Equifax Breach: Skref fyrir skref leiðbeiningar um verndun persónu þinnar

8. september 2017 tilkynnti Equifax að meira en 143 milljónum neytendaskrár hafi verið stolið í einu stærsta gagnabrotum í sögu Bandaríkjanna. Hinum stolnu gögnum voru mikilvægar persónulegar upplýsingar, þar á meðal kennitölu og heimilisföng.


Meira en helmingur allra Bandaríkjamanna með lánssögu hefur áhrif á þetta brot og það skiptir ekki máli hvort þú hefur notað Equifax sjálfviljug eða ekki áður. Sannleikurinn er sá að lánastofnanir eins og Equifax, Experian og Transunion geyma gögn um lánstraust okkar hvort sem við viljum hafa þau eða ekki.

Og það verður fjársvik sem stafar af þessum leka. Af hverju?

Vegna þess að nöfn, heimilisfang og SSN hafa lekið!

Og það eru í grundvallaratriðum allar upplýsingar sem glæpamaður þarf að hafa: Opna kreditkort, fá lán eða leggja fram endurgreiðslu skatta í þínu nafni!

Hvað þessi handbók mun kenna þér:

Þú munt læra skref fyrir skref ókeypis (eða ódýr) aðgerðir sem þú getur gripið til til að verja lánstraust þitt og lágmarka tjónið. Glæpamenn fara eftir auðveldum, lítt hangandi ávöxtum. Taktu þessi fáu skref til að gera þig að mun erfiðara markmiði.

Gameplan: Aðgerðir til að grípa

Hér er yfirlit yfir skrefin sem þú þarft að gera til að vernda fjárhagslega framtíð þína eftir þetta brot:

  1. Finndu hvort þú hefur áhrif
  2. Frystið lánsskrárnar þínar (eða settu varanlega viðvörun)
  3. Fylgstu með framtíðarinneigninni þinni
  4. Verndaðu skatta / endurgreiðslu skatta
  5. Sue Equifax (valfrjálst)

Hvernig á að ákvarða hvort gögnin þín hafa áhrif

Þar sem stolinn gagnagrunnur hefur ekki verið gerður opinber getur eftirlitstæki frá þriðja aðila sem lofa að láta þig vita ef upplýsingar þínar leka á „Dark Web“ ekki vera áreiðanlegar til að ákvarða hvort þú hefur áhrif á þetta brot.

En það er a betri en 50% líkur á því að þú sért.

Sem stendur er eina tólið til að athuga váhrifin eigin verkfæri Equifax sem er að finna á https://www.equifaxsecurity2017.com/potential-impact/

Hvernig á að nota Equifax Impact Tool

Fylgdu þessum skrefum til að athuga hvort gögnin þín hafi verið afhjúpuð:

  1. Smelltu á hnappinn „Athugaðu hugsanleg áhrif“ hér
  2. Sláðu inn eftirnafn þitt og síðustu sex tölustafir SSN
  3. Merktu við „Ég er ekki vélmenni gátreitur“
  4. Smelltu á hnappinn „Halda áfram“

Athugaðu hvort Equifax brotið hafi orðið fyrir þér

Eftir að þú hefur sent upplýsingar þínar muntu fá eitt af tveimur svörum:

  1. “… Þú kann að hafa verið haft áhrif … “
  2. „… Persónulegar upplýsingar voru ekki haft áhrif … “
Þú gætir orðið fyrir áhrifum af Equifax broti

Þú varst líklega fyrir áhrifum

Brot þín höfðu ekki áhrif á persónulegar upplýsingar þínar

Ekki fyrir áhrifum

Í báðum tilvikum verður þér gefinn kostur á að skrá þig í TrustedIDPremier trúnaðarvöktunarþjónustu Equifax. Svo virðist sem þjónustan verði ókeypis öllum notendum að minnsta kosti fyrsta árið.

Vandamál við verkfæri: Sögusagnir vs sannleikur

Á dögunum strax eftir tilkynningu um brot voru tilkynningar um vandamál með tólið sem gefa rangar jákvæðni. Einnig var áhyggjur af því að Equifax notaði tólið sem laumuleg leið til að fá neytendur til að afsala sér rétti sínum til að taka þátt í málssókn..

Hér er það nýjasta um þessar áhyggjur …

Tólið virkar ekki sem skyldi

Margir notendur sögðu að tólið virkaði ekki sem skyldi. Það var að staðfesta skýrt rangar heiti / SSN samsetningar eins og „Próf 123456“. Það myndi einnig staðfesta sama SSN og er notað með mörgum nöfnum. Í eigin prófunum okkar fyrstu 2 dagana eftir brotið gátum við líka myndað falskt-jákvætt með handahófi / SSN-combo.

Hins vegar lítur út fyrir að flest vandamálin hafi verið á fyrstu 48-72 klukkustundunum og í prófunum okkar virðist tækið nú virka sem skyldi (eða að minnsta kosti ekki að búa til rangar jákvæðar fyrir hvert combo).

Taka í burtu: Tólið birtist að virka rétt, en það er í grundvallaratriðum ómögulegt að sannreyna hvort árangurinn sem þú færð eru nákvæmur. Persónulega mælum við með því þú ættir að gera ráð fyrir að þú hafir áhrif nema annað sé sannað.

Máls- / gerðardómsákvæði í TOS

Við skulum vera heiðarleg, næstum enginn les „þjónustuskilmálana“ áður en hann skráir sig í eitthvað á netinu. Og fyrirtæki vita það, svo þau reyna stundum að laumast til þess sem neytendur myndu andmæla ef þeir væru fullyrtir með opinskáum hætti.

Sem betur fer fáir (líklega lögfræðingar eða laganemar) gerði lestu TOS fyrir áhrifatólið og finndu það sem er þekkt sem ‘gerðardómsákvæði’ sem krefst þess að notendur leggi sig fram við bindandi gerðardóm í stað málsókn. Fyrirtæki gera þetta vegna þess að gerðardómur er miklu ódýrari og líklegri til að leiða til hagstæðs úrskurðar fyrir félagið.

Svo hver er sannleikurinn um gerðardómsákvæðið?

Equifax hefur síðan skýrt að gerðardómsákvæðið eigi ekki við um gagnabrotið sjálft og hafa viðskiptavinir áhrif á rétt sinn til lögsóknar. Equifax bætti einnig skýringunni við upplýsingasíðu um brot sín:

Útskýring Equifax um gerðardómsákvæði

Hvernig á að vernda lánsskrána þína

Það eru tvær mismunandi aðgerðir sem þú getur gert til að vernda lánstraust þitt eftir brotið:

Settu viðvörun:

Þú getur sett annað hvort tímabundna (3 mánuði) eða varanlega viðvörun á lánsskrána. Þetta krefst þess að sérhver fjármálastofnun sem gefur út inneign í þínu nafni hafi samband við þig og staðfesti að beiðnin sé gild.

Þú þarft aðeins að setja viðvörun hjá einu lánastofnun og þeim er skylt samkvæmt lögum að tilkynna hinum.

Í grundvallaratriðum færðu tilkynningu ef einhver dregur lánstraustsskýrsluna þína.

Settu frysta (öruggast):

Lánaskýrsla „frysta“ er árangursríkasta aðgerð sem þú getur gripið til vegna þess að hún kemur í veg fyrir að einhver (þ.m.t. þig) geti skoðað kreditskýrsluna þína eða opnað nýjan reikning með SSN. Hægt er að lyfta frystinum hvenær sem þú vilt, en það getur tekið allt að nokkra daga og lánastofnanir rukka venjulega lítið gjald ($ 10- $ 30) til að gera það. Þú verður að setja frystingu handvirkt í hvert lánastofnun.

Kostir: 

  • Ekki er hægt að opna nýja reikninga án þess að lyfta frystingunni
  • Fyrirbyggjandi (öfugt við viðbrögð eins og viðvörun)
  • Sterkasta aðgerð sem þú getur gripið til

Gallar:

  • Kostnaður: Að setja / lyfta frystingu leggst venjulega á $ 10- $ 30 gjald
  • Óþægindi: Ef þú þarft að opna nýjan reikning eða fá kreditskoðun (sækja um starf) þarftu að lyfta frystingunni. Þetta tekur nokkra daga og þú þarft að vita í hvaða lánaskrifstofu tékkinn er gerður (eða lyfta frystinum á öllum skrifstofum).

Hvernig á að setja frystingu

Að frysta lánsfé þitt er hægt að gera í gegnum síma eða á netinu beint á vefsíðu hverrar lánastofnunar. Þegar ég frosinn minn eftir Equifax brotið var það ókeypis hjá öllum þremur skrifstofum (þó í einu notaði ég ókeypis eftirlitsþjónustuna þeirra til að „læsa“ inneigninni minni í stað þess að frjósa í raun).

Svona á að gera það fyrir hvert lánastofnun…

Transunion:

www.transunion.com

  • Settu „læsa“: Notkun þeirra ókeypis TrueID þjónustu
  • Fryst:  Í gegnum síma (1-888-909-8872) eða á vefnum

Transunion rukkar nú lítið gjald til að frysta en inneignin „Lock“ í gegnum TrueID er ókeypis.

Equifax:

  • Sími: 1-800-349-9960
  • Vefur: Frystu á netinu

Þegar ég frysti á Equifax reyndi ég fyrst vefvalkostinn, en fékk villu í samræmi við:

„… Því miður en við getum ekki staðfest upplýsingar þínar“

Þetta gæti hafa verið vandamál á netþjóni vegna þess að mér tókst að búa til frystingu í gegnum síma nokkuð hratt. Ferlið var algerlega sjálfvirkt og tók um það bil 2 mínútur

Experian:

www.experian.com

  • Sími: 1‑888-397-3742
  • Vefur: Frystu á netinu

Hvernig á að aflétta lánsfrystingu

Til að lyfta frystingu þarftu að hafa samband við hvert lánastofnun fyrir sig í gegnum síma eða á vefnum.

Þú þarft einnig öryggis PIN kóða þér var gefið út þegar þú settir frystið.

Ef þú vilt fá aðeins meiri aðstoð, þá geta Lifehackers leiðbeiningar um að lyfta frystingu hjálpað þér í gegnum það.

Eftir frystingu: Fylgstu með lánstraustinu

Ef þú frystir fulla af lánsskýrslunum þínum ættirðu að vera í góðu formi. En slepptu ekki vörðinni.

Jafnvel þó að þú hafir fengið persónulegt PIN-númer þegar þú stofnaðir lánsfrystingu (og persónuþjófur hefur ekki þessar upplýsingar), þá er það fræðilega séð mögulegt að vera með sprettiglugga.

Til dæmis munu öll lánastofnanir hafa aðra leið til að lyfta frystingu ef þú týnir PIN-númerinu (þar sem þetta gerist líklega hellingur). Auðvitað eru upplýsingarnar sem þeir biðja þig um að veita fyrir þessa lausn persónulegar og fjárhagslegar upplýsingar. Því miður getur þetta að hluta (eða að fullu) verið aflað með því að nota upplýsingarnar sem lekið var í Equifax-brotinu.

Svo þú þarft að fylgjast með lánstrausti þínu ef þú vilt. Hér eru bestu kostirnir:

Fáðu árlega lánsskýrslur þínar

Í staðinn fyrir að hafa skilað friðhelgi þína og lánssögu til lánastofnana leyfa þau þér hvort um sig að fá ókeypis afrit af lánsskýrslunni á hverju ári!

Svo nýttu þér það.

Farðu á annualcreditreport.com til að fá aðgang að skýrslum þínum. Þú færð 1 fyrir hvert skrifstofu, einu sinni á ári (svo þrjú samtals).

Ókeypis lánsskýrslur frá annualcreditreport.com

Fáðu ókeypis lánshæfisskýrslur þínar á áricreditreport.com

Hugleiddu LifelockTM verndun persónuþjófnaðar

Þú gætir hafa tekið eftir því Björgunarbjörg auglýsingar alls staðar undanfarið. Þeir eru í sjónvarpi, Facebook, útvarpinu og uppáhaldssíðunum þínum. Þeir vita skelfilegar gagnabrot eins og Equifax mun skapa gríðarstór krafa um persónuverndarþjófnunarþjónustu sína.

Hvað björgunarlíf gerir:

Lifelock er lánaeftirlits- og persónuverndarþjófnunarvernd. Þjónustan er breytileg frá áætlun til áætlunar, en hér er fljótlega sundurliðun á því hvað Lifelock getur gert:

  • Útlánaeftirlit og viðvaranir
  • Breyting á staðfestingu heimilisfangs
  • Persónuuppbygging meðhöndluð fyrir þig
  • Black Market / Dark Web eftirlit fyrir þig SSN
  • Tilkynning um brot á gögnum
  • Endurgreiðsla fyrir svik / upplausn allt að $ 1 milljón

Nú til að vera sanngjarn, þú gæti gerðu marga af þessum hlutum sjálfur, þar með talið eftirlit með lánsfé (ókeypis ársskýrslum) og svik. Það sem Lifelock raunverulega býður upp á er þægindi og hugarró fyrir sanngjarnt verð.

Hlutir eins og dökkt neteftirlit og tilkynningar um brot á gögnum eru erfiðari fyrir þig að höndla á eigin spýtur, svo ekki sé minnst á fyrirhöfnina við að jafna þig eftir persónuþjófnaði ef það kemur upp. Persónulega myndi mér ekki detta í hug að útvista það þræta fyrir $ 10- $ 30 á mánuði til að sofa eins og barn.

Björgunarbjörg  er með 3 áskriftarlag. Hærra verðlagið hefur nokkra auka eiginleika og hærri endurgreiðsluábyrgð ef um svik er að ræða (allt að $ 1 milljón). Hér að neðan er fljótur samanburður á áætlun:

Samanburður á björgunaraðgerðum

Varist skattsvik

Eftir brot sem þetta er auðvelt að hafa áhyggjur af því að einhver gangi upp gjald á kreditkortinu þínu. En raunveruleg tjón gæti orðið af einhverjum sem leggur fram sviksamlega skattskil í þínu nafni.

Og svik við skatt er léttvægt þegar einhver hefur SSN og heimilisfang.

Allt sem þeir þurfa að gera er að leggja fram falsa skattframtal áður en þú gerir það, krefjast risastór endurgreiðslu og láta fjármagnið senda til heimskisfangs eða bankareiknings undir yfirteknu nafni.

Og þó að IRS takist reyndar að flagga meirihluta sviksamlegra skila sem lögð eru fram af persónuþjófum, greiddu þeir samt út meira en $ 5,8 milljarða í fölsuðum endurgreiðslum árið 2013 eingöngu!

Og þú getur veðjað á að þessar tölur muni fara hækkandi á næstu árum.

Skref sem þú getur tekið til að koma í veg fyrir skattsvindl

CNBC birti ágætis leiðbeiningar um lágmörkun á hættu á skattsvikum, en hér er fljótt yfirlit yfir aðgerðir sem þú getur gripið til:

  1. Skrá snemma: Persónuþjófar vilja skrá sviksamlega skil í tímaglugganum áður en IRS fær í raun W-2 eyðublöð frá vinnuveitendum. Þetta gerir falsa aftur til að framhjá eftirliti sem myndi taka eftir misræmi í W-2 tekjum. Svo því fyrr sem þú getur skráð, því betra
  2. Fylgjast með skattareikningnum þínum: IRS hefur sérstakt tæki sem gerir þér kleift að fylgjast með allri virkni á skattareikningnum þínum. Ef þú athugar þetta í hverjum mánuði eða svo, þá ættir þú að geta tekið eftir óleyfilegri virkni ansi fljótt. Varúð, tólið er svolítið erfitt að nálgast (öryggisráðstafanir), jafnvel fyrir hinn raunverulega skattahafa (sjálfur).
  3. Fáðu skatta PIN-númer (ekki í boði fyrir alla): PIN-númer (Identity Protection) er nýtt tilraunaverkefni sem IRS hefur prófað í tilteknum ríkjum til að berjast gegn skattsvikum. Það er einnig fáanlegt frá fórnarlömbum sjálfstæðisþjófnaðar frá hverju tilviki fyrir sig. Meira um þetta forrit hér að neðan:

IRS IP PIN forrit

PIN-númer IRS-persónuverndar

Nýja persónuskilríkis PIN-forrit IRS gerir skattaumsóknarferlið mun öruggara með því að gera það ómögulegt að leggja fram skattframtal eða krefjast endurgreiðslu án þess að vita um persónulegan 6 stafa PIN kóða..

Þetta er svipað og tveggja þátta auðkenningarkerfi (sem þú ættir nú þegar að nota á tölvupóstinn þinn og fjárhagsreikninga).

Hver getur fengið IRS-PIN?

Það eru aðeins tvær tegundir skattgreiðenda sem þetta PIN-kerfi er tiltækt fyrir:

  1. Fyrri fórnarlömb persónuþjófnaði / skattsvik
  2. Íbúar í Georgíu, Flórída eða D.C.

Ef þú ert íbúi í einu af þessum ríkjum ertu einn heppinn önd. Þú getur lært meira um tilraunaáætlun þeirra beint frá IRS vefnum.

Fyrir okkur öll, eina leiðin til að fá IRS-PIN er ef þér var formlega boðið af IRS að taka þátt. Þetta gerist venjulega aðeins eftir þú varst þegar staðfest fórnarlamb skattsvindls.

Fyrir alla aðra: Við skulum krossleggja fingur okkar og vona að Equifax-brotið flýti fyrir því að IRS-áætlunin um landsvísu hefst. Ég myndi veðja á að það færi almennur eftir nokkur ár.

Málsókn gegn Equifax

Það eru nú þegar mörg málsókn vegna málshöfðunar í kjölfar þessa gagnabrots og líklega eru þau fleiri. Reyndar eru lögmannafyrirtæki þegar að auglýsa málsókn sína í leitarniðurstöðum Google:

Equifax auglýsing í flokki aðgerða

En málshöfðunarkostnaður hefur tilhneigingu til að verða meira fyrir lögfræðingafyrirtækin sem styrkja þá en raunverulegir viðskiptavinir sem særðust. Sem betur fer hefur þú rétt til að afþakka allar tegundaraðgerðir ef þú heldur að það sé ekki besti kosturinn fyrir þig. Og Equifax gæti vel farið af stað með úlnliðs smellu í þessum stéttaraðgerðum, þar sem nokkrar áætlanir koma í kringum $ 1 / viðskiptavinamerkið.

Ég veit ekki um þig en ég held að friðhelgi kennitölu minnar sé meira virði en peninga.

En þú hefur rétt til að lögsækja á eigin spýtur og þú getur jafnvel gert það nokkuð hagkvæmt með því að lögsækja Equifax fyrir dómstólum fyrir litlar kröfur. Litlar kröfur hafa takmarkaðar tjónshettur sem eru breytilegar eftir ríki, en eru á bilinu $ 2500 til $ 25.000 (sem er talsvert meira en $ 1).

Og nú, þökk sé töfra AI og tækni, geturðu jafnvel gert sjálfvirkan ferli. Það er nú ókeypis chatbot sem hjálpar þér að skjalfesta litlu kröfugerðina þína fyrir þig.

Tilbúinn? Fara.

Lokahugsanir

Sko, þetta ástand sjúga. Og það er enginn vafi á því sumir af því sem gerist núna er úr þínum höndum. Einhver skúrkur einhvers staðar gæti varið öllu lífi sínu í að skrúfa fyrir þig ef hann vildi, og það eru líklega nógu persónugreinanlegar upplýsingar þarna til að hann geti valdið raunverulegu tjóni.

En sjálfsmynd þjófar vinna venjulega ekki svona. Þeir fara að auðveldustu skotmörkunum, litlum hangandi ávöxtum og halda síðan áfram.

Það þýðir fólkið sem vill í alvöru að verða ruglaður af Equifax biluninni verður fólkið sem tekur ekki grunn skrefin til að vernda sig.

Gerðu þig því að erfiðara markmiði. Það er skynsemi (þú getur þakkað mér seinna).

Gakktu úr skugga um að þú:

  1. Frystu inneignina þína (eða settu varanlega viðvörun)
  2. Fylgstu með lánsskýrslunum þínum. Gerðu það árlega í lágmarki, en ársfjórðungslega er betra.
  3. Læstu fjárhagsreikningum þínum með tveggja þátta staðfestingu
  4. Hugleiddu lífvöktun / eftirlit / vernd

Vertu fyrirbyggjandi og ekki viðbrögð. Það er besta leiðin til að forðast að vera persónuþjófnaður fórnarlamb. 

Gangi þér vel og guðshraði.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map