Violação de dados e seu crédito – Guia de resposta passo a passo para 2026

Quando ocorre uma grande violação de dados, os registros roubados – números de seguro social, dados de contas financeiras, endereços, senhas – são transferidos rapidamente. Pesquisadores de segurança documentaram registros roubados que aparecem à venda em mercados da dark web 24 horas após uma violação. Se suas informações estavam na violação da Change Healthcare (100 milhões de registros), na violação da AT&T (73 milhões) ou em qualquer uma das dezenas de exposições significativas nos últimos anos, sua identidade financeira já pode estar em circulação. Aqui está exatamente o que fazer – em ordem – começando agora.

As primeiras 72 horas – aja rápido

A primeira acção não é a monitorização – é a prevenção. O congelamento de crédito é a ferramenta mais poderosa disponível para vítimas de violação e é gratuito de acordo com a Seção 605A da FCRA. Um congelamento de crédito impede que alguém abra novas contas de crédito em seu nome porque os credores não podem acessar seu relatório de crédito para avaliar um pedido. Mesmo que alguém tenha seu SSN e todas as suas informações pessoais, não poderá abrir um novo cartão de crédito, empréstimo ou conta na maioria dos credores enquanto seu crédito estiver congelado.

Você deve congelar em todas as três agências principais separadamente – um congelamento não cobre os outros:

• Equifax: equifax.com/personal/credit-report-services or 1-800-349-9960
• Experian: experian.com/freeze/center ou 1-888-397-3742
• TransUnion: transunion.com/credit-freeze ou 1-888-909-8872

Congele também na ChexSystems (chexsystems.com) – isso protege contra verificações fraudulentas e aberturas de contas poupança. E congele na NCTUE (National Consumer Telecom and Utilities Exchange) para evitar aberturas fraudulentas de contas de serviços públicos e sem fio.

O congelamento entra em vigor quase imediatamente através dos portais online. Guarde os PINs ou senhas que cada agência fornece – você precisará deles para descongelar temporariamente quando solicitar crédito legitimamente. Os congelamentos são livres para serem colocados e livres para serem levantados.

Coloque um alerta de fraude

Além do congelamento, coloque um alerta inicial de fraude em uma agência – por lei, essa agência deve notificar as outras duas. Um alerta de fraude instrui os credores a tomar medidas extras para verificar sua identidade antes de abrir crédito em seu nome. Um alerta inicial de fraude dura um ano. Um alerta de fraude estendido (para vítimas confirmadas de roubo de identidade) dura sete anos e requer um relatório de roubo de identidade da FTC.

Um alerta de fraude é menos poderoso do que um congelamento – pede aos credores que sejam cautelosos em vez de impedir totalmente o acesso. Use ambos. O congelamento é sua principal defesa; o alerta é um backup que ajuda em situações em que um congelamento pode não ser aplicável (serviços públicos, telecomunicações, prestadores de serviços médicos que não usam o bureau pull padrão).

Arquivar um relatório de roubo de identidade da FTC

Se você confirmou que suas informações foram usadas de forma fraudulenta – novas contas abertas, cobranças fraudulentas, declaração de imposto de renda apresentada em seu nome – registre um relatório de roubo de identidade em Identitytheft.gov. Isso cria um relatório oficial da FTC que lhe dá posição legal sob a FCRA.

Com um relatório de roubo de identidade da FTC, você pode:

• Solicite um alerta de fraude estendido por sete anos (em vez de apenas um ano)
• Bloqueie contas fraudulentas do seu relatório de crédito de acordo com a Seção 605B da FCRA – isso é um bloqueio, não uma disputa, e funciona mesmo que as informações sejam tecnicamente precisas (foram obtidas apenas de forma fraudulenta)
• Exerça o seu direito de obter cópias gratuitas do seu relatório de crédito de qualquer empresa que forneça informações fraudulentas às agências
• Impedir que os cobradores de dívidas cobrem dívidas fraudulentas que você está contestando

O bloco FCRA Seção 605B é particularmente poderoso. Embora uma disputa padrão exija que a agência "investiga" (o que muitas vezes significa apenas pedir ao fornecedor para verificar), um bloco 605B exige que a agência bloqueie a conta fraudulenta inteiramente com base em seu relatório de roubo de identidade - sem esperar a resposta do fornecedor.

Revise todos os três relatórios de crédito imediatamente

Depois de proteger seu alerta de congelamento e fraude, obtenha relatórios completos de todas as três agências em Annualcreditreport.com. De acordo com as regras atuais, você pode obter relatórios gratuitos semanalmente. Procure especificamente por:

• Novas contas que você não abriu – principalmente cartões de crédito, empréstimos pessoais e contas de serviços públicos
• Consultas difíceis de credores aos quais você não se inscreveu
• Aborde mudanças ou histórico de emprego que você não reconhece
• Alterações nos status das contas legítimas existentes

Documente tudo o que encontrar com capturas de tela e cópias impressas. Se você encontrar contas fraudulentas, anote o nome do credor, o número da conta (normalmente são mostrados os últimos quatro dígitos), a data de abertura e o saldo atual. Você precisará dessas informações para o processo de disputa e bloqueio.

Proteja sua declaração fiscal

Uma forma de roubo de identidade que o congelamento de crédito não evita: declarações fiscais fraudulentas. Se alguém tiver seu SSN, poderá apresentar uma declaração de imposto de renda antes de você e solicitar seu reembolso. O programa PIN de proteção de identidade (PIN IP) do IRS evita isso.

Inscreva-se no programa IRS IP PIN em irs.gov/ippin. Uma vez inscrito, você recebe um PIN de seis dígitos todo mês de janeiro, que deve ser incluído em sua declaração de imposto de renda. Sem o PIN atual, uma devolução apresentada com seu SSN será rejeitada. O programa é gratuito e está disponível para todos os contribuintes, não apenas para as vítimas de violações.

Verifique também se há fraude no imposto de renda estadual nos estados onde você entrou com o pedido. Alguns estados têm seus próprios programas de proteção de identidade.

O protocolo de monitoramento de 12 meses após uma violação

A fraude resultante de violações de dados nem sempre se materializa imediatamente. Os dados roubados são frequentemente retidos, vendidos e revendidos antes de serem usados. Às vezes, os criminosos esperam meses ou anos antes de explorar credenciais roubadas. Um protocolo de monitoramento de 12 meses é apropriado:

• Mensalmente: extraia um relatório de crédito gratuito (a rotação mensal pelas três agências fornece cobertura aproximadamente trimestral de cada uma) e analise novas atividades
• Trimestralmente: verifique todas as contas financeiras em busca de transações incomuns – não apenas crédito, mas contas bancárias, contas de investimento, contas de aposentadoria
• Anualmente: Renove o alerta de fraude caso não tenha colocado um alerta estendido por sete anos; revisar se deve manter o congelamento de crédito ou retirá-lo
• Imediatamente: agir sobre quaisquer novas contas não autorizadas encontradas – registrar um bloqueio 605B com documentação de apoio, contestar a conta com as agências e entrar em contato diretamente com o credor para denunciar a fraude

Os acordos de ação coletiva decorrentes de notificações de violação geralmente incluem monitoramento de crédito gratuito por 1 a 3 anos. Aceite essas ofertas – elas são gratuitas e fornecem uma camada adicional de vigilância além de suas próprias revisões manuais. No entanto, não confunda monitoramento com proteção: o monitoramento avisa depois que algo aconteceu; o congelamento do crédito impede que isso aconteça em primeiro lugar.

Se você encontrar contas fraudulentas que não podem ser removidas por meio de disputas burocráticas e bloqueios 605B, consulte um advogado de proteção ao consumidor. A FCRA prevê danos legais (US$ 100 a US$ 1.000 por violação), danos reais e honorários advocatícios quando credores ou agências não cumprem os requisitos de remoção para contas de roubo de identidade documentadas. Os resultados variam para todos os consumidores; este artigo contém informações educacionais, não aconselhamento jurídico. Restore Credit é um software, não uma organização de reparo de crédito ou escritório de advocacia.