Equifax är inte ditt problem: Kreditskyddstips från ett identitetsstöldoffer
Ända sedan Equifax-hacket är många människor oroliga över sin ekonomiska säkerhet. Som en person som har blivit offer för identitetsstöld och olyckliga misstag några gånger, lärde jag mig om att skydda dig själv. Nyckeln är evig vaksamhet, men låt oss gå in i detaljerna.
Hur jag blev en motvillig expert på identitetsstöld
Jag ändrar fakta kring något i dessa berättelser för att skydda de oskyldiga.
För ungefär 15 år sedan gick min far bort och det orsakade en finansiell kris i min familj av ursprung. Pengarna var tätt och jag hjälpte mig när jag kunde. Men det var inte tillräckligt. Vid ett tillfälle gjorde en familjemedlem ett hot mot mig och började agera på det. Jag insåg att han visste allt om mig att ansöka om kredit i mitt namn. För det han inte visste kunde han fråga mamma. Tänk på det. Alla familjemedlemmar kan ansöka om kredit i ditt namn. De känner till svaren på dessa "säkerhetsfrågor" som den bästa mannen vid ditt bröllop eller där du tog examen från gymnasiet. Det var då jag frös min kredit och har inte tittat tillbaka.
Snabbspolning för ungefär tre år sedan, och jag får ett konstigt e-postmeddelande från ett försäkringsbolag som jag gjorde för en lång tid sedan. Jag hade en livförsäkringspolicy med dem men avbokade det året innan. Sedan fick jag ett e-postmeddelande för lösenordsåterställning. Det stämde mig lite. Som teknisk expert kunde jag undersöka ursprunget för e-postadressen och URL-adressen. Allt såg legit ut. Jag loggade in på det här kontot och plötsligt hade jag ett stort hem och tre bilar försäkrade med dem. Dessutom hade mitt personnummer blivit ändrat. Jag panikade att någon stal min identitet och hade tydligen gjort det i flera år! Människofel hos försäkringsbolaget slog samman mina data med en annan David Greenbaums. Jag avbröt nästan denna killes försäkringspolicy.
För några år sedan försvann jag min plånbok. Alla de typiska sakerna var där som mitt körkort, ATM-kort, kreditkort, visitkort, sjukförsäkringskort, information om nödfall (ICE) och lite pengar. Jag var tvungen att ersätta allt.
Equifax stal din plånbok så vad?
Enligt Equifax innehåller informationen om dig som troligen läckt ut:
- Ditt namn
- Ditt personnummer
- Födelsedatum
- adresser
- Körkort
- Kreditkortsnummer
- Kredithistorik
Foto av mroach
Gissa vad? Din plånbok har förmodligen det mesta av den informationen. Det är inte tänkt att minimera hacken, utan lägg det i perspektiv. Du kanske inte har ditt personnummer eller din kredithistoria i din plånbok, men det mesta är allting där inne. I mitt fall hade det också sjukförsäkringsinfo, min makas namn och båda våra anställningsställen eftersom vi hade arbetsnummer. För en identitetstjuv är det förmodligen mer information än Equifax-hacket.
Vem annan har den informationen? Alla!
Titta på den listan igen om vad som stulits och tänk på, förutom din plånbok, var annars är den informationen lagrad. De mest uppenbara ställena är ditt företags HR-avdelning. Det enda de kanske inte har är din kredithistoria. Hur säker är ditt företags HR-databas? Är det föremål för social engineering hacks som i Mr Robot? Jag har sett anställningschefer ledsen lämnar saker som I-9-formulär - som har all den informationen - på ett skrivbord. Du kommer inte läsa om de hackarna i nyheten.
Jag har redan diskuterat familjemedlemmar som har den informationen. I en rörig uppbrytning har din signifikanta andra förmodligen också den mesta informationen. Ditt barn som kämpar för att få slut på mötet på college har de uppgifterna. Högskolan skulle ha den informationen, särskilt om studenten ansökte om ekonomiskt stöd.
När du fryser din kredit som jag gjorde, börjar du lära dig vem som har din personliga information och kör kreditrapporter om dig.
Skydda dig själv och din familj, oavsett hackan
Steg 1: Frys ditt kredit överallt, även om du måste betala
Kreditfrysregler varierar beroende på stat, men de låter dig frysa gratis om du är offer för identitetsstöld. Om Equifax säger att dina saker stulits, skulle jag säga att du är ett offer. Jag är inte en advokat, men det verkar som om jag borde kunna lägga fram en rapport i det här fallet. Om din lokala polisavdelning inte godkänner en rapport kan du eventuellt lägga in en affidavit med FTC. De tillåter det påståendet om du någonsin haft en bedräglig avgift på ditt kreditkort (vem har inte?). Dina omständigheter och körsträckor varierar.
I mitt fall skickade jag inte in en rapport eftersom jag inte ville få min familjemedlem i trubbel. Jag betalade ungefär $ 15 per byrå för att skapa frysningen. Jag måste också betala om jag vill frigöra den. Om du lämnar in en polisrapport är både frysning och ofrivillig frihet. Du kan inte ändra det senare, så även om mina kort har använts och jag kunde lämna in en affidavit, kommer min frysning alltid att debiteras.
Det borde vara uppenbart, men du måste frysa din kredit med alla större byråer: TransUnion, Equifax och Experian. Bedrägerier kan använda informationen från Equifax eller någon av de andra källorna för att få varor eller tjänster i ditt namn.
En kreditfrysning förhindrar att personer drar din rapport utan den särskilda PIN-koden. Det är det närmaste vi måste 2FA för kredit. Det påverkar inte någon annan aspekt av ditt liv. Dina kreditkort och lån fungerar precis lika. Det påverkar endast framtida tillämpningar efter frysningen. Om du redan har ett kreditkort och begär en kreditgränsökning, kommer de att dra en rapport och du måste "befria" din kredit.
Foto av paalia
Särskild anmärkning: Unfreezing Your Credit
Unfreezing din kredit är en mindre smärta, ungefär lika svår som att ändra ett lösenord. Några mindre hoops för att skydda dig på lång sikt.
När du försöker handla för ett hus, få ett nytt kreditkort eller till och med ett jobb, kommer de ofta att köra en kreditrapport. Det är lätt att befria din kredit (även om det kostar mig ca 15 USD). Ideellt kan företaget som begär rapporten, berätta vilken byrå de använder. Sällan vet de det här. Det är inte förrän du nekas varor eller tjänster som de säger att de inte kunde dra en rapport från en byrå.
Under åren har jag sett företag bättre om att förstå vad en frysning är. Jag misstänker efter detta hack, ännu mer kommer att förstå. Du får inte en "dålig" kredit rapport. De får bara ett meddelande där det finns ett problem. Kreditkortsexperter säger till mig att det är som om de har felaktigt socialt säkerhetsnummer eller namn. Tyvärr, någonstans längs linjen, kan någon läsa "ingen rapport" som "dålig rapport". Det har hänt mig mer än en gång. Jag förklarar bara, "Detta beror på min kreditfrysning och berätta för mig vilken byrå du använder."
De flesta byråer låter dig ställa in en period för friheten. Vissa låter dig också frigöra det tills vidare från ett visst företag. Jag har aldrig haft det arbetet. Jag måste alltid göra en filt fria i några dagar.
Allt du gör för att befria din kredit går online, ange din PIN-kod och ange sedan periodens lösenperiod. Det är så enkelt. Om du förlorar din PIN-kod måste du begära en ny via posten. Jag håller mina saker i 1Password och originalen i mitt säkra hemma.
Steg 2: Ge aldrig ditt personnummer
Om ditt e-postlösenord stulits får du återställa det. Heck, jag kan återställa mitt lösenord på IRS.gov, men jag kan inte ändra mitt användarnamn aka mitt personnummer. Säkerhetsnummer bor hos dig för livet. Du kan inte ändra dem som om du skulle ha ett användarnamn - det är möjligt men inte lätt.
Ett personnummer i sig är ett värdefullt verktyg för stöld. Människor har arkiverat bedrägliga avkastningar i åratal och stjäl folkens återbetalningar. Många företag som begär det numret behöver inte verkligen det. Till exempel, en gång en ortodontist ville ha det. Jag sa nej och de nekade avtalet. Anledningen var att de ville göra en kreditkontroll på mig. Jag vägrar att ge det till min läkare efter det.
De flesta ställen som begär ett socialförsäkringsnummer vill göra en kreditkontroll. Du hittar det på de konstigaste platserna. Ansökan om ett lån verkar självklart, att få en mobiltelefon är det inte. När som helst någon vill ge dig något med förhoppning om betalning, kan de göra en kreditkontroll. En annan plats som brände mig var verktyg. Byt Internetleverantörer, och de kanske vill köra en kreditkontroll. När du har din kredit frusen lär du dig alla platser som kör kreditkontroll.
Om du frilansar eller jobbar med kontrakt, kan företag behöva ett personnummer för att registrera betalningen. IRS vill trots allt ha sin rättvisa andel. Istället för att använda det numret får du ett Federal Employer Identification Number (FEIN). Det är kopplat till dig med IRS, men är en separat enhet från din SSN. Om du är egenföretagare kan du få en, du behöver inte faktiskt anställda. Du är din egen arbetsgivare.
Steg 3: Jag ignorerar inte glitches i matrisen
I matrisen ser Neo en katt två gånger och tycker Déjà vu. Den smala detaljerna visar ett stort problem i den virtuella verkligheten han levde i. Det är så du behöver närma dig dina finansiella transaktioner, ignorera inte deja vu eller andra konstiga händelser. Lite detaljer är tips för stora problem. Mindre detaljer kan vara stora problem.
Ta till exempel ett oväntat samlingsbrev. Du har aldrig gjort affärer med företaget och de ber om en liten summa pengar. Du skulle antingen ignorera det eller betala det. Gör inte heller! Be om dokumentation av skulden enligt lagen om rättvisa insamling. Det kan vara ett mänskligt fel - till exempel delar du gäldenärens namn. Eller det kan vara den första glitchen. Det är därför du behöver spåra den. Dessa glitches inkluderar inkassoföretag som ringer eller bara konstiga räkningar eller avgifter på ditt kreditkort.
Jag fick en gång en vattenräkning för en David Greenberg på min adress. När jag anmälde mig till tjänsten med staden såg personen att våra namn såg ut så mycket att han bara slog samman poster. Problemet var David Greenberg skyldig staden en massa pengar. Aj.
Särskilt meddelande till par och familjer: Du måste vara öppen och öppen om avgifter för att veta skillnaden mellan din make att köpa något och inte berätta för dig och en bedräglig kostnad. Det kan förstöra överraskningen av en gåva. Jag har haft det som händer mer än en gång. För att skydda det säger vi bara till varandra: "Det är en laddning som kommer att komma igenom det som är relaterat till en gåva ... kan du vänta några veckor innan du tittar på kreditkortsutlåtandena." Jag vet att den dödar romantiken, men bedrägerier är inte sexiga.
Steg 4: Få en kreditrapport från varje byrå, varje år
Förhoppningsvis registrerar du dina skatter varje år som urverk. Nästa sak du gör efter att du skickat dem är att be om din årliga kreditrapport. Den länken är den legitiska. Andra företag gör gratis kreditrapporter för dig, men årlig kreditrapport, som de säger, är den enda källan till din gratis kreditrapport som godkänts av federal lag.
Varje år ser det över för eventuella glitches (se steg 3). Oavsett hur liten av en glitch, förfölja den aggressivt. Även om du fryser din kredit får du fortfarande en gratis kreditupplysning.
Steg 5: Ignorera övervakning och andra tjänster; Håll fast vid frysan
Några av dessa tjänster är totalt bedrägerier; vissa är legitiska. När som helst finns det ett hack, erbjuder företagen gratis kreditövervakning som ett sätt att sätta dig lugn. Det är det sista du vill ha efter en hack! Equifax erbjuder kreditövervakning. Kanske är jag pessimistisk, men det är osannolikt att jag litar på det.
Överlåta inte övervakningen av din kredit till någon tjänst. De ser inte små fel som du ser. De kan inte hitta något fel med en liten kostnad eller bill, men du vet att du inte handlade där.
Alla kreditbyråer tillåter dig att lägga in en "bedrägeribekännelse" på ditt konto. Vem som helst som drar din rapport kan se det, men det gör inget för att stoppa en scammer. Det är ett artigt förslag, men inget mer. De brukar vara ungefär 90 dagar. Om du verkligen är offer för identitetsstöld och kan bevisa det, kommer de att hålla larmet på i sju år. Men det hindrar inte någon igen från att använda informationen, så du behöver fortfarande göra steg 1 - 5.
Efter en publicerad hack så försöker scammers att lura människor för att ge ut information. Gör inte. Håll fast vid stegen i den här artikeln. Ge aldrig ut eller bekräfta någon information via telefon, email eller skriftligt. Om du får en oväntad räkning eller ett brev, behandla det som ett phishing-försök. Ring företaget direkt med ett nummer du redan vet, inte numret på brevet.
Ett undantag här är identitetsstöldförsäkring från ditt husägares försäkringsbolag. Det är bara några dollar per år och de hjälper dig betala om du behöver slåss mot skulder skapade av en tjuv i ditt namn. När jag trodde att David Greenbaum stal mina grejer var det mitt första samtal.
Steg 6 (Valfritt): Kämpa för att lagarna ändras
Att inte vara politisk, men om du tror att kreditfrysning ska vara ledig (eller till och med en standard), kontakta din statliga och federala lagstiftare. De är de människor som kan ändra dessa regler. Vissa stater har fryser (och unfreezes) gratis.
Du behöver inte vara ett offer
Din personliga och ekonomiska information kommer läcka ut från alla möjliga källor. Du kan inte förhindra det, men du kan säkerligen minimera den skada det kommer att göra med dessa steg.