I nutidens digitale tidsalder er databrud blevet alt for almindelige og efterlader intetanende forbrugere sårbare over for en lang række problemer med identitetstyveri. Fra Capital One til Facebook til Quest Diagnostics ser ingen industri ud til at være sikker fra beslutsomme hackere. Alene sidste år blev 15,1 milliarder optegnelser afsløret i rapporterede databrud, ifølge RiskBasedSecurity.com, et Richmond, Va.-baseret cybersikkerhedsrisikostyringsfirma.
Hvis du er blevet underrettet af dit kreditkortselskab, en forhandler, du ofte besøger, eller en anden betroet kilde om, at dine følsomme oplysninger er blevet kompromitteret, skal du handle hurtigt. At handle inden for de første 48 timer er forskellen mellem at stoppe identitetstyve døde i deres spor eller få dem til at ødelægge dit økonomiske liv i de kommende måneder , foreslår Carrie Kerskie, præsident for Griffon Force, en Napoli, Fla.-baseret virksomhed, der hjælper ofre for identitetssvindel med at komme sig.
Vi har finkæmmet vores arkiv af gennemprøvede råd, talt med brancheeksperter og gennemgået Federal Trade Commissions forbrugertip for at finde ud af, hvilke skridt du skal tage umiddelbart efter at have opdaget, at du er offer for et databrud. Her er hvor du skal begynde.
At opdage, at dine følsomme personlige oplysninger er blevet kompromitteret, kan være skræmmende. Selv stadig, det er ikke en undskyldning for at lade panik stoppe dig fra at tage de passende foranstaltninger, før det er for sent. Først vil du gerne finde ud af, hvilke oplysninger der blev kompromitteret, siger Andrew Schrage, medejer af personlig finansbloggen MoneyCrashers.com. Dette trin er afgørende, fordi afhængigt af typen af information, der blev afsløret, kan det være nødvendigt at behandle det mere presserende.
For eksempel omfattede Capital One-databruddet i 2019 CPR-numre, kreditkortdata og bankkontonumre. En identitetstyv, der bruger dit CPR-nummer til at åbne nye kreditlinjer, kan være skadeligt for din kredithistorik i flere måneder bagefter. I dette scenarie vil du straks give de store kreditbureauer, din kreditkortudbyder og din bank besked. Men et databrud, der kun afslører telefonnumre og e-mail-adresser, er ikke nær så alvorligt og vil ikke berettige et øjeblikkeligt svar.
Hvis du er usikker på den passende fremgangsmåde, skal du gå til Federal Trade Commissions (FTC) IdentityTheft.gov/databreach-websted for at få anbefalinger til, hvordan du fortsætter baseret på den type personlige oplysninger, der blev afsløret i et bestemt brud.
Bevæbnet med dine følsomme personlige oplysninger tager det muligvis ikke dygtige hackere lang tid at finde ud af adgangskoden til din e-mail eller bankkonto - især hvis det er noget så simpelt som din fødselsdag eller dit kæledyrs navn. Det er derfor, du bør ændre adgangskoden til alle dine relevante konti så hurtigt som muligt.
For at undgå at skulle huske en lang liste af online-adgangskoder, skal du bruge en adgangskodeadministrator. Vi anbefaler ofte LastPass, som bruger en browserudvidelse til at gemme flere kontoadgangskoder og krypterer disse oplysninger. For at gøre det nemmere behøver du kun at huske LastPass-adgangskoden i stedet for en lang liste af adgangskoder. Tjenesten inkluderer en multifaktorautentificeringsloginproces. Dette betyder, at du udover at indtaste din "master"-adgangskode, skal indtaste en særlig kode, der sendes til en sekundær enhed (såsom en tekstbesked til din smartphone), før login-processen er fuldført.
LastPass tilbyder flere forskellige plantyper inklusive en gratis version. Deres premium-planer, som varierer i pris fra $3 til $8 pr. måned, er tilgængelige til personlig eller forretningsbrug og inkluderer krypteret fillagring.
For at forhindre yderligere svigagtig aktivitet skal du sørge for at tilmelde dig transaktionsadvarsler for dine bank- og kreditkortkonti. Når du gør det, vil du blive underrettet via e-mail eller sms, når der er en ny debitering på din konto.
Sørg for at konfigurere meddelelserne til det lavest mulige transaktionsbeløb. Det er fordi skurke vil teste konti med små gebyrer først, før de laver større. Hvis du begynder at se debiteringer, du ikke genkender, skal du straks kontakte din bank eller kortudsteder.
For et ekstra beskyttelseslag kan du overveje at placere en svindeladvarsel på dine kreditrapporter. (Du kan anmode om en svindeladvarsel, hvis du har været offer for et databrud, eller hvis din pung, dit socialsikringskort eller anden form for personlig identifikation er blevet tabt eller stjålet, ifølge FTC.) En svindeladvarsel kræver en virksomhed eller pengeinstitut for at bekræfte din identitet først, før du udsteder en ny kreditgrænse. Det er gratis og forbliver aktivt i et år. Hvis det er nødvendigt, kan du endda forny det. Derudover vil du kvalificere dig til én gratis kreditrapport fra alle tre kreditbureauer, mens svindeladvarslen er på plads.
Hvis du vil låse din kredit endnu mere, skal du sætte en fastfrysning af din kredit (også kaldet en sikkerhedsstop). Med en fastfrysning er potentielle nye kreditorer ikke engang i stand til at få adgang til din kredithistorik for at afgøre, om du er berettiget til et lån eller nyt kreditkort. Når tiden er inde til at ophæve indefrysningen - f.eks. overvejer du at købe et hjem eller købe en bil - kan du gøre det midlertidigt og genindsætte indefrysningen senere.
En kreditstop er gratis. For at komme i gang skal du kontakte alle tre store kreditbureauer (Equifax, Experian og TransUnion). Den hurtigste måde at gøre dette på er over telefonen eller online. Du skal have dit CPR-nummer, fødselsdato og hjemmeadresse ved hånden, fordi du bliver bedt om at angive disse oplysninger for at hjælpe med at bekræfte din identitet.
Det er enkelt at administrere en sikkerhedsstop, og i de fleste tilfælde kan du gøre det på egen hånd, bemærker Griffon Forces Kerskie. På Equifax.com, for eksempel, kan du logge ind på din konto for at oprette en fastfrysning, ophæve den midlertidigt eller annullere den.
Chancerne er, at du vil være i høj beredskab i ugerne og månederne efter, at dine følsomme personlige oplysninger er blevet kompromitteret i et databrud. Det er tid til at være ekstremt årvågen og holde et vågent øje med din kreditrapport. Hvis du gør dette, hjælper det dig med at markere enhver mistænkelig aktivitet, så snart det sker.
Der er flere websteder og onlinetjenester, hvor du kan få en gratis kopi af din kreditrapport på ugentlig, månedlig eller årlig basis:
AnnualCreditReport.com:Dette er det eneste sted, hvor du kan anmode om en komplet rapport fra alle tre store kreditbureauer årligt. Rapporten vil være tæt med tekst, og detaljeringsgraden kan være overvældende.
CreditKarma.com:Tilmeld dig for at få ugentlige, omfattende opdateringer om dine Equifax- og TransUnion-kreditrapporter. Siden indeholder også finansielle lommeregnere og andre ressourcer til at hjælpe dig med bedre at forstå din kredithistorie.
Experian:Du skal registrere og oprette en konto på deres hjemmeside for at modtage en gratis opdateret Experian-kreditrapport hver 30. dag. Du kan også få underretninger for at hjælpe med at identificere potentielt svigagtig aktivitet.
Undervurder heller ikke vigtigheden af omhyggeligt at undersøge dine bank- og kreditkortudtog, rådgiver Kimberly Palmer, en personlig økonomiekspert for NerdWallet.com. "Nogle gange er det første tegn på identitetstyveri en fejlagtig debitering på en månedlig opgørelse," siger hun.
E-mail-adresser og telefonnumre indgår ofte i databrud. For eksempel blev kontaktoplysninger for 100 millioner forbrugere afsløret i Capital One-databruddet sidste år. Bevæbnet med disse oplysninger kan skurke målrette mod intetanende ofre med e-mails, tekstbeskeder eller telefonopkald, der har til formål at narre dem til at afsløre mere personlige oplysninger - eller endda samle penge ind. I mange tilfælde vil de optræde som officielle repræsentanter for en finansiel institution eller et føderalt regeringsagentur. De kan forsøge at presse dig på stedet til at betale for en forfalden regning eller true med sagsanlæg.
Det er vigtigt at huske, at et føderalt regeringsagentur, såsom IRS, aldrig vil ringe til dig og anmode om betaling af nogen art over telefonen. IRS sender altid besked via snail mail, hvis der er en legitim situation, der skal løses. Med potentiel e-mail-svindel skal du ikke klikke på nogen links eller åbne vedhæftede filer, der ser mistænkelige ud. Hvis du gør det, kan det inficere din computer eller smartphone med malware, hvilket giver svindlere mulighed for at få adgang til din enhed uden din viden. Til sidst, godkend aldrig dig selv over telefonen, når du bliver kontaktet af en person, du ikke er sikker på er, hvem de siger, de er. Hvis du er i tvivl, så slå telefonnummeret op for den institution, denne person hævder at repræsentere, og ring til den for at se, om den rent faktisk har kontaktet dig.