美国最佳身份盗窃保护推荐（2023年）

插图：Wirecutter
每年都有人问我是否应该注册“身份盗窃保护服务”，如IdentityForce、IDShield或LifeLock。这些服务在营销方面做得很好---他们试图销售昂贵的月度订阅，利用人们对失去身份的恐惧。但在大多数情况下，你不应该注册任何一个。

我们研究了这些服务提供的最常见功能和最普遍的身份盗窃类型，并考虑了联邦贸易委员会以及一名前身份盗窃者的建议。但我们发现，这些服务更多的是关于监控或解决身份盗窃问题，而不是预防身份盗窃，它们提供的大多数功能都是你可以自己免费完成的，只要你愿意花时间。

研究内容

什么是身份盗窃？
别人如何获取你的身份
身份盗窃保护服务承诺什么
身份盗窃保护服务不做什么
如何最大程度地减少身份盗窃威胁
如果你的身份被盗窃了该怎么办

什么是身份盗窃？

身份盗窃不是一个单一的行为，一个单一的问题，也没有一个单一的解决方案。最常见的情况是，身份盗窃涵盖了任何涉及冒充他人的欺诈行为，通常是为了获取金钱。联邦贸易委员会已经记录了大约30种身份盗窃类型（PDF）。在过去的一年里，向联邦贸易委员会报告的最常见身份盗窃形式包括信用卡欺诈、福利欺诈、贷款或租赁欺诈和与税务相关的欺诈。
尽管身份盗窃有很多可能的方式，但对这些常见欺诈类型的了解可以提供一个很好的概述：

信用卡欺诈： 这种做法包括使用你当前的信用卡号进行欺诈购买，或者以你的名义开设新账户。
政府福利欺诈： 这种类型的欺诈可能包括他人以你的名义申请或领取政府福利，如失业救济金。直到2020年，福利欺诈并不是特别常见，但在2020年第一季度和第二季度之间，联邦贸易委员会收到的报告数量增加了约2217%。联邦贸易委员会的身份盗窃项目经理、律师Shameka Walker告诉我们，联邦贸易委员会将这一失业救济金申请增加与COVID-19大流行联系起来：“我们实际上看到了大流行和该类别投诉数量的直接相关性。”
贷款或租赁欺诈： 当盗窃者使用盗取的信息以他人的名义申请任何类型的贷款，包括汽车、商业、个人、学生或房地产贷款时，属于这一类别。
与税务相关的欺诈： 当盗窃者在你之前使用你的信息提交纳税申报以获取你的退税，或者使用你的社会安全号码找工作时，被归类为税务欺诈。在2020年，这类欺诈案件的报告数量也有所增加，第二季度比2019年同期增加了约347%。
还有很多其他形式的身份盗窃存在，包括社交媒体接管（访问你的社交媒体账户以冒充你或出售你的用户名)）、电话和公用事业欺诈（以你的名义开设账户）、刑事身份（以你的名义犯罪）、医疗欺诈（盗窃者在你的医疗保险上接受医疗治疗）等等。特别是对于一些人来说，儿童身份盗窃可能会令人惊讶，因为盗贼可以利用儿童的身份进行各种欺诈行为。

别人如何获取你的身份

在互联网出现之前，身份盗窃是一种混合了《逮捕令》中的伎俩和翻找未粉碎文件的行为，但现在使用各种在线工具和技术要容易得多。盗贼可能会使用电话诈骗（当有人打电话并骗你透露信用卡号码或个人信息）和网络钓鱼（发送链接给你，通常是通过电子邮件或短信，欺骗你分享敏感信息，如密码或信用卡号码）等技术来寻找现有的凭证。或者他们可能会从非法市场购买个人数据。
为了以你的名义创建一个新账户，盗贼可能会从暗网的非法市场购买你的数据——暗网是搜索引擎不索引的互联网的一部分，需要特殊软件才能访问。如果只是为了说明实际的预防几乎是不可能的，概述一下这个过程可能是有用的：

一个身份盗贼前往暗网市场购买一个“fullz”，正如这个名字在90年代的时尚中暗示的那样，它包括一个人的完整资料，包括他们的姓名、出生日期和社会安全号码。这个资料还可以包括纳税申报信息、银行账户细节、电话号码等等。在市场上，盗贼在购买之前看不到这个人的姓名或任何身份细节。fullz的价格通常由个人的信用评分决定，其中包含的数据来自各种来源。最常见的情况是，这些信息是从数据泄露中收集到的，比如影响了1.47亿人的Equifax泄露事件，或者来自身份盗窃诈骗。这些市场也出售不完整的信息，比如信用卡号码，这些信息也是从数据泄露和甚至信用卡读卡器等来源收集到的。
接下来，身份盗贼需要“基于知识的答案”（KBA）——通常是你的银行或其他金融服务提供商问的安全问题的答案。这些问题包括个人的地址、贷款历史和工作历史等细节。盗贼获取这些答案的最简单方法是购买一份背景调查报告，价格从1美元到25美元不等。这些调查报告包括个人的犯罪记录、旧电话号码、旧地址和其他可能帮助盗贼接管账户的信息。
如果盗贼无法获取背景调查报告（或者不想支付费用），他们通常可以通过使用公开可用的信息找到答案。这一步包括使用人员搜索网站，如Spokeo和Intelius，获取可能包括母亲的婚前姓、已知联系人、地址历史等详细信息。盗贼通常可以通过在Google、Linkedin、Facebook等网站上搜索来填补其他空白。
一旦身份盗贼收集到所有这些信息，他们就可以进行他们选择的欺诈行为。前身份盗贼布雷特·约翰逊（Brett Johnson）在接受我们采访时告诉我们，大多数盗贼“专门从事一种特定类型的犯罪”。但他还指出：“一旦我完成了特定的信息，我就会放弃这个资料。”（声明：约翰逊曾咨询过Identity Guard，但我们没有与他讨论具体的身份盗窃服务。）
重要的是要记住，这些信息不像图书馆的书籍一样——多个盗贼可以同时使用一个身份进行不同类型的欺诈，甚至在多年后使用相同的一组数据。较少见的情况是，小偷可能会有针对性地盗取您的身份，利用所有可用的工具进入您的账户，包括针对个人的钓鱼邮件（使用与钓鱼相同的技术，但针对特定个人）、SIM卡交换、语音诈骗、间谍软件等等。然而，这种攻击通常不是随机事件。约翰逊表示：“如果犯罪分子决定针对特定人员，那必须有一个具体的原因。”“就我而言，在这一点上，受害者无法采取任何措施来保护自己。”

身份盗窃保护服务的承诺

像LifeLock这样的服务并不便宜，它们提供的许多基本功能您可以免费自行完成。

信用报告监控

每个身份盗窃保护服务都声称进行信用报告监控，但如果您没有从银行（或数据泄露赔偿）获得免费的此项服务，您可以自己很容易且免费地完成。信用报告包括任何涉及偿还债务的针对您的法律判决，包括留置权和破产，以及以您的名义开立的新贷款或信用账户，债务收集者寻求付款，以及您的姓名、地址或电话号码的变更。如果您在报告中发现不属于您的内容，您可能是受到欺诈的受害者。
大多数身份盗窃保护服务仅监控一个信用局，而价格会上涨，通常高达每月25美元，以监控全部三个信用局。这里的潜在好处是通常付费服务可以比您更频繁地检查您的信用报告，但如果您自己完成，您可以分散检查三个信用局的时间，以便您基本上保持最新状态。
一些身份盗窃保护服务还可以通过使用私人欺诈警报公司的服务来监控信用。约翰逊告诉我们，一些身份保护服务可能会从Early Warning等公司获取数据，“这是一种银行类型的数据程序，用于检测账户内是否发生任何变化。”此服务可能会触发警报，提示您是否有以您的名义开立的新账户、账户变更和新的信用卡申请等信息，这些信息最终也会显示在信用报告上。Early Warning不向个人提供这些警报功能，但您可以向该公司请求您的消费者报告的副本。

地址变更监控

为了防止您收到信用卡或银行通知，小偷可能会试图更改您的地址，以便将您的邮件转发给他们。但是，只要您收到了邮件转发的地址变更通知，银行将会通知您，美国邮政服务将会邮寄给您一份地址变更通知以确认任何新地址。只要您收到通知，您就会知道是否有人试图更改您的地址。

法庭、犯罪或公共记录监控

想象一下有人盗取了您的身份，然后在您毫不知情的情况下犯罪，这真是令人恐惧，但FTC的沃克在我们的采访中指出，如果有人以您的名义被逮捕，您会得知的。“在大多数情况下，您会收到一份传票要求您出庭。”沃克说。法院有可能找到您，如果他们需要的话。

性犯罪者监控

一些服务声称监控性犯罪者数据库以获取您的信息，暗示犯罪者可能会盗取您的身份，然后以您的名义犯下并被定罪为性犯罪。但很难找到有关此类事件的记录，而且这样的事件应该属于犯罪或公共记录监控的范畴。你也可以自己搜索政府数据库。

暗网监测

几乎每个身份盗窃保护服务都有“暗网扫描”，根据IdentityForce的说法，它“不断搜索成千上万个网站、聊天室、博客和其他数据源，以侦测非法交易和出售你的个人信息。”但是这项服务可能没有你期望的那么有益。对于身份盗窃，盗窃者通常必须购买这些信息，这并不是免费的，这意味着扫描这些市场并不能获得很多细节。有几个这样的市场，并且它们经常消失，然后以不同的名称重新出现，所以很难追踪。对于企业来说，一些暗网搜索工具可能在监测这些空间方面有用，但对于个人来说，这种努力可能不太有效。

约翰逊指出：“每个人的信息都已经被泄露了。想象一下：人们没有成为受害者的原因是因为没有足够的犯罪分子来利用那些存在的信息。”约翰逊在这里的观点是，即使监测发现你的信息在网上，也不会改变任何事情，因为你无法删除它。

身份证和社会安全号码监测

我们联系的身份盗窃服务没有提供关于他们监测身份证或社会安全号码欺诈的具体细节，尽管LifeLock在其网站的脚注中表示：“虽然非常广泛，但我们的网络并不涵盖所有企业的所有交易，因此您可能不会在每个案例中收到LifeLock的警报。”PrivacyGuard的网站上写道：“PrivacyGuard在信用头部和公共数据源中监测您的社会安全号码；然而，无法确保已搜索所有公共数据源。”IdentityForce的代表告诉我们，他们监测“暗网来源和网络、公开和暴露的数据存储库、犯罪、法院和其他公共记录，以寻找会员身份被盗用的迹象”，因此ID和社会安全号码监测可能属于这些公司进行的其他监测范围。Equifax提供了类似的服务，它“扫描数千个互联网站，这些网站被怀疑用于买卖消费者的个人信息，并不断添加新的网站进行搜索。”

丢失钱包协助

“丢失钱包协助”帮助取消丢失的信用卡。除非你有很多信用卡并且与很多不同的银行有关，否则这个任务可能很容易自己完成。有些银行甚至允许你在他们的移动应用程序或网站上处理这个问题。

身份盗窃保险

身份盗窃保险听起来很有用，但当你阅读条款时，你通常会发现它只覆盖你在取消那些欺诈账户或进行诉讼时产生的费用，比如发送传真、公证或提交文件的费用，而不是丢失的钱。一些公司确实提供“被盗资金替换”选项。然而，大多数银行也提供这样的服务。

社交媒体扫描

“社交媒体扫描”似乎最常见的是指分析你的社交媒体账户，以确保你在未来的雇主面前不会显得愚蠢。IDShield将这一功能描述为：“我们的扫描分析你在Facebook、Twitter、Linkedin和Instagram上的图片、帖子和评论，以寻找粗俗语言、药物参考或其他可能损害你声誉并阻止你被雇主录用的信息。”但你可以免费自己做到这一点，并且你始终可以注意你在社交媒体上发布的内容。身份盗窃保护服务的局限性

身份盗窃保护服务无法监测某些形式的欺诈，包括税务或福利欺诈和医疗欺诈。身份盗窃保护服务只能检查其所涵盖的数据库，即使如此，仍然存在漏洞。你可能已经注意到这些服务所提供的功能都有一个共同点：它们都不能防止身份盗窃。这是因为它们无法做到。尽管这些公司通常称自己为身份盗窃保护服务，但它们只能监测已经发生的身份盗窃。身份盗窃并不是你总是可以通过付费服务来防范的事情。事实上，2015年，LifeLock与FTC达成了一项和解协议，就是关于以这种方式误导客户。当你仔细阅读这些服务的细则时，你经常会发现像“没有人能够防止所有的身份盗窃”这样的声明。最好将它们视为监测和恢复服务。

监测你的账户当然是有帮助的，而且你越早发现欺诈行为，就越能迅速扭转不利影响。但是没有任何服务（或自己动手的方法）可以完全防止身份盗窃。

如何最小化身份盗窃的威胁

身份盗窃保护服务很昂贵，而且大部分最好的功能都是你可以免费自己做的。这并不是说付费服务永远没有好处——在一个仪表板上看到所有监测信息，而不是分散在数十封电子邮件和不同的软件中，对一些人来说可能是值得投资的，尽管预防身份盗窃最重要的步骤不需要任何服务。而且在恢复步骤中，这些服务可能是有用的；如果你自己做，你可能会花几个小时打电话给几十个机构。但是一些信用合作社和银行也提供恢复服务，所以请向你的银行咨询。

预防身份盗窃的最佳方法是尽可能让犯罪分子感到麻烦。完全的保护是不可能的——如果有人想要你的数据，他们将花费所需的时间来获取他们所需的东西——但大多数盗贼更喜欢选择更容易的目标。

冻结和监测你的信用 {#freeze-and-monitor-your-credit}

冻结你的信用（以及你孩子的信用)）。当你冻结你的信用时，信用机构将不会向新的债权人提供你的信用信息，这意味着无法以你的名义开设新的信用额度，除非你解冻你的信用。如果你不打算很快申请信用并且不经常需要访问你的信用，将你的信用在所有三个信用机构冻结将使盗贼难以以你的名义开设新账户。
通过AnnualCreditReport.com索取并监测你的三个信用局的免费信用报告。截至2021年4月，每周可以免费获取信用报告，之后每年免费一次。大多数专家建议每四个月检查一个机构。这听起来很麻烦，但发现欺诈活动只需要几分钟。
启用欺诈警报于一个信用局。当你启用警报时，企业在发放信用之前必须验证你的身份，并可能与你联系。你必须每年更新这些警报。如果你不想冻结你的信用，你应该启用欺诈警报。
如果你成为身份盗窃的受害者或者你居住在某些州，你可以在IRS注册一个身份保护PIN，这会为纳税申报增加一层安全性。
注意你的银行和信用账户。如果你的大部分账户都在同一家银行，你可以通过银行的网站或移动应用方便地监测它们。否则，您可能需要考虑使用一款预算应用程序，可以将所有内容整合到一个地方。
监控来自您的医疗保险提供商的任何声明或福利解释，以防您没有接受过治疗。

保护您的数字生活

使用密码管理器，不要重复使用密码。重复使用密码可能导致“凭证填充”，即盗贼使用从数据泄露中获得的密码和用户名尝试登录其他账户。
设置双重身份验证（使用2FA应用或安全密钥)）为您的在线账户增加另一层安全保护。
注册Have I Been Pwned?，这样当您的电子邮件地址出现在数据泄露中时，您会收到警报。这项服务与主要服务销售的任何“暗网监控”功能一样有用。
注意在何处以及如何使用信用卡。注意加油站或自动取款机上的刷卡窃取装置。在加油站使用非接触式支付。对于在线购物，考虑在看起来可疑的网站上使用一次性信用卡号进行购买；一些银行提供虚拟卡号，如果您的银行没有提供，可以考虑使用Privacy等服务。
从人员搜索网站中删除您的信息。这些公司是数据经纪商，收集电话号码和地址等公共数据，并使其更容易搜索。这些信息可以为身份盗窃者提供他们需要解决您银行安全问题的缺失细节。退出这些服务很麻烦，但这个列表可以帮助您入手。
备份您的计算机。如果您意外下载了勒索软件或恶意软件，它会破坏您的计算机或使您无法访问数据，除非您支付赎金。备份可以帮助您保护重要文件，以便您可以重置计算机。
安全浏览。不要点击奇怪的电子邮件或短信中的链接。如果您需要在某个地方输入用户名或密码，请始终自己访问该网站，而不是点击电子邮件中的链接。同样，不要通过电话提供信息。如果有任何不对劲的地方，请花点时间确认与您联系的人或网站的身份。

保护您的纸质记录

在丢弃之前撕碎任何重要文件。FTC 有一张信息图概述了要保留多长时间以及保留什么。
检查您的邮件。沃克指出：“法院系统将通过常规邮件通知您。”“国税局将通过常规邮件通知您。”对于任何地址变更表格，美国邮政服务本身也是如此。
选择退出预先筛选的信用卡优惠。这一步可以减少任何人窃取邮件并以您的名义贷款的机会。您还可以注册USPS Informed Delivery，美国邮政服务会扫描您的邮件并每天早上向您发送带有信封图片的电子邮件。
所有这些一开始可能会让人感到不知所措，但您只需要完成大部分步骤一次，一旦正确设置，大部分工作将在后台进行，您所需做的很少。结果可能不像身份盗窃保护服务提供的那样广泛，也不会在一个仪表板上显示，但这种“保护”效果同样好，因为您仍然可以发现每种常见的身份盗窃形式。

如果您的身份被盗，该怎么办

如果您认为有人使用了您的身份，您必须采取的下一步取决于发生了哪种类型的盗窃。联邦贸易委员会运营IdentityTheft.gov用于此目的，提供了针对不同类型欺诈的工作手册方法。您可以输入您的数据属于哪种类型的盗窃以及发生在哪里，然后该网站会生成表格信函或恢复计划，帮助您了解应该做什么。采取的步骤包括我们上面列出的大部分预防措施，包括检查您的信用报告，如果可能的话冻结您的信用，启用欺诈警报。您还应该联系任何您知道受到盗窃影响的机构（如电话运营商或银行）。考虑向FTC报告此犯罪行为；也要报警，并在适用的情况下联系社会保障局。

如果您觉得这一切都很压力山大，身份盗窃保护服务可能会有所帮助。IdentityForce和LifeLock都向我们确认，您可以在身份盗窃发生后注册并获得填写文件和打电话的帮助，尽管任何保险政策都不适用。其他服务可能提供类似的计划，但在注册任何服务之前请与他们核实。

最重要的是，正如沃克提醒我们的那样，在身份盗窃事件之前或之后，每个人都应该做更多的一件事情：“我认为您能做的最好的事情就是继续每年监控您的信用报告。”

上面提到的 {#linked-heading}

原创文章，作者：纽约时报精选，如若转载，请注明出处：https://pingcer.com/nytimes/identity-theft-protection/