Banques

Calmez-vous: votre identité a déjà été volée!

Calmez-vous: votre identité a déjà été volée!

La semaine dernière a été dominée par le titre de la violation de données Equifax. Si vous avez vécu une vie libre sur les médias sociaux (ce qui est bon pour vous), vous n'avez peut-être pas entendu que les renseignements personnels de 143 millions de personnes ont été volés à Equifax - y compris les noms, adresses et numéros de sécurité sociale.

La partie ironique de cette histoire est qu'Equifax est une agence d'évaluation du crédit - le «gardien» de votre rapport de crédit et score - les informations de base qu'ils ont perdu pour les pirates.

Quand ces événements se produisent (violations de données), les médias, et à tour de rôle le public, semblent perdre leur esprit à propos de tout, de leurs finances à leurs informations personnelles, en passant par leurs comptes bancaires de base. Soudainement, tout le monde en parle comme si cet événement effaçait les comptes d'épargne de tout le monde ou quelque chose de majeur.

Ce qui est encore plus effrayant, c'est la triste constatation que la plupart des gens ne réalisent pas combien de leurs informations sont déjà disponibles - et combien elles ont été perdues, volées, égarées, mal utilisées, etc.

Au cours des dernières années, j'ai eu:

  • Mon mot de passe iCloud piraté et ordinateur tenu pour la rançon Bitcoin
  • feu j'ai fait voler des chèques hors de la poste et utilisé frauduleusement chez les grands détaillants
  • 4 cartes de crédit remplacées par l'émetteur en raison d'une fraude potentielle (l'émetteur de la carte l'a fait, pas moi en raison de frais frauduleux)
  • 1 carte de crédit effectivement être utilisée frauduleusement (j'ai reçu un appel de l'USAA à 2h du matin au sujet d'une accusation suspecte venant de Croatie)
  • D'innombrables lettres de notification à propos des violations de données, de la surveillance gratuite du crédit et des recours collectifs

La vérité est, pour 99,99% des Américains, votre identité a déjà été volée. Faisons un plongeon dans ce qui se passe vraiment là-bas et quelques étapes simples que vous pouvez prendre pour être un peu proactif sur vos informations personnelles.

Les violations de données sont malheureusement trop fréquentes

Je ne sais pas si vous avez vu les nouvelles au cours des dernières années, mais les violations de données sont extrêmement courantes - et ce sont justement celles que nous entendons parce qu'elles impliquent beaucoup de données ou de grandes entreprises bien connues.

Le Privacy Rights Clearinghouse suit les violations de données depuis 2005, et il a enregistré 7 674 violations qui ont été rendues publiques, impliquant un énorme 1 070 186 516 enregistrements. C'est plus d'un milliard d'enregistrements. Étant donné qu'il n'y a que 360 ​​millions d'Américains, on peut supposer que vos informations sont déjà disponibles.

Certaines des violations les plus médiatisées (bien qu'oubliées depuis longtemps dans le cycle des médias d'aujourd'hui) incluent:

  • 2005: MasterCard et Card Systems ont volé 40 000 000 comptes
  • 2007: TJ Maxx a été piraté et 94 000 000 de comptes ont été volés
  • 2009: L'armée américaine a perdu un disque dur avec 76 000 000 d'enregistrements, y compris des numéros de sécurité sociale et des renseignements personnels sur les vétérans et les membres du service actif
  • 2009: Le plus gros piratage de cartes de crédit de l'histoire a touché le processeur de paiement Heartland et a entraîné le vol de 130 000 000 d'enregistrements
  • 2010 & 2011: Sony Online Entertainment et Sony PSN ont volé plus de 100 000 000 de comptes
  • 2013: Evernote avait 50 000 000 comptes et dossiers compromis
  • 2013: Target avait des informations de paiement piratées à partir de 70 000 000 transactions et enregistrements
  • 2014: JP Morgan Chase avait 76 000 000 d'enregistrements compromis dans un hack
  • 2015: Le géant de l'assurance maladie Anthem a fait 80 000 000 d'enregistrements piratés
  • 2017: Equifax piraté et 140 000 000 d'enregistrements compromis

La liste des hacks et des communiqués de renseignements personnels s'allonge encore et encore. Si vous regardez le site Web de Privacy Rights Clearinghouse, vous constaterez malheureusement que de nombreuses violations ne connaissent même pas l'étendue de l'information qui a été prise.

Enfin, considérez que ce ne sont que les violations «majeures». Combien de petites entreprises pensez-vous mal manipuler ou égarer vos informations? Vous donnez votre nom, votre adresse et votre numéro de sécurité sociale à votre dentiste pour qu'il dépose votre demande d'assurance. Traitent-ils vos renseignements correctement et sécurisent-ils?

Qu'en est-il de votre employeur? Votre médecin? Votre propriétaire? Le gars que vous avez payé au marché des agriculteurs?

Aussi, qu'en est-il de chaque personne à qui vous avez écrit un chèque? Ils ont votre compte bancaire et vos numéros de routage, ainsi que votre nom et votre adresse!

Et ce n'est pas seulement votre numéro de carte de crédit - c'est aussi votre nom, adresse, numéro de téléphone, numéro de sécurité sociale, dossiers de santé, dossiers fiscaux, dossiers d'emploi, et plus encore! Tout est là-bas! C'est juste le monde dans lequel nous vivons aujourd'hui.​​​​

Toutes vos informations personnelles sont déjà disponibles

Avez-vous déjà regardé autour de vous pour voir combien d'informations personnelles sont déjà disponibles "dehors" à votre sujet? C'est assez effrayant, mais vous devriez savoir pour pouvoir vous armer.

Tout d'abord, faites un test simple et Google votre nom - qu'est-ce qui se passe? Maintenant, que se passe-t-il si vous ajoutez votre ville à votre nom - alors PREMIER NOM DERNIER NOM VILLE. Qu'est-ce qui arrive? Êtes-vous choqué par les résultats?

Ensuite, consultez le site Pipl.com. Entrez votre nom, votre adresse e-mail ou votre numéro de téléphone. Est-ce que vous voyez votre adresse? Voyez-vous vos adresses passées? Peut-être que vous voyez même une photo de vous?

Enfin, maintenant que vous avez une adresse, vous pouvez commencer à voir des choses qui sont enregistrées dans votre comté ou votre état. Peut-être que vous voulez connaître la facture fiscale de votre voisin ou l'information sur les petites entreprises? Des documents enregistrés à votre greffier du comté? C'est consultable en ligne.

Oh, et pensez-vous que votre SSN est sûr? Ce n'est pas. Au-delà des hacks, il existe des moyens communs pour trouver des numéros de sécurité sociale. Avant 2011, le SSN avait un format commun, basé sur le lieu et l'année de naissance. Vous pouvez ensuite utiliser le Validateur SSN gratuitement en ligne chaque jour et voir si vous avez un numéro de sécurité sociale valide. Effrayant!

Donc, vous pouvez simplement trouver tout cela en ligne? Quelles informations «privées» les entreprises ont-elles sur vous? Laisse moi te montrer:

Rapports de crédit

La violation d'Equifax a fait les manchettes parce qu'il s'agissait d'une agence d'évaluation du crédit. Votre rapport de crédit montre vos antécédents d'emprunt, ce que vous avez remboursé, étiez-vous à temps, et plus encore. C'est un document utile pour vos finances, et de nombreuses entreprises utilisent votre rapport de crédit pour prendre des décisions au sujet de votre responsabilité.

Il existe trois bureaux de crédit principaux: Experian, Transunion et Equifax. Si vous voulez obtenir une copie gratuite de votre rapport de crédit, vous pouvez le faire une fois par année en visitant AnnualCreditReport.com.

Je vous recommande fortement de le faire annuellement et de vous assurer que toutes les informations sont correctes.

Documents bancaires

Au-delà du crédit, il existe aussi des entreprises qui tiennent des registres sur vos comptes bancaires - où vous avez mis en banque, votre historique de crédit, et plus encore. L'objectif ici était à l'origine d'empêcher les auteurs de chèques frauduleux de continuer à profiter des banques, mais avec moins de gens utilisant les chèques, cela est devenu un service d'identité similaire à votre rapport de crédit.

ChexSystems est la plus grande entreprise qui gère ces types d'enregistrements, et vous pouvez obtenir une copie de vos informations ici.

Informations personnelles

Avez-vous déjà consulté un site Web et vous avez-vous posé des questions vraiment bizarres? Avez-vous déjà vécu à l'une des adresses suivantes ou avez-vous un parent avec le nom suivant? Cette information est recueillie par un service appelé LexisNexis. Vous avez toutes sortes de renseignements, de vos adresses, aux réclamations d'assurance, à l'historique de travail, et plus encore.

Vous pouvez obtenir une copie de votre rapport personnel LexisNexis ici.

Comment Vulnérables Êtes-vous Vraiment?

Après avoir lu combien d'informations sont déjà disponibles, vous pourriez vous sentir un peu effrayé et vulnérable. Mais il est important de réaliser que toute cette information existe depuis des années, et rien ne s'est passé. Et les chances que quelque chose se passe sont encore extrêmement faibles.

Regardez, il n'y a vraiment que deux façons pour que vos informations soient compromises:

  1. Quelqu'un vole intentionnellement votre identité: C'est la façon la plus courante de vous compromettre, et il peut être le plus difficile à éviter si quelqu'un essaie vraiment de voler votre identité. Mais vous n'êtes pas une célébrité, donc les chances réelles que cela se produise sont extrêmement faibles - je l'ai mis à 1%. Cela comprend également les cas de cambriolage de votre maison ou de vol de sac à main. Cela peut arriver, mais les chances sont rares.
  2. Un bot utilise des informations piratées au hasard: Un scénario plus courant est qu'il y a des pirates et des robots qui utilisent simplement les données qui ont déjà été piratées et essayent d'en faire quelque chose. La course à travers les numéros de carte de crédit et les SSN espèrent simplement un match sur un site Web aléatoire pour obtenir une vente, et passer à autre chose une fois qu'il est fermé.

Si quelqu'un est allé jusqu'à voler votre identité, vous avez de plus gros problèmes qu'un simple hack Equifax (ou autre hack). Vous devez déposer un rapport de police et prendre des mesures. Mais ce n'est pas différent d'être la victime d'innombrables autres crimes.

Si votre information est simplement divulguée, les plus grandes menaces sont les robots et les hackers, et il existe des moyens intelligents de vous protéger et de rester vigilants. Il est également important de noter qu'avec les cartes de crédit, vous n'avez aucune responsabilité pour les frais frauduleux. Si votre carte est volée et utilisée, l'émetteur de la carte paie la facture, pas vous. Donc, ne paniquez pas à propos d'être potentiellement effacé à la suite de pirates informatiques.

Les meilleures façons de vous protéger et votre crédit

Regardez, beaucoup d'endroits disent aux consommateurs "appeler tous les bureaux de crédit et geler votre crédit immédiatement". Mais pour la plupart des gens, ce n'est tout simplement pas pratique. La plupart d'entre nous utilisent nos rapports de crédit assez régulièrement (et la plupart ne le réalisent pas). De plus, il en coûte généralement de l'argent pour geler votre crédit (bien que certaines entreprises renoncent temporairement à ces frais), et ce n'est qu'un gaspillage d'argent. Il y a de meilleurs moyens d'éviter que votre identité ne soit volée.

Il n'y a vraiment que 4 choses à faire pour vous protéger, votre crédit et votre identité:

  1. Surveillez et organisez toutes vos transactions financières: La première chose à faire est de s'organiser et de surveiller tous vos comptes. Si vous avez déjà synchronisé un compte bancaire et une carte de crédit dans un système que vous pouvez surveiller facilement, cela facilite la détection des transactions frauduleuses potentielles. Nous recommandons Personal Capital (c'est gratuit), mais il y a aussi Mint.com, YNAB et plus encore.
  2. Surveillez votre crédit: Vous devriez également surveiller votre crédit de façon constante pour toute activité inhabituelle. Bien que la surveillance de vos comptes connus soit bonne, si vous ne surveillez pas votre crédit, vous ne pouvez pas savoir si quelqu'un a ouvert une nouvelle carte de crédit à votre nom. Nous recommandons Credit Karma, un autre outil gratuit qui se met à jour chaque semaine en fonction de votre dossier de crédit.
  3. Tirez votre rapport de crédit et d'autres données chaque année: Nous avons déjà répertorié les ressources ci-dessus, mais retirez votre rapport de crédit et d'autres rapports de données personnelles au moins une fois par an. Pour votre rapport de crédit, vous pourriez envisager de tirer un de chacun des trois bureaux tous les 4 mois.
  4. Changez vos mots de passe et activez l'authentification à 2 facteurs: Assurez-vous de changer tous vos mots de passe, n'utilisez pas les mêmes mots de passe sur vos comptes bancaires que vous utilisez sur les réseaux sociaux, et activez l'authentification à deux facteurs partout où cela est possible (email, médias sociaux, banques, etc.). L'authentification à deux facteurs est l'endroit où vous obtenez un message texte pour entrer un code. Cela signifie que quelqu'un ne devrait pas seulement voler vos informations, mais il devrait aussi avoir physiquement votre téléphone.Si vous obtenez un texte et que vous n'essayez pas de vous connecter, vous savez quelque chose et vous pouvez agir. C'est ennuyeux de l'installer parfois, mais ça vaut le coup du point de vue de la sécurité.

Dernières pensées

La pensée de se faire voler son identité est un peu effrayante. Mais les chances que cela affecte réellement votre vie est très rare.

Oui, votre carte de crédit pourrait être utilisée dans un pays étranger - eh bien, vous obtenez une nouvelle carte. Oui, quelqu'un a ouvert une carte de crédit à votre nom. Plus de tracas, mais vous déposez un rapport, contactez l'émetteur de carte et le bureau de crédit, et obtenez-le pris en charge.

L'essentiel est que ce n'est pas la fin du monde. Il y a déjà tellement d'informations sur vous, la seule chose que vous pouvez faire est de prendre les mesures préventives ci-dessus et de surveiller vos informations.

Postez Votre Commentaire