Se você for americano ou trabalhou nos EUA e não está preocupado, é bom começar a prestar atenção. Aqui está tudo que você precisa saber sobre a invasão da Equifax, como ela pode afetá-lo e o que fazer para se proteger.
O que é Equifax?
Não conhece a Equifax? Bom, eles provavelmente o conhecem muito bem.
A Equifax é uma das quatro maiores agências de relatórios de crédito sediadas nos EUA. Essas agências coletam informações sobre todos os seus hábitos de empréstimo e pagamento de contas para criar relatórios de créditos. Qualquer instituição em posição de oferecer um empréstimo, gerenciar seu dinheiro ou enviar dinheiro a você pode acessar seu relatório de crédito para ajudar a decidir prosseguir com a transação.
O que agências de relatório como a Equifax coletam?
-
Número da previdência social
-
Datas de nascimento
-
Carteiras de habilitação e outras informações de identidade
-
Endereços
-
Números de cartão de crédito e históricos de compra
-
Informações sobre empréstimos e débitos
-
Dados de conta bancária
Então, o que aconteceu na invasão da Equifax?
Em meados de março, pesquisadores de segurança encontraram uma vulnerabilidade no software de código aberto Apache Struts, usado para criar certos sites, incluindo o da Equifax.
Apesar de uma correção para a vulnerabilidade ter sido lançada, a Equifax aparentemente não implementou a correção, o que permitiu que cibercriminosos acessassem o sistema de meados de maio até o final de julho, quando o vazamento foi notado e fechado. A empresa então conduziu uma auditoria interna silenciosa que foi encerrada no início de setembro, quando formalmente anunciou a violação.
Isso significa que não só as informações pessoais dessas 143 milhões de pessoas estavam em risco por quase 2 meses, como também os ladrões tiveram quase 4 meses para aproveitar as identidades roubadas.
Já está indignado? Você deveria. Deixando de lado a segurança de má qualidade, mais tarde descobriu-se que vários executivos da Equifax venderam grandes quantidades de opções de ações após a violação ser descoberta, mas antes do anúncio público. Embora a empresa diga que a venda não tem relação com o fato, isso não cheira bem.
Como a invasão da Equifax me coloca em risco?
A violação da Equifax é diferente das outras que você conhece. As violações anteriores sempre afetaram partes diferentes da identidade online de uma pessoa: uma conta do Instagram aqui, uma conta da Apple ali, talvez um cartão de crédito. Mas essa é a primeira violação que ocorreu em um local que coleta quase todas as informações fundamentais de identidade reconhecidas institucionalmente.
Essa violação contém tudo que um ladrão precisaria para roubar sua identidade
Em outras palavras, essa violação da Equifax por si só dá aos cibercriminosos tudo que eles precisam para roubar sua identidade.
Fraude de identidade financeira
Há várias maneiras para os ladrões usarem as informações violadas para roubo de identidade financeira. Eles poderiam:
-
Abrir novas linhas de crédito com diferentes instituições e acumular enormes quantias de débito
-
Roubar suas restituições de imposto e criar problemas com o IRS
-
Fazer compras com seus cartões de crédito
-
Assinar serviços em seu nome
-
Obter empréstimos educativos
-
Arruinar sua pontuação de crédito
Cada um desses problemas pode ter complicações duradouras para sua vida financeira que, depois de descobertas, podem levar anos para resolver. Mesmo com a resolução, toda essa situação pode dificultar a obtenção de linhas de crédito ou hipotecas quando você precisar e até prejudicar suas tentativas futuras de emprego, quando os empregadores examinassem seus registros.
Fraude de identidade criminosa
Nem tudo se trata de dinheiro. Os ladrões de identidade podem cometer crimes em seu nome: Tudo, desde roubo em lojas e hospedagem em hotéis ou internação em hospitais e não pagar a conta, até incorrer em multas de excesso de velocidade. Honestamente, os criminosos podem ser muito mais criativos que qualquer lista que podemos criar.
O importante é que você será procurado por esses crimes e a polícia, advogados e cobradores podem aparecer em sua porta para prendê-lo ou obter reparações. Em muitos casos, você precisará se apresentar fisicamente no estado em que o crime ocorreu para provar sua inocência.
Eu fui afetado pela violação da Equifax?
Você não pode ter certeza
A Equifax criou um site em que você pode inserir parte do seu número de previdência social para verificar se foi afetado. Sim, a empresa que falhou em proteger dados cruciais está pedindo mais informações para ver se você foi afetado. A pior parte? Vários pesquisadores apontaram que não só o sistema parece inseguro (surpresa!), como também pode ser apenas uma tática de paralisação da empresa: Inserir qualquer dado produziu as mesmas respostas que informações legítimas.
Intencionalmente, se você for cidadão do Canadá ou EUA que pode ter sido afetado pela violação, o sistema não oferece nenhum método para verificar as informações.
Em outras palavras, você não deve confiar em um site da Equifax.
Então, suponha que você foi afetado.
A maior parte dos dados roubados pertence a documentos e identidades que não podem ser alterados facilmente. Isso significa que, pelos próximos anos, alguém, em algum lugar, pode obter acesso a esses dados e começar a utilizá-los, sujeitando você a tudo que foi mencionado acima.
Como posso ficar seguro depois da invasão da Equifax?
Colocar o gênio de volta na garrafa não vai ser fácil dessa vez. De fato, é praticamente impossível se suas informações estiverem entre as que foram roubadas. Ainda assim, há certas coisas que você pode fazer:
-
Obter um congelamento de crédito em cada agência de relatório de crédito ao consumidor
-
Ativar alertas de fraude, se possível, as de longo prazo
-
Verificar periodicamente seu relatório de crédito
-
Ficar de olho em seus arquivos fiscais
-
Extremo: Considerar mudar seu número de previdência social
1. Obtenha um congelamento de crédito
Essa é a primeira coisa que você precisa fazer para se proteger contra fraude financeira e manter sua pontuação de crédito intacta. Para ativar um congelamento de crédito (também chamado de congelamento de segurança), você vai precisar entrar em contato com cada uma das 4 agência de proteção ao consumidor:
Definir o congelamento de crédito deveria ser possível online, mas, em alguns casos, você pode precisar telefonar ou solicitar por escrito. Cada agência fornecerá um código que você poderá usar para descongelar seu arquivo de crédito para se candidatar a novas linhas de crédito.
Uma pequena taxa pode ser aplicada ao congelamento, mas se você tiver uma cópia do boletim de ocorrência e um affidavit de que você provavelmente é uma vítima de roubo de identidade (o que não é difícil de convencer dada essa violação), você pode obter o congelamento gratuitamente.
Os congelamentos de crédito não são perfeitos, mas são a melhor coisa a se fazer para se proteger.
Mesmo se você precisar desembolsar algum dinheiro, acredite em nós: vale a pena. Isso não só impedirá que alguém abra novas linhas de crédito, como também que os emissores verifiquem seu arquivo de crédito, o que ajuda a proteger sua pontuação de crédito.
Embora esses congelamentos tenham se provado longe da perfeição, ainda são a melhor coisa a se fazer para proteger sua conta.
Aconteça o que acontecer, não deixe de fazer o congelamento em troca de ofertas de outros serviços: Um “bloqueio de crédito” não é a mesma coisa que um congelamento de crédito e não impedirá que as agências de crédito vendam seu relatório a qualquer um que procure.
Lembre-se de que vender seu relatório traz muito dinheiro para essas agências, por isso, não fique inclinado a facilitar isso para elas. Seja determinado.
2. Ative um alerta de fraude
Alertas de fraude são uma camada adicional de segurança que você pode colocar em seu arquivo de crédito. Com eles, nenhuma empresa de empréstimo ou prestador de serviço pode conceder crédito sem sua aprovação. Você precisa apenas se inscrever para alerta de fraude com uma das agências de crédito acima e elas serão obrigadas por lei a compartilhar o alerta com as outras.
Alertas de fraude duram apenas 90 dias, mas deve ser possível se inscrever em um alerta de fraude estendido de 7 anos, se você fornecer o mesmo boletim de ocorrência ou affidavit usado para o congelamento de crédito gratuito.
Mas saiba que, embora as agências possam entrar em contato com você, elas não têm a obrigação jurídica de fazer isso. Um alerta de fraude não substitui a solicitação de congelamento de crédito.
3. Verifique periodicamente seu relatório de crédito
Você deve verificar regularmente seu relatório de crédito e informar qualquer atividade estranha que descobrir. Faça isso a cada trimestre, para garantir. Você pode pedir uma cópia gratuita do seu relatório de crédito com as agência pelo site obrigatório do governo: annualcreditreport.com.
O que é monitoramento de crédito?
Os serviços de monitoramento de crédito não impedem realmente que novas linhas de crédito sejam abertas ou que fraudadores cometam crimes, mas podem ser úteis para se recuperar do roubo de identidade e fraude financeira mais tarde. Eles são também mais caros que as taxas para ativar um congelamento de crédito em seu relatório de crédito.
Os serviços de monitoramento de crédito não impedem fraudes ou roubos de identidade
Em resposta à violação, a Equifax está oferecendo no momento um ano de monitoramento de crédito gratuito. Um lindo impresso menciona que, ao usar o serviço, você renuncia qualquer direito de participar de uma ação de classe no futuro, mas eles se declararam por escrito que isso não se aplica à sua oferta gratuita atual.
Então, não há nenhum motivo para não aceitar, mas assim que o ano gratuito terminar, você pode esperar que eles tentem vender arduamente mais anos de serviço.
4. Fique de olho em seus arquivos fiscais
Se descobrir que alguém já declarou imposto em seu lugar, entre em contato imediatamente com as agências estaduais para informar. Fraude fiscal é um problema cada vez maior e o vazamento da Equifax tornou isso ainda mais fácil de realizar.
Considere declarar mais cedo para ficar à frente dos fraudadores.
5. Extremo: Mude seu número de previdência social
Se seu número de previdência social vazar, nenhuma das medidas destacadas acima fará com que ele possa ser usado com segurança novamente. Seu número de previdência social pode ser usado de muitas maneiras, incluindo fraude fiscal. E, se você achar que lidar com instituições financeiras é uma dor de cabeça, espere até lidar com o IRS.
Embora isso seja uma coisa séria, você pode solicitar um novo número de previdência social. Esse processo não é simples e exigirá muitos documentos, mas o governo tem uma página que informa tudo que você precisa fazer para mudar seu número de previdência social.
Fique de olho em fraudes
Embora ladrões de identidade sejam definitivamente uma ameaça, a quantidade de informações que vazaram da Equifax é um baú de tesouro também para fraudadores. Eles podem usá-las para atacarem você e as pessoas próximas com todos os tipos de fraudes personalizadas.
Chamadas de telefone
“Essa é uma ligação da Equifax para verificar as informações da sua conta".
Não, não é! Fato: a Equifax não está ligando para ninguém. Se receber uma ligação que diz ser da Equifax, não ofereça informações pessoais. Desligue e entre em contato com a Equifax pelo número em seu site.
Fato: a Equifax não está ligando para ninguém. Se receber uma ligação dizendo ser da Equifax, desligue
Não confie no ID do chamador. Os fraudadores sabem como imitar números de telefone. E, se for uma ligação automatizada, não pressione nenhum número para falar com um operador ou tirar seu número da lista.
Basicamente, se você não iniciou a chamada, não forneça nenhuma informação.
Recebeu uma ligação que acha que é falsa? Informe à FTC.
E-mails de phishing
Falamos sobre como identificar e-mails falsos. Agora é hora de ativar sua paranoia. Nesse caso, examine o endereço nos e-mails que vêm de: A Equifax envia e-mails apenas de @equifax.com, @trustedid.com e @e.equifax.com. 
Os fraudadores podem criar endereços que pareçam com os reais, por isso, tenha atenção aos detalhes. Como precaução extra, não clique em nenhum link nos e-mails ou baixe qualquer anexo.
Se achar que um e-mail é legítimo, abra seu navegador e acesse o site da Equifax diretamente. Assim, você terá certeza de que está no site certo.
Sites de phishing
Lembra-se do site que a Equifax criou para verificar se você foi afetado pela violação? O mesmo que dissemos para você não confiar? Bom, alguém já criou uma imitação. Pior ainda, o suporte ao cliente da Equifax enviou tweets do site falso a seus clientes.
Sim, isso realmente aconteceu e, embora esse site falso não seja um site de phishing, ele foi criado especificamente para ilustrar isso.
Então, novamente, confie em nós e não clique em nenhum link que diz ser da Equifax e seja muito vigilante.
Embora não seja bem a hora de tentar promover algum produto, o AVG Internet Security realmente ajuda a bloquear e-mails de phishing e impede que você seja redirecionado a sites de phishing. Se ainda não estiver usando, experimente gratuitamente.