当发生重大数据泄露时,被盗记录(社会安全号码、财务账户数据、地址、密码)会迅速转移。安全研究人员记录了被盗记录在违规后 24 小时内在暗网市场上出售的情况。如果您的信息存在于 Change Healthcare 泄露事件(1 亿条记录)、AT&T 泄露事件(7300 万条记录)或近年来数十起重大事件中的任何一起,您的财务身份可能已经在流通。这就是从现在开始按顺序要做的事情。
前 72 小时 — 快速行动
第一个行动不是监测,而是预防。信用冻结是违规受害者可以使用的最强大的工具,根据 FCRA 第 605A 条,信用冻结是免费的。信用冻结会阻止任何人以您的名义开设新的信用账户,因为贷方无法访问您的信用报告来评估申请。即使某人拥有您的 SSN 和您的所有个人信息,当您的信用被冻结时,他们也无法在大多数贷方开设新的信用卡、贷款或账户。
您必须分别冻结所有三个主要局 - 一项冻结不涵盖其他局:
- 埃克传真: equifax.com/personal/credit-report-services or 1-800-349-9960
- 益博睿:experian.com/freeze/center 或 1-888-397-3742
- TransUnion:transunion.com/credit-freeze 或 1-888-909-8872
ChexSystems (chexsystems.com) 也被冻结——这可以防止欺诈性支票和储蓄账户开立。并在 NCTUE(全国消费者电信和公用事业交易所)进行冻结,以防止欺诈性的公用事业和无线账户开设。
冻结几乎立即通过在线门户生效。保留每个机构提供的 PIN 或密码——当您合法申请信贷时,您将需要它们暂时解冻。冰冻物可以自由放置和自由提升。
发出欺诈警报
除了冻结之外,还可以向一个局发出初步欺诈警报——根据法律,该局必须通知其他两个局。欺诈警报会指示贷方在以您的名义开立信贷之前采取额外的步骤来验证您的身份。初始欺诈警报持续一年。延长欺诈警报(针对已确认的身份盗窃受害者)持续七年,并需要 FTC 身份盗窃报告。
欺诈警报的威力不如冻结——它要求贷方保持谨慎,而不是完全阻止访问。两者都用。冻结是你的主要防御措施;该警报是一种备份,有助于解决可能不适用冻结的情况(不使用标准局拉动的公用事业、电信、医疗服务提供者)。
提交 FTC 身份盗窃报告
如果您确认您的信息已被欺诈使用(开设新账户、欺诈性收费、以您的名义提交纳税申报表),请在 Identitytheft.gov 上提交身份盗窃报告。这将创建一份正式的 FTC 报告,为您提供 FCRA 下的法律地位。
通过 FTC 身份盗窃报告,您可以:
- 请求延长七年的欺诈警报(而不是仅仅一年)
- 根据 FCRA 第 605B 条阻止您的信用报告中的欺诈账户——这是一个阻止,而不是争议,即使信息在技术上是准确的(只是通过欺诈手段获得的),它仍然有效。
- 行使您的权利,免费获取向各局提供欺诈信息的任何企业的信用报告副本
- 阻止收债人追收您有争议的欺诈性债务
FCRA 第 605B 部分功能特别强大。虽然标准争议要求该局进行“调查”(这通常意味着仅要求提供者进行验证),但 605B 阻止要求该局完全根据您的身份盗窃报告来阻止欺诈帐户 - 无需等待提供者回应。
立即审查所有三份信用报告
获得冻结和欺诈警报后,请在 Annualcreditreport.com 上获取所有三个局的完整报告。根据当前规则,您可以每周提取免费报告。特别寻找:
- 您未开设的新账户 - 特别是信用卡、个人贷款和公用事业账户
- 来自您未申请的贷方的严格询问
- 您不认识的地址变更或工作经历
- 现有合法账户的账户状态发生变化
用屏幕截图和打印副本记录您发现的所有内容。如果您发现欺诈账户,请记下债权人姓名、账号(通常显示最后四位数字)、开立日期和当前余额。您将需要此信息来进行争议和阻止流程。
保护您的报税
信贷冻结无法防止一种形式的身份盗窃:欺诈性纳税申报表。如果有人知道您的 SSN,他们可以在您之前提交纳税申报表并要求您退税。 IRS 的身份保护 PIN (IP PIN) 计划可以防止这种情况发生。
请访问 irs.gov/ippin 注册 IRS IP PIN 计划。注册后,您每年一月都会收到一个六位数的 PIN 码,该密码必须包含在您的纳税申报表中。如果没有当前的 PIN,使用您的 SSN 提交的申报表将被拒绝。该计划是免费的,所有纳税人都可以使用,而不仅仅是违规受害者。
还要检查您已提交申请的州是否存在州所得税欺诈行为。一些州有自己的身份保护计划。
违规后 12 个月的监控协议
数据泄露造成的欺诈并不总是立即发生。被盗数据通常在使用前被持有、出售和再出售。犯罪分子有时会等待数月或数年才利用被盗的凭据。 12 个月的监测方案是合适的:
- 每月:获取一份免费信用报告(每月轮换三个局,为您提供每个局的大致季度覆盖范围)并审查新活动
- 每季度:检查所有金融账户是否存在异常交易——不仅是信贷,还包括银行账户、投资账户、退休账户
- 每年:如果您没有发出为期七年的延长警报,请更新欺诈警报;审查是否保持信贷冻结或解除信贷冻结
- 立即:对发现的任何新的未经授权的账户采取行动 — 提交 605B 块及支持文件,与各局对该账户提出争议,并直接联系债权人报告欺诈行为
违规通知引发的集体诉讼和解通常包括 1-3 年的免费信用监控。接受这些提议——它们是免费的,并在您自己的手动审查之外提供额外的监控层。但是,不要将监控与保护混淆:监控会在事情发生后告诉您;信贷冻结从一开始就阻止了这种情况的发生。
如果您发现无法通过部门纠纷和 605B 封锁删除的欺诈账户,请咨询消费者保护律师。 FCRA 规定,当债权人或机构未能遵守记录身份盗用账户的删除要求时,将承担法定损害赔偿(每次违规 100 至 1,000 美元)、实际损害和律师费。对于所有消费者来说,结果各不相同;本文是教育信息,而不是法律建议。 Restore Credit 是软件,而不是信用修复组织或律师事务所。