זר גנב את הזהות שלי והגיש את המיסים שלי

לפני כמה שבועות קיבלתי מכתב ממס הכנסה שאומר שהמיסים שלי הוגשו פעמיים, וזה היה מפתיע מכיוון שאני אפילו לא אוהב להגיש אותם פעם אחת. הזהות שלי נגנבה, וגיליתי את הדרך הכי מתסכלת שאפשר. הנה איך זה קרה ואיך התאוששתי.

ראשית, הגיעו סימני האזהרה השפירים...

עֲבוּרכל מה שאנחנו מדבריםלגבי "גניבת זהות", מעולם לא ידעתי איך זה נראה. אבל אני יודע איך אני אמור להימנע מזה: השתמשסיסמאות חזקות, קבל אמנהל סיסמאות, ואפשראימות דו-גורמי. אני יודע איך זה נראה כששירות שאני משתמש בו נפרץ. אבל איך אדע בעצם מתי אניאִישִׁיתלגנוב את הזהות שלי?

במקרה שלי, הכל התחיל כשחשבון Spotify שלי לא הפסיק לשחק עם אנריקה איגלסיאס.

התחלתי לשים לב לסימני האזהרה בתחילת פברואר. קיבלתי כמה מיילים לא מוכרים עם קוד אימות דו-גורמי לשירות שלא נכנסתי אליו (מה שאומר שהמערכת עבדה והרחיקה מישהו). בהתחלה לא שמתי לב במיוחד. בהתחשב בכמה מסדי נתונים של סיסמאות של החברה דולפים, הנחתי שזה יקרה בסופו של דבר. חוץ מזה, הם לא ממש נכנסו.

הראשוןמַמָשִׁיפריצה הייתה Spotify. בפייסבוק, השתמשתי בסיסמה בלתי נשכחת (בניגוד למחרוזת הארוכה של תווים אקראיים שמנהל הסיסמאות שלי יוצר) כי אני מזין אותה די קבוע, אבל הנחתי שהאימות הדו-שלבי ישמור עלי מוגן. ולמרות שזה הגן על חשבון הפייסבוק שלי, פרטי הכניסה שלי לפייסבוק אפשרו למישהו להשתמש בחשבון Spotify שלי (שאין לו 2-פקטור) בזמן שהייתי משתמש בו. מי שהשתלט על החשבון שלי התחיל לנגן שירים ממנוסקס ואהבה של אנריקה איגלסיאסאלבום שבזכותותכונת השלט הרחוק של Spotify, בסופו של דבר שיחקתי דרך המחשב שלי, וזה מה שסימן אותי לפריצה. שיניתי את פרטי הכניסה שלי לפייסבוק, התחברתי מחדש ל-Spotify, והכל היה בסדר. במבט לאחור, הייתי צריך להבין שמשהו גרוע יותר מגיע.

ואז מס הכנסה התערב...

ב-16 בפברואר, יום אחד לאחר שקיבלתי את הטופס הסופי שהייתי צריך, הגשתי את החזר המס שלי. הגשה מוקדמת היא בדרך כללדרך ממש טובה לסכל גניבת זהותאבל איחרתי בכמה ימים. כפי שנודע לי מאוחר יותר, מישהו אחר הגיש החזר מס על שמי ב-8 בפברואר.

ב-26 בפברואר, קיבלתי מכתב מ-IRS האומר שההחזר שהגשתי זה עתה הוא השני על שמי ואצטרך לאמת את זהותי לפני שניתן יהיה לקבל את ההחזר שלי. זה הוביל בסופו של דבר לשיחת טלפון ארוכה שבה למדתי שמי שהגיש את ההחזר הראשוני תבע כ-20 אלף דולר הכנסה נוספת עבור החזר גבוה בכ-9 אלף דולר ממה שציפיתי לקבל בפועל. אם לא הייתי קולט את הנושא כל כך מוקדם, זה היה יום תשלום די גדול עבור הרמאי.

אחרי ששיחקתי עם מס הכנסה, ניסיתי להבין איך המידע שלי דלף. זה הוביל לגילוי המוזר השני שלי לגבי גניבת זהותך:לעולם לא תדע באמת מה השתבש. מאוחר יותר גיליתי שהשירות שבו השתמשתי להגשת המיסים שלי,TaxSlayer,סבל מפרצת אבטחה, וזה כנראה מה שהוביל לדליפה של המידע שלי. האפשרות השנייה היא שהמידע שלי נכללבפרצת הנתונים של T-Mobile בסוף השנה שעברה. בכל מקרה, אני לא יכול להיות בטוח ב-100% איזה שירות היה זה שהכניס את הרמאי, או מהלְמַעֲשֶׂהקרה. כל מה שאני יכול לעשות הוא לבדוק כל חשבון שיש לי, מה שמדגיש כמה חשוב להתחיל עם שיטות אבטחה טובות מלכתחילה.

אם אתה מוצא את עצמך במצב דומה, סביר להניח ש-IRS ייצור איתך קשר לפני שאתה בכלל יודע שיש בעיה. עם זאת, אתה יכול למצוא מידעבאתר מס הכנסה כאןכיצד ליצור קשר עם הסוכנות אם אתה חושב שאולי נגנב המידע שלך.

...סידרתי הכל בטווח הקצר...

היה לי חבורה של ניקיון בצלחת אחרי השיחה שלי עם איש המס. מס הכנסה הצליח לבטל את ההחזר המזויף, אבל עכשיו הייתי צריך להגיש החזר נייר במקום. בנוסף, אצטרך לכלול אטופס 14039 תצהיר גניבת זהות(PDF) עם ההחזר הזה. מלבד היותו מעצבן קלות, זה למעשה יחסית לא כואב. זה פחות נוח וההחזר שלי ייקח קצת יותר זמן, אבל זה לא הרס לי את החיים.

מס הכנסה גם נתן לי רשימת מטלות לסיים בהקדם האפשרי:

• הגש תלונה ב-ועדת הסחר הפדרלית:ה-FTCמנהל אתרנִקרָאIdentityTheft.gov, שם תוכל להגיש תלונה שתישמר בתיעוד ותשמש לחקירת הונאה במידת הצורך. האתר גם עוזר להדריך אותך בצעדים אחרים שאתה צריך לנקוט כדי להגן על זהותך.

• הודע לאחת משלוש סוכנויות האשראי הגדולות:בין אם נעשה שימוש במידע שלך כדי להשפיע על האשראי שלך ובין אם לאו, עליך להודיע ​​על כך לאחד מהםExperian,Equifax, אוטרנס יוניוןכדי ליידע אותם שהזהות שלך נפגעה. ברגע שתיצור קשר עם אחד מהם, הם יודיעו לשני האחרים.

• צור קשר עםהמוסד לביטוח לאומי:אתה יכול להיכנס לאתר SSA כדי לעקוב אחר הרווחים שלך בביטוח הלאומי על פעילות לא סדירה. אם יש לך בעיות חוזרות ונשנות עם מישהו שמשתמש במספר תעודת הזהות שלך ונראה ששום דבר שאתה עושה לא עוצר את זה, אתה עשוי להיות זכאי לקבל מספר חדש.

עברנו גם על רבים מאותם שלביםבפירוט רב יותר כאן. בכל פעם שהזהות שלך נגנבת, טוב להיות הכי יסודי שאפשר. כפי שלמדתי כאשר התנערתי מאנריקה איגלסיאס, רק בגלל שהתמודדת עם הבעיה הראשונה לא אומר שלא יהיו בעיות גדולות יותר בהמשך הדרך כדי לפקוח עליהן עין, או לצלול עמוק יותר כדי למנוע.

...אבל אין דרך לדעת אם זה נגמר.

למרות אחר צהריים של מילוי טפסים, שיחות טלפון ויצירת קשר עם כל סוכנות פדרלית שיכולתי למצוא לה ראשי תיבות, לא סיימתי. כדי לוודא שזה לא יקרה שוב, החלטתי לבדוק את כל מה שקשור לאבטחה שלי, ליתר ביטחון. השתמשתי במנהל הסיסמאות שלי כדיבדוק כמה חזקות הסיסמאות השונות שלי. כל שירות ששומר מידע פיננסי היה הדבר הראשון שבדקתי, אבל לא עצרתי שם.

החלטתי גם להירשם לאחד משירותי ניטור האשראי החינמיים אליהם הייתי כשיר. כמעט בכל פעם שחברה חווה פריצה גדולה, היא מציעה עסקה עם חברת צד שלישי כלשהי על שירותי הגנת זהות לזמן מה. אם תגללו אחורה בדף התגים שלנו של חברות שנפרצו, כנראה שתמצאו גם אחת שהשתמשת בה. אתה יכול גםעקוב אחר האשראי שלך בחינם, לנצח. במקרה שלי, T-Mobile הציעה שנתיים של הגנת זהות Experian בחינם. אז, החלטתי שזה לא יכול להזיק (ולמען האמת, כנראה שהייתי צריך להירשם כשהציעו את זה לראשונה).

החלק המוזר ביותר עבורי, עם זאת, הוא שאין שיא אמיתי. מכיוון שמעולם לא גיליתי מה בדיוק הוביל לגניבת הזהות שלי, אין לי מושג אם "פתרתי" את הבעיה. בדקתי משולש את כל אמצעי האבטחה שלי, אבל הם לא בלתי ניתנים לטעייה. למרבה המזל, למדתי שקיימת מערכת חזקה יותר כדי לעזור לקורבנות של גניבת זהות ממה שחשבתי. עם זאת, גיליתי שהזהות שלי נגנבה בזמן בגלל מזל מטומטם. עבור רבים אחרים, מצב מסוג זה הוא תחילתו של אסון בן חודשים או שנים, שיכול לקחת סדרה אינסופית של שיחות טלפון, טפסים ומתח לפתרון. זה תמיד נראה כאילו זה לא יכול לקרות לך, אבל עם כל כך הרבה פריצות בפרופיל גבוה, זה כמעט הופך להיות בלתי נמנע. אתהעדיף להיות מוכן.