오늘날의 디지털 시대에 데이터 침해는 너무도 흔한 일이 되었고 순진한 소비자는 수많은 신원 도용 문제에 취약해졌습니다. Capital One에서 Facebook, Quest Diagnostics에 이르기까지 어떤 산업도 단호한 해커로부터 안전한 것 같지 않습니다. 버지니아주 리치몬드에 소재한 사이버 보안 위험 관리 회사인 RiskBasedSecurity.com에 따르면 지난해에만 151억 개의 기록이 보고된 데이터 침해로 인해 노출되었습니다.
신용 카드 회사, 자주 방문하는 소매점 또는 신뢰할 수 있는 다른 출처에서 귀하의 민감한 정보가 손상되었다는 알림을 받은 경우 신속하게 조치를 취해야 합니다. 최초 48시간 이내에 조치를 취하는 것은 신원 도용이 행방불명되는 것을 막거나 앞으로 몇 달 동안 재정적 삶을 망치게 하는 것과의 차이입니다. , 신원 사기 피해자의 회복을 돕는 플로리다주 나폴리 소재 회사인 Griffon Force의 사장인 Carrie Kerskie가 제안합니다.
우리는 업계 전문가들과 이야기한 검증된 조언 아카이브를 살펴보고 데이터 침해 피해자임을 발견한 직후 취해야 할 조치를 찾기 위해 연방 거래 위원회의 소비자 팁을 검토했습니다. 여기에서 시작해야 합니다.
민감한 개인 정보가 손상되었다는 사실을 발견하는 것은 두려운 일입니다. 그렇다고 해서 너무 늦기 전에 적절한 조치를 취하지 못하도록 공황 상태에 빠지게 하는 변명은 아닙니다. 개인 금융 블로그 MoneyCrashers.com의 공동 소유자인 Andrew Schrage는 먼저 어떤 정보가 손상되었는지 알고 싶어할 것이라고 말합니다. 이 단계는 노출된 정보 유형에 따라 더 긴급하게 해결해야 할 수도 있으므로 매우 중요합니다.
예를 들어 2019년 Capital One 데이터 유출에는 사회 보장 번호, 신용 카드 데이터 및 은행 계좌 번호가 포함되었습니다. 새 신용 한도를 개설하기 위해 사회 보장 번호를 사용하는 신분 도용은 그 후 몇 달 동안 신용 기록에 해로울 수 있습니다. 이 시나리오에서는 주요 신용 기관, 신용 카드 제공업체 및 은행에 즉시 알리고 싶을 것입니다. 그러나 전화번호와 이메일 주소만 노출하는 데이터 유출은 그다지 심각하지 않으며 즉각적인 대응을 보장하지 않습니다.
적절한 조치 방법이 확실하지 않은 경우 연방 거래 위원회(FTC)의 IdentityTheft.gov/databreach 웹사이트로 이동하여 특정 위반에서 노출된 개인 정보 유형을 기반으로 진행 방법에 대한 권장 사항을 확인하십시오.
민감한 개인 정보로 무장한 숙련된 해커는 이메일이나 은행 계좌의 비밀번호를 알아내는 데 오랜 시간이 걸리지 않을 수 있습니다. 특히 생일이나 애완 동물의 이름과 같은 간단한 경우라면 더욱 그렇습니다. 그렇기 때문에 가능한 한 빨리 모든 관련 계정의 비밀번호를 변경해야 합니다.
긴 온라인 암호 목록을 기억하지 않으려면 암호 관리자를 사용하십시오. 브라우저 확장을 사용하여 여러 계정 암호를 저장하고 해당 정보를 암호화하는 LastPass를 권장합니다. 더 쉽게 하기 위해 긴 암호 목록이 아닌 LastPass 암호만 기억하면 됩니다. 이 서비스에는 다단계 인증 로그인 프로세스가 포함됩니다. 즉, "마스터" 암호를 입력하는 것 외에도 로그인 프로세스가 완료되기 전에 보조 장치로 전송된 특수 코드(예:스마트폰으로 보내는 문자 메시지)를 입력해야 합니다.
LastPass는 무료 버전을 포함하여 다양한 플랜 유형을 제공합니다. 월 3~8달러의 프리미엄 요금제는 개인용 또는 비즈니스용으로 제공되며 암호화된 파일 저장 공간이 포함됩니다.
추가 사기 행위를 방지하려면 은행 및 신용 카드 계정에 대한 거래 알림에 등록하십시오. 그렇게 하면 계정에 새로운 요금이 청구될 때마다 이메일이나 문자 메시지로 알려드립니다.
가능한 가장 낮은 거래 금액에 대한 알림을 설정하십시오. 사기꾼은 더 큰 계정을 만들기 전에 먼저 적은 비용으로 계정을 테스트하기 때문입니다. 알 수 없는 청구 내역이 보이기 시작하면 즉시 은행이나 카드 발급기관에 문의하세요.
추가 보호 계층을 위해 신용 보고서에 사기 경고를 표시하는 것을 고려하십시오. (FTC에 따르면 데이터 침해의 피해자이거나 지갑, 사회 보장 카드 또는 기타 형태의 개인 식별 정보를 분실하거나 도난당한 경우 사기 경보를 요청할 수 있습니다.) 사기 경보는 비즈니스가 필요합니다. 또는 금융 기관에서 새 신용 한도를 발행하기 전에 먼저 귀하의 신원을 확인합니다. 무료이며 1년 동안 활성 상태로 유지됩니다. 필요한 경우 갱신할 수도 있습니다. 또한 사기 경보가 발령되는 동안 3개 신용 조사 기관 모두에서 무료 신용 보고서를 받을 수 있습니다.
신용을 더 많이 잠그고 싶다면 신용을 동결하십시오(보안 동결이라고도 함). 동결로 인해 잠재적인 새 채권자는 귀하의 신용 기록에 액세스하여 귀하가 대출 또는 새 신용 카드를 받을 자격이 있는지 판단할 수 없습니다. 동결을 해제해야 할 때가 되면(예:주택을 구입하거나 자동차를 구입하려는 경우) 일시적으로 중지하고 나중에 동결을 복원할 수 있습니다.
신용 동결은 무료입니다. 시작하려면 세 가지 주요 신용 조사 기관(Equifax, Experian 및 TransUnion)에 모두 문의해야 합니다. 가장 빠른 방법은 전화나 온라인입니다. 신원 확인에 도움이 되도록 이 정보를 제공해야 하므로 사회 보장 번호, 생년월일 및 집 주소가 있으면 편리합니다.
보안 동결을 관리하는 것은 간단하며 대부분의 경우 스스로 할 수 있다고 Griffon Force의 Kerskie는 말합니다. 예를 들어 Equifax.com에서 계정에 로그인하여 동결을 설정하거나 일시적으로 해제하거나 취소할 수 있습니다.
중요한 개인 정보가 데이터 유출로 인해 손상된 후 몇 주 또는 몇 달 동안 매우 주의를 기울이게 될 가능성이 있습니다. 지금은 극도로 경계하고 신용 보고서를 면밀히 주시해야 할 때입니다. 이렇게 하면 의심스러운 활동이 발생하는 즉시 신고하는 데 도움이 됩니다.
매주, 매월 또는 매년 신용 보고서 사본을 무료로 받을 수 있는 여러 사이트와 온라인 서비스가 있습니다.
AnnualCreditReport.com:이곳은 매년 3개 주요 신용 조사 기관 모두에 완전한 보고서를 요청할 수 있는 유일한 곳입니다. 보고서는 텍스트로 빽빽할 것이며 세부 사항의 수준은 압도적일 수 있습니다.
CreditKarma.com:Equifax 및 TransUnion 신용 보고서에 대한 종합적인 주간 업데이트를 받으려면 등록하십시오. 이 사이트는 또한 귀하의 신용 기록을 더 잘 이해하는 데 도움이 되는 재무 계산기 및 기타 리소스를 제공합니다.
Experian:30일마다 업데이트되는 무료 Experian 신용 보고서를 받으려면 웹사이트에 등록하고 계정을 만들어야 합니다. 잠재적인 사기 활동을 식별하는 데 도움이 되는 알림 알림을 받을 수도 있습니다.
또한 NerdWallet.com의 개인 금융 전문가인 Kimberly Palmer는 은행 거래 및 신용 카드 명세서를 주의 깊게 검토하는 것의 중요성을 과소평가하지 말라고 조언합니다. "때때로 신분 도용의 첫 징후는 월별 명세서의 잘못된 청구서입니다."라고 그녀는 말합니다.
이메일 주소와 전화번호는 종종 데이터 유출에 포함됩니다. 예를 들어 작년 Capital One 데이터 유출 사고로 1억 소비자의 연락처 정보가 노출되었습니다. 이 정보로 무장한 사기꾼은 이메일, 문자 메시지 또는 전화 통화를 통해 순진한 피해자를 표적으로 삼아 더 많은 개인 정보를 누설하거나 돈을 모으기까지 할 수 있습니다. 많은 경우에 그들은 금융 기관이나 연방 정부 기관의 공식 대표로 가장할 것입니다. 그들은 그 자리에서 당신에게 연체된 요금을 지불하도록 압력을 가하거나 법적 조치를 취하겠다고 위협할 수 있습니다.
IRS와 같은 연방 정부 기관은 전화로 어떤 종류의 지불도 요청하지 않는다는 사실을 기억하는 것이 중요합니다. IRS는 해결해야 하는 합법적인 상황이 있는 경우 항상 달팽이 메일을 통해 알림을 보냅니다. 이메일 사기 가능성이 있으므로 의심스러운 링크를 클릭하거나 첨부 파일을 열지 마십시오. 그렇게 하면 컴퓨터나 스마트폰이 맬웨어에 감염되어 사기꾼이 사용자 모르게 장치에 액세스할 수 있습니다. 마지막으로, 자신이 누구인지 확실하지 않은 사람이 연락했을 때 전화로 자신을 인증하지 마십시오. 확실하지 않은 경우 이 사람이 대표한다고 주장하는 기관의 전화번호를 찾아 전화를 걸어 실제로 귀하에게 연락했는지 확인하십시오.