I denna tisdag, 30 juli, 2019, fil foto, logotypen för Capital One Financial visas ovanför en handelsplats på golvet på New York Stock Exchange. Dataintrång genom hackattacker är vanliga nuförtiden, och personuppgifter om dig kan leda till identitetsstöld, som kreditkort och lån i ditt namn. Ändå kan få offer någonsin lägga skulden på ett specifikt brott, oavsett om det är Equifax från 2017 eller det nyligen avslöjade intrånget på Capital One. (AP Photo/Richard Drew, Fil)
Equifax 2017. Marriott 2018. Capital One 2019.
Dataintrång genom hackingattacker är beklagligt vanliga nuförtiden, och personuppgifter om dig kan leda till identitetsstöld, som kreditkort och lån i ditt namn. Men det är svårt att lägga skulden på något specifikt hack, eftersom de mest sofistikerade brottslingarna kombinerar data från flera attacker för att bättre efterlikna dig.
"Det är därför bedrägeri kan vara känslomässigt utmanande, sa Kyle Marchini, en specialist på bedrägerihantering vid den finansiella forskningsgruppen Javelin. "Det kommer bara ur det blå, och det finns inget sätt att identifiera var det kom ifrån eller vad jag kunde ha gjort för att förhindra det."
Medan antalet rapporterade överträdelser minskade något förra året till 1, 244, enligt den ideella organisationen Identity Theft Resource Center, det totala antalet exponerade poster mer än fördubblades till 447 miljoner. Det tyder på att hackare fokuserar på större organisationer med större utdelning. Förra årets siffror inkluderar uppgifter om cirka 383 miljoner . Marriotts gäster i ett brott som utredarna misstänker var knuten till den kinesiska regeringen.
Kriminella ringar köper ofta datauppsättningar från flera hack för att begå bedrägerier. Tanken är att samla in tillräckligt med information för att komma förbi ID-verifiering och autentiseringskontroller som banker och andra institutioner använder. En databas med ditt personnummer kan ha din gamla adress, men hackare kan helt enkelt sub i din nuvarande från en nyare databas.
"Vi befinner oss i den här onda cirkeln, sa Eva Velasquez, ID-stöldcentralens vd. "Vi skapar och fångar in och använder fler och fler datapunkter om en specifik individ för att bekämpa bedrägerier och autentisera människor. i omgångar, gör data mer värdefulla för tjuvarna, så de kommer att öka ansträngningarna för att få den informationen."
Bedrägliga kortavgifter är relativt lätta att återställa, och amerikansk lag begränsar kreditkortsansvar för konsumenter. Men bedrägerier som involverar nya konton är svårare att hantera.
Javelin uppskattar att det genomsnittliga offret ägnar 18 timmar åt att ta itu med nedfallet, inklusive att övertyga inkassobyråer och kreditvärderingsinstitut om att kontona inte riktigt var deras. Och offren slutar spendera hundratals dollar ur fickan. Javelin uppskattade att mer än 3 miljoner amerikanska vuxna blev offer för nya kontobedrägerier förra året, nästan tredubbla antalet 2013.
En stor del av ökningen kan hänföras till den kumulativa effekten av dataintrång och den typ av information som stulits.
Även om kreditkortsnummer och lösenord kan ändras, födelsedatum och personnummer stannar vanligtvis med dig hela livet. Och amerikanska passnummer finns kvar i 10 år. Hackare i 2017 års intrång i kreditövervakningsföretaget Equifax fick en del eller allt av detta från 147 miljoner människor. Equifax gick förra veckan med på att betala minst 700 miljoner dollar för att lösa stämningar.
Bara några dagar senare, banken Capital One avslöjade ett brott mot personlig information om 106 miljoner Capital One-kreditkortsinnehavare eller sökande i USA och Kanada. Uppgifterna inkluderade självrapporterade inkomster, kreditpoäng och kontosaldon. Även om Capital One sa att de inte tror att informationen användes för bedrägeri, intrånget ökar oron för läckt data ytterligare – i det här fallet, den typ av information som behövs för att skicka in kreditkortsansökningar.
"Varje intrång ökar risken eftersom olika delar av information kommer ut, sa Deepak Patel, en vice vd på säkerhetsföretaget PerimeterX.
Utöver finansiella applikationer, personuppgifter kan vara användbara för telemarketing och e-postnätfiske, som bedragare försöker lura dig genom att hävda att de redan känner dig. Och brottslingar beväpnade med sådan data kan utge sig för att vara dig vid samtal med finansinstitut för att få pengar överförda eller ändra en postadress.
Du kan vidta sådana försiktighetsåtgärder som att frysa din kredit, som hindrar tjuvar från att öppna nya kreditkort eller lån i ditt namn. Att göra det är nu gratis, även om du tillfälligt måste låsa upp din kredit om du ansöker om ett nytt kreditkort eller lån.
Du kan också registrera dig för en kredituppföljningstjänst, som varnar dig när någon pingar din kreditupplysning, en föregångare till att öppna ett nytt konto. Det finns också ID-skyddstjänster som kommer att skanna internet under jorden efter tecken på att dina personuppgifter är till salu. Vissa av dessa tjänster är tillgängliga gratis för kunder som drabbats av dataintrång, inklusive den på Equifax.
Men Jason Wang, som grundade TrueVault för att hjälpa företag att skydda data, sa att det inte finns mycket som konsumenter kan göra när deras data väl finns i naturen. Ett bättre tillvägagångssätt, han sa, är att minimera vilken data som finns på servrar – något som en integritetslagstiftning i Kalifornien kan göra om den träder i kraft som planerat den 1 januari. Bl.a. kunder kan söka information om vilken data företag har om dem och begära att den raderas – även om företag inte skulle behöva göra något om de inte får sådana förfrågningar.
© 2019 The Associated Press. Alla rättigheter förbehållna.