2012年,仅在美国就发生了 1260 万起身份盗用案件,比 2009 年增长了 100 多万起。如果这还不足以引起您重视的话,那么还有一个数字:位于圣地亚哥的"身份盗窃资源中心"计算出,身份被盗用后您需要花费约 600 个小时才能恢复声誉。人们日益重视身份失窃的危害,采取各种措施来降低损失,然而,最好的方式却是按照本文介绍的方法,及早防止身份盗用事件的发生。
方法 1 :强化数字安全措施
1、选择安全的密码和个人识别码 (PIN)。
使用他人无法根据您的其他个人信息猜测出来字母和数字作为密码。或者,使用自己熟悉的字母和数字并经维吉尼亚加密法等难以破解的方法加密后作为密码。网上还提供了随机密码生成程序,从而为您生成无法破解和破译的密码。以下还列出了设定密码时的其他良好习惯:
- 不要在您的所有帐户上使用同一个密码。在各个帐户间变换使用不同的密码。
- 不要使用容易猜出的个人识别码,例如:出生日期、普通的连续数字串、电话号码、社保号码的最后四位数等等。
- 一个好的密码应当包含大字和小字字母、数字和特殊字符,且长度至少在 8 个字符以上。
- 切勿在电脑上存储密码或敏感信息。所有电脑都可能被骇客攻击。如需数字化存储此类信息,可刻录在 CD 上,或存储到仅连接电脑用于离线备份的外部硬盘(在备份时记得切断互联网)。
- 更多方法,请参阅“如何保护银行卡密码安全”。
2、保护计算机安全。
现在很多身份窃贼使用间谍软件和键盘记录程序等复杂软件,在用户浑然不觉的情况下获取密码和登录资料等敏感信息。即使您未发现计算机有任何异常,也并不意味着可以安全使用。与病毒和广告插件不同,很多间谍软件和键盘记录程序专为窃取资料设计,因此能收集尽可能多的密码和敏感信息。可靠和定期更新的防火墙、反病毒程序和反间谍程序可提供个人用户所需的大多数防护功能。
- 如对适用于您计算机的最佳防护措施不确定,请咨询本地计算机零售商获取建议。
3、防范钓鱼电子邮件。
钓鱼攻击包括向您发送表面无害的电子邮件,要求您验证密码、帐号或信用卡/社保等资料。如收到任何索取此类信息的电子邮件,您应立即将其标识为垃圾邮件。最好的回应是直接联系服务提供商,询问是什么情况。
- 如收到自称是银行发来的电子邮件,要求您核实或更新密码等信息(无论出于任何理由),切勿使用电子邮件中提供的链接,即使电子邮件的信头/背景看上去似乎确实来自您的开户银行。如您认为该电子邮件为真,则直接登录公司或银行网站查看您的记录;如未发现任何变化,则已成功阻止了一次垃圾邮件攻击。此类垃圾邮件被称为钓鱼垃圾邮件,并存在多种形式(也可以电话联系银行来验证——请使用银行真实黄页上联系电话,而不要拨打电子邮件中提供的任何号码)。
- 其他钓鱼垃圾邮件包括虚假彩票中奖信息、请求您出钱“帮助”丢失了钱财/票据或房屋损毁的人们,以及自称是流亡国外的尼日利亚王子等。
- 查看负责更新时下垃圾邮件情况的国家有关部门的政府网站(通常是消费者保障或安全机构);很多国家还定期发布有关此类最新资讯的电子邮件通报,以及时预警用户。有些非盈利性的消费者监管机构和以消费者安全为主题的电视节目也在网上提供类似信息。
4、切勿因处理个人物品而意外泄露身份信息。
当您需要处理电脑时,请务必先行清除所有个人信息,可将其恢复至出厂设置——具体操作方法通常可在电脑自带的说明书上找到,也可以通过网络搜索查询。如不确定,可将电脑带到讲信誉的专业零售商处寻求帮助。
- 技术高手甚至可以恢复您硬盘上删除的信息。可在网上下载免费擦除程序,或者请您信任的电脑零售商或技术高手朋友帮忙。
5、网上购物时注意保护信息安全。
在网站上购物时务必注意查看安全标识。如未看到加密的锁形图标,请勿输入银行卡信息。另外,请注意核实网站的合法性,勿误点击来路不明的电子邮件中包含的网址开始网购。通过已知的 URL 进入网站,或者先在搜索引擎上搜索网站名称。
- 固定一张单独的信用卡用于网上购物。 这样,万一出现问题也比较容易撤销,同时您还可以正常使用“真实生活”中常用的其他信用卡。
- 不要在任何网店的网站上存储个人信息。这也许会在您网购时带来方便,但如果网站被黑,也可能给您带来损失。
6、不要回复来路不明的电子邮件。
即使想开个玩笑,您所回复的电子邮件也向潜在的骗子证明了您的存在,这对他们来说,总比发送的骗子邮件石沉大海要好。
- 不要打开不相关的电子邮件,也不要打开来自陌生人或机构的电子邮件。邮件中可能隐藏有病毒或蠕虫。如果电子邮箱自动将其归类垃圾邮件文件夹,则须加倍小心。要经常更新您的反病毒防护程序并保持常开状态。
方法 2 :外出时保持警惕
1、小心“肩窥者”。
在 ATM 机前或超市排队时,站在您身后的可能是另一位购物者,也可能在密切关注着您的一举一动,意图窥视您的帐户余额或密码。键入密码时可用手遮挡显示区域以防止他人窥视屏幕。即使您身旁没有其他人,这也不失为一个好主意;某些窃贼可能使用望远镜或安装摄像头从远处对您进行窥视。
- 越来越多的自动取款机现在已增加了遮挡设施为您提供帮助。利用这些遮挡作为防护,同时在键盘上输入密码时仍要用手遮掩。
- 也许您会觉得用手遮掩密码很傻。然而试想:如果有人窃取了您的密码,那您就傻大了。
2、看好随携带物品。
通常我们会在钱包或小提包中携带附有大量个人信息的物品。万一被偷,则他人很容易非法使用这些信息,并且速度会很快。可采取以下防范措施:
- 不要随身携带信用卡(或功能类似信用卡的任何物品,例如带有 VISA 标志的借记卡)。这样做不仅会有力限制窃贼所能造成的损失,而且还是理财的好方法。如果必须携带信用卡,则尽量只带一张,并在卡背面的签名旁注明“查看身份”。
- 如果可以,请将所有信用卡更改为只有输入密码才能使用。这样,如果任何人窃取了您的信用卡,则他们也必须知道您的密码才能在商店购物。为防止窃贼盗用信用卡网上购物,切勿在钱包中携带您的住址信息。您可以留下电子邮件或手机号码,请求拾到者“归还失主”。
- 不要携带当天您无需使用的多余空白支票、护照或任何其他身份证明文件。如必须携带此类证件且有可能被扒手光顾时,可考虑放在贴身的保险袋中。
- 如果是在美国,切勿随身携带社保卡(或写有社保卡号的任何卡片),除非您正动身前往某处必须使用社保卡的场所。
3、拿好钱包或手袋。
即使您住在安全区域,丢失钱包或手袋这种事情也有可能发生。无论身处何处,请使用以下方法防止钱包或手袋被盗。
- 切勿丢下手袋或手提包无人看管。如果您去购物,切勿养成将包包放在购物篮或购物车内的习惯。即使您和购物车寸步不离,窃贼也可能在您伸手或弯腰挑选商品从而视线离开时窃取您的包包。您不能拿您对整个社区的信任来打赌!
- 切勿将钱包或手提袋放在夹克或外套口袋中后,再把衣服挂在咖啡店或餐馆的椅子背上。这些无人看管的物品极其容易失窃。
- 如使用的是提包或单独的背带包,请将其斜挎在身上,这样就不容易被人从您的肩上拽掉。
- 如果您带钱包,可考虑用小链或挂绳拴在身上。还可以制作一个劫匪钱包,这是在万一遭遇抢劫或扒窃时可用于诱骗窃贼的钱包。此法较极端,当您居住在窃案频发的地区或打算前往这些地区时,可以使用此方法。
- 做好万一钱包被盗的万全准备。参阅“如何应对钱包被盗”,这样您就知道如何处置,并能快速反应。您的银行卡销户越快,造成的损失也就越低
方法 3 :居家安全
1、使用碎纸机销毁携带个人身份信息的任何文件资料。
切勿将过期的对帐单和包含重要信息的其他文件丢到垃圾堆。有些专门翻找垃圾的人会在老咖啡渣和烂桔子皮堆里翻找您的个人资料。花点钱买个碎纸机吧,将写有信用卡号、社保号和银行帐号的任何纸张彻底粉碎。
- 如已有一个碎纸机,请确保它不是将纸张碎成条状的那种机型,因为条状的纸片仍可以拼接。如无碎纸机,则至少要将资料撕成小片。使用此策略时,有些人会采取分开处置的方法,即将撕碎文件的一半碎片放入一个垃圾袋内,将另一半放入家中另一个垃圾桶内(或者,如您有堆肥垃圾桶,则将部分碎片混入堆肥垃圾桶中)。
- 务必粉碎预审信用卡申请及其他信用卡资料(例如,银行寄送的空白支票),切勿将其丢入垃圾桶。很多窃贼会利用资料以您的名义用另外一个地址申请信用卡,并试图使用您丢弃的支票。更好的方法是,致电您的信用卡公司,要求其先不要寄送预支现金的支票。致电客服可停止接收银行的信用卡资料。
2、保护信报箱安全。
实物邮件每天都传输着成千上万的个人信息,是身份窃取活动的主要场所之一。研究表明,窃取身份时使用最频繁的非技术手段是通过更改地址卡重新派送邮件。所以,请密切关注您的信报箱安全。
- 确保按时接收所有对帐单。如果他人容易查看您的信报箱,请考虑设一个专门的邮政信箱,或经常查看邮件以防止他人捷足先登。
- 大多数银行均可通过电子邮件或智能手机提供“无纸化”对帐单。如果您的开户行提供此项服务,请考虑签约此项服务以降低风险。
- 如果您在等待新的信用卡送达,且在银行指定的时间内迟迟未到,则请立即联系银行。更好的方法是请银行让您直接去领取卡片,而不是通过邮件寄出。
方法 4 :冻结信用帐号作为预防措施
1、安全冻结信用卡帐号。
在美国,可以联系三大信用卡机构(Transunion、Equifax 和 Experian)中的任一家,让其冻结您的信用帐户。根据您的情况和/或位置,可能收取小额费用。此操作将阻止任何人(包括您自己)设立新的信用额度或查看信用帐户。最好是明确您无需设立新的信用额度或近期无需获取信用报告后,才采取此项措施。
- 可以使用涉及到的三大信用机构中的任意一家提供的个人识别码取消信用冻结,同样,这可能也需要您支付小额费用。
方法 5 :如果您已成为受害者
1、迅速行动。
采取一切可能措施降低您的声誉和财务损失。包括:
- 立即联系所有信用提供商,撤销所有信用卡和信用额度。按照信用机构的建议操作并保存通话内容记录,包括对方的名字、职务以及时间和地点。
- 联系警方。报警。这是重要的记录,保险公司可能也需要报警记录。这也可以帮助警方开始查找可能的嫌疑人。更重要的是,您需要向信用机构和其他受影响的方面出示警方的有关文件资料。
- 在美国,可联系三大信用机构之一,向其解释所发生的情况并要求为您的所有信用帐户设置欺诈预警。具体情况请按照他们的建议操作。(如果您的居住地不在美国,在您的司法区内应存在类似的机构)。
2、准备投入恢复声誉的大量手续和努力中。
可在美国联邦贸易委员会的身份失窃清算所网站 http://www.consumer.ftc.gov/features/feature-0014-identity-theft 上查找更多帮助信息。虽然仅适用于美国居民,但对其他国家的居民也包含了一些实用的通用信息。
小提示
- 定期查看您的信用报告。身份窃贼通常试图以受害者的名义获取信用卡或储蓄卡。在一段时间内,他们会正常使用这些银行卡以图提高卡片的信用额度。这意味着通过一年一次或两次查看信用文件,可能会发现您本人未申请过的信用卡。如发现此情况,请尽快向涉事公司、警方和信用参考机构报告。请妥善保管您与上述方面的通信记录的副本,因为稍后可能需要您提供这些资料来证实事件的真伪。
- 教育家中的子女,使其明白不要在网上留下个人信息至关重要。与他们讨论安全使用计算机以及外出和购物时保护个人信息安全的有关知识。
注意
- 现在任何人都可能成为身份窃贼的作案目标。他们甚至可能使用年幼的孩子和刚过世的人的身份。唯一不太可能成为作案目标的人群是那些已经出现不良信用记录或业已矿产的人们。以这些人的名义申请信用额度通常十分困难。
- 不要对您已做出申请的任何事项掉以轻心,包括信用卡、抵押贷款、工作以及租赁的房产。了解组织在申请文件方面的隐私政策,并请求其粉碎个人资料文件或将其交给您自己处置。
- 在美国,切勿泄露自己的社保/国民保险号码。政府将使用此号码来识别您的纳税、医疗和退休福利等事项。此外信用参考机构也使用此号码来确定身份。假若身份窃贼得到一个社保号,则用它来申请信用卡和贷款的流程将变得容易得多。在您透露此号码之前,请问清楚他们对此号码的用途,以及相关的安全防范措施。