Förra månaden blev Kim ett offer för identitetsstöld. Någon använde hennes betalkort för att göra ett stort köp av kosmetika.

Tjuven försökte först ett par testtransaktioner för belopp på $0,01 och $0,00. (Hur är en transaktion på $0,00 ens möjlig? Jag har ingen aning.) När de fungerade gick hon all-in. Hon debiterade 555,90 USD på kontot.

Lyckligtvis har Kim en utmärkt bank. USAA både ringde och sms:ade för att låta henne veta att något verkade misstänkt. Sedan, under nästa vecka, arbetade de med henne för att hålla störningarna så minimala som möjligt.

I slutändan vet ingen exakt vad som hände. Hur fick ID-tjuven Kims betalkortsinformation? Hur kunde de köpa 555,90 USD i kosmetika? Vad är för att förhindra att detta händer igen? Allt som är säkert är att Kim förlorade mycket tid (men inga pengar) på att hantera detta krångel.

Kredit där det förfaller

Sedan händelsen har jag coachat Kim om vad hon kan göra för att skydda sig själv. Vi tar inte ett heltäckande tillvägagångssätt (som föreslås i denna mycket grundliga identitetsstöldresurs på Personal Finance subreddit). Jag tycker inte att denna händelse kräver mer än ökad vaksamhet. För det ändamålet tar vi tre specifika steg.

• För det första är det viktigt att hon kontrollerar sin transaktionshistorik regelbundet. Pengarnördar som jag gör det här flera gånger i veckan. Kim är ingen pengarnörd. Ändå tror jag att det skulle vara smart för henne att gå online och skanna sina kontoutdrag varje lördag morgon.
• För det andra visade jag henne hur man kommer åt hennes kostnadsfria kreditupplysningar från AnnualCreditReport.com. Den amerikanska regeringen har gett mandat att konsumenter får se sina kreditupplysningar från var och en av de tre stora rapporteringsbyråerna en gång per år. Om du vill kan du få rapporter från alla tre kreditupplysningsföretagen samtidigt. Eller så kan du sprida dina förfrågningar, eventuellt begära en rapport var fjärde månad från en annan byrå. (Kims kreditupplysning kom tillbaka ren — inget oväntat.)
• Äntligen fick jag henne att registrera sig för ett gratis konto hos Credit Sesame. Credit Sesame är ett av många onlineverktyg för att övervaka din kreditpoäng. (Jag gillar att den analyserar vilka delar av din kreditpoäng eller starka och vilka som är svaga.)

Vi hittade inga ytterligare problem. Kosmetikköpet verkar ha varit en engångsgrej. (Eller kanske den snabba åtgärden från Kim och USAA lyckades förhindra ytterligare problem.) Vi kommer dock att hålla ett öga på Kims konton under de kommande månaderna. Om andra problem uppstår kommer vi att eskalera skyddsåtgärderna.

Sidenot
På en lärka kollade jag min egen kreditvärdering med Credit Sesame. Drat! Jag kom in på 810, fjorton poäng lägre än Kim. Som alltid straffas jag för att jag inte har tillräckligt med kreditkällor. Om jag kunde få en inteckning (som jag vill), skulle min poäng vara bättre.

Ändå borde jag inte klaga. Mitt kreditvärde har höjts några poäng i år. (Min kreditpoäng var 804 när jag fick ett nytt kreditkort i februari.)

Avskräcka, upptäcka, försvara

Om Kims situation hade varit allvarligare, skulle vi ha använt U.S. Federal Trade Commissions utmärkta webbplats som ägnas åt att hjälpa människor att återhämta sig från identitetsstöld. Webbplatsen innehåller en omfattande lista över steg att vidta om du tror att ditt ID har blivit stulet. Den kommer också att leda dig genom processen att skapa en personlig återhämtningsplan.

Avskräcka

Det första steget är att avskräcka identitetstjuvar genom att skydda din information.

• Strimla finansiella dokument och pappersarbete med personlig information innan du kasserar dem.
• Skydda ditt personnummer. Bär inte ditt socialförsäkringskort i plånboken och skriv inte ditt personnummer på en check. Ge det bara ut om det är absolut nödvändigt eller be att få använda en annan identifierare.
• Ge inte ut personlig information på telefonen , via e-post eller över internet om du inte vet vem du har att göra med.
• Klicka aldrig på länkar som skickas i oönskad e-post. Skriv istället in en webbadress du känner till. Använd brandväggar, antispionprogram och antivirusprogram för att skydda din hemdator och hålla dem uppdaterade. OnGuard Online är en statligt sponsrad webbplats som hjälper dig att skydda dig mot internetbedrägerier.
• Använd inte ett uppenbart lösenord som ditt födelsedatum, din mammas flicknamn eller de fyra sista siffrorna i ditt personnummer.
• Förvara din personliga information på en säker plats hemma, särskilt om du har rumskamrater, anlitar hjälp utifrån eller har arbete i ditt hus.

Jag köpte en billig dokumentförstörare i höstas. Jag trodde först att det var en tveksam utgift, men den senaste tiden har jag strimlat allt jag kan. När jag går mot ett papperslöst privatekonomisystem blir dokumentförstöraren ännu mer värdefull. Baserat på utslagen av poststölder i vårt grannskap har Kris och jag också skaffat en postbox. För bara 3,50 USD per månad är det en billig försäkring.

Detektera

Upptäck misstänkt aktivitet genom att rutinmässigt övervaka dina finansiella konton och faktureringsutdrag. Var uppmärksam på tecken som kräver omedelbar uppmärksamhet:

• Räkningar som inte kommer som förväntat.
• Oväntade kreditkort eller kontoutdrag.
• Nekningar av kredit utan uppenbar anledning.
• Samtal eller brev om köp som du inte har gjort.

Kontrollera regelbundet din kreditupplysning. Kreditupplysningar innehåller information om dig, inklusive vilka konton du har och din betalningshistorik.

Lagen kräver att vart och ett av de tre stora rikstäckande konsumentrapporteringsföretagen – Equifax, Experian och TransUnion – ger dig en gratis kopia av din kreditupplysning varje år. Men du måste be om det.

Det finns tre sätt att få din kreditupplysning:

• Beställ det online på den statligt godkända AnnualCreditReport.com .
• Ring 1-877-322-8228.
• Fyll i formuläret för begäran om årlig kreditrapport och skicka det till:Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281.

Du kommer att behöva ange lite grundläggande information, inklusive ditt personnummer, och du kan behöva ange lite personlig ekonomisk information. Om du planerar att kontrollera din rapport online, var försiktig med bedragaresajter. Var helt säker på att du har nått AnnualCreditReport.com.

Slutligen, inspektera regelbundet dina bokslut . Granska konton och kontoutdrag och leta efter debiteringar du inte har gjort. Jag granskar mina konton online minst en gång i veckan, och i allmänhet oftare än så.

Försvara

Om du misstänker att du kan ha blivit (eller kan bli) ett offer för identitetsstöld kan du skicka in en "bedrägerivarning" på dina kreditupplysningar . Denna varning talar om för borgenärer att följa vissa procedurer innan de öppnar nya konton i ditt namn eller gör ändringar i dina befintliga konton. De tre rikstäckande konsumentrapporteringsföretagen har avgiftsfria nummer för att placera en första 90-dagars bedrägerivarning; ett samtal till ett företag antas vara tillräckligt:

• Equifax:1-800-525-6285
• Experian:1-888-397-3742
• TransUnion:1-800-680-7289

Att placera en bedrägerivarning ger dig rätt till gratis kopior av dina kreditupplysningar. Leta efter förfrågningar från företag som du inte har kontaktat, konton du inte öppnat och skulder på dina konton som du inte kan förklara.

(Obs! Jag är inte övertygad om att bedrägerivarningssystemet fungerar. Jag skickade in en bedrägerivarning till Equifax på söndagsmorgonen. Det tog dem mer än 24 timmar att svara med e-postbekräftelse. När jag försökte få min kostnadsfria kreditupplysning från länken de gav, kunde systemet inte behandla begäran. När jag försökte få det via telefon ville de ha $10 och jag kunde inte nå en liveoperatör för att hjälpa mig. Equifax-e-postmeddelandet lovade att de skulle vidarebefordra bedrägerivarningen till Experian och TransUnion, men jag har fortfarande inte hört från någon av byråerna. Som jag säger, jag är inte övertygad om att det här systemet fungerar. Jag är faktiskt arg. )

Stäng alla konton som har manipulerats eller etablerats på ett bedrägligt sätt. Ring säkerhets- och bedrägeriavdelningarna på varje företag där ett konto har öppnats eller ändrats utan din tillåtelse. Uppföljning skriftligt, med kopior av underlag. Använd ID-stöldbekräftelsen [PDF] för att stödja ditt skriftliga uttalande.

Be om verifiering av att det omtvistade kontot har stängts och att de bedrägliga skulderna betalats. Spara kopior av dokument och register över dina konversationer om stölden.

Skicka in en anmälan till lokala brottsbekämpande tjänstemän för att hjälpa dig med borgenärer som kan vilja ha bevis på brottet. Rapportera även stölden till Federal Trade Commission, som kommer att hjälpa brottsbekämpande tjänstemän över hela landet i deras utredningar. Du kan använda någon av följande metoder:

• Online på ftc.gov/idtheft
• Per telefon:1-877-ID-THEFT (438-4338)
• Per post:Identity Theft Clearinghouse, Federal Trade Commission, Washington, DC 20580

Mycket av informationen i det här avsnittet är hämtat direkt från FTC-dokument, som är i Public Domain.

Slutligen har FTC sammanställt följande tio minuter långa utbildningsvideo för att ge en översikt över identitetsstöld och för att beskriva steg som konsumenter kan vidta om de misstänker att de har blivit ett offer.