Precis som konsumenter börjar kräva sin del av uppgörelsen för 2017 års Equifax dataintrång, har Capital One meddelat att den personliga informationen om cirka 100 miljoner amerikaner och 6 miljoner kanadensare avslöjades i ett hack som ägde rum i mars förra året. Mjukvaruingenjören Paige Thompson har anklagats för att ha utnyttjat en sårbarhet i Capital Ones nätverk och för att få tillgång till information om människor när de ansökte om ett Capital One-kreditkort, som går tillbaka till 2005. Uppgifterna inkluderar namn, födelsedatum, postadresser , postnummer, e-postadresser, telefonnummer och självdeklarerade inkomster.
Även om Capital One säger att kreditkortsnummer och inloggningsuppgifter online inte äventyrades, inkluderade exponeringen detaljer som kreditpoäng, kreditgränser, saldon och betalningshistorik. Dessutom bröts personnumren för cirka 140 000 kreditkortskunder och cirka 80 000 länkade bankkontonummer för kunder med säkra kreditkort.
Capital One säger att de kommer att meddela de drabbade "via en mängd olika kanaler" och att de kommer att erbjuda tjänster för kreditövervakning och identitetsskydd. Men om du tror att du troligen är ett offer, behöver du inte vänta med att agera. Ta dessa steg nu för att skydda din identitet eller för att snabbt upptäcka bedrägerier om det händer.
Med tanke på att intrånget involverade e-postadresser och telefonnummer samt namn och annan information, kan skurkar rikta in sig på offer med e-post, textmeddelanden eller telefonsamtal i försök att samla in pengar eller personlig information. En bedragare som utger sig för att vara en representant för en finansiell institution eller statlig myndighet, till exempel, kan ringa dig och nämna ditt namn, födelsedatum eller andra personliga uppgifter för att vinna ditt förtroende, och sedan be dig ange ditt kreditkortsnummer eller socialförsäkring nummer för att "bekräfta" det. "Autentisera dig aldrig för någon som kontaktar dig via e-post eller telefon", säger Adam Levin, grundare av identitetsskyddstjänsten CyberScout. Om du inte är säker på att ett samtal eller meddelande är legitimt, slå upp institutionens telefonnummer och ring det för att se om det verkligen kontaktade dig. Klicka inte på länkar eller bilagor i e-postmeddelanden eller textmeddelanden som ser misstänkta ut – de kan leda dig till en bluffwebbplats eller infektera din enhet med skadlig programvara.
Capital One varnar också kunderna att se upp för e-postmeddelanden och samtal från bedragare som påstår sig vara banken. Om du får ett bedrägligt e-postmeddelande, vidarebefordra det till [email protected].
Oavsett om din bankkontoinformation avslöjades i Capital One-intrånget eller inte, är det en bra idé att få e-post- eller sms-varningar varje gång en ny debitering träffar ditt bankkonto eller kreditkort. Ställ in aviseringarna för lägsta möjliga transaktionsbelopp – skurkar testar ofta konton med små avgifter innan de samlar på sig större. Om du ser en debitering som du inte känner igen, kontakta din bank eller kortutgivare direkt.
Capital One har indikerat att kundernas kontolösenord är säkra. Men baserat på annan information som samlats in om dig genom intrånget eller, säg, från dina sociala medier-konton, kan skurkar kanske ta reda på eller ändra dina lösenord för olika onlinekonton - särskilt om ditt lösenord är uppenbart, till exempel ditt födelsedatum eller ett husdjurs namn – och använd lösenorden i kombination med din e-postadress för att logga in.
En lösenordshanterare som LastPass hjälper dig att skapa och lagra starka och unika lösenord för varje konto du har. Ställ in tvåfaktorsautentisering för dina onlinekonton när det är möjligt. Om det görs ett försök att logga in på kontot från en enhet som du aldrig har använt, till exempel, kan du behöva verifiera att det är du genom att ange en kod som du får via sms.
Om du är bland dem vars personnummer äventyras kan du ha en högre risk för en brottsling att öppna nya kreditkort eller lån i ditt namn. Men vem som helst kan dra nytta av en kreditövervakningstjänst, som skickar en varning varje gång en betydande förändring – till exempel ett nytt kreditkortskonto – dyker upp på din kreditupplysning.
Medan du väntar väntar du på att Capital One ska lansera sin kreditövervakningstjänst, kolla in andra gratisalternativ. CreditKarma.com övervakar dina TransUnion- och Equifax-kreditrapporter, och FreeCreditScore.com täcker din Experian-rapport. Om du drabbas av Equifax dataintrång är du berättigad att få fyra års gratis övervakning av alla tre rapporterna – men tjänsten är inte tillgänglig ännu.
Du kan också kontrollera din kreditupplysning från varje byrå gratis var 12:e månad på AnnualCreditReport.com. Granska dina rapporter för alla konton som du inte känner igen eller andra tecken på bedrägeri, till exempel en postadress som inte är din (skurkar kan omdirigera din e-post).
En frysning är det bästa sättet att förhindra brottslingar från att öppna nya kreditkonton i ditt namn. Långivare kan inte se din frysta kreditupplysning som svar på en begäran om ett nytt kreditkort eller lån, så det är osannolikt att de kommer att ge kredit till någon som utger sig för att vara du. Kolla in vår guide om hur du fryser din kredit.
Fråga Stacy:Ska jag betala för identitetsstöldskydd och kreditövervakning?
Equifax dataintrång:varför du bör vara orolig och vad du ska göra
Gratis app hjälper dig att undvika – eller återhämta dig från – identitetsstöld
Equifax Fraud Alerts löper ut:Så här skyddar du din identitet nu
Fler amerikaner som fastnat i Equifax dataintrång:Så här skyddar du dig själv
Hur en ny lag kommer att förändra hur du skyddar din identitet
Försöker du stoppa identitetsstöld? Gå bortom en kreditfrysning
Vad du ska göra om du är ett offer för identitetsstöld