照片来自google search
上周Equifax公布了它被黑的事件,1.43亿美国人受到影响。泄露的信息包括SSN,生日,地址,全名,其中20多万人的信用卡账号和驾照号一同也被盗了。
有这些信息,任何一个人都可以借用你的名字开户进行非法活动,比如洗钱、信用卡盗用,小额贷款,甚至支取你的401k账户,进行虚假报税骗取退税等等。假如你摊上上面任何一件事,对你的个人信用记录都是毁灭性的打击。
按照目前公布的信息,这次事件据说源于4月公布的一个软件漏洞,7月29日Equifax发现信息被盗,9月7日才公布消息。而Equifax的处理手段至今让人觉得十分可疑。
照片来自google search
1. 让我总结一下
照片来自google search
1. 其官方处理网站https://www.equifaxsecurity2017.com不仅看起来像个钓鱼网站,这个网站自身就非常不安全,已经爆出使用默认的WordPress制作并且管理员账号都给人爆出来了,在这样的网站上打上你的SSN后6位加姓有多危险?
2. 这个网站实际上几乎没有任何作用,你随便在上面乱打一个信息它几乎都会告诉你你被影响了,叫你Signup TrustedId Premier。
3. Equifax并没有disclose这个TrustedId和它的所有权关系。但是我们知道它拥有TrustedId。
4. 这个TrustedId的订阅是1年免费的。这种服务通常卖不好,它的Business Model就是先给你免费几个月然后第一年打折,但是呢,要取消订阅非常麻烦。你必须要打电话去说一通,并且,这个电话号码还不好找。
5. JoJo查到的Trusted Id Premier的月费是$14.99,也就是一年$180。
6. 最严重的是你一旦Signup了这个TrustedId, 你就放弃了对Equifax进行法律诉讼的权利。
据新闻消息,目前已经有23个对Equifax的class action和此事相关。
https://www.usatoday.com/story/money/2017/09/11/equifax-hit-least-23-class-action-lawsuits-over-massive-cyberbreach/653909001/
那么我们看看这个TrustedId都有些什么
1. Equifax的信用报告
2. 监控3大信用机构的记录变动
3. Equifax信用报告锁定功能
4. 检测你的SSN是不是出现在可疑网站上
5. Up to $1M的Identify Theft Insurance,报销因身份盗窃引发的开支。
以上这些功能说有用是有点用,但是远远不够,并且还要恶心你之后为此付钱。
照片来自google search
2. 那该怎么办呢
照片来自google search
设置Fraud Alert
我们可以设置的Fraud Alert有2种, Initial Fraud Alert和Extended Fraud Alert,前者90天有效期,后者7年。Fraud Alert的作用是在你的Credit Report上加上一个警告,这样银行等Creditor在处理你的信息的时候会要求额外的身份认证。你只需要对3大信用报告机构其中的一个设置即可,另外两家会自动同步。设置Initial Fraud Alert可以在网上操作。虽然3大机构都能用,但是Equifax已经不可信任了,据说Experian不好用,我们可以试试TransUnion的:https://fraud.transunion.com/fa/fraudAlert/landingPage.jsp
注册一个账号即可操作。
监控3大信用机构的信用记录变动
这个目前都是完全免费的。使用CreditKarma即可同时监控TransUnion和Equifax的信用记录。有变动一般1天左右就会提示你。每隔7天你可以手动要求更新记录。CreditKarma会给你个信用分数,用处不大,参考的话大概比实际分数多40~70分左右。Experian的话自家有个免费服务:http://www.experian.com/consumer-products/free-credit-report.html,免费版每30天可以更新一次report,自带免费monitor服务,有变动的话几乎是瞬间就给我发邮件提示。
冻结信用报告
所谓冻结报告就是给你的信用报告加个密码,任何人只要没有密码就无法访问你的信用记录。所以显然要冻结你就必须要同时冻结3大机构才有用。上面给的TrustedID只能冻结Equifax的报告,没啥用。而假如你不是已知的Identity Theft的受害人,冻结是要收钱的,每个州收费不一样,加州的话Equifax收$10块。需要冻结的话请直接Google。通常到这一步是你非常确定有人看上你了。
检测信用卡使用情况
这次直接被盗窃信用卡的人相对还是比较少的,但是基本上每天都有公司客户信用卡信息被盗, 所以你基本上可以当作信用卡被盗刷长期看是必然事件,所以监控一下是非常重要的。每个人有自己喜欢的办法,账户不多的话银行设置一个刷卡超过9块钱短信通知。账户多的话可以试试Mint。
如果你成为受害人
如果你不幸成为受害人,请访问http://identitytheft.gov,这个网站有详细的指导。
最后JoJo愿大家都可以没事.
君君提示:你也可以写原创长文章,点此查看详情 >>
本文著作权归作者本人和北美省钱快报共同所有,未经许可不得转载。长文章仅代表作者看法,如有更多内容分享或是对文中观点有不同见解,省钱快报欢迎您的投稿。
94
最新评论 13
:我9/26号美国账户被盗,Experian上显示有人查我10多次,查到我的名字和电话,然后我看那些网站查人你付钱就可以买到,Experian说叫我花钱升级账户抹掉被查到的信息,另一边人家也可以花钱买信息,人家偷一单$3500, 花点钱买信息完全可以。 最坏都是这些公司收双边钱的
:天啊 我刚刚看到这篇文章 我被盗用了信息 就真的在七月29号 怎么办
:为什么我都设置不了
:昨天美国银行和花旗同时给我发短信。说有人盗刷我的信用卡。。让我确认是不是真的有支付两个七百美金左右的款项。我以为是钓鱼短信。打给信用卡后面的电话号码发现真的有这样的事。。当时都蒙了。觉得和这个事情有关。我之前莫名其妙注册过一次。虽然后来取消了。。大家最近一定要常常看自己的银行信息。有不对的地方一定要及时打电话处理。
:我最近也是。这样是不是SSN被盗了啊//@happyzhuzhu: 昨天美国银行和花旗同时给我发短信。说有人盗刷我的信用卡。。让我确认是不是真的有支付两个七百美金左右的款项。我以为是钓鱼短信。打给信用卡后面的电话号码发现真的有这样的事。。当时都蒙了。觉得和这个事情有关。我之前莫名其妙注册过一次。虽然后来取消了。。大家最近一定要常常看自己的银行信息。有不对的地方一定要及时打电话处理。
:TrustedID最新的Terms of Use中已经将ARBITRATION删除掉了. 虽然这样已经保留了自己的权力 可是JoJo还是觉得不sign up比较好. 因为这是一个收费的Service. 虽然免了一年的费用. 可是一年过后呢?还得打电话去取消. JoJo本人和我家大象都只是set up了fraud alter,然后自己monitor一下credit report.
回复 @申鹤姐姐我爱你:最新消息说是不会的. 一年过后如果你没有renew,那这个Service会自动取消. 这意味着一年过后,如果你没有额外设置任何监控,那么有人盗用你信息,你将不会被告知
:一年后不交钱他会发账单来要吗
:Equifax已经公布了,查信息有没有被盗并不会放弃诉讼的权利,楼主google一下就可以看到。
:是的 刚刚我重看了Terms. 我更新一下~
:怎么查自己的SSN有没有被盗?
:攻略中有提到呢~ 可以设置一个fraud alert看有没有人盗用你信息啊~