować twoich informacji”

Może to być problem z serwerem, ponieważ byłem w stanie dość szybko utworzyć zawieszenie przez telefon. Proces był całkowicie zautomatyzowany i zajął około 2 minut

Ekspert:

www.experian.com

  • Telefon: 1–888–397–3742
  • Sieć: Zatrzymaj online

Jak znieść zawieszenie kredytu

Aby anulować zamrożenie, musisz skontaktować się z każdym biurem kredytowym indywidualnie telefonicznie lub przez Internet.

Będziesz także potrzebował kod bezpieczeństwa PIN został wydany, gdy zamroziłeś.

Jeśli potrzebujesz nieco więcej pomocy, przewodnik Lifehackers dotyczący podnoszenia blokad może pomóc ci przejść przez to.

Po zamrożeniu: monitoruj swój kredyt

Jeśli całkowicie zamroziłeś każdy ze swoich raportów kredytowych, powinieneś być w dobrej formie. Ale nie zawiedź się.

Mimo że otrzymałeś prywatny kod PIN podczas tworzenia blokady kredytu (a złodziej tożsamości nie będzie miał tych informacji), nadal jest teoretycznie możliwe pojawienie się problemów.

Na przykład wszystkie biura kredytowe będą miały alternatywny sposób na zniesienie blokady w przypadku utraty PIN-u (ponieważ prawdopodobnie tak się dzieje) dużo). Oczywiście informacje, o które proszą o podanie tego obejścia, to dane osobowe i finansowe. Niestety, można to częściowo (lub całkowicie) uzyskać, korzystając z informacji wyciekłych w wyniku naruszenia Equifax.

Musisz więc monitorować swój kredyt na wszelki wypadek. Oto twoje najlepsze opcje:

Uzyskaj roczne raporty kredytowe

W zamian za przekazanie Twojej historii prywatności i kredytowej biurom kredytowym, każde z nich pozwala ci otrzymać bezpłatna kopia raportu kredytowego każdego roku!

Więc skorzystaj.

Wejdź na Annualcreditreport.com, aby uzyskać dostęp do swoich raportów. Dostajesz 1 za każde biuro, raz w roku (czyli łącznie trzy).

Bezpłatne raporty kredytowe z witryny yearcreditreport.com

Otrzymuj swoje bezpłatne raporty kredytowe każdego roku na Annualcreditreport.com

Zastanów się LifelockTM ochrona przed kradzieżą tożsamości

Być może zauważyłeś Lifelock reklamy wszędzie ostatnio. Są w telewizji, Facebooku, radiu i twoich ulubionych witrynach. Wiedzą, że katastrofalne naruszenia danych spowodują, że stworzy to Equifax olbrzymi żądanie usługi ochrony przed kradzieżą tożsamości.

Co robi Lifelock:

Lifelock to firma zajmująca się monitorowaniem kredytu i ochroną przed kradzieżą tożsamości. Usługi różnią się w zależności od planu, ale oto szybki przegląd tego, co może zrobić Lifelock:

  • Monitorowanie kredytu i alerty
  • Zmiana weryfikacji adresu
  • Przywrócono tożsamość
  • Monitorowanie Black Market / Dark Web dla Ciebie SSN
  • Powiadomienie o naruszeniu danych
  • Zwrot pieniędzy za oszustwa / postępowanie naprawcze do 1 miliona USD

Teraz, żeby być sprawiedliwym, ty mógłby rób wiele z tych rzeczy samemu, w tym monitorowanie kredytu (bezpłatne raporty roczne) i usuwanie oszustw. Lifelock naprawdę oferuje wygodę i spokój za rozsądną cenę.

Ponadto, takie jak monitorowanie ciemnej sieci i alerty o naruszeniu danych, są trudniejsze do samodzielnego rozwiązania, nie wspominając już o kłopotach z odzyskaniem od kradzieży tożsamości, jeśli się pojawi. Osobiście nie miałbym nic przeciwko outsourcingowi, który ma kłopoty za 10-30 USD miesięcznie spać jak dziecko.

Lifelock  ma 3 poziomy subskrypcji. Poziomy o wyższych cenach mają kilka dodatkowych funkcji i wyższą gwarancję zwrotu w przypadku oszustwa (do 1 miliona USD). Poniżej znajduje się szybkie porównanie planu:

Porównanie planu Lifelock

Uważaj na oszustwo podatkowe

Po takim naruszeniu łatwo jest się martwić, że ktoś pobierze opłaty z Twojej karty kredytowej. Ale real szkoda może zostać wyrządzona przez osobę składającą fałszywe zeznanie podatkowe w Twoim imieniu.

A oszustwo podatkowe jest banalnie proste, gdy ktoś ma Twój numer SSN i ​​adres.

Wystarczy, że złożą fałszywe zeznanie podatkowe, zażądają gigantycznego zwrotu pieniędzy i otrzymają środki na fałszywy adres lub konto bankowe pod przybraną nazwą.

I podczas gdy IRS faktycznie zdołała oznaczyć większość fałszywych zwrotów złożonych przez złodziei tożsamości, nadal wypłacili ponad 5,8 miliarda dolarów w fałszywych zwrotach w samym 2013 roku!

Możesz się założyć, że w nadchodzących latach liczba ta wzrośnie.

Kroki, które możesz podjąć, aby zapobiec oszustwom podatkowym

CNBC opublikował porządny przewodnik na temat minimalizacji ryzyka oszustw podatkowych, ale oto krótkie podsumowanie działań, które możesz podjąć:

  1. Plik wcześnie: Złodzieje tożsamości lubią składać fałszywe zwroty w oknie czasowym, zanim IRS faktycznie otrzyma formularze W-2 od pracodawców. Umożliwia to fałszywym zwrotom obejście czeków, które zauważyłyby rozbieżność w zarobkach W-2. Im wcześniej możesz złożyć plik, tym lepiej
  2. Monitoruj swoje konto podatkowe: IRS ma dedykowane narzędzie, które pozwala monitorować dowolną aktywność na koncie podatkowym. Jeśli sprawdzasz to co miesiąc, powinieneś dość szybko zauważyć nieautoryzowane działania. Zrozumiałe, że dostęp do narzędzia jest nieco trudny (środki bezpieczeństwa), nawet dla prawdziwego posiadacza rachunku podatkowego (ciebie).
  3. Uzyskaj numer PIN podatku (nie jest dostępny dla wszystkich): PIN (ochrona tożsamości) to nowy program pilotażowy testowany przez IRS w niektórych stanach w celu zwalczania oszustw podatkowych. Jest również dostępny dla indywidualnych przypadków byłych ofiar kradzieży tożsamości. Więcej o tym programie poniżej:

Program IRS IP PIN

Kod PIN ochrony tożsamości IRS

Nowy program PIN do ochrony tożsamości w IRS znacznie zwiększa bezpieczeństwo procesu wnioskowania o podatek, uniemożliwiając złożenie zeznania podatkowego lub zażądanie zwrotu bez znajomości osobistego 6-cyfrowego kodu PIN.

Jest to podobne do dwuskładnikowego systemu uwierzytelniania (którego powinieneś już używać na swoich kontach e-mail i finansowych).

Kto może uzyskać kod PIN IRS?

Istnieją tylko dwa rodzaje podatników, dla których ten system PIN jest dostępny:

  1. Poprzednie ofiary kradzieży tożsamości / oszustw podatkowych
  2. Mieszkańcy Gruzji, Florydy lub D.C.

Jeśli jesteś mieszkańcem jednego z tych stanów, masz szczęście. Możesz dowiedzieć się więcej o ich programie pilotażowym bezpośrednio ze strony IRS.

Dla reszty z nas jedynym sposobem na uzyskanie PIN-u IRS jest oficjalne zaproszenie IRS do wzięcia udziału. Zwykle tak się dzieje po byłeś już potwierdzoną ofiarą oszustwa podatkowego.

Dla wszystkich innych: Trzymajmy kciuki i miejmy nadzieję, że naruszenie zasad Equifax przyspieszy wdrożenie programu IRS PIN w całym kraju. Założę się, że za kilka lat wejdzie do głównego nurtu.

Pozwy przeciwko Equifax

W następstwie tego naruszenia danych istnieje już wiele pozwów zbiorowych. Prawdopodobnie będzie ich więcej. W rzeczywistości firmy prawnicze już reklamują swoje procesy w wynikach wyszukiwania Google:

Reklama akcji klasy Equifax

Ale pozwy zbiorowe są raczej nieoczekiwaną niespodzianką dla firm prawniczych sponsorujących je niż dla rzeczywistych klientów, którzy zostali poszkodowani. Na szczęście masz prawo zrezygnować z wszelkich pozwów zbiorowych, jeśli uważasz, że nie jest to najlepszy wybór dla Ciebie. Równie dobrze Equifax mógłby uciec od uderzenia w nadgarstek w tych sporach zbiorowych, z niektórymi szacunkami na poziomie około 1 USD / klienta.

Nie wiem o tobie, ale myślę, że prywatność mojego numeru ubezpieczenia społecznego jest warta więcej niż złotówka.

Masz jednak prawo do wniesienia pozwu na własną rękę, a nawet możesz to zrobić dość opłacalnie, pozywając Equifax w sądzie ds. Drobnych roszczeń. Małe roszczenia mają ograniczone górne limity szkód, które różnią się w zależności od stanu, ale wahają się od 2500 do 25 000 USD (czyli o wiele więcej niż 1 USD).

A teraz, dzięki magii sztucznej inteligencji i technologii, możesz nawet zautomatyzować ten proces. Dostępny jest teraz darmowy chatbot, który pomoże Ci złożyć dokumenty dotyczące drobnych roszczeń.

Gotowy? Udać się.

Końcowe przemyślenia

Posłuchaj, ta sytuacja jest do bani. I nie ma co do tego wątpliwości trochę to, co dzieje się teraz, jest poza twoimi rękami. Jakiś oszust gdzieś mógłby poświęcić całe swoje życie na pieprzenie się z tobą, gdyby chciał, i prawdopodobnie jest tam wystarczająco dużo informacji umożliwiających identyfikację, aby mógł wyrządzić jakieś prawdziwe szkody.

Ale złodzieje tożsamości zwykle tak nie działają. Szukają najłatwiejszych celów, nisko wiszących owoców, a następnie idą dalej.

To znaczy ludzie, którzy to zrobią naprawdę wpadają w pułapkę porażki Equifax, to ludzie, którzy nie podejmą najbardziej podstawowych kroków, aby się zabezpieczyć.

Więc stań się trudniejszym celem. To zdrowy rozsądek (możesz mi później podziękować).

Upewnij się, że:

  1. Zatrzymaj kredyt (lub ustaw stały alert)
  2. Monitoruj swoje raporty kredytowe. Rób to co najmniej raz w roku, ale kwartał jest lepszy.
  3. Zablokuj swoje konta finansowe za pomocą uwierzytelniania dwuskładnikowego
  4. Rozważ monitorowanie / ochronę Lifelock

Bądź proaktywny, a nie reaktywny. To najlepszy sposób na uniknięcie kradzieży tożsamości ofiara. 

Powodzenia i boskiej prędkości.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map