Ligesom forbrugerne begynder at kræve deres del af forliget for 2017 Equifax databrud, har Capital One annonceret, at de personlige oplysninger om omkring 100 millioner amerikanere og 6 millioner canadiere blev afsløret i et hack, der fandt sted i marts sidste år. Softwareingeniør Paige Thompson er blevet anklaget for at udnytte en sårbarhed i Capital Ones netværk og få adgang til oplysninger om personer på det tidspunkt, hvor de ansøgte om et Capital One-kreditkort, dateret tilbage til 2005. Dataene omfatter navne, fødselsdatoer, postadresser , postnumre, e-mailadresser, telefonnumre og selvangivet indkomst.
Selvom Capital One siger, at kreditkortnumre og online login-legitimationsoplysninger ikke blev kompromitteret, omfattede eksponeringen detaljer såsom kreditscore, kreditgrænser, saldi og betalingshistorik. Derudover blev CPR-numrene på omkring 140.000 kreditkortkunder og omkring 80.000 tilknyttede bankkontonumre på kunder med sikrede kreditkort overtrådt.
Capital One siger, at det vil underrette de berørte "gennem en række forskellige kanaler", og at det vil tilbyde tjenester til kreditovervågning og identitetsbeskyttelse. Men hvis du tror, at du sandsynligvis er et offer, behøver du ikke vente med at handle. Tag disse trin nu for at beskytte din identitet eller for hurtigt at opdage svindel, hvis det sker.
I betragtning af, at bruddet involverede e-mailadresser og telefonnumre samt navne og andre stykker information, kan skurke angribe ofre med e-mails, tekstbeskeder eller telefonopkald i forsøg på at indsamle penge eller personlige data. En svindler, der for eksempel udgiver sig for at være en repræsentant for en finansiel institution eller et statsligt organ, kan ringe til dig og nævne dit navn, fødselsdato eller andre personlige oplysninger for at vinde din tillid, og derefter bede dig om at oplyse dit kreditkortnummer eller din socialsikring nummer for at "bekræfte" det. "Autentificer aldrig dig selv over for nogen, der kontakter dig via e-mail eller telefon," siger Adam Levin, grundlægger af identitetsbeskyttelsestjenesten CyberScout. Hvis du ikke er sikker på, at et opkald eller en besked er legitim, skal du slå institutionens telefonnummer op og ringe til det for at se, om det virkelig har kontaktet dig. Klik ikke på links eller vedhæftede filer i nogen e-mail eller tekstbesked, der ser mistænkelige ud – de kan føre dig til et fupwebsted eller inficere din enhed med malware.
Capital One advarer også kunder om at passe på e-mails og opkald fra svindlere, der hævder at være banken. Hvis du modtager en svigagtig e-mail, skal du videresende den til [email protected].
Uanset om dine bankkontooplysninger blev afsløret i Capital One-bruddet, er det en god idé at modtage e-mail- eller sms-beskeder, hver gang en ny debitering rammer din bankkonto eller dit kreditkort. Konfigurer meddelelserne til det lavest mulige transaktionsbeløb – skurke tester ofte konti med små gebyrer, før de samler større konti. Hvis du ser en debitering, som du ikke genkender, skal du kontakte din bank eller kortudsteder med det samme.
Capital One har indikeret, at kundernes kontoadgangskoder er sikre. Men baseret på andre oplysninger indsamlet om dig gennem bruddet eller f.eks. fra dine sociale medier-konti, kan skurke muligvis finde ud af eller ændre dine adgangskoder til forskellige onlinekonti - især hvis din adgangskode er indlysende, såsom din fødselsdato eller et kæledyrs navn – og brug adgangskoderne i kombination med din e-mailadresse til at logge ind.
En adgangskodemanager såsom LastPass hjælper dig med at oprette og gemme stærke og unikke adgangskoder for hver konto, du har. Når det er muligt, skal du konfigurere to-faktor-godkendelse for dine onlinekonti. Hvis der er et forsøg på at logge ind på kontoen fra en enhed, som du aldrig har brugt, for eksempel, skal du muligvis bekræfte, at det er dig, ved at indtaste en kode, som du modtager via sms.
Hvis du er blandt dem, hvis CPR-numre blev kompromitteret, kan du have en højere risiko for, at en kriminel åbner nye kreditkort eller lån i dit navn. Men enhver har fordel af at drage fordel af en kreditovervågningstjeneste, som sender dig en advarsel, hver gang en væsentlig ændring – for eksempel en ny kreditkortkonto – dukker op på din kreditrapport.
Mens du venter, venter du på, at Capital One udruller sin kreditovervågningstjeneste, så tjek andre gratis muligheder. CreditKarma.com overvåger dine TransUnion- og Equifax-kreditrapporter, og FreeCreditScore.com dækker din Experian-rapport. Hvis du er berørt af Equifax databrud, er du berettiget til at få fire års gratis overvågning af alle tre rapporter – men tjenesten er endnu ikke tilgængelig.
Du kan også tjekke din kreditrapport fra hvert bureau gratis hver 12. måned på AnnualCreditReport.com. Undersøg dine rapporter for konti, som du ikke genkender, eller andre tegn på svindel, såsom en postadresse, der ikke er din (skurke kan omdirigere din post).
En fastfrysning er den bedste måde at forhindre kriminelle i at åbne nye kreditkonti i dit navn. Långivere kan ikke se din fastfrosne kreditrapport som svar på en anmodning om et nyt kreditkort eller lån, så det er usandsynligt, at de giver kredit til nogen, der udgiver sig for at være dig. Se vores guide til, hvordan du fryser din kredit.
Spørg Stacy:Skal jeg betale for beskyttelse mod identitetstyveri og kreditovervågning?
Equifax databrud:Hvorfor du bør være bekymret, og hvad du skal gøre
Gratis app hjælper dig med at undgå - eller komme dig fra - identitetstyveri
Equifax Fraud Alerts udløber:Sådan beskytter du din identitet nu
Flere amerikanere fanget i Equifax-databrud:Sådan beskytter du dig selv