Violazione dei dati e vostro credito: guida di risposta dettagliata per il 2026

Quando si verifica una grave violazione dei dati, i dati rubati (numeri di previdenza sociale, dati di conti finanziari, indirizzi, password) si spostano rapidamente. I ricercatori di sicurezza hanno documentato record rubati che appaiono in vendita sui mercati del dark web entro 24 ore dalla violazione. Se le tue informazioni erano incluse nella violazione Change Healthcare (100 milioni di record), nella violazione AT&T (73 milioni) o in una qualsiasi delle dozzine di esposizioni significative degli ultimi anni, la tua identità finanziaria potrebbe già essere in circolazione. Ecco esattamente cosa fare, in ordine, a partire da ora.

Le prime 72 ore: agisci velocemente

La prima azione non è il monitoraggio: è la prevenzione. Il congelamento del credito è lo strumento più potente a disposizione per violare le vittime ed è gratuito ai sensi della sezione 605A dell'FCRA. Un congelamento del credito impedisce a chiunque di aprire nuovi conti di credito a tuo nome perché gli istituti di credito non possono accedere al tuo rapporto di credito per valutare una richiesta. Anche se qualcuno ha il tuo SSN e tutte le tue informazioni personali, non può aprire una nuova carta di credito, prestito o conto con la maggior parte degli istituti di credito mentre il tuo credito è congelato.

Devi bloccare separatamente tutti e tre gli uffici principali: un blocco non copre gli altri:

• Equifax: equifax.com/personal/credit-report-services or 1-800-349-9960
• Experian: experian.com/freeze/center o 1-888-397-3742
• TransUnion: transunion.com/credit-freeze o 1-888-909-8872

Blocca anche su ChexSystems (chexsystems.com): questo protegge dalle aperture fraudolente di conti correnti e di risparmio. E congelare NCTUE (il National Consumer Telecom and Utilities Exchange) per prevenire l'apertura fraudolenta di conti di servizi pubblici e wireless.

Il congelamento ha effetto quasi immediato attraverso i portali online. Conserva i PIN o le password forniti da ciascun ufficio: ti serviranno per sbloccarli temporaneamente quando richiedi legittimamente un credito. I blocchi sono liberi di essere posizionati e liberi di essere sollevati.

Inserisci un avviso di frode

Oltre al blocco, invia una segnalazione iniziale di frode a un ufficio: per legge, quell'ufficio deve informare gli altri due. Un avviso di frode indica agli istituti di credito di adottare misure aggiuntive per verificare la tua identità prima di aprire un credito a tuo nome. Una prima segnalazione di frode dura un anno. Un avviso di frode esteso (per le vittime accertate di furto di identità) dura sette anni e richiede una segnalazione di furto di identità da parte della FTC.

Un avviso di frode è meno potente di un congelamento: chiede ai finanziatori di essere cauti piuttosto che impedire del tutto l’accesso. Usali entrambi. Il congelamento è la tua difesa principale; l'avviso è un backup che aiuta in situazioni in cui un congelamento potrebbe non essere applicabile (servizi pubblici, telecomunicazioni, fornitori di servizi sanitari che non utilizzano il Bureau Pull standard).

Presenta una denuncia di furto d'identità alla FTC

Se hai confermato che le tue informazioni sono state utilizzate in modo fraudolento (nuovi conti aperti, addebiti fraudolenti, dichiarazione dei redditi presentata a tuo nome) presenta una denuncia di furto di identità su identitàtheft.gov. Questo crea un rapporto ufficiale della FTC che ti dà la legittimazione ad agire ai sensi della FCRA.

Con una denuncia di furto d'identità FTC, puoi:

• Richiedere un'allerta antifrode estesa per sette anni (invece di un solo anno)
• Blocca gli account fraudolenti dal tuo rapporto di credito ai sensi della sezione 605B dell'FCRA: si tratta di un blocco, non di una controversia, e funziona anche se le informazioni sono tecnicamente accurate (sono state semplicemente ottenute in modo fraudolento)
• Esercita il tuo diritto a copie gratuite del tuo rapporto di credito da qualsiasi azienda che abbia fornito informazioni fraudolente agli uffici di presidenza
• Impedisci agli esattori di riscuotere i debiti fraudolenti che stai contestando

Il blocco FCRA Sezione 605B è particolarmente potente. Mentre una controversia standard richiede che l'ufficio di presidenza "indaghi" (il che spesso significa semplicemente chiedere al fornitore di verificare), un blocco 605B richiede che l'ufficio di presidenza blocchi l'account fraudolento interamente in base alla denuncia di furto di identità, senza aspettare che il fornitore risponda.

Esamina immediatamente tutti e tre i rapporti di credito

Dopo aver protetto il tuo avviso di blocco e frode, ottieni rapporti completi da tutti e tre gli uffici su annualcreditreport.com. Secondo le regole attuali, puoi generare report gratuiti settimanalmente. Cerca nello specifico:

• Nuovi conti che non hai aperto, in particolare carte di credito, prestiti personali e conti di utenze
• Richieste difficili da parte di istituti di credito a cui non ti sei rivolto
• Cambiamenti di indirizzo o storia lavorativa che non riconosci
• Modifiche agli stati degli account su account legittimi esistenti

Documenta tutto ciò che trovi con screenshot e copie stampate. Se trovi conti fraudolenti, annota il nome del creditore, il numero di conto (le ultime quattro cifre generalmente visualizzate), la data di apertura e il saldo attuale. Avrai bisogno di queste informazioni per il processo di contestazione e blocco.

Proteggi la tua dichiarazione dei redditi

Una forma di furto d’identità che il congelamento del credito non previene è la dichiarazione dei redditi fraudolenta. Se qualcuno ha il tuo SSN, può presentare una dichiarazione dei redditi davanti a te e richiedere il rimborso. Il programma Identity Protection PIN (IP PIN) dell'IRS impedisce ciò.

Iscriviti al programma IRS IP PIN su irs.gov/ippin. Una volta iscritto, ogni gennaio riceverai un PIN di sei cifre che dovrà essere incluso nella dichiarazione dei redditi. Senza il PIN attuale, una dichiarazione presentata al tuo SSN verrà respinta. Il programma è gratuito e disponibile per tutti i contribuenti, non solo per le vittime delle violazioni.

Controlla anche la frode fiscale statale sul reddito negli stati in cui hai presentato la domanda. Alcuni stati hanno i propri programmi di protezione dell'identità.

Il protocollo di monitoraggio di 12 mesi dopo una violazione

Le frodi derivanti dalla violazione dei dati non sempre si concretizzano immediatamente. I dati rubati vengono spesso conservati, venduti e rivenduti prima di essere utilizzati. I criminali a volte aspettano mesi o anni prima di sfruttare le credenziali rubate. È appropriato un protocollo di monitoraggio di 12 mesi:

• Mensile: ottieni un rapporto di credito gratuito (la rotazione mensile dei tre uffici ti offre una copertura approssimativamente trimestrale di ciascuno) ed esamina nuove attività
• Trimestrale: controlla tutti i conti finanziari per rilevare eventuali transazioni insolite, non solo crediti, ma conti bancari, conti di investimento, conti pensionistici
• Annualmente: rinnova l'avviso di frode se non hai inserito un avviso esteso a sette anni; valutare se mantenere in vigore il congelamento del credito o revocarlo
• Immediatamente: agire su eventuali nuovi conti non autorizzati trovati: presentare un blocco 605B con la documentazione di supporto, contestare il conto con gli uffici di presidenza e contattare direttamente il creditore per denunciare la frode

Le transazioni di class action derivanti dalle notifiche di violazione spesso includono il monitoraggio gratuito del credito per 1-3 anni. Accetta queste offerte: sono gratuite e forniscono un ulteriore livello di sorveglianza oltre alle tue revisioni manuali. Non confondere però il monitoraggio con la protezione: il monitoraggio ti informa dopo che è successo qualcosa; il congelamento del credito impedisce in primo luogo che ciò accada.

Se trovi account fraudolenti che non puoi rimuovere tramite controversie burocratiche e blocchi 605B, consulta un avvocato specializzato in tutela dei consumatori. La FCRA prevede danni legali (da $ 100 a $ 1.000 per violazione), danni effettivi e spese legali quando i creditori o gli uffici non rispettano i requisiti di rimozione per gli account di furto di identità documentati. I risultati variano per tutti i consumatori; questo articolo è un'informazione educativa, non una consulenza legale. Restore Credit è un software, non un'organizzazione di riparazione del credito o uno studio legale.