Por qué y dónde debería plantar su bandera – Krebs on Protection


Varias historias aquí han resaltado la importancia de crear cuentas en línea vinculadas a sus diversos servicios de identidad, financieros y de comunicaciones antes de que los ladrones de identidad lo hagan por usted. Esta publicación examina algunos de los lugares clave donde todos deberían colocar sus banderas virtuales.

Como observó KrebsOnSecurity en 2018, muchas personas, en unique las personas mayores, declaran con orgullo que evitan usar la Website para administrar varias cuentas vinculadas a sus datos personales y financieros, incluidos todo, desde servicios públicos y teléfonos móviles hasta beneficios de jubilación y servicios bancarios en línea. De esa historia:

“El razonamiento detrás de esta estrategia es tan easy como atractivo: lo que no se pone en línea no se puede piratear. Pero cada vez más, los seguidores de este mantra están descubriendo por las malas que si no planta su bandera en línea, los estafadores y los ladrones de identidad pueden hacerlo por usted «.

“El quid del problema es que, si bien la mayoría de los tipos de cuentas de clientes en estos días se pueden administrar en línea, el proceso de vincular el número de cuenta a una dirección de correo electrónico específica y / o dispositivo móvil generalmente implica el suministro de datos personales que se pueden encontrar o comprar fácilmente en línea, como números de seguro social, cumpleaños y direcciones «.

En resumen, aunque es posible que no se le solicite que cree cuentas en línea para administrar sus asuntos en su ISP, el Servicio Postal de EE. UU., Las agencias de crédito o la Administración del Seguro Social, es una buena idea hacerlo por varias razones.

Lo más importante es que la mayoría de las entidades que analizaré aquí permiten solo un registrante por persona / cliente. Por lo tanto, incluso si no tiene la intención de usar esa cuenta, establecer una será mucho más fácil que tratar de desalojar a un impostor que llega primero usando sus datos de identidad y una dirección de correo electrónico que controlan.

Además, el costo de plantar su bandera es prácticamente nulo, aparte de su inversión de tiempo. Por el contrario, no plantar la bandera de uno puede permitir que los «no buenos» le creen una gran cantidad de daño, ya sea desviando su servicio o beneficios a otra parte, o cancelandolos por completo.

Antes de sumergirnos en la lista, hacemos un par de advertencias importantes. Agregar autenticación de múltiples factores (MFA) en estos diversos proveedores (donde esté disponible) y / o establecer un número de identificación personalized (PIN) específico del cliente también puede ayudar a asegurar el acceso en línea. Para aquellos a los que no se les pueda convencer de que utilicen un administrador de contraseñas, incluso escribir todos los detalles de la cuenta y las contraseñas en una hoja de papel puede ser útil, siempre que el documento esté protegido en un lugar seguro.

Quizás el lugar más importante para habilitar MFA es con sus cuentas de correo electrónico. Armados con acceso a su bandeja de entrada, los ladrones pueden restablecer la contraseña de cualquier otro servicio o cuenta que esté vinculada a esa dirección de correo electrónico.

A las personas que no aprovechan estas medidas de seguridad adicionales les puede resultar mucho más difícil recuperar el acceso cuando su cuenta es pirateada, porque cada vez más los ladrones habilitarán opciones de múltiples factores y vincularán la cuenta a un dispositivo que controlan.

En segundo lugar, proteja la seguridad de su cuenta de teléfono móvil lo mejor que pueda (si lo hace, podría salvarle la vida). Las contraseñas para innumerables servicios en línea se pueden restablecer simplemente ingresando un código único enviado por mensaje de texto al número de teléfono registrado para la cuenta del cliente.

Y gracias a la creciente prevalencia de un delito conocido como intercambio de SIM, los ladrones pueden cambiar su vida private y financiera simplemente engañando a alguien de su proveedor de servicios móviles para que desvíe sus llamadas y mensajes de texto a un dispositivo que ellos controlan.

La mayoría de los proveedores de telefonía móvil ofrecen a los clientes la opción de colocar un PIN o una contraseña secreta en sus cuentas para reducir la probabilidad de que estos ataques tengan éxito, pero estas protecciones también suelen fallar cuando los atacantes son ingenieros sociales de un empleado de $ 12 la hora en una tienda de teléfonos móviles. .

Su mejor opción es reducir su dependencia common de su número de teléfono para una autenticación adicional en cualquier servicio en línea. Muchos sitios ofrecen ahora opciones de MFA que se basan en aplicaciones y no están vinculadas a su servicio móvil, y esta es su mejor opción para MFA siempre que sea posible.

SUS ARCHIVOS DE CRÉDITO

En primer lugar, todos los residentes de EE. UU. Deben asegurarse de tener cuentas configuradas en línea en las tres agencias de crédito principales: Equifax, Experian y Trans Unión.

Es importante recordar que las preguntas que estas oficinas harán para verificar su identidad no son terriblemente difíciles de responder o adivinar para los ladrones con solo hacer referencia a registros públicos y / o quizás a sus publicaciones en las redes sociales.

Necesitará cuentas en estas oficinas si desea congelar su archivo de crédito. KrebsOnSecurity ha instado durante muchos años a todos los lectores a hacer precisamente eso, porque congelar su archivo es la mejor manera de evitar que los ladrones de identidad abran nuevas líneas de crédito a su nombre. Los padres y tutores ahora también pueden congelar los archivos de sus dependientes de forma gratuita.

Para obtener más información sobre lo que implica una congelación y cómo colocarla o descongelarla, consulte esta publicación. Más allá de las tres grandes oficinas, Innovis es una cuarta oficina distante que algunas entidades utilizan para verificar la solvencia crediticia de los consumidores. Por suerte, presentar una congelación con Innovis igualmente es gratis y relativamente indoloro.

También es una buena idea notificar a una empresa llamada ChexSystems para estar atento a los fraudes cometidos en su nombre. Miles de bancos confían en ChexSystems para verificar a los clientes que solicitan nuevas cuentas corrientes y de ahorro, y ChexSystems permite a los consumidores colocar una alerta de seguridad en sus datos crediticios para dificultar que los ladrones de identidad obtengan cuentas corrientes y de ahorro de manera fraudulenta. Para obtener más información sobre cómo hacer eso con ChexSystems, consulte este enlace.

Si suspendió su expediente en las oficinas principales hace más de unos años, pero no ha vuelto a visitar los sitios de las oficinas últimamente, sería conveniente hacerlo pronto. Después de su épica violación de datos de 2017, Equifax reconfiguró sus sistemas para invalidar efectivamente los PIN de congelación en los que se basaba anteriormente para descongelar un archivo, lo que permite que cualquiera pueda omitir ese PIN si puede obtener algunos datos personales sobre usted. El sitio de Experian también ha socavado la seguridad del PIN congelado.

Primero mencioné plantar su bandera en las agencias de crédito porque si planea congelar sus archivos de crédito, puede ser conveniente hacerlo. después de haber plantado su bandera en todos los demás lugares enumerados en esta historia. Esto se debe a que estos otros lugares pueden intentar verificar sus registros de identidad en una o más de las oficinas, y tener una congelación en su lugar puede interferir con la creación de esa cuenta.

SUS INSTITUCIONES FINANCIERAS

No puedo decirle cuántas veces la gente me ha dicho con orgullo que no realiza operaciones bancarias en línea y prefiere administrar todas sus cuentas a la antigua. Siempre respondo que si bien esto está totalmente bien, aún necesita establecer una cuenta en línea para sus proveedores financieros porque si no es así, alguien puede hacerlo por usted.

Esto se aplica doblemente a cualquier plan de jubilación y pensión que pueda tener. Es una buena thought que las personas con familiares mayores ayuden a esas personas a configurar y administrar identidades en línea para sus diversas cuentas, incluso si esos familiares nunca tienen la intención de acceder a ninguna de las cuentas en línea.

Este proceso es doblemente importante para los padres y familiares que acaban de perder a su cónyuge. Cuando alguien fallece, a menudo hay un obituario en el periódico que ofrece una gran cantidad de información sobre el fallecido y los familiares sobrevivientes, y a los ladrones de identidad les encanta extraer esta información.

TU GOBIERNO

Ya sea que se acerque a la jubilación, sea de mediana edad o esté comenzando su carrera, debe abrir una cuenta en línea en el Administración del Seguro Social de EE. UU.. Tal vez no crea que el dinero del Seguro Social seguirá estando allí cuando se jubile, pero es probable que, de todos modos, esté contribuyendo al sistema ahora. De cualquier manera, se siguen aplicando las reglas de planta tu bandera.

Lo mismo ocurre con el Servicio de ingresos internos. Hace unos años, los ladrones de identidad que se especializan en perpetrar fraudes en reembolsos de impuestos registraban masivamente a personas en el sitio world wide web del IRS para descargar datos clave de las transcripciones de impuestos de años anteriores. Si bien el IRS ha mejorado sus medidas de seguridad y validación de contribuyentes desde entonces, es una buena strategy marcar su territorio aquí también.

Lo mismo va para el Departamento de Vehículos Motorizados de su estado (DMV), que mantiene una cantidad alarmante de información sobre usted, tenga o no una cuenta en línea. Debido a que el DMV también es el lugar que generalmente emite licencias de conducir estatales, realmente no querrá perder el tiempo con la posibilidad de que alguien pueda registrarse como usted, cambiar su dirección física en el archivo y obtener una nueva licencia a su nombre.

Por último, pero no menos importante, debe crear una cuenta para su hogar en el sitio web del Servicio Postal de EE. UU. Hacer que alguien desvíe su correo o retrase la entrega durante el tiempo que quiera no es una experiencia divertida.

Además, USPS tiene este ingenioso servicio llamado Informed Delivery, que permite a los residentes ver imágenes escaneadas de todo el correo entrante antes de la entrega. En 2018, el Servicio Secreto de EE. UU. advirtió que los ladrones de identidad han estado abusando de Informed Shipping para avisarles cuando los residentes están a punto de recibir tarjetas de crédito o avisos de nuevas líneas de crédito abiertas a su nombre.

TU HOGAR

Las cuentas en línea junto con la autenticación multifactor más sólida disponible también son importantes para cualquier servicio que le brinde acceso a teléfono, televisión e Net.

Por extraño que parezca, muchas personas que reciben todos estos servicios en un paquete de un ISP no tienen cuentas en línea para administrar su servicio. Esto es peligroso porque si los ladrones pueden establecer una cuenta en su nombre, pueden desviar las llamadas destinadas a usted a sus propios teléfonos.

Mi pieza initial de Plant Your Flag en 2018 contó la historia de un hombre mayor de Florida que había comprado joyas caras a su nombre después de que los estafadores crearan una cuenta en línea en su ISP y desviaran las llamadas al número de teléfono de su casa para poder interceptar llamadas de su banco buscando para verificar las transacciones.

Si es propietario de una casa, es possible que también tenga una cuenta en uno o más proveedores de servicios públicos locales, como compañías de agua y electricidad. Si aún no tiene una cuenta en estos lugares, cree una y acceda de forma segura con una contraseña segura y cualquier otro management de acceso disponible.

Estas empresas, con frecuencia monopolísticas, tradicionalmente tienen controles de fraude deficientes o inexistentes, aunque operan efectivamente como mini burós de crédito. Tenga en cuenta que la posesión de una o más de sus facturas de servicios públicos suele ser documentación suficiente para establecer una prueba de identidad. Como resultado, estos registros son muy buscados por los ladrones de identidad.

Otra forma común en que los ladrones de identidad establecen nuevas líneas de crédito es abriendo una cuenta de teléfono móvil a nombre de un objetivo. Una entidad poco conocida a la que recurren muchos proveedores de servicios móviles para validar nuevas cuentas móviles es el Intercambio Nacional de Servicios y Telecomunicaciones para el Consumidor, o nctue.com. Felizmente, el NCTUE permite a los consumidores congelar su expediente llamando a su número 800, 1-866-349-5355. Para obtener más información sobre NCTUE, consulte esta página.

¿Me he perdido algún elemento importante? Por favor, suene en los comentarios a continuación.


Etiquetas: ChexSystems, congelación de crédito, Equifax, Experian, Informed Delivery, Innovis, NCTUE, planta tu bandera, intercambio de SIM, Trans Union

Esta entrada se publicó el miércoles 12 de agosto de 2020 a las 10:18 am y está archivada en Herramientas de seguridad.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original