Хакирана ли е компания, с която сте правили бизнес? Получавали ли сте известие, което ви информира, че личната ви информация или номерът на кредитната ви карта са били откраднати при нарушаване на данни?

Кредит: Shutterstock
(Кредит за изображение: Shutterstock)

Ако е така, определено не сте сами. През последните няколко години десетки компании, включително Target, Home Depot, Neiman Marcus, Michael's Stores, LinkedIn, Starwood Hotels и гигантският здравен застраховател Химн са претърпели нарушения на данните, които компрометират десетки милиони акаунти и разплащателни карти числа. През 2016 г. Yahoo разкри две нарушения на рекордни данни, при които 500 милиона и 3 милиарда сметки са били компрометирани, съответно.

Ако сте сред милионите потребители, чиято поверителна информация може да е била изложена на данни нарушение, ето какво да направите, за да сведете до минимум шансовете си да станете жертва на кражба на самоличност или кредитна карта измама.

1. Определете какво е откраднато.

Ще трябва да посочите точно какъв вид информация е загубена при нарушаването на данните. Чувствителната информация се разделя на три общи категории:

Най-малко чувствителни: Имена и улични адреси. Подобна информация беше доста безобидна, когато беше отпечатана в телефонния указател. Днес име, въведено в търсачката, може да даде данни, полезни за онлайн търговците и любопитни съседи, но вероятно не достатъчно, за да създаде сериозни проблеми.

По-чувствителни: Имейл адреси, дати на раждане и номера на сметки за разплащателни карти. (Платежните карти включват дебитни карти, кредитни карти и таксуващи карти като карта American Express.)

Откраднат имейл адрес може да доведе до увеличаване на спама; открадната кредитна карта често води до измамни такси, но притежателят на картата обикновено е защитен от отговорност (вижте по-долу). Датата на раждане сама по себе си е безполезна, но когато се комбинира с име, тя е по-ценна от адрес, защото никога не се променя и често се използва за проверка на самоличността.

ПОВЕЧЕ ▼: Как да се предпазите от нарушения на данни

Най-чувствителни: Номера за социално осигуряване или (в Канада) номера за социално осигуряване, пароли за онлайн акаунти, номера на паспорти, номера на финансови сметки и кодове за сигурност на платежни карти (три- или четирицифреният номер, отпечатан на предната или задната страна на разплащателни карти).

Парола за онлайн акаунт, комбинирана с имейл адрес, може да се използва за отвличане на онлайн акаунти. Кодът за сигурност на картата позволява на крадеца да използва откраднат номер на карта за онлайн и телефонно пазаруване. Номерът на банкова сметка позволява на snoops да проследява финансовата ви история и дори да прехвърля пари в (но вероятно не и извън) сметка.

С вашия номер на социално осигуряване и вашето име почти всеки може да се представя като вас.

Компанията, която е претърпяла нарушението, може да ви каже, че въпреки че паролите за имейл или номерата на кредитни карти са били откраднати, те са елементи са били криптирани и следователно "безопасни". Не им вярвайте на думата - хакери и киберпрестъпници могат да „разбият“ много форми на криптиране. Ако паролата ви е била по-малка от 10 знака или използвани думи, които можете да намерите в речника, считайте, че е открадната.

Вероятно най-лошата лична информация, която е била открадната, е вашият номер на социално осигуряване или социално осигуряване. С това и вашето име почти всеки може да се представя като вас. (Фалшивият паспорт с вашето истинско име, място на раждане и снимка е почти толкова лош.) За съжаление е много трудно да се замени стар номер на социално осигуряване или социално осигуряване с нов. За повече информация какво да правите прочетете нашия буквар нататък какво да направите, ако вашият номер на социално осигуряване е откраднат.

2. Променете всички засегнати пароли.

Ако онлайн акаунт е компрометиран, променете веднага паролата за този акаунт. Ако сте използвали същата парола за други акаунти, променете и тях и създайте нова, силна парола за всяка сметка.

Не използвайте повторно паролата за втори акаунт. По този начин ще ограничите щетите следващия път, когато има нарушение на данните, и няма да се налага да преминавате през този процес отново.

Ако онлайн компанията предлага двуфакторно удостоверяване за да защитите акаунт, използвайте го. С двуфакторно удостоверяване крадецът, който се опитва да влезе в онлайн акаунт, не може да влезе, дори и с правилната парола, освен ако той няма цифров код, който компанията изпраща на мобилния телефон на законния потребител.

Ако създаването и запомнянето на всички тези нови пароли е трудно, използвайте a мениджър на пароли да се справим с всичко за вас. С мениджъра на пароли ще трябва да запомните само една парола; софтуерът ще се погрижи за останалото. Недостатъкът е, че ако "главната парола" бъде компрометирана, всичките ви акаунти също ще бъдат.

3. Свържете се със съответните финансови институции.

Ако номер на платежна карта е откраднат, незабавно се свържете с банката или организацията, издала картата. (Повечето кредитни карти имат безплатни номера за обслужване на клиенти, отпечатани на гърба.) Уверете се, че говорите с жив представител на човека. Обяснете, че акаунтът ви е изложен на измама и помолете издателя на картата да ви предупреди, ако открие подозрителна активност във вашия акаунт. Банката почти сигурно ще анулира картата и ще ви издаде нова веднага.

Ако измамата се случи преди уведомяването на банката, правилата се различават между кредитните и дебитните карти.

Професионалните крадци на кредитни карти често се опитват да "изхвърлят" откраднати номера на карти с много покупки в въпрос на часове, често през уикендите, когато банките не разполагат с пълен персонал, преди банките да могат да прекъснат карта. Независимо от това, в САЩ федералните правила ограничават отговорността на клиента за измама. Ако предупредите банките или издателите на карти, преди да се извършат измамни транзакции, вие сте покрити.

Но ако измамата се случи преди уведомяването на банката, правилата се различават между кредитните и дебитните карти. За кредитни карти, клиентът може да съобщи за кражба или загуба на карта по всяко време, но все пак ще бъде намесен за най-много 50 долара измамни такси. За измамни такси на месечно извлечение, клиентът разполага с до 60 дни, за да оспори таксите в писмена форма.

Дебитните карти имат много по-малка защита, ако измамни такси се наредят, преди банката да бъде уведомена. За да получи ограничената отговорност от 50 долара, клиентът има само два работни дни, след като научи за измамата, да каже на банката. След това може да носите отговорност до $ 500; ако изминат повече от 60 дни и все още не сте казали на банката, може да сте готови за всичко.

4. Свържете се с бюрата за кредитни отчети.

Свържете се с големите бюра за отчитане на потребителски кредити и помолете всяко да постави сигнал за измама на вашето име. По този начин, ако някой се опита да открадне вашата финансова самоличност - например, като се опита да отвори сметка на кредитна карта на ваше име - ще разберете. (Ще научите също, когато някой се опита да потърси кредита ви.)

В САЩ сигналите за измами, известни още като кредитни сигнали, са безплатни и могат да бъдат подновявани всяка година. (До есента на 2018 г. това беше на всеки 90 дни.) След като бъде изискан сигнал, клиентът ще получи безплатен кредитен отчет.

Жителите на САЩ могат да поискат кредитен сигнал онлайн или да се обадят директно в бюрото: Еквифакс (1-888-766-0008), Experian (1-888-397-3742), Innovis (1-800-540-2505) и TransUnion (1-800-680-7289). Всяко бюро е длъжно да се свърже с останалите три, ако дадено лице поиска сигнал за измама и потребителите не трябва да посочват никаква причина.

Замразяването на кредити няма да позволи на никого да изготви кредитен отчет за вас или да отвори акаунт на ваше име, без вашето изрично разрешение.

Канадските разпоредби се различават в зависимост от провинцията и са малко по-неудобни за потребителите. TransUnion (1-800-663-9980) таксува $ 5 за всяка заявка за кредитен сигнал; си Потенциална форма за предупреждение за измама могат да бъдат намерени онлайн, но формулярът трябва да бъде попълнен и изпратен на ръка. Въпреки това, Equifax (1-800-465-7166, натиснете опция 3 за измама) ви позволява да заявите кредитен сигнал по телефона и не го таксувате.

Но и за двете бюра за отчитане на кредити канадските жители трябва да подадат и да цитират полицейски доклад, в който се посочва причината за искането за предупреждение за измама. (Experian вече не предоставя услуги за потребителски кредити в Канада.)

Жителите на САЩ (но не и жителите на Канада) могат да предприемат по-драстичната стъпка, като поискат замразяване на кредит, известно още като замразяване на ценни книжа. Потребителите могат да се обадят на всеки от телефонните номера в САЩ по-горе или да поискат замразяване онлайн с Еквифакс, Experian, Innovis или TransUnion.

Кредитните замразявания струваха пари за институция, но от есента на 2018г, те са безплатни.

Замразяването на кредити няма да позволи на никой, с когото вече не правите бизнес, да изготвя кредитен отчет вие или отворете акаунт на ваше име, без вашето изрично разрешение, така че е доста солидно защита. Но това може да причини непредвидени усложнения, когато кандидатствате за нови кредитни карти или ипотека или дори смените клетъчни оператори или компании за кабелна телевизия. Всяка агенция ще ви даде ПИН, с който можете временно да отключите файла си в такива случаи.

5. Регистрирайте се за услуга за мониторинг на кредит или самоличност.

Много услуги, както безплатни, така и платени, ще ви помогнат да наблюдавате вашите финансови сметки и чувствителна лична информация. BillGuard например е безплатна онлайн и мобилна услуга, която ще следи таксите за неограничен брой разплащателни карти. Наскоро той добави услуга за защита на самоличността, но ще трябва да платите за това. (BillGuard казва, че не добива потребителски данни и казва, че печели пари, като лицензира своя софтуер на банки и сертифицира надеждни търговци.)

За такси, които варират между $ 15 и $ 30 на месец, ще се наблюдават пълноценни услуги за защита на самоличността сметките си в кредитните бюра и често следите за кражба на самоличност и откраднати кредитни карти като добре. Нашият най-добър избор в тази категория е LifeLock Ultimate.

Много големи компании, които търпят нарушения на данните, предоставят на засегнатите клиенти една или две години безплатна защита на самоличността. Трябва да се възползвате от офертата, но прочетете финия шрифт за каква защита ще получите. Услуга, която не следи финансовите сметки, няма да бъде от особена помощ, ако номерът на вашата кредитна карта, но не и личната ви информация, е бил откраднат.

ПОВЕЧЕ ▼: Най-добра защита от кражба на самоличност

Ако самоличността ви бъде открадната

Всички горепосочени стъпки имат за цел да гарантират, че самоличността ви няма да бъде открадната. (По-горе разглеждаме какво да правим с измамите с кредитни карти.)

Ако все пак се случи измама за самоличност - ако някой друг се преструва, че сте вие ​​с каквато и да е цел - ще трябва да подадете сигнал в местния полицейски участък възможно най-скоро. Това може да изглежда безполезно, но е изключително важно, тъй като ще създаде правно основание, с което можете да оспорите всяка бъдеща измама.

След това ще трябва да подадете официален доклад за кражба на самоличност пред федералното правителство. В САЩ направете това онлайн с Федерална търговска комисия; в Канада, обадете се на 1-888-495-8501 или отидете на уебсайта на Канадски център за борба с измамите. Подобно на полицейския доклад, правителственият доклад ще бъде от съществено значение при оспорването и разрешаването на бъдещи измами.

Ако сте жител на САЩ, може също да поискате блокиране на кредити в кредитните бюра, както е описано по-горе. Знаете, че измамата се случва и трябва да я спрете - неудобствата, произтичащи от замразяване на кредит, може да си струват спокойствието.

В най-лошите случаи изчистването на името ви може да отнеме години. Уверете се, че сте документирали всяко извършено телефонно обаждане и всяко изпратено имейл съобщение и писмо по време на вашите усилия. За повече информация по темата прочетете нашия буквар нататък какво да направите, ако сте жертва на кражба на самоличност.

  • 10 най-лоши нарушения на данни за всички времена
  • Синтетична кражба на самоличност: Как мошениците създават нова вие
  • 7 лесни начина да откраднете вашата самоличност

Пол Вагенсейл е старши редактор в Tom's Guide, фокусиран върху сигурността и игрите. Последвай го в @snd_wagenseil.