在美國遇到駭客攻擊Identity Theft自救手冊

https://unsplash.com/photos/dYEuFB8KQJk

▉發現駭客入侵

1. 檢查所有個人信箱(e-mail)中>設定>篩選器：駭客的慣用手法就是讓你收不到信，設定通常為信件轉寄他新註冊的信箱，或信件直接丟到垃圾桶。
2. 檢查所有銀行帳戶：銀行的e-mail、電話、郵寄住址、郵寄備用住址、商業電話號碼有無變更。最糟糕像我一樣，帳戶被設定了數個「內部約定轉帳帳號」(電匯)，新的支票帳戶，這肯定是駭客入侵了！
3. 檢查線上支付、信用卡有無奇怪消費

▉駭客事件 (故事不看可以跳過↓↓↓↓↓)

這次發生在我身上的駭客入侵，起初發現時是在登入網銀時，發現我的郵寄住址被變更，然後我回到信箱，發現自己的郵件只要是銀行相關，都被設定了自動略過收件夾，直接轉寄到駭客信箱，或是直接進入垃圾桶，待我回到網銀查看，竟然還有多個內部約定轉帳帳戶，在我毫不知情下，銀行的設定早已面目全非！

一經發現，在我們立刻聯絡銀行的同時，帳戶中綁定的免費轉錢工具Zelle開始在我們的儲蓄帳戶瘋狂的提款，每次幾百元美金不等，迅速的取款高達二十幾次，美國的銀行客戶服務熱線，通常待機轉接又要30~60分鐘的等待期，真的是會急到吐出來。

爾後，大半夜的開始出現不認識的Target線上刷卡紀錄、Paypal的線上購物；登入信用卡帳戶後，發現AMAX不認識已經核准發送的數萬美元貸款，在聯繫銀行的過程中，又得知退休帳戶中，所有的股票早已全部賣出，當下的心情簡直絕望，瀕臨破產。

整夜與駭客奮戰，隔天還陸續發現我的支票帳戶，竟然開始對一個標明為我的Blogger名稱的帳戶付款(部落格根本沒有付款選項好嗎?)，而我的IG帳戶，則滿滿的追蹤各種不認識的帳戶，也被發布很多我根本不認識的貼文，眼下盡是滿目瘡痍。更扯的是帳戶被凍結當日，駭客還設置了14000美金的電匯去駭客的戶頭。

走出戶外，信箱早已被銀行寄來的貸款文件塞滿，有已核准的、有已拒絕的，心情絕望之餘，立刻聯繫警方，把手中所有的證據和截圖都做成報案的資料傳送給員警。

歷經黑暗的一周，我跟先生掉了超過2公斤，身分信用全數凍結，身上沒有一種可用的支付方式，能做的就是拼命的聯繫各個單位、蒐集證據，並且隨時跟警方報備。

終於在第10天陸續傳來好消息，美國要自己打電話去問，銀行通常不會主動來電，銀行和信用卡公司陸續還原了我們的帳戶，並且接下來會幫我們做帳戶移轉，也就是原先擁有的帳戶都會關閉，預計下個月就可以正常生活了。

Photo by Jefferson Santos on Unsplash

▉立即處理事項

1. 凍結信用：所有信用卡的網銀或APP，立刻設定帳戶凍結！
2. 凍結銀行：打電話通知儲蓄銀行凍結帳戶，記得要講清楚全部的帳戶：支票帳戶(checking account)／儲蓄帳戶(saving account)／投資帳戶(brokerage account)／退休帳戶(IRA account)全部凍結。並且凍結且註銷銀行「金融卡(VISA)」，滴水不漏！
3. 線上支付的付款帳戶全部刪除：立即登入你的Paypal、Venmo、Zelle、Google pay....所有帳戶的關聯支付方式，不管是信用卡號還是銀行帳戶都立即刪除。
4. 帳密重設：所有個人帳戶的帳密全部重設，所有網站登入都要設定「二階段身分驗證」！並接收所有項目的訊息通知，請務必設定e-mail和text，信箱和簡訊缺一不可，並設定安全性提問。
5. 核對支出：跟銀行和信用卡公司通報駭客對帳戶帶來的每一筆損失!只要不是自己的支出，立刻請銀行在該支出標註Fraud!

Photo by Thomas Lefebvre on Unsplash

▉抓緊時間做身分保護和帳戶修復：

1. 身份竊盜通報網站報案【聯邦貿易委員會 (Federal Trade Commission)】FTC：線上填單報案，填好後會得到 FTC Identity Theft Report，報警的時候可以附上。
2. 互聯網犯罪投訴中心 (IC3)http://www.ic3.gov/
3. 報警：撥打地方警局電話，警方會派一員警聯繫，隨後可取得報案號碼，依照報案號碼和員警的聯絡方式，整理報案的圖文證據，附上 FTCReport和ic3Report報告提交！並且把報案號碼和員警聯絡方式，交給銀行的Fraud Team。
4. IRS美國國家稅務局 (Internal Revenue Service)：申請報稅 Identity Protection PIN，今年報過稅就明年一月再申請一組PIN
5. Social Security 社會保障局SSA：帳號記錄檢查、設定一組 Identity Protection PIN
6. 三大信用中心和各大身分信用管理機構設定騙局警告Fraud alert和信用凍結Security Freeze

☑️ Equifax Security Freeze(800–685–1111)會得到兩組號碼 Fraud Alert 【**********】, Credit Freeze【**********】
☑️ Experian Security Freeze(888–397–3742)
☑️ TransUnion (800–680–7289)
☑️Innovis(1–800–540–2505)欺詐和現役警報選項，凍結信用且加註Fraud alert：增加安全性信用凍結 Security Freeze Add
☑️ChexSystems凍結信用且加註Fraud alert：：增加安全性信用凍結 Security Freeze Add
☑️ LexisNexis律商聯訊：凍結，防止貸款
☑️Advanced Resolution Services：設定安全凍結

▉資安升級

1. 帳戶移轉：銀行帳戶辦理Bank ATO移轉至新帳戶，一定要透過銀行直接移轉，不要自己開新帳戶，到時候移轉可能會有稅務問題。完成移轉之前，帳戶儘量請銀行保持封鎖不要打開，免得駭客註冊的自動付款還在繼續提錢。
2. 重灌系統：電腦掃毒、資料備份後，將電腦重灌。
3. 購買Identity Monitoring Service：此類的軟體服務，旨在當你的個資被分享傳播在不同網站上，軟體會主動將你的資料從網站撤下，或提示你的個資暴露在風險之中。
4. 金融卡設定Sign up forVisa Purchase Alerts：即使銀行沒通知，只要金融卡VISA有註冊提示，一有刷卡紀錄你就會收到通知。
5. 醫保提示：到你自己的醫療保險公司註冊帳號，設定醫療行為帳單提醒，避免被盜用身分就醫。
6. 防毒軟體：電腦、手機、瀏覽器，三個都一定要裝至少一種防毒軟體。在帳戶關閉期間，因為不能夠買防毒軟體，可以問銀行有無提供防毒軟體&金鑰，例如ALLY就有提供Webroot。
7. 使用實體安全金鑰：透過購買YubiKeys(可用網站)、Titan 、Feitian MultiPass FIDO 安全金鑰，這些品牌和功能都稍許不同，建議購買多一支當備份，每次透過不同設備登入帳戶時(手機和電腦平板都可以)，如果沒有這一個實體金鑰，就算駭客知道你的帳號密碼，沒有實際的鑰匙，就不能登入。
8. 保護手機號：手機設定防止手機號移轉到別的電信，通常你需要打電話去你的電信服務公司，要求打開隱私安全設定，例如take over protection for phone number 或是security flag 在帳戶上警示身份被盜用，警示no port out ,no line number swap。