贊助商家(廣告位:+1678-685-8086)

當地|亞城公司Equifax被黑!1.43億人的社會安全號被盜!

美國三大信用機構之一,總部在亞特蘭大的Equifax 周四(9月7日)宣布,可能有1.43億人的個人信息由於黑客侵入而被泄露,泄露的信息包括名字,社安號,部分信用卡卡號以及個人文件。

廣告圖片推廣 精彩內容繼續

https://www.equifaxsecurity2017.com/enroll/ 這個頁面可供查詢,如果獲得一年免費的 TrustedID Premier(一個信用監控服務),大部分可能就是中標了,如果它提示你說『Based on the information provided, we believe that your personal information was not impacted by the incident』,說明你沒事。

然而,我身邊大部分人,有事。

不要以為這件事情和你沒關,我的判斷是,這次泄露會引起一大波的身份盜竊犯罪,直接的影響是:你的賬戶里的錢可能被挪用或轉走,雖然費一些時間可以拿回來,但是會非常非常麻煩。下面我分享一個我朋友的經歷,最後說一下儘可能防範的辦法。

受害人石頭哥:被開了10多張信用卡、轉走46萬美金

我盡量把事情說得簡單一些:

  • 石頭哥的房產經紀的郵箱被黑了,郵箱里有當時幫石頭哥買房時查的石頭哥的信用記錄。這個記錄里有很多重要信息,包括石頭哥的社安號、過去的住址、在哪些銀行開戶、有哪些債務等等。同時,黑客有他們的通信記錄,也得到了石頭哥的郵箱地址等更多信息。科普一下這些信息對壞人有什麼用處:

  1. 入侵網上銀行賬戶。很多銀行賬戶『找回密碼、更換郵箱』的時候,用來驗證身份的信息都在裡面。壞人可以用這些信息來侵入你的網上銀行賬戶。
  2. 更改 Billing Address。同時,銀行賬號里更改 Billing Address 的時候也會問到這些信息。更改 Billing Address 後,新申請的信用卡可以寄到另一個地址(通常也是肉雞地址,不是壞人真正的地址)。
  3. 偷竊電話,用於接收驗證碼。美國在不同運營商切換的時候是可以不用換電話號碼的,壞人拿著受害者的社安號就可以去電信公司申請把受害者的手機號切換到自己的手機上,而很多銀行大額轉賬的時候是需要手機號的(例如 Bank of America 的 Safepass)
  4. 有些賬號的異地登錄驗證、找回密碼也可以用手機號。

  • 接著,壞人趁石頭哥還沒有發現,做了這麼幾件事:
  1. 用石頭哥的社安號在網上先後申請了10多張信用卡。
  2. 同時申請了2張 Debit Card(借記卡)。我們通常認為在網上是不能申請借記卡的,但其實有些銀行是允許的,這個 Debit Card 壞人應該是用來從其他受害者那裡轉賬用的,而不是坑石頭哥用的 。
  3. 入侵了石頭哥的網上銀行賬戶(支票賬戶、個人信用卡賬戶、公司信用卡賬戶),更改了 Billing Address,並把石頭哥價值$2000的信用卡積分轉走。
  4. 根據我的分析,壞人應該還有嘗試將石頭哥的手機號切換到自己的手機上,但沒有成功,因為石頭哥的電話號碼不是用自己的社安號申請的。電話號碼被盜的悲劇曾經發生在我另一個朋友身上,這裡就不多講了。
  5. 用 Wire Transfer 的方式,將石頭哥公司的46萬現金轉出。這裡順便科普一下,銀行對外轉賬有幾種:其中一種是 Wire Transfer,另一種是普通的 Transfer。Wire Transfer 一般沒有當天金額限制,但是沒法即時到賬,有些銀行為了保證安全,會要求在增加匯款對象的時候進行手機驗證,但顯然石頭哥的賬號沒有這樣限制。此外,石頭哥的郵箱在事發前1-2天每天收到幾千封垃圾郵件,應該是壞人為了麻痹石頭哥,讓石頭哥在郵件堆里找不到 Wire Transfer 的提示郵件。好在石頭哥是一個細心的人,及時發現這筆交易,打電話去銀行追回。
  6. 壞人這次沒有使用的方式,是普通 Transfer,因為壞人沒有偷到石頭哥的手機號。普通 Transfer 一般有按天的金額限制,比如 Bank of America 是$1000/天,如果要增加,可以增加手機驗證(SafePass),無論是添加收款人,還是轉賬,都必須用手機驗證。看到這裡是不是一身冷汗?如果石頭哥的銀行賬號和手機號同時被盜,那麼壞人就可以即時把石頭哥的錢全部即時轉走,那要追回就很麻煩了。
  7. 接下來的幾天,就是石頭哥痛苦地打電話去銀行取消假信用卡、改地址的過程。每次他解決完一張,壞人就又申請一張,最後他只好把自己的信用凍結(Security Freeze/Credit Freeze,即未經授權的人無法查詢自己的信用記錄 – 開信用卡是一定要查詢信用記錄的)。他每改一次密碼,壞人就又給他改回來(因為壞人有改密碼需要的全部信息)。

總結一下,壞人偷走你的信用記錄,他了解到的信息再加上完美縝密的規劃,是足以讓他在盜你賬戶里的錢的速度超過你補救的速度的,非常可怕。然而,我們對信用數據被盜多少有些無能為力,因為買車、買房、郵箱被竊等很多時候都有可能造成信用數據外泄,再加上 Equifax 這次將近有一半美國人數據被盜,我們的信用數據不再安全,那麼如何盡量防止石頭哥的事情發生呢,基叔有如下建議:

  • 在每個開戶銀行申請一個 Verbal Password: Verbal Password 是一個只有你知道的密碼,一經申請,在打電話到銀行改地址、修改密碼的時候,即便壞人有你的各種信息,但沒有你的 Verbal Password,他也做不成這個事情。
  • 申請一個 Credit Freeze 或者  Fraud Alert。Credit Freeze 之前提過,是防止他人查詢你的信用記錄的,缺點是你自己需要查詢信用記錄前(例如買房買車的時候),需要每次都提前打開,http://www.experian.com/blogs/ask-experian/credit-education/preventing-fraud/security-freeze/california/ 這裡有個 Credit Freeze 攻略,那麼問題來了,壞人知道我的信息,為什麼不能解凍呢?因為申請 Credit Freeze 的時候 Equifax 會給你一個隨機密碼,Experian 和 Transunion 會要求你自己輸入一個密碼,解凍的時候需要這個密碼;Fraud Alert 是每次有人查詢你的信用的時候都給你發一個警報,缺點是要錢(3個月臨時的除外)。
  • 親友之間互用 SSN 申請電話號碼,例如老公用老婆的 SSN 申請,老婆用老公的 SSN 申請,這樣至少可以杜絕電話號碼被盜的情況。
  • 不要多個賬戶共享同一個密碼,盡量用複雜、隨機的密碼。

Equifax公司是一家美國消費者信用報告機構,也是美國三大信貸機構之一,其他兩家信貸機構是益百利和環聯,總部位於喬治亞州亞特蘭大市。

Equifax在1899年成立,公司在全球擁有超過8億用戶和超過8800萬家企業信息。Equifax是一家全球性服務供應商,年收入為27億美元,在14個國家擁有7000+名員工,股票在紐約證券交易所上市交易。

Equifax於1899年作為零售信貸公司在美國喬治亞州亞特蘭大成立。之後,公司迅速增長,1920年,公司在整個美國和加拿大設有辦事處。到60年代,零售信貸公司是美國國內最大的徵信機構之一,持有數以百萬計的美國和加拿大公民文件。

Equifax客戶包括:零售商,保險公司,醫療服務提供商,公用事業,政府機構,銀行,信用社,個人和專業財務公司,以及其他金融機構。

Equifax在紐約證券交易所的股票代碼為EFX,是標準普爾500指數成分股,董事長兼首席執行官為里克·史密斯,2014年共有7000名員工。

2013年,Equifax收入為23.04億美元,營業收入為6.112億美元,凈收入為3.518億美元,總資產為45.4億美元,總股本為23.4億美元。

本文由【亞特蘭大生活網】整理編輯,原文轉自guruin,若有侵權敬請聯繫我們;圖片取自網路,版權屬於原作者。轉載請註明出處!

海外新聞小編

關注亞特蘭大華人生活網,即時收取美國亞特蘭大市華人相關的各類衣食住行,吃喝玩樂等生活資訊和實用信息。幫助你了解亞城華人社區的各種新聞、活動,提供一個與其他同城華人隨時無界限共同交流的生活信息平台。

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的電子郵箱地址不會被公開。 必填項已用 * 標註