Bola spoločnosť, s ktorou ste podnikali, napadnutá hackermi? Dostali ste oznámenie, ktoré vás informuje, že vaše osobné údaje alebo číslo vašej kreditnej karty boli odcudzené v dôsledku porušenia ochrany údajov?

Poďakovanie: Shutterstock
(Obrázkový kredit: Shutterstock)

Ak je to tak, určite nie ste sami. Za posledných pár rokov desiatky spoločností vrátane Target, Home Depot, Neiman Marcus, Michael's Stores, LinkedIn, Starwood Hotels a obrovská zdravotná poisťovňa Anthem utrpeli narušenie údajov, ktoré narušilo desiatky miliónov účtov a platobných kariet čísla. V roku 2016 spoločnosť Yahoo odhalila dva rekordné prípady porušenia ochrany údajov 500 miliónov a 3 miliardy účtov boli kompromitované, resp.

Ak patríte k miliónom spotrebiteľov, ktorých citlivé informácie mohli byť v údajoch vystavené porušenie, tu je čo robiť, aby ste minimalizovali svoje šance na to, že sa stanete obeťou krádeže identity alebo kreditnej karty podvod.

1. Zistite, čo bolo ukradnuté.

Budete musieť presne určiť, aký druh informácií sa stratil pri narušení údajov. Citlivé informácie spadajú do troch všeobecných kategórií:

Najmenej citlivý: Mená a adresy. Keď boli tieto informácie vytlačené v telefónnom zozname, boli neškodné. Dnes meno zadané do vyhľadávača môže poskytnúť údaje užitočné pre online marketingových pracovníkov a nepríjemných susedov, ale pravdepodobne nie dosť na to, aby spôsobili vážne problémy.

Citlivejšie: E-mailové adresy, dátumy narodenia a čísla účtov platobných kariet. (Medzi platobné karty patria debetné karty, kreditné karty a charge karty, ako je karta American Express.)

Odcudzená e-mailová adresa môže mať za následok zvýšenie spamu; odcudzená kreditná karta bude mať často za následok podvodné platby, ale držiteľ karty je všeobecne chránený pred zodpovednosťou (pozri nižšie). Samotný dátum narodenia je zbytočný, ale v kombinácii s menom je cennejší ako adresa, pretože sa nikdy nemení a často sa používa na overenie totožnosti.

VIAC: Ako sa chrániť pred narušením údajov

Najcitlivejšie: Čísla sociálneho zabezpečenia alebo (v Kanade) čísla sociálneho poistenia, heslá k online účtom, čísla pasov, čísla finančných účtov a bezpečnostné kódy platobných kariet (troj- alebo štvorciferné číslo vytlačené na prednej alebo zadnej strane platobné karty).

Na únos online účtov je možné použiť heslo online účtu v kombinácii s e-mailovou adresou. Bezpečnostný kód karty umožňuje zlodejovi použiť ukradnuté číslo karty na online a telefonické nakupovanie. Číslo bankového účtu umožňuje snoopom sledovať vašu finančnú históriu a dokonca presúvať peniaze na účet (ale pravdepodobne nie mimo neho).

Vďaka vášmu číslu sociálneho zabezpečenia a vášmu názvu môže pózovať ako vy takmer každý.

Spoločnosť, ktorá toto porušenie utrpela, vám môže povedať, že aj keď boli ukradnuté e-mailové heslá alebo čísla kreditných kariet, tieto položky boli šifrované, a teda „bezpečné“. Nedajte im slovo - hackeri a počítačoví zločinci môžu „prelomiť“ mnoho podôb šifrovanie. Ak vaše heslo malo menej ako 10 znakov alebo použité slová, ktoré sa nachádzajú v slovníku, považujte ho za odcudzené.

Najhoršou odcudzenou osobnou informáciou je pravdepodobne vaše číslo sociálneho zabezpečenia alebo sociálneho poistenia. S týmto menom a vaším menom môže takmer každý pózovať ako vy. (Falošný pas, ktorý obsahuje vaše skutočné meno, miesto narodenia a fotografiu, je takmer taký zlý.) Bohužiaľ, je veľmi ťažké nahradiť staré číslo sociálneho zabezpečenia alebo sociálneho poistenia novým. Ak sa chcete dozvedieť viac, prečítajte si náš základný náter čo robiť, keď vám ukradnú rodné číslo.

2. Zmeňte všetky dotknuté heslá.

Ak bol napadnutý účet online, okamžite si zmeňte heslo k účtu. Ak ste rovnaké heslo použili pre všetky ďalšie účty, zmeňte ich tiež a vytvoriť nové, silné heslo pre každý účet.

Nepoužívajte znova heslo pre druhý účet. Takto obmedzíte škody nabudúce, keď dôjde k narušeniu údajov, a nebudete musieť tento proces absolvovať znova.

Ak online spoločnosť ponúka dvojfaktorová autentifikácia na ochranu účtu ho použite. Vďaka dvojfaktorovej autentifikácii sa zlodej, ktorý sa pokúsi prihlásiť do online účtu, nemôže dostať, ani keď správne heslo, pokiaľ nemá číselný kód, ktorý spoločnosť pošle na mobilný telefón legitímneho používateľa.

Ak je vytváranie a zapamätanie si všetkých týchto nových hesiel ťažké, použite a správca hesiel vybaviť to všetko za teba. Pri správcovi hesiel si budete musieť pamätať iba jedno heslo; o zvyšok sa postará softvér. Nevýhodou je, že ak dôjde k prelomeniu „hlavného hesla“, budú tiež všetky vaše účty.

3. Kontaktujte príslušné finančné inštitúcie.

V prípade odcudzenia čísla platobnej karty okamžite kontaktujte banku alebo organizáciu, ktorá kartu vydala. (Väčšina kreditných kariet má na zadnej strane vytlačené bezplatné čísla služieb zákazníkom.) Nezabudnite hovoriť so živým ľudským zástupcom. Vysvetlite, že váš účet je vystavený riziku podvodu, a požiadajte vydavateľa karty, aby vás upozornil, ak na vašom účte zistí podozrivú aktivitu. Banka takmer s istotou zruší kartu a rovno vám vydá novú.

Ak dôjde k podvodu pred oznámením banke, pravidlá sa líšia medzi kreditnými kartami a debetnými kartami.

Profesionálni zlodeji kreditných kariet sa často snažia „ukradnúť“ ukradnuté čísla kariet mnohými nákupmi v a niekoľko hodín, často o víkendoch, keď banky nie sú úplne obsadené, predtým, ako môžu banky prerušiť karta. Napriek tomu v USA federálne pravidlá obmedzujú zodpovednosť zákazníka za podvod. Ak upozorníte banky alebo vydavateľov kariet skôr, ako dôjde k podvodným transakciám, máte krytie.

Ak však dôjde k podvodu skôr, ako je banka informovaná, pravidlá sa pri kreditných a debetných kartách líšia. V prípade kreditných kariet môže zákazník kedykoľvek nahlásiť ukradnutú alebo stratenú kartu, napriek tomu bude mať spojenie s podvodnými poplatkami v hodnote najviac 50 dolárov. V prípade podvodných poplatkov uvedených na mesačnom výpise fakturácie má zákazník do 60 dní na písomné spochybnenie týchto poplatkov.

Debetné karty majú oveľa menšiu ochranu, ak sa pred oznámením banke vyskytnú podvodné poplatky. Aby zákazník získal obmedzenú zodpovednosť vo výške 50 dolárov, má to banke oznámiť iba do dvoch pracovných dní od zistenia podvodu. Potom môžete mať zodpovednosť až do výšky 500 dolárov; ak uplynie viac ako 60 dní a stále ste to banke nepovedali, môžete mať celú záležitosť na háku.

4. Kontaktujte kancelárie úverového výkazníctva.

Obráťte sa na hlavné kancelárie pre vykazovanie spotrebiteľských úverov a požiadajte každú z nich, aby na vaše meno vložili výstrahu o podvode. Týmto spôsobom, ak sa niekto pokúsi ukradnúť vašu finančnú identitu - napríklad pokusom o otvorenie účtu na kreditnej karte na vaše meno - budete vedieť. (Dozviete sa tiež, keď sa niekto pokúsi vyhľadať váš kredit.)

V USA sú varovania o podvodoch, známe tiež ako kreditné upozornenia, bezplatné a je možné ich každý rok obnovovať. (Do jesene 2018 to bolo každých 90 dní.) Po vyžiadaní upozornenia získa zákazník bezplatný kreditný prehľad.

Obyvatelia USA môžu požiadať o úverové upozornenie online alebo priamo zavolať do kancelárie: Equifax (1-888-766-0008), Experian (1-888-397-3742), Innovis (1-800-540-2505) a TransUnion (1-800-680-7289). Každá kancelária je povinná kontaktovať ďalšie tri, ak jednotlivec požaduje upozornenie na podvod, a spotrebitelia nemusia uvádzať žiadny dôvod.

Zmrazenie kreditu nedovolí nikomu, aby o vás spravil úverový report alebo otvoril účet na vaše meno bez vášho výslovného súhlasu.

Kanadské nariadenia sa líšia podľa provincií a sú pre spotrebiteľov o niečo menej výhodné. TransUnion (1-800-663-9980) si za každú žiadosť o upozornenie na kredit účtuje 5 dolárov; jeho Formulár upozornenia na potenciálne podvody možno nájsť online, ale formulár musí byť vyplnený a zaslaný poštou. Spoločnosť Equifax (1-800-465-7166, stlačte možnosť 3 pre podvody) vám však umožňuje požiadať o upozornenie na kredit cez telefón a neúčtuje zaň poplatky.

Avšak buď pre úrad pre úverové spravodajstvo, musia obyvatelia Kanady podať policajnú správu s uvedením dôvodu žiadosti o upozornenie na podvod. (Spoločnosť Experian už v Kanade neposkytuje služby spotrebiteľského úveru.)

Obyvatelia USA (ale nie obyvatelia Kanady) môžu urobiť drastickejší krok a požiadať o zmrazenie úveru, známe tiež ako zmrazenie zabezpečenia. Spotrebitelia môžu zavolať na každé z amerických telefónnych čísel uvedených vyššie alebo požiadať o zmrazenie online pomocou Equifax, Experian, Innovis alebo TransUnion.

Zmrazenie úveru stálo inštitút peniaze, ale od jesene 2018, sú zadarmo.

Zmrazenie úveru neumožní nikomu, s kým ešte nepodnikáte, spustiť úverový report vy alebo si otvorte účet na svoje meno bez vášho výslovného súhlasu, takže je to celkom spoľahlivé ochrana. Môže však spôsobiť nepredvídané komplikácie, keď požiadate o novú kreditnú kartu alebo hypotéku, alebo dokonca zmeníte mobilných operátorov alebo spoločnosti poskytujúce káblovú televíziu. Každá agentúra vám pridelí PIN, pomocou ktorého môžete v takýchto prípadoch súbor dočasne odomknúť.

5. Zaregistrujte sa do služby sledovania kreditu alebo identity.

Mnoho služieb, bezplatných aj platených, pomôže monitorovať vaše finančné účty a citlivé osobné informácie. Napríklad BillGuard je bezplatná online a mobilná služba, ktorá bude sledovať poplatky za neobmedzený počet platobných kariet. Nedávno pridala službu ochrany identity, ale budete za ňu musieť zaplatiť. (BillGuard tvrdí, že neťaží údaje o používateľoch, a tvrdí, že zarába peniaze licenciou svojho softvéru pre banky a certifikáciou dôveryhodných obchodníkov.)

Za poplatky, ktoré sa pohybujú od 15 do 30 dolárov mesačne, vás budú monitorovať plnohodnotné služby ochrany identity svoje účty v úverových kanceláriách a často sledujte krádež identity a odcudzenie kreditnej karty ako dobre. Naša najlepšia voľba v tejto kategórii je LifeLock Ultimate.

Mnoho veľkých spoločností, ktoré utrpia narušenie údajov, poskytuje postihnutým zákazníkom jeden alebo dva roky bezplatnej ochrany identity. Mali by ste využiť túto ponuku, ale prečítajte si drobné písmo, aký druh ochrany získate. Služba, ktorá nesleduje finančné účty, vám veľmi nepomôže, ak vám bolo ukradnuté číslo kreditnej karty, ale nie vaše osobné údaje.

VIAC: Najlepšia ochrana proti krádeži identity

Ak dôjde k odcudzeniu vašej identity

Všetky vyššie uvedené kroky majú zaistiť, aby nedošlo k odcudzeniu vašej identity. (Vyššie sa zaoberáme tým, čo robiť s podvodmi s kreditnými kartami.)

Ak dôjde k podvodu s identitou - ak niekto iný skutočne predstiera, že ste za akýkoľvek účel - budete musieť čo najskôr podať oznámenie na miestnom policajnom okrsku. Môže sa to zdať zbytočné, ale je to mimoriadne dôležité, pretože vytvorí právny základ, na základe ktorého môžete namietať pri akýchkoľvek budúcich podvodoch.

Ďalej budete musieť podať formálnu správu o krádeži identity u federálnej vlády. V USA to môžete urobiť online pomocou Federálna obchodná komisia; v Kanade volajte na číslo 1-888-495-8501 alebo choďte na webovú stránku Kanadské stredisko pre boj proti podvodom. Rovnako ako policajná správa, bude aj vládna správa nevyhnutná pri riešení sporov a riešení budúcich podvodov.

Ak ste rezidentom USA, možno budete chcieť zaviesť zmrazenie úveru v úverových ústavoch, ako je uvedené vyššie. Vy viete, že k podvodu dochádza, a musíte ho zastaviť - nepríjemnosti, ktoré vyplývajú zo zmrazenia úveru, môžu stáť za pokoj.

V najhorších prípadoch môže čistenie vášho mena trvať roky. Počas vášho snaženia nezabudnite zdokumentovať každý uskutočnený telefónny hovor a každú odoslanú e-mailovú správu a list. Ak sa chcete dozvedieť viac, prečítajte si náš primer čo robiť, ak ste obeťou krádeže identity.

  • 10 najhorších porušení dát všetkých čias
  • Krádež syntetickej identity: Ako podvodníci vytvárajú vášho nového
  • 7 jednoduchých spôsobov, ako získať svoju identitu

Paul Wagenseil je vedúcim redaktorom Tom's Guide zameraným na bezpečnosť a hranie hier. Nasledujte ho o @snd_wagenseil.