Equifax Is not Your Problem: Credit Protection Tips van een slachtoffer van identiteitsdiefstal
Sinds de Equifax-hack maken veel mensen zich zorgen over hun financiële zekerheid. Als iemand die een paar keer slachtoffer is geweest van identiteitsdiefstal en ongelukkige fouten, heb ik de ins en outs geleerd om jezelf te beschermen. De sleutel is eeuwige waakzaamheid, maar laten we de details eens bekijken.
Hoe ik een terughoudend expert werd op het gebied van identiteitsdiefstal
Ik verander de feiten enigszins in deze verhalen om de onschuldigen te beschermen.
Ongeveer 15 jaar geleden stierf mijn vader en het veroorzaakte een financiële crisis in mijn familie van herkomst. Het geld was krap en ik hielp me wanneer ik kon. Dat was echter niet voldoende. Op een gegeven moment maakte een familielid een bedreiging voor me en begon ermee te handelen. Ik besefte dat hij alles over mij wist om op mijn naam een krediet aan te vragen. Voor die dingen die hij niet wist, kon hij het aan mama vragen. Denk er over na. Elk familielid kan op uw naam krediet aanvragen. Ze kennen zelfs de antwoorden op die "beveiligingsvragen" zoals de beste man op je bruiloft of waar je bent afgestudeerd aan de middelbare school. Dat is toen ik mijn tegoed bevroor en niet achterom gekeken heb.
Snel vooruit naar ongeveer drie jaar geleden, en ik krijg een vreemde e-mail van een verzekeringsmaatschappij waarmee ik lang geleden zaken heb gedaan. Ik had een levensverzekeringspolis bij hen maar annuleerde het jaren geleden. Toen kreeg ik een email voor het resetten van mijn wachtwoord. Dat stoorde me een beetje. Als een technische expert, kon ik de oorsprong van de e-mail en de URL onderzoeken. Het zag er allemaal legitiem uit. Ik heb me aangemeld en opeens had ik een groot huis en drie auto's bij hen verzekerd. Bovendien was mijn sofinummer veranderd. Ik raakte in paniek dat iemand mijn identiteit had gestolen en blijkbaar jarenlang had gedaan! Menselijke fout bij de verzekeringsmaatschappij heeft mijn gegevens samengevoegd met die van een andere David Greenbaum. Ik heb de verzekeringspolissen van deze man bijna geannuleerd.
Eindelijk, een paar jaar geleden, verloor ik mijn portemonnee. Alle typische dingen waren daarin zoals mijn rijbewijs, ATM-kaart, creditcard, visitekaartjes, ziekteverzekeringskaart, in-case-of-emergency info (ICE) en wat geld. Ik moest het allemaal vervangen.
Equifax heeft je portemonnee gestolen - dus wat?
Volgens Equifax omvat de informatie over u die waarschijnlijk is gelekt, het volgende:
- Uw naam
- Uw sofinummer
- Geboortedatum
- adressen
- Rijbewijs
- Creditcardnummers
- Krediet geschiedenis
Foto door mroach
Raad eens? Uw portemonnee heeft waarschijnlijk de meeste informatie. Dat is niet bedoeld om de hack te minimaliseren, maar eerder in perspectief te plaatsen. Je hebt misschien niet je sofinummer of je kredietgeschiedenis in je portemonnee, maar de rest zit er wel in. In mijn geval had het ook informatie over de ziektekostenverzekering, de naam van mijn echtgenoot en onze beide standplaatsen sinds we werknummers hadden. Voor een identiteitsdief is dat waarschijnlijk meer informatie dan de Equifax-hack.
Wie heeft die informatie anders? Iedereen!
Kijk nogmaals naar die lijst van wat werd gestolen en waar je aan denkt, naast je portemonnee, waar anders die informatie is opgeslagen. De meest voor de hand liggende plaatsen zijn de HR-afdeling van uw bedrijf. Het enige dat ze misschien niet hebben, is uw kredietgeschiedenis. Hoe veilig is de HR-database van uw bedrijf? Is het onderwerp van social engineering hacks zoals in Mr. Robot? Ik heb gezien dat personeelsmanagers lukraak dingen als I-9-formulieren - die al die informatie hebben - op een bureau achterlaten. Je leest niet over die hacks in het nieuws.
Ik heb al familieleden besproken die over die informatie beschikken. In een rommelige breuk heeft uw significante ander waarschijnlijk ook de meeste van die informatie. Uw kind dat worstelt om rond te komen op de universiteit heeft die gegevens. Het college zou die informatie ook hebben, vooral als de student een aanvraag voor financiële hulp indient.
Zodra je je tegoed bevriest zoals ik deed, begin je te leren wie je persoonlijke informatie heeft en worden kredietrapporten over je uitgegeven.
Jezelf en je gezin beschermen, ongeacht de hack
Stap 1: Bevries uw krediet overal, zelfs als u moet betalen
De regels voor het bevriezen van credits verschillen per staat, maar ze laten je allemaal gratis bevriezen als je slachtoffer bent van identiteitsdiefstal. Als Equifax zegt dat je spullen zijn gestolen, zou ik zeggen dat je een slachtoffer bent. Ik ben geen advocaat, maar het lijkt mij dat je in dit geval een rapport moet kunnen indienen. Als uw lokale politie geen rapport accepteert, kunt u mogelijk een beëdigde verklaring indienen bij de FTC. Ze laten die beëdigde verklaring toe als je ooit een frauduleuze aanklacht op je creditcard hebt staan (wie niet?). Uw omstandigheden en kilometerstand kunnen variëren.
In mijn geval diende ik geen rapport in omdat ik mijn gezinslid niet in moeilijkheden wilde brengen. Ik betaalde ongeveer $ 15 per bureau om de bevriezing te maken. Ik moet ook betalen als ik het wil ontdooien. Als u een politierapport indient, is zowel bevriezen als bevriezen gratis. Je kunt het later niet wijzigen, dus hoewel mijn kaarten zijn gebruikt en ik een beëdigde verklaring kon indienen, zal mijn bevriezing altijd verschuldigd zijn.
Het zou duidelijk moeten zijn, maar je moet je tegoed bevriezen bij alle grote instanties: TransUnion, Equifax en Experian. Oplichters kunnen de informatie die is verkregen van Equifax of van een van de andere bronnen gebruiken om goederen of diensten op uw naam te krijgen.
Een kredietbevriezing voorkomt dat mensen uw rapport binnenhalen zonder de speciale pincode; het komt het dichtst in de buurt bij 2FA voor kredietwaardigheid. Het heeft geen invloed op een ander aspect van je leven. Uw creditcards en leningen werken precies hetzelfde. Het heeft alleen invloed op toekomstige applicaties na de bevriezing. Als u al een creditcard heeft en om een verhoging van de kredietlimiet vraagt, wordt er een rapport gegenereerd en moet u uw tegoed 'ontgrendelen'.
Foto door paalia
Speciale opmerking: het bevriezen van uw tegoed
Uw krediet niet bevriezen is een kleine pijn, ongeveer net zo moeilijk als het wijzigen van een wachtwoord. Een paar kleine hoepels om jezelf langdurig te beschermen.
Wanneer u probeert een huis te kopen, een nieuwe creditcard of zelfs een baan krijgt, wordt vaak een kredietrapport weergegeven. Het is gemakkelijk om uw tegoed op te heffen (hoewel het in mijn geval ongeveer $ 15 kost). Idealiter kan het bedrijf dat het rapport aanvraagt u vertellen welk bureau zij gebruiken. Zelden weten ze dit. Pas wanneer u goederen of services wordt geweigerd, zeggen ze dat ze geen rapport van een bureau kunnen ophalen.
In de loop van de jaren heb ik bedrijven zien worden die beter begrijpen wat een bevriezing is. Ik vermoed dat na deze hack, nog meer zal begrijpen. U krijgt geen "slecht" kredietrapport. Ze krijgen alleen een melding dat er een probleem is. Creditcard-experts vertellen me dat het net is of ze het verkeerde burgerservicenummer of de verkeerde naam hebben. Helaas kan iemand ergens in de rij "geen melding" lezen als "slecht rapport." Dat is me meer dan eens overkomen. Ik leg gewoon uit: "Dit komt door mijn kredietbevriezing en vertel me alsjeblieft welk bureau je gebruikt."
Bij de meeste bureaus kunt u een periode instellen voor het ontdooien. Sommigen laten je het ook tot nader order van een bepaald bedrijf ontdooien. Ik heb dat werk nooit gehad. Ik moet altijd een deken ontdooien voor een paar dagen.
Alles wat u doet om uw tegoed te bevriezen, gaat online, voert u uw pincode in en voert u vervolgens de vrijvluchtperiode in. Het is zo makkelijk. Als u uw pincode verliest, moet u een nieuwe per post aanvragen. Ik bewaar mijn spullen in 1Password en de originelen in mijn kluis thuis.
Stap 2: geef nooit uw burgerservicenummer
Als uw e-mailwachtwoord wordt gestolen, kunt u het opnieuw instellen. Ik kan mijn wachtwoord opnieuw instellen op IRS.gov, maar ik kan mijn gebruikersnaam of mijn socialezekerheidsnummer niet wijzigen. De nummers van de sociale zekerheid blijven je leven lang bij. Je kunt ze niet veranderen zoals je een gebruikersnaam zou hebben - het is mogelijk maar niet gemakkelijk.
Een sofinummer op zich is een waardevol instrument voor diefstal. Mensen dienen al jaren frauduleuze belastingaangiften in en stelen de restituties van mensen. Veel bedrijven die dat aantal vragen, hebben het niet echt nodig. Bijvoorbeeld, één keer wilde een orthodontist het. Ik zei nee en ze ontkenden de afspraak. De reden was dat ze me een kredietwaardigheid wilden laten controleren. Ik weiger het daarna aan mijn arts te geven.
De meeste plaatsen die om een sofinummer vragen, willen een kredietcontrole uitvoeren. Je zult dat op de meest vreemde plaatsen vinden. Het aanvragen van een lening lijkt voor de hand te liggen, het krijgen van een mobiele telefoon is dat niet. Wanneer iemand je iets wil geven met de hoop op betaling, doen ze misschien een kredietcontrole. Een andere plek die me heeft verbrand was nutsvoorzieningen. Wissel van ISP en misschien willen ze een kredietcontrole uitvoeren. Wanneer u uw tegoed hebt bevroren, leert u alle plaatsen die kredietcontroles uitvoeren.
Als u freelance of contractwerk doet, hebben bedrijven mogelijk een sofinummer nodig om de betaling te registreren. De IRS willen immers hun deel. In plaats van dat nummer te gebruiken, krijgt u een federaal werkgeversidentificatienummer (FEIN). Dat is aan u gekoppeld met de IRS, maar is een afzonderlijke entiteit van uw SSN. Als u zelfstandige bent, kunt u er een krijgen, u heeft geen werknemers nodig. Je bent je eigen werkgever.
Stap 3: Negeer glitches in de matrix niet
In The Matrix ziet Neo twee keer een kat en denkt Déjà vu. Dat kleine detail onthult een groot probleem in de virtuele realiteit waarin hij leefde. Dat is hoe je je financiële transacties moet benaderen, negeer de deja vu of andere rare gebeurtenissen niet. Kleine details zijn tips voor grote problemen. Kleine details kunnen grote problemen zijn.
Neem bijvoorbeeld een onverwachte verzamelbrief. Je hebt nooit zaken gedaan met het bedrijf en ze vragen om een klein bedrag. Je zou het negeren of het betalen. Doe geen van beiden! Vraag documentatie van de schuld onder de Fair Debt Collection Practices Act. Het kan een menselijke fout zijn, u deelt bijvoorbeeld de naam van een debiteur. Of het zou die eerste glitch kunnen zijn. Dat is waarom je het moet opsporen. Deze glitches omvatten incassobureaus bellen of gewoon rare rekeningen of kosten op uw creditcard.
Ik heb ooit een waterrekening gekregen voor een David Greenberg op mijn adres. Toen ik me aanmeldde voor service bij de stad, zag de persoon dat onze namen er ongeveer zo uitzien dat hij de records net heeft samengevoegd. Het probleem was dat David Greenberg de stad een hoop geld schuldig was. Ouch.
Speciale kennisgeving aan koppels en gezinnen: je moet open en transparant zijn over aanklachten om het verschil te kennen tussen je partner die iets koopt en je niet vertelt en een frauduleuze aanklacht. Dat zou de verrassing van een geschenk kunnen verpesten. Ik heb dat meer dan eens met mij overkomen. Om dat te beschermen, zeggen we tegen elkaar iets als: "Er komt een aanklacht binnen die betrekking heeft op een geschenk ... kan je een paar weken wachten voordat je naar de creditcardafschriften kijkt." Ik weet het, het doodt de romantiek, maar fraude is niet sexy.
Stap 4: Krijg een kredietrapport van elk agentschap, elk jaar
Hopelijk dien je elk jaar je belastingen in zoals uurwerk. Het volgende dat u doet nadat u ze hebt verzonden, is om uw jaarkredietrapport te vragen. Die link is de legitieme link. Andere bedrijven doen gratis kredietrapporten voor u, maar het Jaarlijks Kredietrapport is, zoals zij zeggen, de 'enige bron voor uw gratis kredietrapport dat is goedgekeurd door de federale wetgeving'.
Zoek elk jaar naar eventuele fouten (zie stap 3). Ongeacht hoe klein een glitch is, achtervolg het agressief. Zelfs als u uw tegoed bevriest, krijgt u nog steeds een gratis kredietrapport.
Stap 5: Monitoring en andere services negeren; Blijf bij de Freeze
Sommige van deze services zijn totale oplichting; sommige zijn legitiem. Telkens wanneer er een hack is, bieden bedrijven gratis kredietmonitoring aan als een manier om u op hun gemak te stellen. Dat is het laatste wat je wilt na een hack! Equifax biedt kredietbewaking. Misschien ben ik pessimistisch, maar ik zal het waarschijnlijk niet vertrouwen.
De controle van uw kredietwaardigheid niet delegeren aan een service. Ze zullen geen kleine fouten zien die je ziet. Ze vinden misschien niets mis met een kleine vergoeding of factuur, maar je weet dat je daar niet hebt gewinkeld.
Alle kredietbureaus staan u toe om een "fraudewaarschuwing" op uw account te zetten. Iedereen die aan je rapport trekt, kan dat zien, maar het doet niets om een oplichter tegen te houden. Het is een beleefde suggestie, maar niets meer. Ze duren meestal ongeveer 90 dagen. Als je echt slachtoffer bent van identiteitsdiefstal en het kunt bewijzen, houden ze de waarschuwing zeven jaar lang aan. Het weerhoudt echter wederom niemand ervan de informatie te gebruiken, dus u moet nog steeds stappen 1 - 5 uitvoeren.
Na een dergelijke gepubliceerde hack proberen oplichters mensen te misleiden om informatie te geven. Niet doen. Blijf bij de stappen in dit artikel. Verstrek of bevestig nooit informatie via de telefoon, e-mail of schriftelijk. Als u een onverwachte rekening of brief ontvangt, moet u deze behandelen als een poging tot phishing. Bel het bedrijf rechtstreeks met een nummer dat u al kent, niet het nummer op de brief.
Een uitzondering hierop is de identiteitsdiefstalverzekering van de verzekeringsmaatschappij van uw huiseigenaar. Het is slechts een paar dollar per jaar en ze helpen je te betalen als je schulden moet aangaan die door een dief op jouw naam zijn gemaakt. Toen ik dacht dat David Greenbaum mijn spullen had gestolen, was dat mijn eerste telefoontje.
Stap 6 (Optioneel): Vecht om de wetten te laten veranderen
Niet om politiek te zijn, maar als je denkt dat kredietbevriezingen gratis moeten zijn (of zelfs een standaardinstelling moeten zijn), neem dan contact op met je staats- en federale wetgevers. Zij zijn de mensen die deze regels kunnen veranderen. Sommige staten zijn bevriest (en bevrijdt) gratis.
Je hoeft geen slachtoffer te zijn
Uw persoonlijke en financiële informatie zal uit allerlei bronnen lekken. Dat kun je niet voorkomen, maar je kunt het risico op schade met deze stappen zeker minimaliseren.