Plusieurs histoires ici ont souligné l’importance de créer des comptes en ligne liés à vos divers services d’identité, financiers et de communication avant que les voleurs d’identité ne le fassent pour vous. Cet article examine certains des endroits clés où chacun devrait planter ses drapeaux virtuels.
Comme BreachTrace l’a observé en 2018, de nombreuses personnes – en particulier les personnes âgées – déclarent fièrement qu’elles évitent d’utiliser le Web pour gérer divers comptes liés à leurs données personnelles et financières – y compris tout, des services publics et des téléphones portables aux prestations de retraite et aux services bancaires en ligne. De cette histoire:
« Le raisonnement derrière cette stratégie est aussi simple que séduisant : ce qui n’est pas mis en ligne ne peut pas être piraté. Mais de plus en plus, les adeptes de ce mantra découvrent à la dure que si vous ne plantez pas votre drapeau en ligne, les fraudeurs et les voleurs d’identité peuvent le faire pour vous.
« Le nœud du problème est que, bien que la plupart des types de comptes clients de nos jours puissent être gérés en ligne, le processus consistant à lier son numéro de compte à une adresse e-mail et/ou un appareil mobile spécifiques implique généralement de fournir des données personnelles qui peuvent facilement être trouvées ou achetées. en ligne – tels que les numéros de sécurité sociale, les anniversaires et les adresses.
En bref, bien que vous ne soyez pas obligé de créer des comptes en ligne pour gérer vos affaires chez votre FAI, le service postal américain, les bureaux de crédit ou la Social Security Administration, c’est une bonne idée de le faire pour plusieurs raisons.
Plus important encore, la majorité des entités dont je parlerai ici n’autorisent qu’un seul inscrit par personne/client. Ainsi, même si vous n’avez pas l’intention d’utiliser ce compte, en créer un sera beaucoup plus facile que d’essayer de déloger un imposteur qui y arrive en premier en utilisant vos données d’identité et une adresse e-mail qu’il contrôle.
De plus, le coût de plantation de votre drapeau est pratiquement nul en dehors de votre investissement en temps. En revanche, ne pas planter son drapeau peut permettre à des vauriens de créer beaucoup de méfaits pour vous, qu’il s’agisse de détourner votre service ou vos avantages ailleurs, ou de les annuler complètement.
Avant de plonger dans la liste, quelques mises en garde importantes. L’ajout d’une authentification multifacteur (MFA) chez ces différents fournisseurs (le cas échéant) et/ou l’établissement d’un numéro d’identification personnel (PIN) spécifique au client peut également aider à sécuriser l’accès en ligne. Pour ceux qui ne peuvent pas être convaincus d’utiliser un gestionnaire de mots de passe, même écrire tous les détails du compte et les mots de passe sur un bout de papier peut être utile, à condition que le document soit sécurisé dans un endroit sûr.
L’endroit le plus important pour activer MFA est peut-être avec vos comptes de messagerie. Armés d’un accès à votre boîte de réception, les voleurs peuvent alors réinitialiser le mot de passe de tout autre service ou compte lié à cette adresse e-mail.
Les personnes qui ne profitent pas de ces protections supplémentaires peuvent avoir beaucoup plus de mal à retrouver l’accès lorsque leur compte est piraté, car de plus en plus de voleurs activeront des options multi-facteurs et lieront le compte à un appareil qu’ils contrôlent.
Deuxièmement, protégez la sécurité de votre compte de téléphonie mobile du mieux que vous pouvez (cela pourrait vous sauver la vie). Les mots de passe d’innombrables services en ligne peuvent être réinitialisés simplement en entrant un code à usage unique envoyé par SMS au numéro de téléphone enregistré pour le compte du client.
Et grâce à la prévalence croissante d’un crime connu sous le nom d’échange de carte SIM, les voleurs peuvent être en mesure de bouleverser votre vie personnelle et financière simplement en incitant quelqu’un de votre fournisseur de services mobiles à détourner vos appels et vos SMS vers un appareil qu’ils contrôlent.
La plupart des fournisseurs de téléphonie mobile offrent aux clients la possibilité de placer un code PIN ou une phrase de passe secrète sur leurs comptes pour réduire la probabilité que de telles attaques réussissent, mais ces protections échouent également généralement lorsque les attaquants utilisent l’ingénierie sociale d’un employé à 12 $ de l’heure dans un magasin de téléphonie mobile. .
Votre meilleure option est de réduire votre dépendance globale à votre numéro de téléphone pour une authentification supplémentaire sur n’importe quel service en ligne. De nombreux sites proposent désormais des options MFA basées sur des applications et non liées à votre service mobile, et c’est votre meilleure option pour MFA dans la mesure du possible.
VOS DOSSIERS DE CRÉDIT
Avant tout, tous les résidents américains doivent s’assurer qu’ils ont des comptes ouverts en ligne dans les trois principaux bureaux de crédit – Équifax, Expérian et Trans Union.
Il est important de se rappeler qu’il n’est pas très difficile pour les voleurs de répondre aux questions que ces bureaux vous poseront pour vérifier votre identité ou de les deviner simplement en faisant référence à des documents publics et/ou peut-être à vos publications sur les réseaux sociaux.
Vous aurez besoin de comptes à ces bureaux si vous souhaitez geler votre dossier de crédit. BreachTrace exhorte depuis de nombreuses années tous les lecteurs à faire exactement cela, car le gel de votre dossier est le meilleur moyen d’empêcher les voleurs d’identité d’ouvrir de nouvelles lignes de crédit à votre nom. Les parents et les tuteurs peuvent désormais geler gratuitement les fichiers de leurs personnes à charge.
Pour en savoir plus sur ce qu’implique un gel et comment en placer ou en décongeler un, veuillez consulter cet article. Au-delà des trois grands bureaux, Innovis est un quatrième bureau distant que certaines entités utilisent pour vérifier la solvabilité des consommateurs. Heureusement, dépôt d’un gel avec Innovis est également gratuit et relativement indolore.
C’est aussi une bonne idée d’aviser une entreprise appelée ChexSystems pour garder un œil sur les fraudes commises en votre nom. Des milliers de banques comptent sur ChexSystems pour vérifier les clients qui demandent de nouveaux comptes chèques et d’épargne, et ChexSystems permet aux consommateurs de placer une alerte de sécurité sur leurs données de crédit pour rendre plus difficile pour les voleurs d’identité d’obtenir frauduleusement des comptes chèques et d’épargne. Pour plus d’informations à ce sujet avec ChexSystems, voir ce lien.
Si vous avez gelé votre dossier dans les principaux bureaux il y a plus de quelques années, mais que vous n’avez pas revisité les sites des bureaux récemment, il serait peut-être sage de le faire bientôt. À la suite de sa violation de données épique en 2017, Equifax a reconfiguré ses systèmes pour invalider les codes PIN de gel sur lesquels il s’appuyait auparavant pour dégeler un fichier, permettant ainsi à quiconque de contourner ce code PIN s’il peut glaner quelques détails personnels à votre sujet. Le site d’Experian a également sapé la sécurité du code PIN de gel.
J’ai d’abord mentionné planter votre drapeau auprès des bureaux de crédit, car si vous envisagez de geler vos dossiers de crédit, il peut être judicieux de le faire. après avoir planté votre drapeau à tous les autres endroits listés dans cette histoire. C’est parce que ces autres endroits peuvent essayer de vérifier vos dossiers d’identité dans un ou plusieurs des bureaux, et avoir un gel en place peut interférer avec la création de ce compte.
VOS INSTITUTIONS FINANCIÈRES
Je ne peux pas vous dire combien de fois les gens m’ont fièrement dit qu’ils ne faisaient pas de banque en ligne et préféraient gérer tous leurs comptes à l’ancienne. Je réponds toujours que même si cela est tout à fait acceptable, vous devez toujours créer un compte en ligne pour vos fournisseurs de services financiers, car si vous ne le faites pas, quelqu’un peut le faire pour vous.
Cela vaut doublement pour tous les régimes de retraite et de retraite que vous pourriez avoir. C’est une bonne idée pour les personnes ayant des parents plus âgés d’aider ces personnes à configurer et à gérer les identités en ligne pour leurs différents comptes, même si ces parents n’ont jamais l’intention d’accéder à l’un des comptes en ligne.
Ce processus est doublement important pour les parents et les proches qui viennent de perdre un conjoint. Quand quelqu’un décède, il y a souvent une nécrologie dans le journal qui offre beaucoup d’informations sur le défunt et les membres de la famille survivants, et les voleurs d’identité adorent exploiter ces informations.
VOTRE GOUVERNEMENT
Que vous approchiez de la retraite, que vous ayez atteint la cinquantaine ou que vous débutiez votre carrière, vous devriez établir un compte en ligne sur le Administration de la sécurité sociale des États-Unis. Peut-être que vous ne croyez pas que l’argent de la sécurité sociale sera toujours là lorsque vous prendrez votre retraite, mais il y a de fortes chances que vous cotisiez néanmoins au système maintenant. Quoi qu’il en soit, les règles de planter votre drapeau s’appliquent toujours.
Idem pour le Service des recettes internes. Il y a quelques années, des voleurs d’identité spécialisés dans la fraude au remboursement d’impôts enregistraient massivement des personnes sur le site Web de l’IRS pour télécharger les données clés de leurs relevés de notes fiscaux des années précédentes. Bien que l’IRS ait amélioré sa validation des contribuables et ses mesures de sécurité depuis lors, c’est une bonne idée de marquez votre territoire ici aussi.
Il en va de même le département des véhicules à moteur de votre état (DMV), qui conserve une quantité alarmante d’informations sur vous, que vous ayez ou non un compte en ligne. Étant donné que le DMV est également l’endroit qui délivre généralement les permis de conduire d’État, vous ne voulez vraiment pas vous embêter avec la possibilité que quelqu’un puisse s’enregistrer en tant que vous, changer votre adresse physique dans le dossier et obtenir un nouveau permis à votre nom.
Enfin et surtout, vous devez créer un compte pour votre foyer sur le site Web de l’US Postal Service. Avoir quelqu’un qui détourne votre courrier ou en retarde la livraison aussi longtemps qu’il le souhaite n’est pas une expérience amusante.
En outre, l’USPS propose ce service astucieux appelé Informed Delivery, qui permet aux résidents de visualiser des images numérisées de tous les courriers entrants avant la livraison. En 2018, le Services secrets américains a averti que les voleurs d’identité ont abusé de la livraison informée pour leur faire savoir quand les résidents sont sur le point de recevoir des cartes de crédit ou des avis de nouvelles lignes de crédit ouvertes à leur nom. Faites-vous une faveur et créer un compte Informed Delivery également. Notez que plusieurs occupants d’une même adresse peuvent chacun avoir leur propre compte.
TA MAISON
Les comptes en ligne associés à l’authentification multifacteur la plus puissante disponible sont également importants pour tous les services qui vous fournissent un accès au téléphone, à la télévision et à Internet.
Aussi étrange que cela puisse paraître, de nombreuses personnes qui reçoivent tous ces services dans un forfait d’un FAI n’ont pas de compte en ligne pour gérer leur service. C’est dangereux car si des voleurs peuvent créer un compte en votre nom, ils peuvent alors détourner les appels qui vous sont destinés vers leurs propres téléphones.
Ma pièce originale Plant Your Flag en 2018 racontait l’histoire d’un homme plus âgé de Floride qui avait acheté des bijoux coûteux à son nom après que des fraudeurs aient créé un compte en ligne chez son FAI et détourné les appels vers son numéro de téléphone personnel afin qu’ils puissent intercepter les appels de sa banque cherchant pour vérifier les transactions.
Si vous êtes propriétaire d’une maison, il y a de fortes chances que vous ayez également un compte auprès d’un ou plusieurs fournisseurs de services publics locaux, tels que les compagnies d’électricité et d’eau. Si vous n’avez pas encore de compte à ces endroits, créez-en un et sécurisez-en l’accès avec un mot de passe fort et tout autre contrôle d’accès disponible.
Ces entreprises souvent monopolistiques ont traditionnellement des contrôles de fraude faibles, voire inexistants, même si elles fonctionnent effectivement comme des mini-bureaux de crédit. Gardez à l’esprit que la possession d’une ou plusieurs de vos factures de services publics est souvent une pièce justificative suffisante pour établir une preuve d’identité. Par conséquent, ces documents sont très recherchés par les voleurs d’identité.
Une autre façon courante pour les voleurs d’identité d’établir de nouvelles marges de crédit consiste à ouvrir un compte de téléphonie mobile au nom d’une cible. Une entité peu connue vers laquelle de nombreux fournisseurs de téléphonie mobile se tournent pour valider de nouveaux comptes mobiles est le National Consumer Telecommunications and Utilities Exchange, ou nctue.com. Heureusement, le NCTUE permet aux consommateurs de geler leur dossier en appelant leur numéro 800, 1-866-349-5355. Pour plus d’informations sur le NCTUE, voir cette page.
Ai-je oublié des éléments importants ? Veuillez résonner dans les commentaires ci-dessous.