Trong thời đại kỹ thuật số ngày nay, việc vi phạm dữ liệu đã trở nên quá phổ biến và khiến người tiêu dùng không nghi ngờ có thể dễ bị tổn thương bởi một loạt các vấn đề trộm cắp danh tính. Từ Capital One đến Facebook đến Quest Diagnostics, không có ngành nào dường như an toàn trước những tin tặc được xác định. Riêng năm ngoái, 15,1 tỷ hồ sơ đã bị lộ trong các vụ vi phạm dữ liệu được báo cáo, theo RiskBasedSecurity.com, một công ty quản lý rủi ro an ninh mạng có trụ sở tại Richmond, Va.
Nếu bạn đã được công ty phát hành thẻ tín dụng, nhà bán lẻ mà bạn thường xuyên lui tới hoặc một nguồn đáng tin cậy khác thông báo rằng thông tin nhạy cảm của bạn đã bị xâm phạm, bạn cần phải hành động nhanh chóng. Hành động trong vòng 48 giờ đầu tiên là sự khác biệt giữa việc ngăn chặn những kẻ trộm danh tính chết theo dấu vết của chúng hoặc để chúng tàn phá cuộc sống tài chính của bạn trong nhiều tháng tới , Carrie Kerskie, chủ tịch của Griffon Force, một công ty có trụ sở tại Naples, Fla, gợi ý rằng giúp các nạn nhân gian lận danh tính phục hồi danh tính.
Chúng tôi đã xem xét kỹ lưỡng kho lưu trữ lời khuyên đã được thử và đúng, nói chuyện với các chuyên gia trong ngành và xem xét các mẹo dành cho người tiêu dùng của Ủy ban Thương mại Liên bang để tìm ra những bước bạn nên thực hiện ngay sau khi phát hiện ra mình là nạn nhân của vi phạm dữ liệu. Đây là nơi để bắt đầu.
Việc phát hiện ra rằng thông tin cá nhân nhạy cảm của bạn đã bị xâm phạm có thể rất đáng sợ. Dù vậy, đó không phải là cái cớ để khiến cho sự hoảng sợ ngăn cản bạn thực hiện các biện pháp thích hợp trước khi quá muộn. Trước tiên, bạn sẽ muốn tìm hiểu thông tin nào đã bị xâm phạm, Andrew Schrage, đồng sở hữu của blog tài chính cá nhân MoneyCrashers.com, cho biết. Bước này rất quan trọng, vì tùy thuộc vào loại thông tin được tiết lộ, bạn có thể cần phải giải quyết nó khẩn cấp hơn.
Ví dụ:vào năm 2019, vi phạm dữ liệu Capital One bao gồm số An sinh xã hội, dữ liệu thẻ tín dụng và số tài khoản ngân hàng. Kẻ trộm danh tính sử dụng số An sinh Xã hội của bạn để mở các hạn mức tín dụng mới có thể gây bất lợi cho lịch sử tín dụng của bạn trong nhiều tháng sau đó. Trong trường hợp này, bạn muốn thông báo ngay cho các văn phòng tín dụng lớn, nhà cung cấp thẻ tín dụng và ngân hàng của bạn. Nhưng vi phạm dữ liệu chỉ làm lộ số điện thoại và địa chỉ e-mail gần như không nghiêm trọng và sẽ không đảm bảo phản hồi ngay lập tức.
Nếu bạn không chắc chắn về quy trình hành động thích hợp, hãy truy cập trang web IdentityTheft.gov/databreach của Ủy ban Thương mại Liên bang (FTC) để biết các khuyến nghị về cách xử lý dựa trên loại thông tin cá nhân bị tiết lộ trong bất kỳ vi phạm cụ thể nào.
Được trang bị thông tin cá nhân nhạy cảm của bạn, các tin tặc có tay nghề cao có thể không mất nhiều thời gian để tìm ra mật khẩu cho e-mail hoặc tài khoản ngân hàng của bạn - đặc biệt nếu đó là một cái gì đó đơn giản như ngày sinh hoặc tên thú cưng của bạn. Đó là lý do tại sao bạn nên thay đổi mật khẩu cho tất cả các tài khoản thích hợp của mình càng sớm càng tốt.
Để tránh phải nhớ một danh sách dài các mật khẩu trực tuyến, hãy sử dụng trình quản lý mật khẩu. Chúng tôi thường đề xuất LastPass, sử dụng tiện ích mở rộng của trình duyệt để lưu trữ nhiều mật khẩu tài khoản và mã hóa thông tin đó. Để giúp dễ dàng hơn, bạn chỉ cần nhớ mật khẩu LastPass thay vì một danh sách dài các mật khẩu. Dịch vụ bao gồm quy trình đăng nhập xác thực đa yếu tố. Điều này có nghĩa là ngoài việc nhập mật khẩu "chính", bạn sẽ phải nhập một mã đặc biệt được gửi đến thiết bị phụ (chẳng hạn như tin nhắn văn bản tới điện thoại thông minh của bạn) trước khi quá trình đăng nhập hoàn tất.
LastPass cung cấp một số loại gói khác nhau bao gồm cả phiên bản miễn phí. Các gói cao cấp của họ, có giá dao động từ $ 3 đến $ 8 mỗi tháng, có sẵn để sử dụng cho cá nhân hoặc doanh nghiệp và bao gồm lưu trữ tệp được mã hóa.
Để giúp ngăn chặn hoạt động gian lận tiếp theo, hãy nhớ đăng ký nhận thông báo giao dịch cho tài khoản ngân hàng và thẻ tín dụng của bạn. Khi làm như vậy, bạn sẽ được thông báo qua e-mail hoặc tin nhắn văn bản bất cứ khi nào có khoản phí mới cho tài khoản của bạn.
Đảm bảo thiết lập thông báo cho số tiền giao dịch thấp nhất có thể. Đó là bởi vì kẻ gian sẽ kiểm tra các tài khoản có khoản phí nhỏ trước khi thực hiện các khoản lớn hơn. Nếu bạn bắt đầu thấy các khoản phí mà bạn không nhận ra, hãy liên hệ với ngân hàng hoặc công ty phát hành thẻ của bạn ngay lập tức.
Để có thêm một lớp bảo vệ, hãy cân nhắc đặt cảnh báo gian lận trên các báo cáo tín dụng của bạn. (Bạn có thể yêu cầu cảnh báo gian lận nếu bạn là nạn nhân của một vụ vi phạm dữ liệu hoặc nếu ví, thẻ An sinh xã hội hoặc hình thức nhận dạng cá nhân khác của bạn đã bị mất hoặc bị đánh cắp, theo FTC.) Cảnh báo gian lận yêu cầu doanh nghiệp hoặc tổ chức tài chính để xác minh danh tính của bạn trước khi cấp hạn mức tín dụng mới. Nó miễn phí và vẫn hoạt động trong một năm. Nếu cần, bạn thậm chí có thể gia hạn nó. Ngoài ra, bạn sẽ đủ điều kiện nhận một báo cáo tín dụng miễn phí từ cả ba văn phòng tín dụng trong khi có cảnh báo gian lận.
Nếu bạn muốn khóa tín dụng của mình nhiều hơn nữa, hãy đóng băng tín dụng của bạn (còn được gọi là đóng băng bảo mật). Với việc bị đóng băng, các chủ nợ tiềm năng mới thậm chí không thể truy cập lịch sử tín dụng của bạn để xác định xem bạn có đủ điều kiện cho một khoản vay hay thẻ tín dụng mới hay không. Khi đến thời điểm dỡ bỏ tình trạng đóng băng - giả sử bạn đang muốn mua nhà hoặc mua xe - bạn có thể tạm thời làm như vậy và khôi phục tình trạng đóng băng sau.
Việc đóng băng tín dụng là miễn phí. Để bắt đầu, bạn cần liên hệ với cả ba văn phòng tín dụng chính (Equifax, Experian và TransUnion). Cách nhanh nhất để làm điều này là qua điện thoại hoặc trực tuyến. Bạn sẽ muốn có sẵn số An sinh xã hội, ngày sinh và địa chỉ nhà riêng vì bạn sẽ được yêu cầu cung cấp thông tin này để giúp xác minh danh tính của mình.
Quản lý việc đóng băng bảo mật rất đơn giản và trong hầu hết các trường hợp, bạn có thể tự làm điều đó, Griffon Force's Kerskie lưu ý. Ví dụ:trên Equifax.com, bạn có thể đăng nhập vào tài khoản của mình để thiết lập việc đóng băng, dỡ bỏ tạm thời hoặc hủy bỏ.
Rất có thể, bạn sẽ cảnh giác cao trong những tuần và tháng sau khi thông tin cá nhân nhạy cảm của bạn bị xâm phạm trong một vụ vi phạm dữ liệu. Đây là lúc cần hết sức cảnh giác và theo dõi sát sao báo cáo tín dụng của bạn. Làm điều này sẽ giúp bạn gắn cờ bất kỳ hoạt động đáng ngờ nào ngay khi nó xảy ra.
Có một số trang web và dịch vụ trực tuyến nơi bạn có thể nhận được bản sao miễn phí của báo cáo tín dụng của mình hàng tuần, hàng tháng hoặc hàng năm:
Thường niênCreditReport.com:Đây là nơi duy nhất mà bạn có thể yêu cầu một báo cáo đầy đủ từ cả ba cơ quan tín dụng lớn hàng năm. Báo cáo sẽ dày đặc văn bản và mức độ chi tiết có thể cao ngất ngưởng.
CreditKarma.com:Đăng ký để nhận thông tin cập nhật toàn diện, hàng tuần về báo cáo tín dụng Equifax và TransUnion của bạn. Trang web cũng cung cấp các máy tính tài chính và các tài nguyên khác để giúp bạn hiểu rõ hơn về lịch sử tín dụng của mình.
Experian:Bạn sẽ phải đăng ký và tạo tài khoản trên trang web của họ để nhận báo cáo tín dụng Experian được cập nhật miễn phí 30 ngày một lần. Bạn cũng có thể nhận được cảnh báo thông báo để giúp xác định hoạt động gian lận tiềm ẩn.
Ngoài ra, đừng đánh giá thấp tầm quan trọng của việc kiểm tra cẩn thận bảng sao kê ngân hàng và thẻ tín dụng của bạn, Kimberly Palmer, chuyên gia tài chính cá nhân của NerdWallet.com khuyên. "Đôi khi, dấu hiệu đầu tiên của hành vi trộm cắp danh tính là một khoản phí sai trên bảng sao kê hàng tháng", cô nói.
Địa chỉ e-mail và số điện thoại thường được đưa vào các vụ vi phạm dữ liệu. Ví dụ:thông tin liên hệ của 100 triệu người tiêu dùng đã bị lộ trong vụ vi phạm dữ liệu Capital One vào năm ngoái. Được trang bị thông tin này, kẻ gian có thể nhắm mục tiêu những nạn nhân không nghi ngờ bằng e-mail, tin nhắn văn bản hoặc cuộc gọi điện thoại nhằm lừa họ tiết lộ thêm thông tin cá nhân - hoặc thậm chí thu tiền. Trong nhiều trường hợp, họ sẽ đóng vai trò là đại diện chính thức của một tổ chức tài chính hoặc cơ quan chính phủ liên bang. Họ có thể cố gắng gây áp lực buộc bạn phải thanh toán hóa đơn quá hạn ngay tại chỗ hoặc đe dọa hành động pháp lý.
Điều quan trọng cần nhớ là một cơ quan chính phủ liên bang, chẳng hạn như IRS, sẽ không bao giờ gọi cho bạn và yêu cầu thanh toán dưới bất kỳ hình thức nào qua điện thoại. IRS luôn gửi thông báo qua thư điện tử nếu có tình huống chính đáng cần được giải quyết. Với những trò lừa đảo qua e-mail tiềm ẩn, đừng nhấp vào bất kỳ liên kết nào hoặc mở các tệp đính kèm có vẻ đáng ngờ. Làm như vậy có thể lây nhiễm phần mềm độc hại vào máy tính hoặc điện thoại thông minh của bạn, cho phép những kẻ lừa đảo truy cập vào thiết bị của bạn mà bạn không biết. Cuối cùng, không bao giờ xác thực bản thân qua điện thoại khi được liên hệ bởi một người mà bạn không chắc chắn họ nói họ là ai. Nếu bạn nghi ngờ, hãy tra cứu số điện thoại của tổ chức mà người này tuyên bố đại diện và gọi cho tổ chức đó để xem có thực sự liên hệ với bạn hay không.
