【大紀元2017年09月18日訊】(大紀元記者隋園、沙莉報導)美國徵信機構Equifax近期數據庫遭到攻擊,1.43億客戶的信息可能被洩露,引發各界震驚。廣大用戶也陷入恐慌,擔心他們的信息被用來進行詐騙。民眾的擔心不是沒理由的,網絡安全公司最新研究顯示,許多人的信用卡和個人身分信息都被一些黑網站拿去銷售,而這些寶貴信息的售價便宜的令人憤怒。
彭博社報導,戴爾公司(Dell Inc.)下屬的網絡安全公司Secureworks表示,來自美國、日本和韓國等國家經過驗證的高透支額度信用卡被黑網站用於換取價值相當於10~20美元的比特幣。Secureworks表示,黑網站是網絡論壇、數碼商店和聊天室的集合體,是網絡犯罪者用來互相勾結、交換工具和技術,以及出售包括銀行信息、個人身分信息及其它被盜資料的工具。
Secureworks截獲的一個黑網站信用卡銷售界面顯示,許多信用卡售價都在10美元左右。該機構反盜竊研究部高級安全研究員蒂利(Alex Tilley)表示,當前信用卡信息在黑網站上的售價通常都高於該界面所顯示的價格,不過質量更高,都是高透支額度和更容易用來行騙的信用卡。與此同時,購買這些信息的風險也不如以往高了。這對犯罪分子來講是天大的喜訊,而對廣大民眾來講則是噩夢。
蒂利表示,由於企業信用卡沒有透支額度限制,是最受犯罪分子歡迎的。通常企業信用卡和一些高端的個人信用卡,例如經過驗證、用於詐騙時具有85%成功率的美國運通白金卡(Platinum American Express),售價在15美元到20美元之間。透支額度不是很高的普通萬事達卡(Mastercard)可能賣到9美元。
此外,地下市場還以10美元的價格銷售個人全套身分信息。其中一個叫Fullz的就屬於這種類型。Secureworks的報告稱,這些被盜信息包含全面的個人財務、地址和生理信息,足以讓犯罪份子假冒身分進行詐騙。Fullz還能讓詐騙者繞過許多網絡交易時需要提交的「秘密問題」(secret question)。
Secureworks研究人員近期看到更多批量出售經驗證信用卡資料的信息,裡面包含更多信用卡持有者的身分識別信息,甚至包括母親的婚前姓氏等。而這些信息的售價也就是10美元到12美元。可用來提交虛假所得稅申報書的W-2s文件價格就高一些。根據IBM安全研究團隊IBM X-Force今年早些時候發布的數據,不會過期的報稅信息可以賣到40到50美元。研究人員看到有人以30美元的價格打包銷售W-2和1040信息,如果購買者想知道受害者調整後的總收入,要再付20美元。
蒂利表示,任何個人信息對犯罪分子來說都是有用的,他們會一點一點地收集受害者的數據,直到能夠成功從事詐騙活動。蒂利說:「任何信息都是有價值的,都可以成為某些人用你的名義申請貸款的關鍵資料,等你知道的時候一切都已太晚了。」 蒂利表示,消費者只能通過監控和凍結信用卡來保護自己,「問題是很多你所信任的第三方公司持有你的數據,這就不是你所能完全掌控的了」。◇
Equifax遭駭 用戶凍結信用可補救
美國三大信用評估機構之一Equifax公司9月7日宣布,該公司網站遭到黑客入侵,約1.43億美國用戶的個人資料被竊取,包括社保號碼、姓名、地址和出生日期。如果你擔心個人信息被洩露,可以採取下述措施凍結你的信用。
信用凍結是指消費者有權請求信用機構鎖定信用紀錄,阻止債權人即被借一方訪問消費者的信用報告,可以防止未經消費者同意以其名義申請信用卡或者貸款。該措施不會影響消費者的信用評分。
消費者凍結帳戶後,本人仍然有權獲得免費的年度信用報告。現有的債權人和收債員在履行其職務時也可以訪問消費者的信用報告。政府機構也有權訪問,如涉及案件調查時。
如果消費者執行凍結,且債權人需要訪問其信用報告,則消費者需要暫時解除凍結。用戶申請信用凍結時必須向所有信用報告公司申請凍結,然後將獲得與每次凍結相對應的密碼。當用戶想臨時解除任何一個凍結時,需要將這個密碼發到對應的信用報告公司。例如,如果想在豐田租賃汽車,可以向豐田詢問他們使用哪家信用報告公司來查看信用報告,這樣就可以解除對該家公司信用報告的凍結。
根據聯邦貿易委員會的規定,取消凍結不超過3個工作日。一旦向信用機構申請了信用凍結服務,消費者將不能立刻提取現金或者再申辦信用卡,除非再次向信用機構申請「解凍」。同時由於長達幾天的辦理手續時間,消費者無法為享受商場促銷折扣隨時申請商業信用卡。消費者需要提前準備,知道自己什麼時候有申請信用卡的需要。
信用凍結和解除凍結的費用從5美元到10美元不等,因州而異。Equifax目前免除凍結信用的費用。
訪問Equifax網站www.equifaxsecurity2017.com,然後點擊「潛在影響(Potential Impact)」標籤。用戶將被要求輸入姓氏和社保號碼的最後六位數字。接著會收到一條消息,顯示「我們認為您的個人信息不受此事件的影響」或「我們認為您的個人信息可能受到此事件的影響」。
要凍結信用報告,需要致電信用報告公司。以下是要撥打的號碼:Equifax — 1-800-349-9960;Experian — 1‑888‑397‑3742;TransUnion — 1-888-909-8872;Innovis — 1-800-540-2505。你需要提供個人信息,包括姓名、地址、出生日期和社保號碼。也可以到以下信用報告公司網站查看凍結信用的信息:Equifax、Experian、TransUnion、Innovis。◇
責任編輯:朱涵儒
