Хакеры знают ваш номер социального страхования. Вот как оставаться в безопасности
Для тех, кто пытается защитить свою личную информацию, недавние заголовки новостей стали мрачным пинком под зад. Самая жестокая ситуация произошла в прошлом месяце, когда была раскрыта утечка национальных публичных данных — источник предполагаемого попадания 2,9 миллиардов записей в даркнет. Но это была не единственная крупная утечка данных. В начале сентября Medicare связалась почти с миллионом бенефициаров по поводу потери личной информации, связанной с уязвимостью в стороннем программном обеспечении.
Другими словами, ваш номер социального страхования, который имеет решающее значение для подачи налоговых деклараций, подачи и поддержания кредита, а также получения определенных пособий правительства США, весьма вероятно, будет доступен хакерам и потенциальным преступникам для использования. А если еще нет, то, к сожалению, реальность такова, что еще одна утечка данных неизбежно изменит ситуацию.
Однако вам не нужно ждать, пока неприятности найдут вас. Вы можете предпринять несколько шагов, чтобы свести к минимуму возможность кражи личных данных или мошенничества с вашим именем, поскольку другие данные, такие как ваше полное имя, дата рождения и место жительства, также, вероятно, не известны. Вот что делать.
1. Проверьте, какие подробности утекли
Этот шаг не является строго обязательным, поскольку вы можете принять меры предосторожности независимо от того, столкнулись ли вы с серьезной утечкой данных или нет. Но подтверждение того, что ваша информация была раскрыта, может быть полезным — например, когда вы убеждаете себя или близких принять меры.
Как правило, вам не следует сообщать свои личные данные веб-сайтам, которые утверждают, что проверяют, были ли вы уличены в утечке данных, особенно если вы не знаете, кто ими управляет. Но некоторые из них были проверены, причем пара специально посвящена утечке национальных публичных данных, и им не требуется конфиденциальная информация для проверки.
Для получения более подробной информации об этих двух сайтах, посвященных NPD, мой бывший коллега Майкл Кан подробно рассказывает о том, кто ими управляет (один — фирма по кибербезопасности, другой — компания по удалению данных). Сайт NPD Breach Check & Search возвращает несколько списков, связанных с введенным вами полным именем, штатом и годом рождения, а сайт Национальной проверки и поиска публичных данных возвращает более подробные результаты на основе полного имени + почтового индекса, номера социального страхования или номера телефона. .
Если вы все еще опасаетесь этих сайтов или хотите более широкого и долгосрочного мониторинга, вы также можете получать уведомления через службу Google Dark Web Report и некоторые платные антивирусные подписки. Have I Been Pwned также является отличным ресурсом для уведомлений об утечке данных, хотя, чтобы он работал, ваш адрес электронной почты должен быть частью потерянных данных.
2. Заморозьте свои кредитные отчеты
Замораживание вашего кредита ничего не стоит и не позволяет мошенникам открывать кредитные карты и кредиты на ваше имя — разумный шаг, когда ваше полное имя, дата рождения и номер социального страхования гуляют по Интернету.
Вы должны выполнить блокировку безопасности в каждом кредитном бюро. В США тремя основными являются Equifax, Experian и TransUnion. Для тщательности вы также можете заморозить свой отчет в Innovis, меньшем четвертом кредитном бюро.
После заморозки ваши кредитные отчеты станут доступны только вам. Если вам необходимо разрешить стороннюю проверку кредитоспособности, например, при аренде новой квартиры или открытии новой кредитной линии, вы можете временно снять блокировку через веб-сайты Equifax, Experian и TransUnion или через их телефонные линии. Вам понадобится выданный вам PIN-код, чтобы запросить временный подъем.
3. Проверьте свои кредитные отчеты
Имея дело с вашими кредитными отчетами, вам также следует проверять их на наличие мошеннических действий. Вы можете делать это еженедельно через официальный сайт (AnnualCreditReport.com) или запрашивать бумажные копии один раз в год по телефону или по почте.
Если вы обнаружите неточные детали, вы можете оспорить их, а если вы считаете, что видите признаки кражи личных данных, вы можете сообщить об этом и начать исправление.
4. Запросите PIN-код IRS для защиты личности.
Мошенничество с налоговыми декларациями может стать серьезной головной болью. К счастью, Налоговая служба (IRS) позволяет вам не допустить, чтобы другие люди мошенническим образом заполнили декларацию на ваше имя (даже если вам не нужно отправлять декларацию). Если вы запрашиваете PIN-код для защиты личности (IP-PIN), любая поданная декларация должна включать шестизначный PIN-код для ее обработки.
Большинству налогоплательщиков необходимо будет запрашивать новый PIN-код каждый год, если только вы не стали жертвой кражи личных данных, связанной с налогами. Если это так, вы уже должны автоматически получать новый PIN-код IP каждый год от IRS.
Если вы забыли свой PIN-код защиты личности IRS, у IRS есть способы помочь вам его восстановить. Вы также можете хранить информацию в хорошем менеджере паролей — если вас беспокоят облачные сервисы, вы можете использовать тот, который сохраняет ваши данные на локальном жестком диске или флэш-накопителе.
5. Заморозьте свой банковский отчет
Как и в случае с кредитом, на вас существует досье об активности вашего банковского счета, и если кто-то начнет открывать мошеннические счета на ваше имя и загубит их, банки могут не захотеть вести с вами дела в будущем.
Вы можете не попасть в черный список, также заморозив безопасность ChexSystems, основной компании, которую банки используют для проверки того, являетесь ли вы достойным клиентом. После этого только вы сможете получить доступ к своему отчету. Чтобы временно снять блокировку (например, при подаче заявления на открытие нового банковского счета), вы можете подать запрос онлайн, используя PIN-код, выданный вам, когда блокировка впервые вступила в силу.