Equifax er ikke ditt problem: Kredittbeskyttelsestips fra et tyveri for identitetstyveri
Helt siden Equifax hack er mange mennesker bekymret for deres økonomiske sikkerhet. Som noen som har vært utsatt for identitetstyveri og uheldig feil noen ganger, lærte jeg innsatsen og outs for å beskytte deg selv. Nøkkelen er evig årvåkenhet, men la oss gå inn i detaljene.
Hvordan ble jeg en motvillig ekspert på identitetstyveri
Jeg forandrer fakta rundt litt i disse historiene for å beskytte de uskyldige.
For rundt 15 år siden døde faren min og det førte til en finansiell krise i opprinnelsesfamilien min. Penger var tette og jeg hjalp når jeg kunne. Det var imidlertid ikke nok. På et tidspunkt gjorde et familiemedlem en trussel mot meg og begynte å handle på den. Jeg skjønte at han visste alt om meg å søke om kreditt i mitt navn. For de tingene han ikke visste, kunne han spørre mor. Tenk på det. Ethvert familiemedlem kan søke om kreditt i ditt navn. De vet selv svarene på disse "sikkerhets" spørsmålene som beste mann på bryllupet ditt eller hvor du har uteksaminert fra videregående skole. Det var da jeg frøs min kreditt og ikke har sett tilbake.
Raskt frem til omtrent tre år siden, og jeg får en merkelig epost fra et forsikringsselskap som jeg gjorde forretninger med lenge siden. Jeg hadde en livsforsikring med dem, men avbrutt den året før. Da fikk jeg en e-post med tilbakestilling av passord. Det forstyrret meg litt. Som teknisk ekspert kunne jeg undersøke opprinnelsen til e-postadressen og nettadressen. Det hele så legit ut. Jeg logget inn på den kontoen, og plutselig hadde jeg et stort hjem og tre biler forsikret hos dem. Videre hadde mitt personnummer blitt endret. Jeg panikket at noen stjal identiteten min og tilsynelatende hadde gjort det i årevis! Menneskelig feil hos forsikringsselskapet slått sammen dataene mine med en annen David Greenbaums. Jeg har nesten kansellert denne fyrens forsikringspolicyer.
Endelig, for noen år siden, mistet jeg lommeboken min. Alle de typiske tingene var der, som min førerkort, ATM-kort, kredittkort, visittkort, helseforsikringskort, i-nød-opplysninger (ICE) og litt penger. Jeg måtte erstatte alt.
Equifax stjal lommeboken din - så hva?
Ifølge Equifax er informasjonen om deg som sannsynligvis lekket, inkludert:
- Navnet ditt
- Ditt personnummer
- Bursdag
- Adresser
- Førerkort
- Kredittkortnumre
- Kreditthistorikk
Bilde av mroach
Gjett hva? Lommeboken har sannsynligvis det meste av denne informasjonen. Det er ikke ment å minimere hacken, men heller sette den i perspektiv. Du har kanskje ikke ditt personnummer eller din kreditthistorie i lommeboken, men de fleste alt annet er der inne. I mitt tilfelle hadde det også helseforsikringsinfo, ektefelle navn, og begge våre arbeidsplasser siden vi hadde arbeidsnummer. For en identitetstyv er det sannsynligvis mer informasjon enn Equifax hack.
Hvem andre har den informasjonen? Alle!
Se på den listen igjen av hva som ble stjålet og tenk på, i tillegg til lommeboken din, hvor ellers den informasjonen er lagret. De mest åpenbare stedene er bedriftens HR-avdeling. Det eneste de kanskje ikke har er kreditthistorien din. Hvor sikker er bedriftens HR-database? Er det underlagt sosialtekniske hack som i Mr. Robot? Jeg har sett ansette ledere tilfeldigvis la ting som I-9 skjemaer - som har all den informasjonen - på et skrivebord. Du vil ikke lese om de hackene i nyheten.
Jeg har allerede diskutert familiemedlemmer som har den informasjonen. I en rotete breakup har din signifikante andre sannsynligvis også det meste av denne informasjonen. Ditt barn som sliter med å få ender til å møte på college har disse dataene. Høgskolen ville også ha den informasjonen, spesielt hvis studenten søkte om økonomisk hjelp.
Når du fryser din kreditt som jeg gjorde, begynner du å lære hvem som har din personlige informasjon og kjører kredittrapporter på deg.
Beskytte deg selv og din familie, uansett hack
Trinn 1: Frys kreditt overalt, selv om du må betale
Kredittfrysingsregler varierer etter stat, men de tillater deg å fryse gratis hvis du er offer for identitetstyveri. Hvis Equifax sier at ting ble stjålet, vil jeg si at du er et offer. Jeg er ikke advokat, men det synes meg at du burde kunne legge inn en rapport i dette tilfellet. Hvis din lokale politidepartement ikke godtar en rapport, kan du kanskje sende en bekreftelse til FTC. De tillater det affidavit hvis du noen gang har hatt en bedragerisk belastning på kredittkortet ditt (som ikke har det?). Dine omstendigheter og kjørelengde vil variere.
I mitt tilfelle sendte jeg ikke inn en rapport fordi jeg ikke ville få familiemedlemmet mitt i trøbbel. Jeg betalte omtrent $ 15 per byrå for å skape frysen. Jeg må også betale hvis jeg vil frigjøre den. Hvis du legger inn en politirapport, er både frysing og unfreezing gratis. Du kan ikke endre det senere, så selv om kortene mine har blitt brukt, og jeg kan sende en bekreftelse, vil fryse alltid bli belastet.
Det bør være åpenbart, men du må fryse din kreditt med alle de store byråene: TransUnion, Equifax og Experian. Svindlere kan bruke informasjonen fra Equifax eller noen av de andre kildene for å få varer eller tjenester i ditt navn.
En kredittfrysing forhindrer at folk trekker rapporten uten den spesielle PIN-koden. Det er det nærmeste vi må 2FA for kreditt. Det påvirker ikke noe annet aspekt av livet ditt. Kredittkort og lån fungerer akkurat det samme. Det påvirker bare fremtidige applikasjoner etter frysing. Hvis du allerede har et kredittkort og ber om en kredittgrenseøkning, vil de trekke en rapport, og du må "frigjøre" din kreditt.
Bilde av paalia
Spesiell merknad: Unfreezing Kreditt ditt
Unfreezing din kreditt er en mindre smerte, omtrent omtrent like hard som å endre et passord. Noen få mindre hoops for å beskytte deg selv på lang sikt.
Når du prøver å handle for et hus, få et nytt kredittkort, eller til og med en jobb, vil de ofte kjøre en kredittrapport. Det er lett å frigjøre din kreditt (selv om det koster meg omtrent $ 15). Ideelt sett kan firmaet som ber om rapporten, fortelle deg hvilket byrå de bruker. Sjelden vet de dette. Det er ikke før du blir nektet varer eller tjenester som de sier at de ikke kunne trekke en rapport fra et byrå.
Gjennom årene har jeg sett selskapene bedre på å forstå hva en fryser er. Jeg mistenker etter dette hack, enda flere vil forstå. Du får ikke en "dårlig" kredittrapport. De får bare et varsel det er et problem. Kredittkortseksperter forteller meg at det er som om de har feil personnummer eller navn. Dessverre, et sted langs linjen, kan noen lese "ingen rapport" som "dårlig rapport". Det har skjedd med meg mer enn en gang. Jeg forklarer bare, "Dette skyldes kredittfrysing og vennligst fortell meg hvilket byrå du bruker."
De fleste byråer lar deg sette en periode for frigjøring. Noen lar deg også frigjøre det til videre varsel fra et bestemt selskap. Jeg har aldri hatt det arbeidet. Jeg må alltid gjøre et teppe fri for noen dager.
Alt du gjør for å frigjøre din kreditt, er å gå online, skriv inn PIN-koden din, og skriv deretter inn frigøringsperioden. Det er så enkelt. Hvis du mister PIN-koden din, må du be om en ny via posten. Jeg beholder mine ting i 1Password og originaler i mitt trygge hjemme.
Trinn 2: Gi aldri ditt personnummer
Hvis e-postpassordet ditt blir stjålet, kommer du til å tilbakestille det. Heck, jeg kan tilbakestille passordet mitt på IRS.gov, men jeg kan ikke endre brukernavnet mitt, mitt personnummer. Sosialsikkerhetsnumre forblir hos deg for livet. Du kan ikke endre dem som om du vil ha et brukernavn - det er mulig, men ikke lett.
Et personnummer i seg selv er et verdifullt verktøy for tyveri. Folk har arkivert bedragerisk avkastning i årevis og stjeler folks tilbakebetalinger. Mange selskaper som ber om det nummeret trenger egentlig ikke det. For eksempel ønsket en ortodontist en gang det. Jeg sa nei, og de nektet avtalen. Årsaken var at de ønsket å gjøre en kredittsjekk på meg. Jeg nekter å gi det til legen min etter det.
De fleste steder som ber om et personnummer, vil foreta en kredittsjekk. Du finner det i de merkeligste stedene. Søknad om lån synes åpenbart, å få en mobiltelefon er det ikke. Når som helst noen vil gi deg noe med håp om betaling, kan de gjøre en kredittsjekk. Et annet sted som brente meg var verktøy. Bytt Internett-leverandører, og de vil kanskje kjøre en kredittsjekk. Når du har kredittfrossen, lærer du alle de stedene som kjører kredittkontroll.
Hvis du frilanser eller gjør kontraktsarbeid, kan det hende at selskaper trenger et personnummer for å registrere betalingen. Tross alt ønsker IRS deres rettferdige andel. I stedet for å bruke det nummeret, få et Federal Employer Identification Number (FEIN). Det er knyttet til deg med IRS, men er en egen enhet fra SSN. Hvis du er selvstendig næringsdrivende, kan du få en, du trenger ikke faktisk ansatte. Du er din egen arbeidsgiver.
Trinn 3: Ikke ignorere glitches i matrisen
I matrisen ser Neo en katt to ganger og tenker Déjà vu. Den lille detaljene viser et stort problem i den virtuelle virkeligheten han levde i. Slik må du nærme deg de økonomiske transaksjonene, ikke ignorere deja vu eller andre rare hendelser. Små detaljer er tip-offs til store problemer. Mindre detaljer kan være store problemer.
Ta for eksempel et uventet samlingsbrev. Du har aldri gjort forretninger med selskapet, og de ber om en liten sum penger. Du vil enten ignorere det eller betale det. Ikke gjør det! Be om dokumentasjon av gjelden etter gjeldsloven. Det kan være menneskelig feil, for eksempel deler du navnet på en debitor. Eller det kan være den første feilen. Det er derfor du trenger å spore det ned. Disse feilene inkluderer gjeld samlere ringer eller bare rare regninger eller kostnader på kredittkortet ditt.
Jeg har en gang fått en vannregning for en David Greenberg på adressen min. Da jeg meldte meg til tjeneste med byen, så personen at navnene våre så like ut at han bare slått sammen arkene. Problemet var David Greenberg skyldte byen massevis av penger. Au.
Spesiell varsel til par og familier: Du må være åpen og gjennomsiktig om avgifter for å vite forskjellen mellom din ektefelle å kjøpe noe og ikke fortelle deg og en bedragerisk kostnad. Det kan ødelegge overraskelsen av en gave. Jeg har hatt det som skjer mer enn en gang. For å beskytte det, sier vi bare til hverandre noe som: "Det er en avgift som kommer til å komme gjennom det som er relatert til en gave ... kan du vente et par uker før du ser på kredittkortklæringene." Jeg vet det dreper romantikken, men bedrageri er ikke sexy.
Trinn 4: Få en kredittrapport fra hvert byrå, hvert år
Forhåpentligvis legger du skattene dine hvert år som klokkearbeid. Den neste tingen du gjør etter å ha sendt dem av, er å be om din årlige kredittrapport. Den linken er den legitime. Andre selskaper gjør gratis kredittrapporter for deg, men årlig kredittrapport, som de sier, er den eneste kilden til din gratis kredittrapport godkjent av føderal lov.
Hvert år ser det over for eventuelle feil (se trinn 3). Uansett hvor liten en glitch, forfølge den aggressivt. Selv om du fryser din kreditt, får du fortsatt en gratis kredittrapport.
Trinn 5: Ignorer overvåking og andre tjenester; Hold deg til frysen
Noen av disse tjenestene er totalt svindel; noen er legitime. Når som helst der det er en hack, tilbyr selskaper gratis kredittovervåkning som en måte å sette deg i ro. Det er den siste tingen du vil ha etter en hack! Equifax tilbyr kredittovervåking. Kanskje jeg er pessimistisk, men jeg er usannsynlig å stole på det.
Ikke deleger overvåking av kreditt til noen tjeneste. De ser ikke små feil som du ser. De kan ikke finne noe galt med en liten kostnad eller regning, men du vet at du ikke handlet der.
Alle kredittbyråer tillater deg å sette et "svindelvarsel" på kontoen din. Alle som drar rapporten kan se det, men det gjør ingenting for å stoppe en svindler. Det er et høflig forslag, men ingenting mer. De varer vanligvis ca 90 dager. Hvis du virkelig er offer for identitetstyveri og kan bevise det, vil de holde varselet på i syv år. Det stopper imidlertid ikke noen igjen fra å bruke informasjonen, så du må fortsatt gjøre trinn 1 - 5.
Etter en publisert hack som det, forsøker svindlere å lure folk til å gi ut informasjon. Ikke. Hold deg til trinnene i denne artikkelen. Gi aldri ut eller bekreft all informasjon via telefon, e-post eller skriftlig. Hvis du får en uventet regning eller et brev, behandler du det som et phishing-forsøk. Ring selskapet direkte med et nummer du allerede vet, ikke nummeret på brevet.
Ett unntak her er identitetstyveriforsikring fra husleierens forsikringsselskap. Det er bare noen få dollar i året, og de vil hjelpe deg med å betale hvis du trenger å kjempe gjeld opprettet av en tyv i ditt navn. Da jeg trodde David Greenbaum stjal mine ting, var det mitt første anrop.
Trinn 6 (Valgfritt): Bekjemp for å endre lovene
Ikke for å være politisk, men hvis du tror at kredittfrysning skal være gratis (eller til og med en standard), ta kontakt med statens og føderal lovgivere. De er de som kan endre disse reglene. Noen stater har fryser (og unfreezes) gratis.
Du trenger ikke å være et offer
Din personlige og økonomiske informasjon vil lekke ut fra alle mulige kilder. Du kan ikke forhindre det, men du kan sørge for å minimere skade det vil gjøre med disse trinnene.