В сегодняшнюю цифровую эпоху утечки данных стали слишком распространенными и делают ничего не подозревающих потребителей уязвимыми для множества проблем с кражей личных данных. От Capital One до Facebook и Quest Diagnostics, похоже, ни одна отрасль не застрахована от решительных хакеров. По данным RiskBasedSecurity.com, фирмы по управлению рисками кибербезопасности из Ричмонда, штат Вирджиния, только в прошлом году было обнаружено 15,1 миллиарда записей.
Если вы получили уведомление от компании, выпускающей кредитную карту, от продавца, который вы часто посещаете, или от другого надежного источника о том, что ваша конфиденциальная информация была скомпрометирована, вам необходимо действовать быстро. Принятие мер в течение первых 48 часов - это разница между тем, чтобы остановить похитителей личных данных на своем пути или заставить их нанести ущерб вашей финансовой жизни на месяцы вперед , - предлагает Кэрри Керски, президент компании Griffon Force, расположенной в Неаполе, штат Флорида, которая помогает жертвам мошенничества с идентификационными данными.
Мы просмотрели наш архив проверенных и проверенных советов, поговорили с отраслевыми экспертами и изучили советы потребителей Федеральной торговой комиссии, чтобы выяснить, какие шаги вы должны предпринять сразу же после того, как обнаружите, что вы стали жертвой утечки данных. Вот с чего начать.
Обнаружение того, что ваша конфиденциальная личная информация была скомпрометирована, может быть пугающим. Тем не менее, это не повод позволить панике помешать вам принять соответствующие меры, пока не стало слишком поздно. «Во-первых, вы захотите узнать, какая информация была взломана», - говорит Эндрю Шраге, совладелец блога о личных финансах MoneyCrashers.com. Этот шаг жизненно важен, потому что в зависимости от типа информации, которая была раскрыта, вам может потребоваться срочно решить эту проблему.
Например, в 2019 году утечка данных Capital One включала номера социального страхования, данные кредитных карт и номера банковских счетов. Похититель личных данных, использующий ваш номер социального страхования для открытия новых кредитных линий, может нанести ущерб вашей кредитной истории в течение нескольких месяцев после этого. В этом случае вы захотите немедленно уведомить основные кредитные бюро, поставщика вашей кредитной карты и свой банк. Но утечка данных, которая раскрывает только номера телефонов и адреса электронной почты, не так серьезна и не требует немедленного ответа.
Если вы не уверены в правильности действий, перейдите на веб-сайт IdentityTheft.gov/databreach Федеральной торговой комиссии (FTC), чтобы получить рекомендации о дальнейших действиях в зависимости от типа личной информации, которая была раскрыта в результате какого-либо конкретного нарушения.
Вооруженные вашей конфиденциальной личной информацией, опытным хакерам может не потребоваться много времени, чтобы вычислить пароль к вашей электронной почте или банковскому счету, особенно если это что-то столь же простое, как ваш день рождения или имя питомца. Вот почему вам следует как можно скорее сменить пароли для всех ваших учетных записей.
Чтобы не запоминать длинный список онлайн-паролей, используйте менеджер паролей. Мы часто рекомендуем LastPass, который использует расширение браузера для хранения паролей нескольких учетных записей и шифрует эту информацию. Чтобы упростить задачу, вам нужно запомнить только пароль LastPass, а не длинный список паролей. Услуга включает в себя процесс входа в систему с многофакторной аутентификацией. Это означает, что помимо ввода «главного» пароля вам нужно будет ввести специальный код, отправленный на дополнительное устройство (например, текстовое сообщение на ваш смартфон), до завершения процесса входа в систему.
LastPass предлагает несколько различных типов тарифных планов, включая бесплатную версию. Их премиальные планы, цена которых варьируется от 3 до 8 долларов в месяц, доступны для личного или коммерческого использования и включают в себя зашифрованное хранилище файлов.
Чтобы предотвратить дальнейшую мошенническую деятельность, не забудьте подписаться на оповещения о транзакциях для своих банковских счетов и счетов кредитной карты. При этом вы будете получать уведомления по электронной почте или в текстовом сообщении о каждом новом списании с вашей учетной записи.
Обязательно настройте уведомления для минимально возможной суммы транзакции. Это потому, что мошенники сначала проверяют счета с небольшими сборами, прежде чем создавать более крупные. Если вы начнете видеть незнакомые вам списания, немедленно обратитесь в свой банк или к эмитенту карты.
Для дополнительного уровня защиты рассмотрите возможность размещения предупреждения о мошенничестве в своих кредитных отчетах. (Вы можете запросить уведомление о мошенничестве, если вы стали жертвой утечки данных или если ваш кошелек, карта социального обеспечения или другая форма личной идентификации были утеряны или украдены, согласно FTC.) Для предупреждения о мошенничестве требуется бизнес. или финансовое учреждение, чтобы подтвердить вашу личность перед открытием новой кредитной линии. Это бесплатно и действует в течение одного года. При необходимости можно даже продлить. Кроме того, вы имеете право на получение одного бесплатного кредитного отчета от всех трех кредитных бюро, пока действует предупреждение о мошенничестве.
Если вы хотите еще больше заблокировать свой кредит, заморозьте его (также называемое замораживанием безопасности). При замораживании потенциальные новые кредиторы даже не смогут получить доступ к вашей кредитной истории, чтобы определить, имеете ли вы право на ссуду или новую кредитную карту. Когда придет время отменить замораживание - скажем, вы хотите купить дом или машину - вы можете сделать это временно и возобновить замораживание позже.
Замораживание кредита предоставляется бесплатно. Для начала вам необходимо связаться со всеми тремя основными кредитными бюро (Equifax, Experian и TransUnion). Самый быстрый способ сделать это - по телефону или в Интернете. Вам нужно иметь под рукой свой номер социального страхования, дату рождения и домашний адрес, потому что вам будет предложено предоставить эту информацию, чтобы помочь подтвердить вашу личность.
Управлять замораживанием системы безопасности просто, и в большинстве случаев вы можете сделать это самостоятельно, отмечает Керски из Griffon Force. Например, на Equifax.com вы можете войти в свою учетную запись, чтобы установить блокировку, временно отменить ее или отменить.
Скорее всего, вы будете в состоянии повышенной готовности в течение недель и месяцев после того, как ваша конфиденциальная личная информация была скомпрометирована в результате утечки данных. Это время быть предельно бдительным и внимательно следить за своим кредитным отчетом. Это поможет вам сразу же отметить любую подозрительную активность.
Существует несколько сайтов и онлайн-сервисов, где вы можете бесплатно получать копию своего кредитного отчета еженедельно, ежемесячно или ежегодно:
AnnualCreditReport.com:это единственное место, где вы можете запросить полный отчет у всех трех основных кредитных бюро ежегодно. Отчет будет насыщен текстом, а уровень детализации может быть ошеломляющим.
CreditKarma.com:зарегистрируйтесь, чтобы получать еженедельные исчерпывающие обновления ваших кредитных отчетов Equifax и TransUnion. На сайте также есть финансовые калькуляторы и другие ресурсы, которые помогут вам лучше понять свою кредитную историю.
Experian:Вам нужно будет зарегистрироваться и создать учетную запись на их веб-сайте, чтобы получать бесплатный обновленный кредитный отчет Experian каждые 30 дней. Вы также можете получать уведомления, чтобы помочь идентифицировать потенциально мошенническую деятельность.
Кроме того, не стоит недооценивать важность тщательного изучения выписок по своим банковским счетам и кредитным картам, - советует Кимберли Палмер, эксперт по личным финансам NerdWallet.com. «Иногда первым признаком кражи личных данных является ошибочное начисление в ежемесячной выписке», - говорит она.
Адреса электронной почты и номера телефонов часто попадают в список утечек данных. Например, в прошлом году в результате утечки данных Capital One была раскрыта контактная информация 100 миллионов потребителей. Вооруженные этой информацией, мошенники могут нацеливаться на ничего не подозревающих жертв с помощью электронных писем, текстовых сообщений или телефонных звонков, направленных на то, чтобы обманом заставить их раскрыть больше личной информации или даже собрать деньги. Во многих случаях они будут изображать из себя официальных представителей финансового учреждения или агентства федерального правительства. Они могут сразу же попытаться заставить вас оплатить просроченный счет или угрожать судебным иском.
Важно помнить, что федеральное правительственное учреждение, такое как IRS, никогда не позвонит вам и не потребует какой-либо оплаты по телефону. IRS всегда отправляет уведомление по обычной почте, если есть законная ситуация, которую необходимо решить. В случае потенциального мошенничества с использованием электронной почты не переходите по ссылкам и не открывайте вложения, которые выглядят подозрительно. Это может привести к заражению вашего компьютера или смартфона вредоносным ПО, что позволит мошенникам получить доступ к вашему устройству без вашего ведома. Наконец, никогда не аутентифицируйте себя по телефону, когда к вам обращаются люди, которых вы не уверены в том, кем они себя называют. Если вы сомневаетесь, найдите номер телефона учреждения, которое, по утверждениям, представляет этот человек, и позвоните ему, чтобы узнать, действительно ли оно связывалось с вами.