Qué hacer cuando ha sido pirateado
Enfréntelo, nuestro gobierno probablemente sepa todo lo que hay que saber sobre usted. Otros gobiernos también lo hacen. ¿Olvidaste tu contraseña de correo electrónico? ¡Pregúntele al FSB! Pero las agencias de seguridad no usan estos datos para ataques criminales simples. Un equipo de piratería criminal que obtiene acceso a su información personal, por otro lado, generalmente trata de monetizar su acceso no autorizado de la manera más completa posible y lo más rápido posible, preferiblemente antes de que se entere, como cuando se produce una infracción como Capital Un truco se hizo público. ¿Qué puede hacer una vez que se dé cuenta de que ha sido pirateado?
¿Cómo lo sabrás?
Cuando se produce un hackeo importante, los medios de comunicación se vuelven locos. Puede consultar el sitio web del servicio afectado para ver si se vio afectado, pero también puede asumir que sí. La única ventaja es que eres uno entre millones, por lo que es posible que los piratas informáticos nunca se metan con tus datos. Y no crea que su antivirus proporciona protección contra una brecha de seguridad que ocurre en un servidor remoto.
Otras exposiciones no son tan fáciles de detectar. Su primer indicio de que un pirata informático ha comprometido su tarjeta de crédito puede ser elementos inesperados en su factura. Lea siempre las facturas de las tarjetas de crédito y tenga cuidado de averiguar qué significa cada línea, incluso las pequeñas. Los ladrones de tarjetas ocasionalmente realizarán algunas compras pequeñas, solo para asegurarse de que la tarjeta esté bien, antes de realizar una compra importante. Puede utilizar un servicio de finanzas personales, como Mint.com, para controlar todas las transacciones de su tarjeta de crédito desde un solo lugar.
Si tiene suerte, su banco detectará actividades fraudulentas, rechazará los cargos y le emitirá una nueva tarjeta. Eso es una molestia, por supuesto, ya que cualquier pago automático que haya configurado necesitará el nuevo número. Aún así, es mejor que permitir que los piratas informáticos compren unas vacaciones en el Caribe con su crédito.
Los estafadores pueden usar una cuenta de correo electrónico comprometida para difundir spam o enviar estafas de correo electrónico específicas a sus contactos. Su primera pista puede ser llamadas telefónicas preocupadas de amigos que le preguntan si realmente está atrapado en un aeropuerto de París sin dinero en efectivo, o mensajes iracundos de aquellos que “usted” ha enviado spam.
Un ladrón de identidad también puede usar su información personal para abrir cuentas de crédito, cuentas de las que no sabe nada. Es posible que solo se entere cuando un comerciante cierre la puerta a su solicitud para abrir una nueva línea de crédito usted mismo. En el pasado, aconsejé usar AnnualCreditReport.com para solicitar un informe gratuito de Equifax, Experian y TransUnion una vez al año, distribuyendo las solicitudes en intervalos de cuatro meses. Dos años después, está claro que Equifax pagará $ 650 millones por su negligencia, incluida la supervisión crediticia gratuita o un pago mínimo de $ 125 para cualquier persona afectada. Esperemos que esto inspire a los tres servicios de crédito a abrocharse y reforzar su seguridad.
En estos días, Openfotosubes optimista sobre el servicio Credit Karma (Free at Credit Karma), que automáticamente extrae su crédito de TransUnion y Equifax (desafortunadamente) tan a menudo como una vez a la semana para vigilar su crédito. Estos son tirones “suaves” que no afectan su crédito de la misma manera que muchos tirones “duros”, del tipo que hace una empresa cuando solicita más crédito.
Existen servicios de monitoreo de crédito que no están asociados con los Tres Grandes. Tanto LastPass como Dashlane ofrecen monitoreo como un beneficio, por ejemplo, verificar si los números de su tarjeta aparecen en la Dark Web. Tiene que darles su número de tarjeta de crédito, por supuesto, pero ya está confiando en ellos para mantener sus contraseñas seguras.
¿Qué pasa después?
El compromiso de la tarjeta de crédito puede ser el truco más fácil de resistir. No eres responsable de los cargos fraudulentos y, una vez que el banco ha emitido una nueva tarjeta, el problema se resuelve.
Recuperar el control de una cuenta de correo electrónico pirateada puede ser más difícil. Deberá ponerse en contacto con el proveedor de correo electrónico y demostrar que es el verdadero titular de la cuenta. Por supuesto, si el pirata informático cambia su contraseña, no puede usar su correo electrónico habitual para comunicarse con el proveedor. Es importante tener más de una dirección de correo electrónico y hacer que cada una sea la dirección de contacto alternativa de la otra.
¿Usó su dirección de correo electrónico como nombre de usuario en otros sitios? Sin duda, esa es una práctica común. Pero si también usó la misma contraseña que usó para la cuenta de correo electrónico pirateada, esas cuentas ahora también están comprometidas.
Incluso si no usó la misma contraseña, aún podría tener problemas. Piensa sobre esto. Si olvidas la contraseña de un sitio web, ¿qué haces? Derecha: hace clic para que se envíe un enlace de restablecimiento de contraseña a su dirección de correo electrónico. Un pirata informático inteligente que tenga el control de la cuenta de correo electrónico buscará rápidamente sus otras cuentas, redes sociales, o peor aún, cuentas bancarias y comerciales.
Después de recuperarse de la toma de control de una cuenta de correo electrónico, debe visitar todos los sitios asociados con esa dirección de correo electrónico y cambiar su contraseña. Un administrador de contraseñas será de gran ayuda aquí.
Ayuda para el robo de identidad
El robo de identidad total puede ser una pesadilla. Las víctimas pueden gastar miles de dólares durante semanas y meses tratando de recuperar el control de sus identidades y vidas en línea. La Comisión Federal de Comercio ofrece un excelente sitio de asesoramiento con todos los detalles sobre cómo proceder. Entre otras cosas, el sitio sugiere que solicite sus informes de crédito, para que pueda ver lo que sucedió y hacer un informe oficial de robo de identidad con la FTC.
El sitio continúa especificando absolutamente todo lo que necesita hacer paso a paso. Incluye listas de verificación para que pueda asegurarse de no perder ninguna tarea, así como ejemplos de cartas y formularios. No se equivocará confiando en este útil recurso.
¡No volverá a ser pirateado!
¿Cómo puede asegurarse de que no sea pirateado o de que no lo vuelvan a piratear? Desde el hackeo de EquiFax, probablemente haya visto numerosos artículos que lo exhortan a congelar su crédito, configurar una alerta de fraude (lo que significa que deberá seguir pasos de verificación adicionales para abrir una nueva cuenta), etc. Antes de realizar tales modificaciones en su vida crediticia, deténgase y considere si está dispuesto a hacerlas permanentes. Después de todo, la próxima gran brecha está a la vuelta de la esquina; de hecho, puede que ya haya sucedido. La infracción real en el caso de Equifax ocurrió meses antes de que se descubriera.
En cuanto a las tarjetas de crédito, no hay mucho que pueda hacer, aparte de evitar comprar en tiendas sospechosas, en el mundo real o en línea. La mayoría de las tiendas físicas ahora aceptan tarjetas de crédito con chips (aunque todavía hay reservas). Las tarjetas con chips aseguran completamente las transacciones en persona, pero no pueden ayudar con las transacciones en línea sin tarjeta.
Los sistemas de pago basados en dispositivos móviles como Apple Pay y Android Pay son en realidad más seguros que las tarjetas de crédito físicas. Cada transacción utiliza un número único, por lo que los piratas informáticos no obtienen nada al robar los datos de transacciones existentes. Y también puede usar el sistema de pago móvil para compras en línea. Simplemente proteja su dispositivo móvil con una huella digital o un código de acceso seguro y téngalo siempre consigo.
Los sitios web con poca seguridad pueden exponer su dirección de correo electrónico y contraseña a los piratas informáticos, pero el uso de una contraseña incorrecta deja su cuenta abierta a un simple ataque de fuerza bruta. Utilice una contraseña segura para su cuenta de correo electrónico y una contraseña segura diferente para todas las demás cuentas o sitios seguros. Sí, necesitará un administrador de contraseñas, pero no tiene que pagar. Los mejores administradores de contraseñas gratuitos son bastante efectivos.
En algunos sitios, puede solicitar un restablecimiento de contraseña respondiendo algunas preguntas de seguridad simples. El problema es que, en la mayoría de los casos, los malos pueden buscar en Google las respuestas a esas preguntas en segundos. Si tiene permitido definir sus propias preguntas de seguridad, hágalo y elija preguntas sólidas, aquellas que solo usted puede responder. Si se ve obligado a elegir entre preguntas poco convincentes como el apellido de soltera de su madre, no use una respuesta veraz. Elija una respuesta falsa que recordará. Y no utilice los mismos pares de preguntas y respuestas en varios sitios.
En cuanto a la protección contra el robo de identidad a gran escala, hay algunas cosas que puede hacer. Nunca complete ninguna información en los formularios web más allá de lo absolutamente necesario. Si es obligatorio pero no relevante, como su dirección postal en un sitio que no le envía cosas, ¡invente algo! Obtenga una trituradora económica para facturas y estados de cuenta impresos. Revise todos los estados de cuenta y utilice sus informes de crédito gratuitos. Respalde todos sus esfuerzos instalando una potente suite de seguridad.
Sí, hay algo de esfuerzo involucrado, algo de vigilancia. Dicho esto, es mucho menos que el trabajo que tendría que gastar para recuperarse si los piratas informáticos lograran robar su identidad.
