Ini adalah email yang kini akrab bagi jutaan orang Amerika: Sebuah perusahaan terkena serangan siber yang mengakibatkan hilangnya informasi pribadi. Untuk mengatasi masalah ini, perusahaan menawarkan untuk membayar layanan keamanan kredit untuk mengawasi penipu yang mengeksploitasi informasi ini.
Siklus putus-beli ini telah menyebabkan membanjirnya peringatan keamanan bagi konsumen, sementara laporan penipuan kartu kredit terus meningkat.
Meskipun layanan pemeriksaan kredit dapat menawarkan konsumen cara untuk memastikan kartu kredit tidak dibuka atas nama mereka, pakar keamanan mengatakan bahwa layanan tersebut umumnya memiliki efektivitas yang terbatas.
“Jika Anda membekukan skor kredit Anda dan mengelolanya dengan tepat – dan itu tidak terlalu sulit – Anda sebenarnya tidak memerlukan pemantauan kredit,” kata Eva Velasquez, presiden lembaga nirlaba Identity Theft Resource Center.
Layanan pemeriksaan kredit, sering disebut pemantauan kredit, mendapat manfaat dari serentetan pelanggaran data yang sedang berlangsung dari usaha besar dan kecil. Menurut Identity Theft Resource Center, ada lebih dari 1.000 pelanggaran setiap tahun setidaknya sejak tahun 2017. Ketika peretas semakin banyak menyerang target dalam “rantai pasokan” – perusahaan yang melayani banyak perusahaan dan dapat secara efektif bertindak sebagai kunci untuk mengakses semuanya – mereka berada di jalur yang tepat untuk memecahkan rekor baru pada tahun 2023, dengan menyebabkan sekitar 5,5 pelanggaran per hari.
Baru minggu ini, MGM dan Caesars Entertainment mengonfirmasi bahwa mereka terkena serangan siber yang menyebabkan gangguan signifikan pada fasilitas MGM dan Caesars mengatakan data pelanggan telah diakses.
Jumlah orang yang terkena dampak setiap tahunnya sangat berfluktuasi, namun tetap tinggi selama bertahun-tahun, berkisar dari hanya di bawah 300 juta pada tahun 2021 hingga lebih dari 2,27 miliar pada tahun 2018.
Daftar isi
Tingkatkan keamanan siber Anda
Pemeriksaan pencurian identitas ditawarkan oleh banyak perusahaan, namun semuanya dijalankan melalui tiga agen pelaporan kredit Equifax, Experian dan TransUnion, yang merupakan roda penggerak penting dalam dunia bisnis karena peran mereka dalam mengumpulkan informasi tentang konsumen dan keuangan mereka.
Equifax sendiri adalah salah satu korban pembobolan data terbesar sepanjang masa, ketika peretas memperoleh akses ke data lebih dari 146 juta orang, termasuk nomor Jaminan Sosial bagi banyak orang. Equifax menyetujui penyelesaian dengan Komisi Perdagangan Federal yang mengharuskan Experian membayar $300 juta untuk layanan pemantauan kredit.
“Saya memahami mengapa Experian mendapatkan kontrak ini. Di sisi lain, saya pikir hal ini justru mendorong industri yang tidak benar-benar membantu siapa pun kecuali biro kredit besar,” kata Josephine Wolff, profesor kebijakan keamanan siber di Universitas Tufts.
Perusahaan yang diretas tunduk pada peraturan pemerintah terkait pelanggaran data, termasuk undang-undang California tahun 2003 yang mewajibkan kombinasi pemberitahuan korban dan layanan gratis. Firma hukum yang berspesialisasi dalam remediasi pelanggaran menyarankan perusahaan korban untuk menulis satu surat penawaran kepada semua korban yang mencakup dasar-dasar di setiap negara bagian.
Pencurian identitas seperti penipuan kredit terus meningkat. Data FTC sejak tahun 2001 menunjukkan bahwa jumlah kasus pencurian identitas yang dilaporkan meningkat hampir setiap tahun sejak tahun 2001. Laporan meningkat menjadi 1,4 juta pada tahun 2021, selama panasnya pandemi, namun badan tersebut masih menerima 1,1 juta laporan pada tahun lalu.
Ada dua jenis layanan dasar yang ditawarkan oleh perusahaan yang diretas: pemantauan kredit, yang memberi tahu korban apakah seseorang telah mengambil kartu kredit atau pinjaman atas nama mereka, dan layanan pemindaian, yang mencari di Internet dan Web Gelap untuk menentukan apakah seseorang memilikinya. kartu kredit atau pinjaman yang diambil atas nama mereka Nama dan informasi seseorang tercantum dalam database yang dibeli dan dijual. Menurut CNBC, beberapa layanan pemantauan kredit gratis, sementara yang lain dapat dikenakan biaya hingga $39,95 per bulan.
Tidak ada layanan yang mampu sepenuhnya melindungi pengguna dari pencurian identitas, kata para ahli, dan keduanya hanya memberi tahu pelanggan ketika ada masalah. Namun, mereka cenderung menghasilkan banyak pemberitahuan keamanan bagi konsumen.
“Anda mungkin menerima beberapa pemberitahuan ini – saya pasti pernah – yang berbunyi, ‘Nomor ponsel Anda dijual di web gelap.’ “Apa yang harus saya lakukan dengan itu?” kata Wolff.
Michael Bruemmer, wakil presiden resolusi pelanggaran data di Experian, mengatakan perusahaan telah melihat sekitar 60 juta orang yang mendaftar untuk layanannya selama 10 tahun terakhir. Artinya, hanya sebagian kecil dari jumlah total orang yang menerima layanan tersebut yang benar-benar mendaftar – angka yang saat ini berada di kisaran 8%, katanya.
Dia mengatakan Experian sangat sibuk karena serangan siber baru-baru ini menarik lebih banyak pelanggan ke perusahaan tersebut.
“Kami benar-benar sangat sibuk selama tiga bulan terakhir, mulai bulan Juni, dengan beberapa organisasi dari beberapa juta pihak yang terkena dampak,” katanya.
Velasquez mengatakan konsumen sekarang harus berasumsi bahwa informasi dasar mereka, termasuk nomor Jaminan Sosial, telah dicuri, dan oleh karena itu harus fokus pada dasar-dasar keamanan yang dapat mencegah penjahat dunia maya: Menggunakan kata sandi yang panjang dan unik untuk akun-akun penting (dan jika memungkinkan a pengelola kata sandi), Anda menggunakan otentikasi dua faktor dan mengunci kredit Anda sebagai tindakan pencegahan dan hanya melepaskannya lagi bila diperlukan.
