Twój numer ubezpieczenia społecznego SSN został znaleziony w sieci dark web? Oto co należy zrobić.

Niedawne naruszenie, które według CNBC doprowadziło do opublikowania w sieci dark web prawie trzech miliardów numerów ubezpieczenia społecznego (SSN), mogło dotyczyć również Twojego numeru. Naruszenie danych miało miejsce w zajmującej się weryfikacją danych pracowników firmie National Public Data i dotyczyło numerów SSN, adresów e-mail, numerów telefonów i adresów domowych.

Obecność numeru SSN w sieci dark web wiąże się z zagrożeniem kradzieży tożsamości. Mimo że opublikowanie numeru SSN w Internecie wiąże się z ryzykiem bez względu na miejsce ujawnienia, sieć dark web jest wyjątkowo niebezpiecznym miejscem, ponieważ stanowi obszar, w którym cyberprzestępcy kupują i sprzedają dane osobowe, w tym numery kart kredytowych oraz dane kont bankowych.

Czytaj dalej, aby dowiedzieć się, jak sprawdzić, czy numer SSN znajduje się w sieci dark web oraz jak chronić prywatność i tożsamość.

Jak sprawdzić, czy mój numer SSN znajduje się w sieci dark web?

Jeśli nie masz pewności, czy Twój numer SSN znajduje się w sieci dark web, możesz zwrócić uwagę na pewne oznaki lub podjąć określone działania, aby sprawdzić, czy nieuprawnione osoby nie uzyskały do niego dostępu.

Otrzymane powiadomienie o naruszeniu

Należy sprawdzić, czy nie otrzymano wiadomości e-mail dotyczącej naruszenia danych w firmie, która prowadzi konto użytkownika. Firmy zazwyczaj wysyłają listy i powiadomienia do klientów, których dane osobowe zostały ujawnione w wyniku naruszenia danych. Numer SSN należy do danych osobowych, ale obejmują one również imię i nazwisko, datę urodzenia, numer prawa jazdy, numer konta bankowego i dokumentację medyczną. Powiadomienie w wiadomości e-mail lub w formie listu z informacją od firmy, która prowadzi konto użytkownika o naruszeniu jego numeru SSN może oznaczać obecność tego numeru SSN w sieci dark web.

Wykorzystanie bezpłatnego narzędzia do skanowania dark web

Skanowanie dark web informuje użytkownika o znalezieniu jego danych osobowych takich jak numer SSN w sieci dark web. Niektórzy wystawcy kart kredytowych (np. Discover, Capital One i Chase) mogą powiadamiać użytkowników o wykryciu numeru SSN w sieci dark web za pośrednictwem skanerów wykorzystywanych przez takie firmy. Istnieje jednak wiele bezpłatnych narzędzi do skanowania w sieci dark web, które można wykorzystać bez konieczności angażowania wystawcy karty kredytowej i sprawdzić, czy dane osobowe zostały ujawnione. Zazwyczaj narzędzia do skanowania dark web wymagają podania adresu e-mail i ewentualnie numeru telefonu lub dodatkowych informacji. Po wprowadzeniu wymaganych informacji narzędzie do skanowania dark web korzysta z bazy danych zawierającej miliardy danych osobowych ujawnionych w wyniku naruszenia danych, aby ustalić, czy dane osobowe użytkownika znajdują się w sieci dark web. Wyniki są dostępne natychmiast lub w ciągu kilku minut i umożliwiają określenie, czy numer SSN został znaleziony w sieci dark web.

Sprawdzanie konta mySocialSecurity

Należy zalogować się do konta mySocialSecurity lub je utworzyć, aby sprawdzić, czy wystąpiła podejrzana aktywność. Konto mySocialSecurity zawiera informacje o przyznanych świadczeniach (w przypadku złożenia wniosku) oraz inne przydatne dane. W przypadku braku korzystania ze świadczeń odpowiednia informacja zostanie udostępniona na koncie mySocialSecurity. Wystarczy zalogować się i przejrzeć ewentualne wyciągi, aby monitorować aktywność na koncie. Informacja o korzystaniu ze świadczeń mimo braku złożenia przez użytkownika odpowiedniego wniosku może oznaczać, że jego numer SSN został skradziony lub kupiony w sieci dark web i jest wykorzystywany w ramach kradzieży tożsamości na potrzeby odbioru korzyści.

Przejrzenie historii kredytowej

Należy regularnie przeglądać historię kredytową w celu wykrycia ewentualnej podejrzanej aktywności. Jest to szczególnie istotne w przypadku podejrzenia naruszenia numeru SSN. Historia kredytowa zawiera dane osobowe, dane konta karty kredytowej, listę pożyczek udzielonych na nazwisko użytkownika oraz zapytania kredytowe. Kopię historii kredytowej można uzyskać za pośrednictwem strony AnnualCreditReport.com. Podczas przeglądania historii kredytowej należy zwrócić uwagę na wszelkie nierozpoznane pozycje, takie jak nowe linie kredytowe lub pożyczki w imieniu użytkownika, o które nie wnioskowano. Obecność podejrzanych wpisów może oznaczać naruszenie numeru SSN i wykorzystanie go na potrzeby kradzieży tożsamości.

Otrzymywanie powiadomienia z urzędu skarbowego (IRS w Stanach Zjednoczonych)

Otrzymywanie informacji z urzędu skarbowego dotyczących rozbieżności w dochodach za pośrednictwem oficjalnego systemu powiadamiania IRS może oznaczać wykorzystanie przez cyberprzestępcę numeru SSN na potrzeby oszustw. Nieuprawniony użytkownik mógł wykorzystać znaleziony w sieci dark web numer SSN do złożenia wniosku o zwrot podatku, co jest powodem powiadomienia z urzędu skarbowego. W przypadku podejrzenia kradzieży tożsamości należy natychmiast skontaktować się z urzędem skarbowym. Można to zrobić pod numerem telefonu 1-800-908-4490 lub wypełniając i przesyłając pocztą formularz 14039.

Siedem czynności, które należy wykonać w przypadku znalezienia numeru SSN w sieci dark web

Po potwierdzeniu obecności numeru SSN w sieci dark web należy natychmiast podjąć kilka działań, aby chronić tożsamość przed dalszymi zagrożeniami.

1. Zablokuj historię kredytową

You should freeze your credit reports as soon as you know your SSN has been found on the dark web. A credit freeze prevents creditors from approving new loans or lines of credit in your name. Freezing your credit ensures that anyone who obtains your SSN can’t open lines of credit or apply for a loan under your name. To place a credit freeze, you must contact each of the three major credit bureaus (Experian, TransUnion and Equifax).

2. Zablokuj numer SSN

Następnie należy zablokować numer SSN poprzez skontaktowanie się z urzędem Social Security Administration (SSA) lub samodzielnie przy użyciu konta E-Verify. Zablokowanie numeru SSN jest konieczne po wykryciu numeru SSN w sieci dark web, ponieważ uniemożliwia zmianę lub dostęp do danych dotyczących ubezpieczenia społecznego przez dowolne osoby, nawet właściciela numeru. Dzięki temu nawet w przypadku sprzedaży przez cyberprzestępcę numeru SSN nikt nie będzie mógł wykorzystać tego numeru do oszustwa lub kradzieży tożsamości.

Zablokuj numer SSN dzwoniąc do urzędu SSA pod numer 1-800-772-1213. Podczas rozmowy należy potwierdzić tożsamość, dlatego konieczne jest przygotowanie dodatkowego dokumentu takiego jak prawo jazdy lub paszport przed jej rozpoczęciem.

Można również zablokować numer SSN, tworząc konto E-Verify. Należy wybrać trzy pytania zabezpieczające i zapamiętać odpowiedzi, ponieważ ich udzielenie będzie wymagane do usunięcia blokady numeru SSN.

3. Utwórz konto mySocialSecurity, jeśli go nie masz

Warto utworzyć konto mySocialSecurity, aby przeglądać świadczenia i zarządzać nimi, wyświetlać status wniosków, zarobki i wyciągi. Jak wspomniano powyżej, obecność świadczeń ma koncie mySocialSecurity mimo braku składania wniosku i otrzymywania płatności przez użytkownika oznacza obecność jego numeru SSN w sieci dark web i wykorzystanie tożsamości przez cyberprzestępcę. Należy utworzyć konto mySocialSecurity i przeglądać je, aby wykryć ewentualne rozbieżności i oznaki kradzieży tożsamości. Po utworzeniu konta mySocialSecurity należy natychmiast zgłaszać wszelką nietypową aktywność do SSA.

4. Zgłoś kradzież numeru SSN do Federalnej Komisji Handlu (FTC)

Po znalezieniu numeru SSN w sieci dark web należy zgłosić jego kradzież do Federalnej Komisji Handlu (FTC). Komisja FTC po otrzymaniu zgłoszenia podejmie odpowiednie działania w zależności od sytuacji. FTC udostępni podane w zgłoszeniu informacje organom ścigania na potrzeby przeprowadzenia dochodzenia w sprawie kradzieży tożsamości. Dlatego natychmiastowe zgłoszenie kradzieży numeru SSN, jest niezbędna, aby umożliwić FTC współpracę z organami ścigania na rzecz rozwiązania problemu.

5. Złóż wniosek o nadanie kodu PIN ochrony tożsamości (IP PIN)

Kod PIN ochrony tożsamości (IP PIN) to sześciocyfrowy numer, który zapobiega złożeniu wniosku o zwrot podatku przez nieupoważnione osoby za pomocą Twojego numeru SSN. Kod IP PIN zna wyłącznie jego właściciel oraz pracownik urzędu skarbowego IRS, co uniemożliwia cyberprzestępcy wykorzystanie skradzionego numeru SSN do oszustwa podatkowego. Kod jest przyznawany po złożeniu wniosku o nadanie kodu IP PIN i zakończeniu procesu weryfikacji. Dla zapewnienia najwyższego poziomu ochrony numeru SSN i zeznań podatkowych każdego roku przyznawany jest nowy kod IP PIN.

6. Zmień hasła i włącz uwierzytelnianie wieloskładnikowe (MFA)

Po znalezieniu numeru SSN w sieci dark web należy natychmiast zmienić wszystkie hasła, aby uniemożliwić cyberprzestępcy dostęp do innych prywatnych danych. Możesz szybko zmienić wszystkie hasła za pomocą menedżera haseł takiego jak Keeper, który umożliwia generowanie nowych, silnych haseł dla każdego z kont.

Po zaktualizowaniu haseł należy włączyć uwierzytelnianie wieloskładnikowe (MFA) na każdym koncie. Po włączeniu MFA oprócz podania nazwy użytkownika i hasła wymagane jest zastosowanie dodatkowej formy uwierzytelniania, aby się zalogować, co zapobiega dostępowi do konta nieuprawnionym osobom. Do przykładów MFA należy kod PIN, kod z aplikacji uwierzytelniającej, skan odcisku palca lub określona lokalizacja geograficzna użytkownika. Po włączeniu tej funkcji jako dodatkowej formy zabezpieczenia cyberprzestępca nie będzie mógł zalogować się na konto użytkownika.

7. Zarejestruj się w usłudze monitorowania historii kredytowej

Usługa monitorowania historii kredytowej odnotowuje wszelkie zmiany i ostrzega użytkownika w przypadku podejrzanej aktywności, która może wskazywać na oszustwo. Zarejestrowanie w usłudze monitorowania historii kredytowej chroni przed obniżeniem zdolności kredytowej w wyniku oszustwa, wykrywa nietypową aktywność, taką jak opóźnione płatności lub nowe konta i blokuje konta w przypadku potwierdzenia podejrzanych działań. Niektórzy wystawcy kart kredytowych oferują tę usługę bezpłatnie dla użytkowników kont, dlatego warto skontaktować się z wystawcą w celu sprawdzenia, czy jest ona dostępna.

Chroń tożsamość przed udostępnieniem w sieci dark web

Po znalezieniu numeru SSN w sieci dark web należy natychmiast podjąć wymienione działania, aby chronić tożsamość i prywatne konta. Aby zapewnić bezpieczeństwo informacji, należy skorzystać z menedżera haseł, który umożliwia zmianę haseł na silne i niepowtarzalne oraz skanowanie sieci dark web.

Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby odkryć przydatne funkcje ochrony tożsamości i numeru SSN.