هل تم اختراق شركة عملت معها؟ هل تلقيت إشعارًا يخبرك بسرقة معلوماتك الشخصية أو رقم بطاقتك الائتمانية في عملية خرق للبيانات؟

الائتمان: شترستوك
(رصيد الصورة: Shutterstock)

إذا كان الأمر كذلك ، فأنت بالتأكيد لست وحدك. في السنوات القليلة الماضية ، عشرات الشركات ، بما في ذلك Target و Home Depot و Neiman Marcus و Michael's Stores و LinkedIn و Starwood Hotels وتعرضت شركة التأمين الصحي العملاقة Anthem لانتهاكات في البيانات أدت إلى اختراق عشرات الملايين من الحسابات وبطاقات الدفع أعداد. في عام 2016 ، كشفت Yahoo عن انتهاكين قياسيين للبيانات تم فيهما 500 مليون و 3 مليارات حساب تم اختراقها ، على التوالي.

إذا كنت من بين ملايين المستهلكين الذين ربما تم الكشف عن معلوماتهم الحساسة في البيانات الخرق ، إليك ما يجب فعله لتقليل فرص أن تصبح ضحية لسرقة الهوية أو بطاقة الائتمان تزوير.

1. حدد ما تمت سرقته.

ستحتاج إلى تحديد نوع المعلومات التي فُقدت في خرق البيانات بالضبط. تنقسم المعلومات الحساسة إلى ثلاث فئات عامة:

الأقل حساسية: الأسماء وعناوين الشوارع. كانت هذه المعلومات غير ضارة إلى حد ما عندما تمت طباعتها في دفتر الهاتف. اليوم ، يمكن أن ينتج عن اسم تمت كتابته في محرك بحث بيانات مفيدة للمسوقين عبر الإنترنت والجيران الفضوليين ، ولكن ربما لا يكون ذلك كافياً للتسبب في مشاكل خطيرة.

اكثر حساسية: عناوين البريد الإلكتروني وتواريخ الميلاد وأرقام حسابات بطاقات الدفع. (تشمل بطاقات الدفع بطاقات الخصم وبطاقات الائتمان وبطاقات الشحن مثل بطاقة American Express.)

قد يؤدي عنوان البريد الإلكتروني المسروق إلى زيادة البريد العشوائي ؛ غالبًا ما تؤدي بطاقة الائتمان المسروقة إلى رسوم احتيالية ، ولكن حامل البطاقة محمي بشكل عام من المسؤولية (انظر أدناه). تاريخ الميلاد في حد ذاته عديم الفائدة ، ولكن عندما يقترن بالاسم ، يكون أكثر قيمة من العنوان ، لأنه لا يتغير أبدًا وغالبًا ما يستخدم للتحقق من الهوية.

أكثر: كيف تحمي نفسك من خروقات البيانات

الأكثر حساسية: أرقام الضمان الاجتماعي أو (في كندا) أرقام التأمين الاجتماعي وكلمات مرور الحسابات عبر الإنترنت وأرقام جواز السفر أرقام الحسابات المالية ورموز أمان بطاقات الدفع (الرقم المكون من ثلاثة أو أربعة أرقام المطبوع على الوجه الأمامي أو الخلفي بطاقات الدفع).

يمكن استخدام كلمة مرور الحساب عبر الإنترنت ، جنبًا إلى جنب مع عنوان البريد الإلكتروني ، لاختطاف الحسابات عبر الإنترنت. يسمح رمز أمان البطاقة للسارق باستخدام رقم بطاقة مسروق للتسوق عبر الإنترنت والهاتف. يسمح رقم الحساب المصرفي للمتطفلين بتتبع تاريخك المالي وحتى نقل الأموال إلى (ولكن ربما ليس خارج) الحساب.

مع رقم الضمان الاجتماعي الخاص بك واسمك ، يمكن لأي شخص تقريبًا أن يمثلك.

قد تخبرك الشركة التي تعرضت للانتهاك أنه على الرغم من سرقة كلمات مرور البريد الإلكتروني أو أرقام بطاقات الائتمان ، إلا أنها تم تشفير العناصر وبالتالي "آمنة". لا تأخذ كلامهم على محمل الجد - يمكن للقراصنة ومجرمي الإنترنت "اختراق" العديد من أشكال التشفير. إذا كانت كلمة مرورك أقل من 10 أحرف أو استخدمت كلمات يمكن العثور عليها في القاموس ، فاعتبرها مسروقة.

ربما يكون أسوأ جزء من المعلومات الشخصية التي تمت سرقتها هو رقم الضمان الاجتماعي أو التأمين الاجتماعي. بهذا واسمك ، يمكن لأي شخص تقريبًا أن يتظاهر بشخصيتك. (جواز السفر المزيف الذي يستخدم اسمك الحقيقي ومكان ميلادك وصورتك يكاد يكون بنفس السوء). لسوء الحظ ، من الصعب جدًا استبدال رقم الضمان الاجتماعي أو التأمين الاجتماعي القديم برقم جديد. لمعرفة المزيد حول ما يجب القيام به ، اقرأ كتابنا التمهيدي ماذا تفعل إذا سُرق رقم الضمان الاجتماعي الخاص بك.

2. قم بتغيير كل كلمات المرور المتأثرة.

إذا تم اختراق حساب عبر الإنترنت ، فقم بتغيير كلمة المرور على هذا الحساب على الفور. إذا كنت تستخدم نفس كلمة المرور لأي حسابات أخرى ، فقم بتغييرها أيضًا ، و إنشاء كلمة مرور جديدة وقوية لكل حساب.

لا تقم بإعادة استخدام كلمة المرور لحساب ثان. بهذه الطريقة ، ستحد من الضرر في المرة القادمة التي يحدث فيها خرق للبيانات ، ولن تضطر إلى متابعة هذه العملية مرة أخرى.

إذا كانت الشركة عبر الإنترنت تقدم توثيق ذو عاملين لحماية حساب ، استخدمه. باستخدام المصادقة ذات العاملين ، لا يستطيع اللص الذي يحاول تسجيل الدخول إلى حساب عبر الإنترنت الدخول ، حتى باستخدام كلمة المرور الصحيحة ، ما لم يكن لديه رمز رقمي ترسله الشركة إلى الهاتف المحمول الشرعي للمستخدم.

إذا كان إنشاء كل كلمات المرور الجديدة وتذكرها أمرًا صعبًا ، فاستخدم ملف مسئول كلمة السر للتعامل مع كل شيء من أجلك. باستخدام مدير كلمات المرور ، ستحتاج إلى تذكر كلمة مرور واحدة فقط ؛ سيتولى البرنامج الباقي. الجانب السلبي هو أنه إذا تم اختراق "كلمة المرور الرئيسية" ، فستكون جميع حساباتك كذلك.

3. اتصل بالمؤسسات المالية ذات الصلة.

في حالة سرقة رقم بطاقة الدفع ، اتصل بالبنك أو المؤسسة التي أصدرت البطاقة - على الفور. (تحتوي معظم بطاقات الائتمان على أرقام خدمة عملاء مجانية مطبوعة على ظهرها). تأكد من التحدث إلى ممثل بشري مباشر. اشرح أن حسابك معرض لخطر الاحتيال ، واطلب من جهة إصدار البطاقة تنبيهك إذا اكتشفت نشاطًا مريبًا على حسابك. يكاد يكون من المؤكد أن البنك سيلغي البطاقة ويصدر لك بطاقة جديدة على الفور.

إذا حدث الاحتيال قبل إخطار البنك ، فإن القواعد تختلف بين بطاقات الائتمان وبطاقات الخصم.

غالبًا ما يحاول لصوص بطاقات الائتمان المحترفون "إفساد" أرقام البطاقات المسروقة من خلال العديد من عمليات الشراء في نطاق مسألة ساعات ، غالبًا في عطلات نهاية الأسبوع عندما لا تكون البنوك كاملة الموظفين ، قبل أن تتمكن البنوك من قطع بطاقة. ومع ذلك ، في الولايات المتحدة ، تحد القواعد الفيدرالية من مسؤولية العميل عن الاحتيال. إذا قمت بتنبيه البنوك أو جهات إصدار البطاقات قبل حدوث أي معاملات احتيالية ، فأنت مغطى.

ولكن إذا حدث الاحتيال قبل إشعار البنك ، فإن القواعد تختلف بين بطاقات الائتمان وبطاقات الخصم. بالنسبة لبطاقات الائتمان ، يمكن للعميل الإبلاغ عن سرقة أو فقدان البطاقة في أي وقت ، ومع ذلك سيكون في مأزق مقابل 50 دولارًا كحد أقصى من الرسوم الاحتيالية. بالنسبة للرسوم الاحتيالية في كشف الفواتير الشهرية ، فإن لدى العميل ما يصل إلى 60 يومًا للاعتراض على الرسوم كتابيًا.

تتمتع بطاقات الخصم بحماية أقل بكثير إذا تم رفع الرسوم الاحتيالية قبل إخطار البنك. للحصول على المسؤولية المحدودة البالغة 50 دولارًا ، يكون أمام العميل يومين عمل فقط بعد علمه بالاحتيال لإخبار البنك. بعد ذلك ، قد تكون مسؤولاً عن مبلغ يصل إلى 500 دولار ؛ إذا مر أكثر من 60 يومًا ولم تخبر البنك بعد ، فقد تكون في مأزق لكل شيء.

4. اتصل بمكاتب التقارير الائتمانية.

اتصل بمكاتب تقارير ائتمان المستهلك الرئيسية واطلب من كل منها وضع تنبيه احتيال على اسمك. بهذه الطريقة ، إذا حاول أي شخص سرقة هويتك المالية - على سبيل المثال ، من خلال محاولة فتح حساب بطاقة ائتمان باسمك - ستعرف. (ستتعلم أيضًا عندما يحاول أي شخص البحث عن رصيدك.)

في الولايات المتحدة ، تنبيهات الاحتيال ، المعروفة أيضًا باسم تنبيهات الائتمان ، مجانية ويمكن تجديدها كل عام. (حتى خريف 2018 ، كان ذلك كل 90 يومًا.) بمجرد طلب تنبيه ، سيحصل العميل على تقرير ائتماني مجاني.

يمكن للمقيمين في الولايات المتحدة طلب تنبيه ائتماني عبر الإنترنت أو الاتصال بالمكتب مباشرة: Equifax (1-888-766-0008), اكسبيريان (1-888-397-3742), إنوفيس (1-800-540-2505) و ترانسونيون (1-800-680-7289). يُطلب من كل مكتب الاتصال بالمكاتب الثلاثة الأخرى إذا طلب الفرد تنبيه احتيال ، ولا يحتاج المستهلكون إلى تقديم أي سبب.

لن يسمح تجميد الائتمان لأي شخص بتشغيل تقرير ائتماني عنك أو فتح حساب باسمك دون إذن صريح منك.

تختلف اللوائح الكندية حسب المقاطعة ، وهي أقل ملاءمة إلى حد ما للمستهلكين. تتقاضى TransUnion (9980-663-800-1) 5 دولارات أمريكية لكل طلب تنبيه ائتماني ؛ انها نموذج التنبيه من احتيال محتمل يمكن العثور عليها عبر الإنترنت ، ولكن يجب ملء النموذج وإرساله بالبريد باليد. ومع ذلك ، يتيح لك Equifax (1-800-465-7166 ، اضغط على الخيار 3 للاحتيال) طلب تنبيه ائتماني عبر الهاتف ولا يقوم بشحنه.

ولكن بالنسبة إلى أي من مكتبي الإبلاغ الائتماني ، يجب على المقيمين الكنديين تقديم تقرير شرطة والاستشهاد به يوضح سبب طلب التنبيه بالاحتيال. (لم تعد Experian تقدم خدمات ائتمان المستهلك في كندا).

يمكن للمقيمين في الولايات المتحدة (ولكن ليس المقيمين في كندا) اتخاذ خطوة أكثر صرامة لطلب تجميد الائتمان ، المعروف أيضًا باسم تجميد الأمان. يمكن للمستهلكين الاتصال بكل من أرقام الهواتف في الولايات المتحدة أعلاه ، أو طلب التجميد عبر الإنترنت باستخدام Equifax, اكسبيريان, إنوفيس أو ترانسونيون.

يستخدم تجميد الائتمان لتكلف المال للمعهد ، ولكن منذ خريف 2018، إنهم أحرار.

لن يسمح تجميد الائتمان لأي شخص لا تتعامل معه بالفعل بإعداد تقرير ائتماني أنت ، أو افتح حسابًا باسمك ، دون إذن صريح منك ، لذلك فهو قوي جدًا الحماية. ولكن قد يتسبب ذلك في حدوث مضاعفات غير متوقعة عند التقدم بطلب للحصول على بطاقات ائتمان جديدة أو رهن عقاري ، أو حتى تبديل شركات الاتصالات الخلوية أو شركات التلفزيون الكبلي. ستمنحك كل وكالة رقم تعريف شخصي PIN يمكنك من خلاله إلغاء قفل ملفك مؤقتًا في مثل هذه الحالات.

5. اشترك في خدمة مراقبة الائتمان أو الهوية.

ستساعد العديد من الخدمات ، المجانية والمدفوعة ، في مراقبة حساباتك المالية ومعلوماتك الشخصية الحساسة. BillGuard ، على سبيل المثال ، هي خدمة مجانية عبر الإنترنت والهاتف المحمول والتي ستتابع الرسوم على عدد غير محدود من بطاقات الدفع. لقد أضاف مؤخرًا خدمة حماية الهوية ، ولكن سيتعين عليك دفع ثمن ذلك. (تقول BillGuard إنها لا تنقب عن بيانات المستخدم ، وتقول إنها تجني الأموال من خلال ترخيص برامجها للبنوك واعتماد التجار الجديرين بالثقة).

بالنسبة للرسوم التي تتراوح بين 15 دولارًا و 30 دولارًا شهريًا ، ستتم مراقبة خدمات حماية الهوية الكاملة حساباتك مع مكاتب الائتمان ، وغالبًا ما تراقب سرقة الهوية وبطاقات الائتمان المسروقة حسنا. أفضل خيار لدينا في هذه الفئة هو LifeLock Ultimate.

توفر العديد من الشركات الكبيرة التي تعاني من انتهاكات البيانات للعملاء المتأثرين حماية مجانية للهوية لمدة عام أو عامين. يجب أن تستفيد من العرض ، ولكن اقرأ التفاصيل الدقيقة لمعرفة نوع الحماية التي ستحصل عليها. لن تساعد الخدمة التي لا تراقب الحسابات المالية كثيرًا في حالة سرقة رقم بطاقتك الائتمانية ، وليس معلوماتك الشخصية.

أكثر: أفضل حماية ضد سرقة الهوية

إذا سُرقت هويتك

تهدف جميع الخطوات المذكورة أعلاه إلى التأكد من عدم سرقة هويتك. (نتطرق إلى ما يجب فعله حيال الاحتيال على بطاقات الائتمان أعلاه.)

إذا حدث تزوير في الهوية - إذا تظاهر شخص آخر بالفعل أنه أنت لأي غرض - فستحتاج إلى تقديم تقرير إلى مركز الشرطة المحلي في أقرب وقت ممكن. قد يبدو هذا عديم الفائدة ، لكنه مهم للغاية ، لأنه سيؤسس أساسًا قانونيًا يمكنك من خلاله الاعتراض على أي احتيال في المستقبل

بعد ذلك ، ستحتاج إلى تقديم تقرير رسمي عن سرقة الهوية إلى الحكومة الفيدرالية. في الولايات المتحدة ، افعل ذلك عبر الإنترنت باستخدام لجنة التجارة الفيدرالية; في كندا ، اتصل بالرقم 1-888-495-8501 أو انتقل إلى موقع الويب الخاص بـ المركز الكندي لمكافحة الاحتيال. مثل تقرير الشرطة ، سيكون تقرير الحكومة ضروريًا في نزاع وحل الاحتيال في المستقبل.

إذا كنت مقيمًا في الولايات المتحدة ، فقد ترغب أيضًا في بدء تجميد الائتمان مع مكاتب الائتمان ، كما هو موضح أعلاه. أنت تعلم أن الاحتيال يحدث وتحتاج إلى إيقافه - قد تكون المضايقات الناتجة عن تجميد الائتمان تستحق راحة البال.

في أسوأ الحالات ، قد يستغرق مسح اسمك سنوات. تأكد من توثيق كل مكالمة هاتفية تم إجراؤها ، وكل رسالة بريد إلكتروني وخطاب يتم إرسالها أثناء جهودك. لمزيد من المعلومات حول هذا الموضوع ، اقرأ كتابنا التمهيدي على ماذا تفعل إذا كنت ضحية لسرقة الهوية.

  • 10 أسوأ خرق للبيانات على الإطلاق
  • سرقة الهوية الاصطناعية: كيف يخلق المحتالون شخصيتك الجديدة
  • 7 طرق سهلة لسرقة هويتك

بول واغنسيل هو محرر أول في Tom's Guide الذي يركز على الأمن والألعاب. اتبعه في تضمين التغريدة.