Нарушение на Equifax: Наръчник стъпка по стъпка за защита на вашата идентичност

На 8 септември 2017 г. Equifax обяви, че повече от 143 милиона потребителски записи са били откраднати при едно от най-големите нарушения на данните в американската история. Откраднатите данни включват критична лична информация, включително социалноосигурителни номера и адреси.


Повече от половината от всички американци с кредитна история са засегнати от това нарушение и няма значение дали доброволно сте използвали или не в миналото. Истината е, че кредитните бюра като Equifax, Experian и Transunion поддържат данни за нашия кредит независимо дали искаме или не.

И ще има финансови измами в резултат на това изтичане. Защо?

Тъй като имена, адреси и SSN са изтекли!

И това е всъщност цялата информация, от която един престъпник се нуждае: Отворете кредитна карта, вземете заем или подайте възстановяване на данък на ваше име!

На какво ще ви научи това ръководство:

Ще научите поетапно безплатните (или евтини) действия, които можете да предприемете, за да защитите кредита си и да сведете до минимум щетите. Престъпниците отиват след лесни, ниско висящи плодове. Направете тези няколко стъпки, за да станете много по-трудна цел.

Планът на играта: Действия, които трябва да предприемете

Ето преглед на стъпките, които ще трябва да предприемете, за да защитите финансовото си бъдеще след това нарушение:

  1. Определете дали сте засегнати
  2. Замразете кредитните си файлове (или задайте постоянен сигнал)
  3. Следете бъдещия си кредит
  4. Защитете вашите данъци / възстановяване на данъци
  5. Sue Equifax (незадължително)

Как да определите дали вашите данни са засегнати

Тъй като открадната база данни не е оповестена публично, инструментите за мониторинг на трети страни, които обещават да ви уведомят, ако информацията ви изтича в „Тъмната мрежа“, не могат да се считат за надеждни за определяне дали сте засегнати от това нарушение.

Но това е по-добър от 50% шанс да си.

Понастоящем единственият инструмент за проверка на експозицията е собственият инструмент на Equifax, който можете да намерите на https://www.equifaxsecurity2017.com/potential-impact/

Как да използвате инструмента за въздействие на Equifax

За да проверите дали вашите данни са били изложени, изпълнете следните стъпки:

  1. Щракнете тук бутона „Проверка на потенциалното въздействие“
  2. Въведете вашето фамилно име и последните 6 цифри от вашия SSN
  3. Поставете отметка в квадратчето „Аз не съм робот“
  4. Кликнете върху бутона „Продължи“

Проверете дали сте засегнати от нарушението на Equifax

След като изпратите вашата информация, ще получите един от два отговора:

  1. “…Вие може да е било повлия … “
  2. „… Лична информация беше не повлия … “
Може да сте засегнати от нарушение на Equifax

Най-вероятно сте били засегнати

Вашата лична информация не е засегната от нарушението

Не са засегнати

И в двата случая ще ви бъде предложена възможността да се регистрирате в услугата за мониторинг на кредити на Equifax TrustedIDPremier. Изглежда, че услугата ще бъде безплатна за всички потребители поне първата година.

Проблеми с инструмента: Слухове срещу Истина

В дните, непосредствено след съобщението за нарушение, имаше съобщения за проблеми с инструмента, даващ неверни положителни резултати. Съществуваше също така безпокойство, че Equifax използва инструмента като подъл начин да накара потребителите да се откажат от правата си за присъединяване към съдебен иск за класови действия.

Ето най-новото по тези въпроси …

Инструментът не работи правилно

Множество потребители съобщиха, че инструментът не работи правилно. Валидираше ясно невярно име / SSN комбинации като „Тест 123456“. Той също би потвърдил същия SSN, използван с множество имена. При собственото ни тестване през първите 2 дни след нарушението, ние също успяхме да генерираме фалшиво-положителни с произволно име / SSN комбо.

Въпреки това изглежда, че повечето от тези проблеми са били през първите 48-72 часа, а при нашето тестване сега изглежда, че инструментът работи правилно (или поне не генерира фалшиво положителни за всеки комбо).

За вкъщи: Инструментът появява се да работи правилно, но по принцип е невъзможно да се провери дали резултатите, които получавате, са точни. Лично ние го препоръчваме трябва да приемете, че сте засегнати освен ако не е доказано друго.

Клауза за съдебно дело / арбитраж в TOS

Нека бъдем честни, почти никой никога не чете „Общите условия“, преди да се регистрирате за нещо онлайн. И компаниите знаят това, затова понякога се опитват да промъкнат неща, на които потребителите биха възразили, ако бяха заявени открито.

За щастие няколко души (вероятно юристи или студенти по право) Направих прочетете TOS за инструмента за въздействие и открихте това, което е известно като „Арбитражна клауза“, което изисква от потребителите да се подлагат на обвързващ арбитраж, вместо на съдебно дело. Компаниите правят това, защото арбитражът е много по-евтин и по-вероятно е да доведе до благоприятно решение за компанията.

Каква е истината за арбитражната клауза?

Оттогава Equifax поясни, че арбитражната клауза не се прилага за самото нарушение на данните и засегнатите клиенти все още запазват правото си да съдят. От Equifax също добавиха разясненията към страницата си с информация за нарушения:

Еквифакс разяснение относно арбитражната клауза

Как да защитим кредитния си файл

Има две различни действия, които можете да предприемете, за да защитите кредита си след нарушението:

Поставете сигнал:

Можете да поставите или временен (3 месеца) или постоянен сигнал на кредитното си досие. Това изисква всяка финансова институция, която издава кредит от ваше име, да се свърже с вас и да провери дали заявката е валидна.

Необходимо е да подадете сигнал само с едно кредитно бюро и те са задължени по закон да уведомяват останалите.

По принцип ще получите известие, ако някой изтегли кредитния ви отчет.

Поставете замразяване (най-сигурно):

Кредитният отчет „замразяване“ е най-ефективното действие, което можете да предприемете, защото не позволява на някой (включително вас) да гледа вашия кредитен отчет или да открие нов акаунт с вашия SSN. Замразяването може да бъде отменено по всяко време, но може да отнеме до няколко дни, а кредитните бюра обикновено таксуват малка такса (10 – 30 долара), за да го направят. Трябва да поставите ръчно замразяване във всяко отделно кредитно бюро.

Професионалисти: 

  • Не могат да се отварят нови сметки, без да се вдигне замразяването
  • Превантивен (за разлика от реактивен като предупреждение)
  • Най-силно действие, което можете да предприемете

Недостатъци:

  • Цена: Поставянето / вдигането на замразяване обикновено изисква такса от 10 до 30 долара
  • Неудобство: Ако трябва да отворите нов акаунт или да получите кредитна проверка (кандидатстване за работа), ще трябва да премахнете замразяването. Това отнема няколко дни и ще трябва да знаете в кое бюро за кредити се извършва проверката (или да премахнете замразяването във всички бюра).

Как да поставите Freeze

Замразяването на вашия кредит може да стане по телефон или онлайн директно на уебсайта на всяко кредитно бюро. Когато замразих своя собствена след нарушаването на Equifax, тя беше безплатна на всички 3 бюра (макар че в един използвах тяхната безплатна услуга за наблюдение, за да „заключа“ кредита си, вместо всъщност да замразя).

Ето как да го направите за всяко кредитно бюро …

TransUnion:

www.transunion.com

  • Поставете „Заключване“: Използване на тяхната безплатна TrueID услуга
  • Freeze:  По телефон (1-888-909-8872) или в Интернет

Понастоящем Transunion заплаща малка такса за замразяване, но кредитът „Заключване“ чрез TrueID е безплатен.

Equifax:

  • Телефон: 1-800-349-9960
  • Web: Замразяване онлайн

Когато направих замразяването в Equifax, първо опитах уеб опцията, но получих грешка по реда на:

„… Съжалявам, но не можем да проверим вашата информация“

Това може да е проблем със сървъра, защото успях да създам замразяване по телефона доста бързо. Процесът беше напълно автоматизиран и отне около 2 минути

Experian:

www.experian.com

  • Телефон: 1-888-397-3742
  • Web: Замразяване онлайн

Как да вдигнем кредитното замразяване

За да премахнете замразяване, ще трябва да се свържете поотделно с всяко кредитно бюро по телефона или по интернет.

Вие също ще се нуждаете от ПИН код за сигурност бяхте издадени, когато поставихте замразяването.

Ако искате малко повече помощ, ръководството на Lifehackers за повдигане на замръзвания може да ви помогне да го прегледате.

След замразяването: Следете кредита

Ако сте направили пълно замразяване на всеки от своите кредитни отчети, трябва да сте в добра форма. Но не спускайте охраната си.

Въпреки че получихте личен ПИН код, когато създадохте замразяването на кредита (и крадец на самоличност няма да има тази информация), той все още е теоретично възможно е да има изскачащи проблеми.

Например всички кредитни бюра ще имат алтернативен начин за премахване на замразяване в случай, че загубите ПИН кода (тъй като това вероятно се случва много). Естествено, информацията, която ви помолят да предоставите за това решение, са лични и финансови данни. За съжаление, това може частично (или напълно) да се получи с помощта на информацията, изтекла в нарушение на Equifax.

Така че ще трябва да наблюдавате кредита си за всеки случай. Ето най-добрите ви възможности:

Вземете годишните си кредитни отчети

В замяна на предаването на поверителността и кредитната ви история на кредитните бюра, всеки от тях ви позволява да получите безплатно копие на вашия кредитен отчет всяка година!

Затова се възползвайте.

Отидете на annualcreditreport.com, за да получите достъп до вашите отчети. Получавате по 1 за всяко бюро, веднъж годишно (така три общо).

Безплатни кредитни отчети от annualcreditreport.com

Вземете безплатните си кредитни отчети всяка година на annualcreditreport.com

Помислете за LifelockTM защита срещу кражба на самоличност

Може би сте забелязали Lifelock реклами навсякъде напоследък. Те са на телевизия, Facebook, радио и любимите ви уебсайтове. Те знаят, че катастрофални нарушения на данните, като Equifax ще създадат огромен търсене на тяхната услуга за защита на кражба на самоличност.

Какво прави Lifelock:

Lifelock е компания за защита на кредити и защита от кражба на самоличност. Услугите варират от план за план, но ето бърза разбивка на това, което може да направи Lifelock:

  • Мониторинг на кредити и сигнали
  • Промяна на потвърждаване на адреса
  • Възстановяването на идентичността се обработва за вас
  • Мониторинг на черен пазар / тъмен уеб за вас SSN
  • Уведомление за нарушение на данните
  • Възстановяване на измами / резолюции до 1 милион долара

Сега, за да бъда справедлива, вие бих могъл направете много от тези неща сами, включително мониторинг на кредитите (безплатни годишни отчети) и разрешаване на измами. Това, което наистина предлага Lifelock, е удобството и спокойствието за разумна цена.

Освен това, неща като мониторинг в тъмни мрежи и сигнали за нарушаване на данни са по-трудни, за да се справите сами, да не говорим за неприятностите при възстановяване от кражба на самоличност, ако се случи. Лично аз не бих имал нищо против да възлагам тази караница за 10 – 30 долара на месец, за да спя като бебе.

Lifelock  има 3 абонатни нива. Подредените по-високи цени имат няколко допълнителни функции и по-висока гаранция за възстановяване в случай на измама (до 1 милион долара). По-долу е кратко сравнение на плана:

Сравнение на плана за жизнени блокове

Внимавайте с данъчните измами

След подобно нарушение е лесно да се притеснявате, че някой натрупа такси по вашата кредитна карта. Но на реален вреда може да бъде причинена от някой, който подаде фалшиви данъчни декларации на ваше име.

А данъчните измами са тривиално лесни, след като някой има вашия SSN и адрес.

Всичко, което трябва да направите, е да подадете фалшива данъчна декларация, преди да направите това, да поискате гигантско възстановяване и средствата да бъдат изпратени на манекен адрес или банкова сметка под предполагаемо име.

И макар че IRS всъщност успява да маркира по-голямата част от измамните декларации, подадени от крадци на самоличност, те все пак са изплатили над 5,8 милиарда долара за фалшиви възстановявания само през 2013 г.!

И можете да се обзаложите, че тези числа ще нарастват през следващите години.

Стъпки, които можете да предприемете, за да предотвратите данъчни измами

CNBC публикува прилично ръководство за минимизиране на риска от данъчни измами, но ето кратко обобщение на действията, които можете да предприемете:

  1. Файл рано: Крадците на самоличност обичат да подават фалшиви декларации във времевия прозорец, преди IRS да получи действително W-2 формуляри от работодателите. Това позволява фалшивите връщания да заобикалят проверките, които биха забелязали несъответствие в приходите от W-2. Така че колкото по-рано можете да подадете файл, толкова по-добре
  2. Следете вашата данъчна сметка: IRS има специален инструмент, който ви позволява да наблюдавате всяка активност по вашата данъчна сметка. Ако проверявате това всеки месец или повече, трябва да можете да забележите неоторизирана дейност доста бързо. Опасен, инструментът е малко труден за достъп (мерки за сигурност), дори и за истинския титуляр на данъчната сметка (себе си).
  3. Вземете данъчен ПИН (не е достъпен за всички): IP (IP защита на идентичността) е нова пилотна програма, която се тества от IRS в някои държави за борба с данъчните измами. Той е достъпен и за всеки отделен случай за бивши жертви на кражби на самоличност. Повече за тази програма по-долу:

IRS IP PIN програма

ПИН код за защита на идентичността на IRS

Новата ПИН програма за защита на самоличността на IRS прави процеса на подаване на данък много по-сигурен, като прави невъзможно подаването на данъчна декларация или искане на възстановяване без да знаете личния си 6-цифрен ПИН код.

Това е подобно на двуфакторна система за удостоверяване (която вече трябва да използвате в имейла и финансовите си сметки).

Кой може да получи ПИН код на IRS?

Има само два типа данъкоплатци, за които е достъпна тази ПИН система:

  1. Жертви на предишна кражба на самоличност / данъчни измами
  2. Жители на Джорджия, Флорида или D.C..

Ако сте жител на един от тези щати, вие сте една късметлийска патица. Можете да научите повече за тяхната пилотна програма директно от сайта на IRS.

За останалите от нас единственият начин да получите ПИН код на IRS е, ако официално сте били поканени от IRS да участвате. Това обикновено се случва само след вече сте потвърдена жертва на данъчни измами.

За всички останали: Нека скрепим пръсти и се надяваме, че това нарушение на Equifax ускорява въвеждането на националната програма за ПИН на IRS в цялата страна. Бих се обзаложил, че ще стане мейнстрийм след няколко години.

Съдебни дела срещу Equifax

Вследствие на нарушаването на данните вече има съдебни дела за множество класове, които вероятно ще са повече. Всъщност адвокатските кантори вече рекламират своите дела в резултатите от търсенето с google:

Реклама за екшъфакс клас екшън

Но костюмите за класови действия обикновено са по-скоро припадък за юридическите фирми, които ги спонсорират, отколкото реалните клиенти, които са пострадали. За щастие имате право да се откажете от всякакви класови действия, ако смятате, че това не е най-добрият избор за вас. И Equifax може да се измъкне с шамар на китката при тези класови действия, като някои оценки ще достигнат около $ 1 / маркировка на клиента.

Не знам за вас, но мисля, че поверителността на моя социалноосигурителен номер струва повече от долар.

Но вие имате право да съдите сами и дори можете да го направите доста икономически, като заведете иск срещу Equifax в съда с малки искове. Малките претенции имат ограничени ограничения за щети, които варират според държавата, но варират от 2500 до 25 000 долара (което е дявол от много повече от 1 долар).

И сега, благодарение на магията на AI и технологиите, можете дори да автоматизирате процеса. Сега има безплатен чатбот, който ще ви помогне да подадете вашите малки документи за искове за вас.

Готов? Отивам.

Заключителни мисли

Вижте, това положение е гадно. И няма съмнение в това някои това, което се случва сега, е извън твоите ръце. Някой мошеник някъде би могъл да посвети целия си живот да ви прецаква, ако иска, и вероятно има достатъчно лична информация за него, за да причини истински щети.

Но крадците на самоличност обикновено не работят така. Те отиват за най-лесните цели, ниско висящите плодове и след това продължават напред.

Това означава хората, които ще наистина ли ще бъдат прецакани от провала на Equifax ще бъдат хората, които не предприемат най-основните стъпки, за да се защитят.

Затова си направете по-трудна мишена. Това е здрав разум (можете да ми благодарите по-късно).

Уверете се, че:

  1. Замразете кредита си (или пуснете постоянен сигнал)
  2. Следете вашите кредитни отчети. Правете го ежегодно минимум, но тримесечно е по-добре.
  3. Заключете финансовите си сметки с двуфакторно удостоверяване
  4. Помислете за наблюдение / защита на Lifelock

Бъдете активни, не реагиращи. Това е най-добрият начин да избегнете кражба на самоличност жертва. 

Успех и благочестие.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map