Har ett företag som du har gjort affärer med hackats? Har du fått ett meddelande som informerar dig om att din personliga information eller ditt kreditkortsnummer har stulits i samband med ett dataintrång?

Upphovsman: Shutterstock
(Bildkredit: Shutterstock)

I så fall är du definitivt inte ensam. Under de senaste åren har dussintals företag, inklusive Target, Home Depot, Neiman Marcus, Michael's Stores, LinkedIn, Starwood Hotels och det gigantiska sjukförsäkringsföretaget Anthem har drabbats av dataintrång som komprometterar tiotals miljoner konton och betalkort tal. År 2016 avslöjade Yahoo två uppgifter om dataintrång där 500 miljoner och 3 miljarder konton komprometterades.

Om du är bland de miljontals konsumenter vars känsliga information kan ha exponerats i en data brott, här är vad du ska göra för att minimera dina chanser att bli offer för identitetsstöld eller kreditkort bedrägeri.

1. Bestäm vad som var stulet.

Du måste fastställa exakt vilken typ av information som förlorades i dataintrånget. Känslig information delas in i tre allmänna kategorier:

Minst känslig: Namn och gatuadresser. Sådan information var ganska ofarlig när den skrevs ut i telefonboken. Idag kan ett namn som skrivs in i en sökmotor ge data som är användbara för onlinemarknadsförare och nyfikna grannar, men förmodligen inte tillräckligt för att orsaka allvarliga problem.

Mer känslig: E-postadresser, födelsedatum och betalkortsnummer. (Betalkort inkluderar betalkort, kreditkort och betalkort som ett American Express-kort.)

En stulen e-postadress kan resultera i ökad skräppost; ett stulet kreditkort kommer ofta att leda till bedrägliga avgifter, men kortinnehavaren är i allmänhet skyddad från ansvar (se nedan). Ett födelsedatum i sig är värdelöst, men när det kombineras med ett namn är det mer värdefullt än en adress, eftersom det aldrig ändras och ofta används för att verifiera identitet.

MER: Hur du skyddar dig mot dataintrång

Mest känslig: Socialförsäkringsnummer eller (i Kanada) Socialförsäkringsnummer, lösenord för onlinekonton, passnummer, finansiella kontonummer och betalkortsäkerhetskoder (det tre- eller fyrsiffriga numret tryckt på framsidan eller baksidan av betalkort).

Ett online-kontolösenord, kombinerat med en e-postadress, kan användas för att kapa onlinekonton. En kortsäkerhetskod låter en tjuv använda ett stulet kortnummer för online- och telefonshopping. Ett bankkontonummer låter snoops spåra din ekonomiska historik och till och med flytta pengar till (men förmodligen inte ur) ett konto.

Med ditt personnummer och ditt namn kan nästan vem som helst posera som du.

Företaget som drabbats av överträdelsen kan säga att även om e-postlösenord eller kreditkortsnummer stulits, de objekt krypterades och därmed "säkra". Ta inte ordet för det - hackare och cyberbrottslingar kan "knäcka" många former av kryptering. Om ditt lösenord var mindre än 10 tecken långt eller begagnade ord som finns i ordboken, överväga det som stulet.

Kanske är det värsta personuppgifter som har stulits ditt personnummer eller socialförsäkringsnummer. Med det och ditt namn kan nästan vem som helst posera som du. (Ett falskt pass med ditt riktiga namn, födelseort och foto är nästan lika dåligt.) Tyvärr är det väldigt svårt att ersätta ett gammalt socialförsäkrings- eller socialförsäkringsnummer med ett nytt. För mer information om vad du ska göra, läs vår grundfärg på vad ska jag göra om ditt personnummer stulits.

2. Ändra alla berörda lösenord.

Om ett onlinekonto har äventyrats, ändra lösenordet på det kontot direkt. Om du använde samma lösenord för andra konton, ändra också dem och skapa ett nytt, starkt lösenord för varje konto.

Återanvänd inte lösenordet för ett andra konto. På det sättet kommer du att begränsa skadan nästa gång det finns ett dataintrång och du behöver inte gå igenom den här processen igen.

Om online-företaget erbjuder tvåfaktorautentisering för att skydda ett konto, använd det. Med tvåfaktorautentisering kan en tjuv som försöker logga in på ett onlinekonto inte komma in, inte ens med rätt lösenord, såvida han inte har en numerisk kod som företaget skickar text till den legitima användarens mobiltelefon.

Om det är svårt att skapa och komma ihåg alla dessa nya lösenord, använd a lösenordshanteraren för att hantera allt för dig. Med en lösenordshanterare behöver du bara komma ihåg ett lösenord; programvaran tar hand om resten. Nackdelen är att om "huvudlösenordet" äventyras blir alla dina konton också.

3. Kontakta relevanta finansinstitut.

Om ett betalkortsnummer har stulits, kontakta omedelbart banken eller organisationen som utfärdat kortet. (De flesta kreditkort har avgiftsfria kundservicenummer tryckta på baksidan.) Se till att du pratar med en levande mänsklig representant. Förklara att ditt konto är i riskzonen för bedrägerier, och be kortutgivaren att varna dig om det upptäcker misstänkt aktivitet på ditt konto. Banken kommer nästan säkert att avbryta kortet och utfärda ett nytt direkt.

Om bedrägerier äger rum innan banken anmäls skiljer sig reglerna mellan kreditkort och betalkort.

Professionella kreditkortstjuvar försöker ofta "bryta ut" stulna kortnummer med många inköp i en timmar, ofta på helger när bankerna inte är fullt bemannade, innan bankerna kan stänga av kort. I USA begränsar dock federala regler kundens ansvar för bedrägerier. Om du varnar bankerna eller kortutgivarna innan bedrägliga transaktioner äger rum, är du täckt.

Men om bedrägerier äger rum innan banken meddelas skiljer sig reglerna mellan kreditkort och betalkort. För kreditkort kan kunden rapportera ett stulet eller tappat kort när som helst, men kommer ändå att vara på kroken för högst $ 50 av bedrägliga avgifter. För bedrägliga avgifter på ett månatligt faktureringsutdrag har kunden upp till 60 dagar på sig att skriftligen bestrida avgifterna.

Betalkort har mycket mindre skydd om bedrägliga avgifter slås upp innan banken meddelas. För att få $ 50 begränsat ansvar har kunden bara två arbetsdagar efter att ha fått veta om bedrägeriet att berätta för banken. Därefter kan du vara ansvarig för upp till $ 500; om mer än 60 dagar går och du fortfarande inte har sagt det till banken kan du vara på kroken för det hela.

4. Kontakta kreditredovisningsbyråerna.

Kontakta de stora byråerna för konsumentkrediteringsrapporter och be var och en att lägga upp en bedrägerivarning på ditt namn. På det här sättet, om någon försöker stjäla din ekonomiska identitet - till exempel genom att försöka öppna ett kreditkortskonto i ditt namn - vet du. (Du lär dig också när någon försöker slå upp din kredit.)

I USA är bedrägerivarningar, även kända som kreditvarningar, gratis och kan förnyas varje år. (Fram till hösten 2018 var det var 90: e dag.) När en varning begärs får kunden en gratis kreditrapport.

Amerikanska invånare kan antingen begära en kreditvarning online eller ringa byrån direkt: Equifax (1-888-766-0008), Experian (1-888-397-3742), Innovis (1-800-540-2505) och TransUnion (1-800-680-7289). Varje byrå är skyldig att kontakta de tre andra om en person begär en bedrägerilarm, och konsumenterna behöver inte ange någon anledning.

En kreditfrysning tillåter ingen att köra en kreditrapport om dig eller öppna ett konto i ditt namn utan ditt uttryckliga tillstånd.

Kanadensiska regler varierar beroende på provins och är något mindre praktiska för konsumenterna. TransUnion (1-800-663-9980) debiterar $ 5 för varje kreditvarningsförfrågan; dess Potentiell form för bedrägerivarning kan hittas online, men formuläret måste fyllas i och skickas för hand. Equifax (1-800-465-7166, tryck alternativ 3 för bedrägeri) låter dig dock begära en kreditvarning via telefon och tar inte betalt för det.

Men för antingen kreditrapporteringsbyråer måste kanadensiska invånare lämna in och citera en polisrapport som anger orsaken till begäran om bedrägerilarm. (Experian tillhandahåller inte längre konsumentkredittjänster i Kanada.)

Amerikanska invånare (men inte bosatta i Kanada) kan ta det mer drastiska steget att begära en kreditfrysning, även känd som en säkerhetsfrysning. Konsumenter kan ringa vart och ett av de amerikanska telefonnummer ovan eller begära frysning online med Equifax, Experian, Innovis eller TransUnion.

Kreditfrysning brukade kosta pengar för institut, men sedan hösten 2018, de är gratis.

En kreditfrysning tillåter inte någon som du inte redan gör affärer med att köra en kreditrapport om du, eller öppna ett konto i ditt namn, utan ditt uttryckliga tillstånd, så det är ganska solidt skydd. Men det kan orsaka oförutsedda komplikationer när du ansöker om nya kreditkort eller en inteckning, eller till och med byter mobiloperatör eller kabel-TV-företag. Varje byrå ger dig en PIN-kod med vilken du tillfälligt kan låsa upp din fil i sådana fall.

5. Registrera dig för en kredit- eller identitetsövervakningstjänst.

Många tjänster, både gratis och betald, hjälper till att övervaka dina finansiella konton och känslig personlig information. BillGuard är till exempel en gratis online- och mobiltjänst som håller koll på avgifterna på ett obegränsat antal betalkort. Det har nyligen lagt till en identitetsskyddstjänst, men du måste betala för det. (BillGuard säger att det inte bryter användardata och säger att det tjänar pengar genom att licensiera sin programvara till banker och certifiera pålitliga handlare.)

För avgifter som varierar mellan $ 15 och $ 30 per månad kommer fullfjädrade identitetsskyddstjänster att övervaka dina konton hos kreditbyråerna och se ofta efter identitetsstöld och stulna kreditkort som väl. Vårt bästa val i denna kategori är LifeLock Ultimate.

Många stora företag som drabbas av dataintrång ger berörda kunder ett eller två års gratis identitetsskydd. Du bör utnyttja erbjudandet, men läs det finstilta för vilken typ av skydd du får. En tjänst som inte övervakar finansiella konton kommer inte vara till stor hjälp om ditt kreditkortsnummer, men inte din personliga information, stulits.

MER: Bästa skydd mot identitetsstöld

Om din identitet blir stulen

Alla ovanstående steg är avsedda att se till att din identitet inte blir stulen. (Vi går igenom vad vi ska göra med kreditkortsbedrägerier ovan.)

Om identitetsbedrägeri inträffar - om någon annan verkligen låtsas vara dig för något ändamål - måste du lämna in en anmälan till din lokala polisstation så snart som möjligt. Det kan verka värdelöst, men det är oerhört viktigt, eftersom det kommer att skapa en rättslig grund som du kan bestrida framtida bedrägerier med.

Därefter måste du lämna in en formell rapport om identitetsstöld till den federala regeringen. I USA gör du det online med nationella handelsinstitutet; i Kanada, ring 1-888-495-8501 eller gå till webbplatsen för Kanadensiskt centrum för bedrägeribekämpning. Liksom polisrapporten kommer regeringsrapporten att vara avgörande för att bestrida och lösa framtida bedrägerier.

Om du är bosatt i USA kanske du också vill införa en kreditfrysning hos kreditbyråerna enligt beskrivningen ovan. Du vet att bedrägeriet sker och måste stoppa det - de olägenheter som en kreditfrysning medför kan vara värda sinnesfriden.

I värsta fall kan det ta år att rensa ditt namn. Se till att du dokumenterar varje telefonsamtal och varje e-postmeddelande och brev som skickas under dina ansträngningar. Läs mer om ämnet i vår grundfärg på vad du ska göra om du är offer för identitetsstöld.

  • 10 sämsta dataintrång genom tiderna
  • Syntetisk identitetsstöld: Hur skurkar skapar en ny dig
  • 7 enkla sätt att få din identitet stulen

Paul Wagenseil är seniorredaktör på Tom's Guide med fokus på säkerhet och spel. Följ honom på @snd_wagenseil.