Trong suốt thập kỷ qua, người tiêu dùng đã bị rung chuyển bởi hết vụ vi phạm dữ liệu lớn này đến vụ vi phạm dữ liệu lớn khác. Khoảng 500 triệu người dùng Yahoo đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu năm 2014 làm ảnh hưởng đến địa chỉ e-mail, mật khẩu và các thông tin khác. Vụ tấn công năm 2017 của văn phòng tín dụng Equifax đã làm lộ số An sinh xã hội và các thông tin nhạy cảm khác của 147 triệu người. Hàng nghìn vụ vi phạm khác đã làm lộ dữ liệu của hàng triệu người tiêu dùng, những người đã cho rằng dữ liệu cá nhân của họ đã bị lộ ở đâu đó.

Tuy nhiên, gần đây, những kẻ lừa đảo đã chuyển từ các cuộc tấn công quy mô lớn sang các cuộc tấn công tập trung hơn — đặc biệt là vào các doanh nghiệp. Vào năm 2020, tổng số vụ vi phạm dữ liệu đã giảm 19% so với năm 2019, theo Trung tâm Tài nguyên Đánh cắp Nhận dạng. ITRC viết trong Báo cáo vi phạm dữ liệu năm 2020:“Các cuộc tấn công bằng mã độc tống tiền và lừa đảo nhắm vào các tổ chức hiện là phương pháp đánh cắp dữ liệu được ưa chuộng bởi các cyberthieves”. Chiến lược ransomware, thông qua đó bọn tội phạm mã hóa dữ liệu trên máy tính mạng và sau đó yêu cầu bạn trả tiền để có khóa để giải mã, đã nhận được nhiều sự chú ý sau khi tin tặc cưỡng bức Colonial Pipeline, nhà cung cấp xăng và nhiên liệu máy bay lớn ở Đông Nam.

Điều đó tạo ra động lực lớn hơn cho các tổ chức trong việc bảo vệ bản thân và nhân viên của họ, nhưng người tiêu dùng vẫn có nhiều lý do để đề phòng cuộc sống cá nhân của họ. Kẻ trộm danh tính đã không từ bỏ việc vi phạm dữ liệu. Ngoài ra, số An sinh xã hội và ngày sinh của bạn là những thông tin không thay đổi mà bọn tội phạm có thể sử dụng nhiều năm sau khi đánh cắp chúng để thực hiện các tội ác, chẳng hạn như mở tài khoản tín dụng mới hoặc khai thuế dưới danh nghĩa của bạn. Và kẻ gian tiếp tục lợi dụng các sự kiện hiện tại - đặc biệt là những sự kiện liên quan đến sức khỏe, kinh tế, ngày lễ và thảm họa - để lấy tiền hoặc thông tin cá nhân của nạn nhân, Adam Levin, người sáng lập dịch vụ bảo vệ danh tính CyberScout cho biết. Ngày càng có nhiều tội phạm liên hệ trực tiếp với người tiêu dùng bằng các trò gian lận được thiết kế để lấy thông tin cá nhân và các nạn nhân giờ đây thường nhớ lại khoảnh khắc họ tương tác với một tin nhắn, cuộc gọi hoặc e-mail tội phạm, thay vì không biết danh tính của họ đã bị đánh cắp như thế nào, theo Javelin Chiến lược &Nghiên cứu.

Chúng tôi đã vạch ra cách bạn có thể bảo vệ trước một số loại gian lận, cũng như các bước cần thực hiện nếu bạn trở thành nạn nhân. Trung tâm Tài nguyên Trộm cắp Danh tính cung cấp dịch vụ hỗ trợ nạn nhân miễn phí qua đường dây nóng 888-400-5530. Và tại IdentityTheft.gov, bạn có thể điền vào một báo cáo về hành vi trộm cắp danh tính (bạn có thể phải gửi báo cáo đó cho các doanh nghiệp có liên quan đến khiếu nại về hành vi trộm cắp ID của bạn để chứng minh rằng bạn là nạn nhân) và khởi động một kế hoạch khôi phục.

Âm mưu lừa đảo

Sự cố: Thông qua e-mail và tin nhắn văn bản, bọn tội phạm liên hệ với người tiêu dùng và giả danh là các tổ chức hợp pháp — chẳng hạn như IRS, Cơ quan Quản lý An sinh Xã hội, một ngân hàng hoặc một doanh nghiệp nổi tiếng — trong nỗ lực lấy thông tin cá nhân hoặc tiền. Ví dụ:bạn có thể nhận được một e-mail giả mạo yêu cầu bạn cung cấp thông tin thẻ tín dụng của mình để tiếp tục nhận dịch vụ từ một tiện ích hoặc tổ chức khác hoặc khuyên bạn nhấp vào liên kết để đặt lại mật khẩu tài khoản của mình.

Cách bảo vệ bản thân: Đảm bảo rằng bạn biết các dấu hiệu của e-mail hoặc tin nhắn văn bản lừa đảo. Những nỗ lực ít phức tạp hơn không quá khó phát hiện — chúng thường bao gồm lỗi chính tả và ngữ pháp, sử dụng lời chào trang trọng hoặc chung chung và cố gắng tạo ra cảm giác cấp bách để bạn thực hiện hành động. Ngay cả khi một e-mail có vẻ hợp pháp, hãy kiểm tra địa chỉ e-mail của người gửi; nếu miền có vẻ không khớp với doanh nghiệp mà thư được tuyên bố là bắt nguồn từ đó hoặc nếu đó là từ một dịch vụ cá nhân như Gmail.com hoặc Yahoo.com, thì e-mail đó có thể là gian lận. Hãy quan sát kỹ một tên miền thoạt nhìn có vẻ chính hãng — chẳng hạn, nó có thể bao gồm số 0 ở vị trí của chữ O.

Không nhấp vào liên kết trang web hoặc cho phép tải xuống trong thư — nếu làm vậy, bạn có thể cài đặt phần mềm độc hại trên thiết bị của mình hoặc được dẫn đến một trang web lừa đảo bắt chước trang web thật. Di con trỏ của bạn qua các liên kết để xem điểm đến thực sự của chúng (địa chỉ web sẽ bật lên trên màn hình của bạn). Nếu bạn không chắc liệu một e-mail hoặc tin nhắn văn bản có hợp pháp hay không, hãy tìm kiếm số điện thoại của người gửi mà nó muốn đến và gọi để hỏi xem liệu tin nhắn có phải là thật hay không.

Một số nỗ lực lừa đảo nâng cao hơn — và khó xác định hơn. “Lừa đảo có mục đích” nhắm mục tiêu đến các cá nhân cụ thể và có thể tận dụng thông tin mà kẻ lừa đảo đã thu được về người nhận — ví dụ:từ hồ sơ trên mạng xã hội của họ — làm cho thông điệp có vẻ xác thực hơn. Tin nhắn có thể chào mừng bạn bằng tên của bạn và kèm theo chữ ký với tên của bạn bè hoặc đồng nghiệp trong công việc. Nếu tin nhắn có giọng điệu khó nghe hoặc bao gồm một yêu cầu bất ngờ hoặc bất thường thì rất có thể đó là tin giả.

Phải làm gì nếu bạn là nạn nhân: Kiểm tra những thông tin đã bị xâm phạm. Nếu bạn nhận ra rằng mình đã cung cấp thông tin đăng nhập cho một trong các tài khoản của mình — giả sử vì bạn đã theo liên kết đến một trang web lừa đảo giống như trang web của ngân hàng và nhập thông tin đăng nhập — hãy đặt lại mật khẩu của bạn cho tài khoản đó và bất kỳ trang web nào khác mà bạn sử dụng cùng một thông tin đăng nhập. Nếu bạn đã giao số thẻ tín dụng hoặc số tài khoản ngân hàng của mình, hãy thông báo cho tổ chức ngay lập tức. Trong trường hợp thiết bị của bạn bị nhiễm phần mềm độc hại, hãy chạy quét từ một dịch vụ như Malwarebytes để làm sạch. (Xem bên dưới để biết thêm về cách bảo mật mật khẩu, tài khoản thanh toán, thông tin cá nhân nhạy cảm và thiết bị của bạn.) Bạn có rơi vào con mồi của một âm mưu lừa đảo tại nơi làm việc không? Thông báo cho bộ phận công nghệ thông tin của chủ nhân của bạn ngay lập tức.

Thiết bị dễ bị tổn thương

Sự cố: Điện thoại thông minh và máy tính của bạn dễ bị đánh cắp thực tế và tấn công trực tuyến, chẳng hạn như vi rút, phần mềm tống tiền và Wi-Fi bị xâm phạm. Các thiết bị khác trong nhà của bạn được kết nối với Internet, chẳng hạn như camera an ninh và loa thông minh, cũng có thể bị tấn công.

Cách bảo vệ bản thân: Một trong những hành động quan trọng nhất mà bạn có thể thực hiện là cài đặt các bản cập nhật cho hệ điều hành và phần mềm trên thiết bị của mình ngay sau khi bạn nhận được thông báo về việc này. Các bản cập nhật có thể bao gồm các bản vá để sửa lỗi bảo mật. Sử dụng chương trình chống vi-rút để bảo vệ máy tính của bạn khỏi các cuộc tấn công. Và trước khi bạn đưa phần mềm vào máy tính hoặc một ứng dụng trên điện thoại thông minh của mình, hãy đảm bảo rằng phần mềm đó đến từ một nguồn uy tín.

Khi tình trạng thiếu gas của cuộc tấn công Colonial Pipeline trở nên sôi động, Ransomware ngày càng trở thành mối đe dọa đối với các doanh nghiệp, những công ty có túi tiền sâu hơn hầu hết các cá nhân. Alex Hamerstone, giám đốc giải pháp cố vấn cho công ty an ninh mạng TrustedSec, cho biết “ransomware tấn công người tiêu dùng mọi lúc”. Cách bảo vệ tốt nhất là thường xuyên sao lưu các tệp được lưu trữ trên máy tính của bạn sang nguồn thứ hai. Bạn có thể sử dụng máy chủ dựa trên đám mây hoặc ổ cứng ngoài — nhưng hãy nhớ ngắt kết nối ổ đĩa ngoài khi bạn không sao lưu tệp nếu không tin tặc cũng có thể mã hóa nó, Randy Pargman, phó chủ tịch phụ trách săn tìm mối đe dọa và phản gián cho biết công ty an ninh mạng Binary Defense.

Mark Ruchie, giám đốc an ninh thông tin cho biết, không phải là một ý tưởng tồi nếu cô lập các giao dịch nhạy cảm nhất của bạn, chẳng hạn như quản lý tài khoản ngân hàng và bảo hiểm. nhân viên cho công ty bảo mật Entrust. Những hoạt động đó có thể mời phần mềm độc hại. Thay đổi mật khẩu mặc định đi kèm với bộ định tuyến internet và thiết bị thông minh của bạn.

Khi bạn ở bên ngoài nhà, tránh kết nối với Wi-Fi công cộng, qua đó tin tặc có thể truy cập vào thiết bị của bạn và tắt kết nối Bluetooth của thiết bị. Nếu bạn thường xuyên sử dụng Internet trên máy tính của mình khi đang di chuyển, hãy cân nhắc sử dụng VPN cung cấp kết nối được mã hóa. Trong trường hợp kẻ trộm vuốt máy tính xách tay hoặc điện thoại thông minh của bạn, hãy bảo mật màn hình chính bằng mật khẩu, mã PIN, hình mở khóa hoặc trình xác thực sinh trắc học (chẳng hạn như vân tay của bạn), ngân hàng bảo vệ bằng mật khẩu và các ứng dụng nhạy cảm khác trong điện thoại của bạn.

Phải làm gì nếu bạn là nạn nhân: Nếu điện thoại thông minh của bạn bị đánh cắp, hãy xóa từ xa dữ liệu của nó. (Trước khi thiết bị của bạn bị mất tích, hãy bật trong cài đặt “Tìm thiết bị của tôi” với điện thoại Android hoặc “Tìm iPhone của tôi” với iPhone.) Nếu bạn là người dùng Android, hãy truy cập www.android.com/find, nơi bạn có thể đăng nhập vào tài khoản Google của mình và chọn xóa nội dung của thiết bị. Hành động nhanh chóng — điện thoại phải được bật và trực tuyến để tính năng này hoạt động. Với thiết bị Apple, hãy đăng nhập vào www.icloud.com/find và xóa dữ liệu bằng Find My iPhone. IPhone của bạn phải trực tuyến; nếu nó ngoại tuyến, nội dung sẽ bị xóa vào lần tiếp theo khi nó trực tuyến.

Nạn nhân của ransomware có thể tìm thấy khóa để giải mã dữ liệu của họ bằng cách tìm kiếm trên web hoặc bằng cách truy cập www.nomoreransom.org. Nếu không, bạn phải quyết định xem liệu có đáng trả tiền để lấy lại dữ liệu của mình hay không. Eva Velasquez, chủ tịch và giám đốc điều hành của Trung tâm tài nguyên trộm cắp danh tính cho biết:“Chúng tôi không khuyên mọi người hoặc doanh nghiệp có nên trả tiền chuộc hay không vì chúng tôi hiểu rằng đó là một lựa chọn khó thực hiện. Nhưng hãy nhớ rằng việc trả tiền chuộc củng cố mô hình kinh doanh cho những kẻ gian lận và không có gì đảm bảo rằng chúng sẽ trả lại dữ liệu của bạn sau khi bạn thanh toán. Trong một cuộc khảo sát từ công ty an ninh mạng Kaspersky, 17% người trả lời đã trả tiền chuộc không lấy lại được dữ liệu của họ.

Phần mềm chống vi-rút có thể giúp bạn phát hiện và xóa phần mềm độc hại khỏi thiết bị của mình. Viện AV-TEST, nơi chạy các thử nghiệm trên phần mềm chống vi-rút, gần đây đã coi là Bitdefender Internet Security (từ $ 32 đến $ 89,99 trong năm đầu tiên, tùy thuộc vào số lượng thiết bị) và F-Secure SAFE ($ 34,99 đến $ 139,99 một năm, tùy thuộc vào số lượng thiết bị) như các chương trình bảo vệ tốt nhất cho người tiêu dùng. Trong số các phần mềm miễn phí, hãy xem Bitdefender Antivirus Free Edition và Kaspersky Security Cloud Free.

Nếu bạn cần thêm trợ giúp, hãy thuê một chuyên gia. Ví dụ:Best Buy’s Geek Squad cung cấp dịch vụ diệt vi rút và phần mềm gián điệp với giá 150 đô la.

Mật khẩu bị tấn công

Sự cố: Tạo mật khẩu mạnh và ghi nhớ chúng là một công việc khó khăn nếu không có một số trợ giúp, và nhiều người tiêu dùng rơi vào thói quen xấu; vào năm 2020, mật khẩu phổ biến nhất là “123456”, theo trình quản lý mật khẩu NordPass. Nếu bạn sử dụng lại cùng một mật khẩu trên nhiều tài khoản, kẻ gian lấy thông tin đăng nhập của bạn cho một trang web có thể sử dụng chúng để truy cập các trang web khác.

Cách bảo vệ bản thân: “Quản lý mật khẩu tốt là một trong những bước giảm thiểu rủi ro tốt nhất mà mọi người có thể thực hiện. Tôi không thể nói thế là đủ, ”Velasquez nói. Trình quản lý mật khẩu — chẳng hạn như Dashlane, Keeper hoặc LastPass — là một công cụ tuyệt vời để lưu trữ an toàn thông tin đăng nhập và để tạo mật khẩu mạnh, duy nhất cho từng tài khoản.

Fleming Shi, giám đốc công nghệ của dịch vụ bảo mật Barracuda cho biết:“Mật khẩu do con người tạo ra thường rất yếu. Một số chương trình cung cấp phiên bản cơ bản, miễn phí để quản lý mật khẩu trên một thiết bị cũng như các tùy chọn nâng cao cung cấp khả năng quản lý trên nhiều thiết bị và các tính năng khác với một khoản phí hàng tháng. Ví dụ:LastPass miễn phí cho một người dùng với một thiết bị, $ 3 hàng tháng cho một người dùng không giới hạn thiết bị hoặc $ 4 hàng tháng cho tối đa sáu người dùng không giới hạn thiết bị. Tài khoản trả phí đi kèm với các tính năng bổ sung như 1 gigabyte dung lượng lưu trữ tệp, cũng như giám sát các trang web chợ đen trên internet để tìm thông tin cá nhân của bạn. Trình duyệt web của bạn có thể cung cấp tính năng quản lý mật khẩu, nhưng các chương trình chuyên dụng thường mạnh hơn và cung cấp nhiều tính năng hơn.

Velasquez cho biết nếu bạn đang tạo mật khẩu mà không có sự hỗ trợ từ chương trình, hãy chọn mật khẩu có ít nhất 12 ký tự. Sử dụng cả chữ hoa và chữ thường cũng là một ý kiến ​​hay. Bạn không cần phải xâu chuỗi các ký tự vô nghĩa lại với nhau để bảo mật mật khẩu. Thay vào đó, hãy ghép một “cụm mật khẩu” bằng cách kết hợp một vài từ — chẳng hạn như từ một bài hát hoặc câu trích dẫn yêu thích. Velasquez cho biết, bạn có thể chọn một cụm mật khẩu cốt lõi và thay đổi nó cho từng tài khoản để đảm bảo thông tin đăng nhập duy nhất cho mỗi trang web.

Thêm một lớp bảo mật bằng cách sử dụng xác thực đa yếu tố bất cứ khi nào có thể. Ví dụ:một trang web có thể gửi cho bạn mã qua tin nhắn văn bản hoặc e-mail khi có nỗ lực đăng nhập từ một thiết bị lạ và yêu cầu bạn nhập mã để truy cập.

Phải làm gì nếu bạn là nạn nhân: Nếu bạn phát hiện ra rằng thông tin đăng nhập của mình đã bị xâm phạm, hãy thay đổi ngay mật khẩu của bạn trên tài khoản bị ảnh hưởng. Nếu bạn sử dụng cùng một mật khẩu trên bất kỳ tài khoản nào khác, hãy thay đổi cả những mật khẩu đó (và chọn mật khẩu duy nhất cho mỗi tài khoản lần này). Tại www.haveibeenpwned.com, bạn có thể tra cứu địa chỉ e-mail của mình để xem liệu địa chỉ đó và mật khẩu của bạn có liên quan đến bất kỳ vi phạm dữ liệu nào hay không.

Thanh toán thỏa hiệp

Sự cố: Kể từ khi Hoa Kỳ chuyển sang các giao dịch thẻ tín dụng và thẻ ghi nợ liên quan đến vi mạch và công nghệ thanh toán không tiếp xúc, gian lận thẻ giả đã giảm mạnh. Nhưng bọn tội phạm vẫn có thể lấy thông tin thanh toán trực tuyến — chẳng hạn bằng cách xâm nhập các trang web của người bán. Và vào năm 2020, gian lận liên quan đến ví kỹ thuật số và dịch vụ thanh toán ngang hàng đã trở thành nạn nhân của gần 18 triệu người, theo Javelin.

Cách bảo vệ bản thân: Tránh lưu trữ thông tin thanh toán của bạn trên các trang web của nhà bán lẻ — thông tin này có thể bị đánh cắp nếu tin tặc xâm nhập vào hệ thống. Một số tổ chức tài chính, bao gồm Capital One và Citi, cung cấp cho các chủ thẻ đủ điều kiện tùy chọn sử dụng số thẻ ảo để mua hàng trực tuyến. Các số ảo tạm thời khác với số tài khoản thực của bạn, giúp nó tránh bị lừa đảo. Khi có thể, hãy truy cập tài khoản ngân hàng của bạn thông qua ứng dụng di động của ngân hàng thay vì đăng nhập trên trình duyệt web — các tính năng bảo mật của ứng dụng có xu hướng mạnh hơn, Tracy Kitten, giám đốc thực hành bảo mật và gian lận của Javelin cho biết.

Kiểm tra tài khoản ngân hàng và thẻ tín dụng của bạn ít nhất hàng tuần — hoặc thậm chí tốt hơn là hàng ngày — để biết các giao dịch mua trái phép và đăng ký nhận thông báo qua e-mail, tin nhắn văn bản hoặc ứng dụng dành cho thiết bị di động từ các tổ chức tài chính của bạn thông báo cho bạn mỗi khi có giao dịch trên thẻ tín dụng và thẻ ghi nợ. Khi có thể, hãy mua hàng bằng thẻ tín dụng — thẻ này có các biện pháp bảo vệ trách nhiệm pháp lý mạnh hơn so với thẻ ghi nợ.

Gian lận liên quan đến các dịch vụ thanh toán ngang hàng, chẳng hạn như PayPal và Venmo, thường được gắn với các trò gian lận trong đó bọn tội phạm thuyết phục nạn nhân gửi tiền cho chúng. Trước khi bạn chuyển tiền mặt bằng dịch vụ di động, hãy xác minh rằng người nhận là người bạn biết và tin tưởng. Liz Lasher, phó chủ tịch của công ty điểm tín dụng FICO, cho biết giữ các giao dịch Venmo của bạn ở chế độ riêng tư thay vì cho phép chúng được hiển thị công khai. Kẻ gian có thể ghi lại các hình thức giao dịch của bạn, sử dụng thông tin để thiết lập một hồ sơ giả mạo giống như hồ sơ của bạn và yêu cầu tiền từ bạn bè của bạn.

Phải làm gì nếu bạn là nạn nhân: Nếu bạn nhận thấy các giao dịch trái phép trên tài khoản tín dụng hoặc tài khoản ghi nợ của mình, hãy liên hệ với tổ chức tài chính của bạn ngay lập tức. Nó có thể chặn bất kỳ giao dịch nào khác và gửi cho bạn một thẻ với số mới. Một số nhà phát hành cho phép bạn đăng nhập trực tuyến vào tài khoản của mình và tắt thẻ, khiến thẻ không thể sử dụng được nếu bạn bị mất hoặc nghi ngờ có hành vi trộm cắp. Nếu sau đó, bạn tìm thấy thẻ bị mất hoặc phát hiện ra rằng thẻ chưa bị xâm phạm, bạn có thể kích hoạt lại thẻ đó.

Hãy lưu ý các biện pháp bảo vệ trách nhiệm pháp lý của bạn theo luật liên bang. Với thẻ tín dụng, bạn sẽ không nợ quá 50 đô la cho việc sử dụng trái phép — và trách nhiệm pháp lý của bạn là 0 nếu số thẻ chứ không phải bản thân thẻ bị đánh cắp. Với thẻ ghi nợ, nó phụ thuộc vào mức độ nhanh chóng của bạn báo cáo hành vi trộm cắp; bạn sẽ không phải chịu trách nhiệm pháp lý nếu số thẻ của bạn được sử dụng để mua hàng trái phép (nhưng bản thân thẻ chưa bị đánh cắp) miễn là bạn báo cáo các khoản phí trong vòng 60 ngày. Nếu thẻ của bạn bị mất hoặc bị đánh cắp thực tế, trách nhiệm pháp lý của bạn có thể là vô hạn nếu bạn đợi hơn 60 ngày để thông báo cho ngân hàng về các khoản phí trái phép; nếu không, trách nhiệm pháp lý là $ 500 trở xuống.

Bị đánh cắp số An sinh xã hội

Sự cố: Số An sinh Xã hội của bạn là chìa khóa mà bọn tội phạm cần để tàn phá danh tính của bạn. Bằng cách ghép nó lại với các thông tin cá nhân khác của bạn, chẳng hạn như tên và ngày sinh của bạn, họ có thể mở tài khoản tín dụng mới đứng tên bạn, khai thuế giả để nhận tiền hoàn lại, nộp đơn xin trợ cấp thất nghiệp, nhận dịch vụ chăm sóc y tế hoặc thuê một căn hộ — đầy đủ các tiện ích.

Cách bảo vệ bản thân: Bạn không thể làm gì nhiều về các vi phạm dữ liệu thể chế làm lộ SSN và thông tin cá nhân khác của bạn cho những kẻ xấu. Nhưng bạn có thể thực hiện các bước để bảo vệ nó trong cuộc sống hàng ngày của bạn. Không mang theo thẻ An sinh xã hội trong ví và cắt nhỏ các tài liệu không cần thiết bao gồm SSN của bạn. Hãy cảnh giác với việc cho đi SSN của bạn; chính phủ và các tổ chức tài chính thường có lý do hợp lệ để yêu cầu nó, nhưng không phải tất cả các tổ chức đều cần sử dụng hoặc lưu trữ nó. Binary Defense’s Pargman nói rằng khi một tổ chức tình nguyện sử dụng SSN và ngày sinh của anh ta để kiểm tra lý lịch, theo yêu cầu của anh ta, tổ chức đó đã đồng ý xóa dữ liệu khỏi hồ sơ sau khi kiểm tra xong.

Việc đóng băng tín dụng là cách hiệu quả nhất để ngăn bọn tội phạm sử dụng SSN của bạn để mở tài khoản thẻ tín dụng hoặc tài khoản cho vay mới dưới danh nghĩa của bạn. Khi bị đóng băng, người cho vay không thể kiểm tra báo cáo tín dụng của bạn theo yêu cầu cấp tín dụng mới. Liên hệ với từng trong ba văn phòng tín dụng chính — Equifax, Experian và TransUnion — để đóng băng báo cáo của bạn (để biết hướng dẫn từng bước, hãy truy cập kiplinger.com/links/freeze). Bạn có thể đóng băng hồ sơ tín dụng của những đứa con chưa thành niên của mình và của những cá nhân (chẳng hạn như cha mẹ già) mà bạn là người giám hộ hoặc người bảo quản hoặc có giấy ủy quyền.

IRS gần đây đã bắt đầu cho phép tất cả người nộp thuế - không chỉ nạn nhân của hành vi trộm cắp danh tính - nhận được mã PIN Bảo vệ Danh tính (IP). Nếu bạn đăng ký một (truy cập www.irs.gov/ippin), bạn phải cung cấp khi khai thuế. Kẻ gian lận cố gắng gửi tờ khai thuế dưới danh nghĩa của bạn sẽ không thành công nếu không có mã PIN.

Trong trường hợp kẻ trộm sử dụng SSN hoặc thông tin bảo hiểm y tế của bạn để được chăm sóc y tế, hãy xem lại tất cả các giải thích về quyền lợi của bảo hiểm và để ý các hóa đơn chăm sóc mà bạn chưa bao giờ nhận được.

Phải làm gì nếu bạn là nạn nhân: Theo dõi chặt chẽ các báo cáo tín dụng của bạn. Cho đến hết ngày 20 tháng 4 năm 2022, ba văn phòng tín dụng lớn sẽ cung cấp các báo cáo miễn phí hàng tuần — thay vì thông thường một lần mỗi 12 tháng — tại www.annualcreditreport.com. Bạn cũng có thể nhận được thông báo về những thay đổi quan trọng đối với báo cáo tín dụng của mình thông qua các dịch vụ như CreditKarma.com và FreeCreditScore.com. Nếu bạn nhận thấy bất kỳ điều gì đáng ngờ, chẳng hạn như sự hiện diện của tài khoản tín dụng bạn chưa bao giờ mở hoặc tài khoản thu nợ mà bạn không mắc nợ, hãy liên hệ với người cho vay hoặc tổ chức khác cung cấp thông tin gian lận hoặc sai sót và gửi tranh chấp với từng văn phòng báo cáo nó (xem Cách Sửa Báo cáo Tín dụng của Bạn). Nếu bạn là nạn nhân của hành vi trộm cắp ID liên quan đến thuế, hãy điền và gửi Biểu mẫu 14039 của IRS. IRS sẽ điều tra trường hợp của bạn và gửi cho bạn thông báo sau khi sự việc được giải quyết.