上周Equifax公布了它被黑的事件,1.43亿美国人受到影响。泄露的信息包括SSN,生日,地址,全名,其中20多万人的信用卡账号和驾照号一同也被盗了。
有这些信息,任何一个人都可以借用你的名字开户进行非法活动,比如洗钱、信用卡盗用,小额贷款,甚至支取你的401k账户,进行虚假报税骗取退税等等。假如你摊上上面任何一件事,对你的个人信用记录都是毁灭性的打击。
按照目前公布的信息,这次事件据说源于4月公布的一个软件漏洞,7月29日Equifax发现信息被盗,9月7日才公布消息。而Equifax的处理手段至今让人觉得十分可疑。
1. 让我总结一下
1. 其官方处理网站https://www.equifaxsecurity2017.com不仅看起来像个钓鱼网站,这个网站自身就非常不安全,已经爆出使用默认的WordPress制作并且管理员账号都给人爆出来了,在这样的网站上打上你的SSN后6位加姓有多危险?
2. 这个网站实际上几乎没有任何作用,你随便在上面乱打一个信息它几乎都会告诉你你被影响了,叫你Signup TrustedId Premier。
3. Equifax并没有disclose这个TrustedId和它的所有权关系。但是我们知道它拥有TrustedId。
4. 这个TrustedId的订阅是1年免费的。这种服务通常卖不好,它的Business Model就是先给你免费几个月然后第一年打折,但是呢,要取消订阅非常麻烦。你必须要打电话去说一通,并且,这个电话号码还不好找。
5. JoJo查到的Trusted Id Premier的月费是$14.99,也就是一年$180。
6. 最严重的是你一旦Signup了这个TrustedId, 你就放弃了对Equifax进行法律诉讼的权利。
据新闻消息,目前已经有23个对Equifax的class action和此事相关。
https://www.usatoday.com/story/money/2017/09/11/equifax-hit-least-23-class-action-lawsuits-over-massive-cyberbreach/653909001/
那么我们看看这个TrustedId都有些什么
1. Equifax的信用报告
2. 监控3大信用机构的记录变动
3. Equifax信用报告锁定功能
4. 检测你的SSN是不是出现在可疑网站上
5. Up to $1M的Identify Theft Insurance,报销因身份盗窃引发的开支。
以上这些功能说有用是有点用,但是远远不够,并且还要恶心你之后为此付钱。
2. 那该怎么办呢
设置Fraud Alert
我们可以设置的Fraud Alert有2种, Initial Fraud Alert和Extended Fraud Alert,前者90天有效期,后者7年。Fraud Alert的作用是在你的Credit Report上加上一个警告,这样银行等Creditor在处理你的信息的时候会要求额外的身份认证。你只需要对3大信用报告机构其中的一个设置即可,另外两家会自动同步。设置Initial Fraud Alert可以在网上操作。虽然3大机构都能用,但是Equifax已经不可信任了,据说Experian不好用,我们可以试试TransUnion的:https://fraud.transunion.com/fa/fraudAlert/landingPage.jsp
注册一个账号即可操作。
监控3大信用机构的信用记录变动
这个目前都是完全免费的。使用CreditKarma即可同时监控TransUnion和Equifax的信用记录。有变动一般1天左右就会提示你。每隔7天你可以手动要求更新记录。CreditKarma会给你个信用分数,用处不大,参考的话大概比实际分数多40~70分左右。Experian的话自家有个免费服务:http://www.experian.com/consumer-products/free-credit-report.html,免费版每30天可以更新一次report,自带免费monitor服务,有变动的话几乎是瞬间就给我发邮件提示。
冻结信用报告
所谓冻结报告就是给你的信用报告加个密码,任何人只要没有密码就无法访问你的信用记录。所以显然要冻结你就必须要同时冻结3大机构才有用。上面给的TrustedID只能冻结Equifax的报告,没啥用。而假如你不是已知的Identity Theft的受害人,冻结是要收钱的,每个州收费不一样,加州的话Equifax收$10块。需要冻结的话请直接Google。通常到这一步是你非常确定有人看上你了。
检测信用卡使用情况
这次直接被盗窃信用卡的人相对还是比较少的,但是基本上每天都有公司客户信用卡信息被盗, 所以你基本上可以当作信用卡被盗刷长期看是必然事件,所以监控一下是非常重要的。每个人有自己喜欢的办法,账户不多的话银行设置一个刷卡超过9块钱短信通知。账户多的话可以试试Mint。
如果你成为受害人
如果你不幸成为受害人,请访问http://identitytheft.gov,这个网站有详细的指导。
最后JoJo愿大家都可以没事.
君君提示:你也可以发布优质内容,点此查看详情 >>
本文著作权归作者本人和北美省钱快报共同所有,未经许可不得转载。长文章仅代表作者看法,如有更多内容分享或是对文中观点有不同见解,省钱快报欢迎您的投稿。