不久前,我收到一封来自政府机构的官方信件。我希望那是一张支票——也许是放错了地方的纳税申报单。事实证明,这是美国人事管理办公室(Office of Personnel Management)拖延已久的披露,它通知我,我的个人信息包含在一次大规模数据泄露中被盗的数百万份记录中。根据每天被披露的大量被盗信息,你很有可能有过(或某一天会有)类似的经历。你可能也收到了一个免费的订阅,或考虑注册一个身份盗窃保护服务,如LifeLock结果。这些服务很受欢迎,但它们是否像宣传的那样有效是另一回事。
身份盗窃是大生意
为了诈骗而冒充他人——比如买车,开空头支票,甚至是借巨额贷款——并不是什么新鲜事。但与许多其他行业一样,硅时代也彻底改变了欺诈行为。过去十年里,政府和行业的大量数据被泄露,这意味着大量的个人信息正漂浮在网络的黑暗角落。再加上我们在社交媒体上免费提供的信息,欺诈者有他们自己选择的个人信息来源。
但被窃取的信息并不总是会变成身份盗窃,至少不会马上变成。相反,窃取数据的窃贼往往会将其出售暗网市场他们可能会利用他们发现的最简单的信息来进行一些低级欺诈。然后,这些信息的一些购买者将其与其他被盗信息结合起来,创建更强大的数据泄露受害者档案。
窃取信息的市场是一个充满活力的市场。这个出售、整理和转售的过程将不断进行下去,有时会产生足够的信息来回答任何安全问题或获得诈骗者想要的任何贷款。这些信息很容易被购买,并被转化为欺诈,这正是身份盗窃保护服务声称要打击的。
身份盗窃保护服务到底能做什么?
您可能已经熟悉LifeLock和IDShield.虽然我们称这些公司为“身份盗窃保护服务”,但他们并没有真的防止身份盗窃。相反,这些服务允许您在一个地方监视身份盗窃的几个关键警告信号,在发现威胁时提供自动警报,最重要的是,提供补救措施以帮助您恢复。
实际防止为了防止你的身份被窃取,你必须非常严格地控制你的个人信息。我相信这是一个注定失败的事业,而窃取几乎任何人身份所需的信息已经可用。在现代晚期资本主义经济中,不交出个人信息是不可能的。你需要用你的信用卡付款,你需要提供送货地址和账单,有时你甚至需要交出你的社会安全号码以进行验证。我们相信公司和组织会保护这些信息,但他们经常被证明是我们数据的糟糕保管人。大规模数据泄露已经将数百万(如果不是数十亿的话)个人信息放到了不劳而获者的手中。
信用卡和银行欺诈是最常见的欺诈类型,也是最容易补救的。当小偷以微妙的方式使用你的个人信息时,就很难判断了。以自己的名义开立银行账户,甚至贷款,都比用偷来的信用卡买汽油更难被发现。来自身份盗窃保护服务的信用报告和监控将帮助你在这些问题出现之前发现并纠正它们。
在某些情况下,你甚至可能都没有意识到互联网上流传着大量的个人信息。我所见过的所有身份盗窃保护服务都提供某种监控,将您提供的个人信息与已知已泄露或已在可疑市场出售的个人信息列表进行比较。有时,骗子不需要走到暗网那么远。社交媒体已经鼓励了过度分享,其中很多可以被潜在的小偷利用。
也就是说,信用报告有其特殊的包袱。信用评级公司Equifax例如,百度最近成为一起重大数据泄露事件的受害者。随后的调查显示,该公司在保护用户数据方面做得不够;其数据被窃取几乎是意料之中的结果。更不用说根据人类背负巨额债务的能力对其进行评级这种道德上可疑的做法,但我跑题了。
身份盗窃保护要花多少钱?
就像现在的大多数事情一样,你可以订阅一个身份盗窃保护服务,花的钱和你在Netflix上花的钱差不多。IDShield个人账户每月收费9.95美元,LifeLock每月收费9.99美元。
无论你购买何种保险计划,IDShield都提供相同的保护(稍后会详细介绍),但LifeLock有一个分级系统。入口级计划为您提供核心功能,包括在您的身份被盗用时动手补救。该公司有每月19.99美元和29.99美元的更昂贵的计划,增加了更多的功能。
如果你想让更多的人加入这些计划,你会遇到一些麻烦。由于信息被监控的性质,你不能代表另一个成年人开立账户。对于LifeLock来说,这意味着你的配偶或其他重要的人必须购买他们自己的计划,才能从这项服务中受益。另一方面,IDShield提供一种家庭计划,将你、你的配偶和最多八个未成年子女分别登记在不同的账户上,每月的固定费用为19.95美元。
监控孩子们的信用报告可能听起来很荒谬,但考虑到普通孩子可能不会密切关注他们的信用评级。一个精明的小偷可以利用这一事实,也许在别人注意到之前,他可以逍遥法外几十年。LifeLock初级计划允许用户以每个孩子5.99美元的价格添加后代。
骗子通常以老年人为目标,原因与他们瞄准儿童的原因相同:不太可能马上被人识破。一般来说,老年人是骗子的主要目标,因为他们可能有大量储蓄或定期领取福利金,而且在技术上也可能不够精明,无法识破骗局。LifeLock提供了一个老年人计划,允许客户以19.99美元的价格将两位父母添加到他们的计划中。
身份盗窃保护领域的另一个领导者是解除警报ID.与IDShield和LifeLock不同,获得AllClear ID的唯一途径是通过雇主或其他大型组织。事实上,AllClear ID是在大规模数据泄露后才提供的,目的是希望减少后果。你不能再直接购买保险,但你可能会发现你已经有保险了。
我的个人信息怎么办?
为了发现你的个人信息,身份盗窃保护服务首先需要你的个人信息。有趣的是,您可以监视的地址的数量因服务而异。
例如,IDShield监控一个社会安全号码、一个驾照号码和一个护照号码。它还可以监视10个电子邮件地址、信用卡号码、银行账号和其他商店卡,以及11个电话号码。
另一方面,LifeLock监控一个社会保险号、驾照和母亲的婚前姓。它还可以监视多达5个物理地址、电话号码和电子邮件地址,以及另外10个银行账号。
LifeLock客户也可以选择给予LifeLock有限的只读权限来访问他们的银行账户。这使得该公司能够提防潜在的欺诈交易。可以这样想Mint.com,但没有所有的财务规划工具。相反,你可以设置自己的自定义银行警报,让LifeLock监控。据我所知,LifeLock是唯一提供这一功能的服务。
最好的防御是强劲的复苏
仅仅知道你可能是身份盗窃的受害者并没有多大帮助。当你的身份被窃取,你想采取行动,身份盗窃保护服务可以提供它。
当用户遇到身份被盗的紧急情况时,这些服务公司表示,他们会为你指派一位个人,帮助你度过让生活回到正轨的过程。这可以是像更换信用卡这样的小事情,也可以是像处理欺诈性贷款或管理债务催收服务这样的大事情。在所有情况下,这些公司都需要一份有限的授权书来做需要做的事情。
通常情况下,这些公司会对你获得的保护金额给出某种货币数字。例如,IDShield表示,它将花费500万美元来恢复你的身份。对于LifeLock来说,这是100万美元。这一数字包括为弥补身份盗窃造成的损失而花费的工时、律师费和其他费用。
然而,LifeLock现在更进一步,除了提供建议和实际帮助外,还提供报销。这不仅仅是针对欺诈性购买,还包括你在努力恢复身份时可能产生的费用,比如工资损失等。在最低级别,LifeLock将提供最高2.5万美元的补偿,最高级别最高可达100万美元。
虽然这些服务听起来像保险政策,但大多数都不是。然而,AllClear ID确实声称其服务可以提供保险政策。除了身份恢复服务,零扣除政策还包括2000美元的工资损失、1000美元的差旅费、2000美元的老人或儿童看护、1000美元的法律顾问费,以及1000美元的注册会计师费用。然而,如上所述,AllClear ID并不适用于个人购买,而是由其他机构提供。
编辑推荐
身份盗窃保护有效吗?
在过去的两年里,我一直在断断续续地写关于身份盗窃的文章,而这正是我一直无法充分回答的问题。这是一个问题,因为在PCMag,我们的工作是在消费者购买设备或服务之前回答他们的问题。
例如,当我们评估手机时,我们会对它们进行一系列测试,以确定它们的电池寿命、处理器速度等等。对于防病毒和其他安全产品,我们结合了实际测试和第三方研究实验室的认证结果,以确定它们是否真的能保证您的安全。
我不可能试图策划一次身份盗窃,并评估其中一家公司的反应。我可以注册这些服务,我可以浏览他们提供的产品并比较数字,但我不能回答他们是否真的能做到他们在罐头上说的那样。这就是为什么我们在PCMag决定不包括评级或编辑选择的称号,任何这些产品。相反,我们试图提供最好的数据,以便您,温和的读者,可以做出明智的决定。
保护你身份的其他方法
首先,最重要的是:得到一个密码管理器.密码不是最好的验证器,但它们仍然是最常用的解决方案。通过使用不同的密码来确保你的密码能够真正保护你的账户。更好的是,让密码管理器生成并记住所有密码。这一步将防止身份窃贼获得你已经拥有的帐户的控制权。
再进一步激活双因素身份验证在支持它的每个服务上。有很多方法可以做到这一点-通过短信接收一次性密码,使用谷歌Authenticator或RSA令牌等应用程序生成代码,甚至使用硬件解决方案,如YubiKey.选择对你来说最有意义的。当与强密码相结合时,双因素身份验证使控制您的帐户变得更加困难。
身份盗窃服务的主要卖点之一是他们提供来自主要信用报告机构的信用报告。你可以免费索取自己的年度信用报告,或者你可以使用像这样的服务信贷业(Credit Karma $0.00)(在新窗口打开)留意任何可能对你的信用评级产生不利影响的事情。
LifeLock是目前我们所见过的唯一一款提供银行账户监控的身份盗窃保护服务。然而,你可以直接控制你的财务个人理财软件.其中一些不仅管理你的账户,还能让你快速发现潜在的欺诈行为。请记住,银行和信用卡公司也非常善于发现欺诈行为。如果你住在美国,联邦存款保险公司和消费者保护法站在你这一边。
尽管有这些法律保护,信用卡和借记卡号码还是经常被盗。你可以通过以下服务来加强购物安全Abine模糊它让你可以使用虚拟信用卡购物。这些虚拟卡与你已经拥有的现有卡相关联,但可以在你空闲时再生或处理掉。如果其中一张虚拟卡被偷了,你可以删除它。你真实的信用卡信息仍然隐藏着。这项技术实际上已经存在很长时间了,它为Android支付和Apple支付等服务提供了支持。
我应该注册身份盗窃保护服务吗?
从根本上说,如何保护自己免受身份盗窃的决定归根结底在于心态的平静和信任。如果你觉得知道你和你的家人手头上有一项服务,至少知道在身份被盗用的情况下该怎么做,你会更放心,那么你应该注册其中一项服务。如果你觉得这太像每个月都在浪费钱,那么你就不应该这样做。比起任何单一的服务,这些公司都承诺减少夜晚的焦虑。
但是信任也很重要。值得记住的是,为了注册这些服务,你必须交出你想要保护的信息。对一些人来说,这个要求可能太高了。
无论你从这次讨论中得到了什么,我希望你对大规模数据泄露所造成的非常现实的问题有一些了解。很可能至少你的一些个人信息已经在互联网上公布了。也许它分散在许多不同的供应商,也许它已经被整理成一个身份盗窃档案。身份盗窃保护服务是一种保护,但真正的解决方案是让公司对暴露你的信息负责。不幸的是,在这种情况发生之前,也许是在联邦层面,我们要自己照顾自己。
