Equifax 2017. Marriott 2018. Capital One 2019.

Datalekken door hackaanvallen komen tegenwoordig schrijnend veel voor, en persoonlijke gegevens over u kunnen leiden tot identiteitsdiefstal, zoals creditcards en leningen op uw naam. Maar het is moeilijk om de schuld te geven aan een specifieke hack, omdat de meest geavanceerde criminelen gegevens van meerdere aanvallen combineren om zich beter voor te doen als u.

"Daarom kan fraude emotioneel uitdagend zijn, " zei Kyle Marchini, specialist in fraudebestrijding bij de financiële onderzoeksgroep Javelin. "Het komt zomaar uit de lucht vallen, en er is geen manier om te identificeren waar het vandaan kwam of wat ik had kunnen doen om dat te voorkomen."

Hoewel het aantal gemelde inbreuken vorig jaar licht daalde tot 1, 244, volgens het non-profit Identity Theft Resource Center, het totale aantal blootgestelde records is meer dan verdubbeld tot 447 miljoen. Dat suggereert dat hackers zich richten op grotere organisaties met grotere uitbetalingen. De cijfers van vorig jaar bevatten gegevens over ongeveer 383 miljoen . Marriott-gasten in een inbreuk waarvan onderzoekers vermoeden dat deze banden hebben met de Chinese overheid.

Criminele kringen kopen vaak datasets van meerdere hacks om fraude te plegen. Het idee is om voldoende informatie te verzamelen om voorbij te komen aan ID-verificatie en authenticatiecontroles die banken en andere instellingen gebruiken. Eén database met uw burgerservicenummer heeft mogelijk uw oude adres, maar hackers kunnen eenvoudig uw huidige invoegen vanuit een recentere database.

"We zitten in deze vicieuze cirkel, " zei Eva Velasquez, de CEO van het ID-diefstalcentrum. "We creëren en registreren en gebruiken steeds meer datapunten over een specifiek individu om fraude te bestrijden en mensen te authenticeren. Dat, om de beurt, maakt gegevens waardevoller voor de dieven, dus gaan ze de inspanningen opvoeren om die gegevens te krijgen."

Frauduleuze kaartbetalingen zijn relatief eenvoudig terug te draaien, en de Amerikaanse wet beperkt creditcardaansprakelijkheid voor consumenten. Maar fraude met nieuwe rekeningen is moeilijker aan te pakken.

Javelin schat dat het gemiddelde slachtoffer 18 uur besteedt aan het verwerken van de gevolgen, inclusief het overtuigen van incassobureaus en kredietbeoordelaars dat de rekeningen niet echt van hen waren. En slachtoffers geven uiteindelijk honderden dollars uit eigen zak uit. Javelin schatte dat meer dan 3 miljoen Amerikaanse volwassenen vorig jaar het slachtoffer waren van fraude met nieuwe rekeningen, bijna drie keer zoveel als in 2013.

Een groot deel van de stijging kan worden toegeschreven aan het cumulatieve effect van datalekken en de soorten gestolen informatie.

Hoewel creditcardnummers en wachtwoorden kunnen worden gewijzigd, geboortedata en burgerservicenummers blijven je meestal je hele leven bij. En Amerikaanse paspoortnummers blijven 10 jaar bestaan. Hackers in de 2017-inbreuk op kredietbewakingsbedrijf Equifax kregen een deel of alles van 147 miljoen mensen. Equifax stemde vorige week ermee in om ten minste $ 700 miljoen te betalen om rechtszaken te schikken.

Slechts een paar dagen later, de bank Capital One maakte een inbreuk op de persoonlijke informatie bekend van 106 miljoen Capital One-creditcardhouders of aanvragers in de VS en Canada. De gegevens omvatten zelfgerapporteerd inkomen, kredietscores en rekeningsaldi. Hoewel Capital One zei dat het niet gelooft dat de informatie werd gebruikt voor fraude, de inbreuk vergroot de zorgen over gelekte gegevens, in dit geval het soort informatie dat nodig is om creditcardaanvragen in te dienen.

"Elke inbreuk verhoogt het risico omdat er verschillende stukjes informatie naar buiten komen, " zei Deepak Patel, een vice-president bij het beveiligingsbedrijf PerimeterX.

Naast financiële toepassingen, persoonlijke gegevens kunnen nuttig zijn voor telemarketing en e-mailphishing, omdat fraudeurs je proberen te misleiden door te beweren dat ze je al kennen. En criminelen die met dergelijke gegevens zijn gewapend, kunnen zich voordoen als u tijdens gesprekken met financiële instellingen om geld over te maken of een postadres te wijzigen.

U kunt voorzorgsmaatregelen nemen zoals het bevriezen van uw tegoed, waardoor dieven geen nieuwe creditcards of leningen op uw naam kunnen openen. Dit is nu gratis, hoewel u uw tegoed tijdelijk moet deblokkeren als u een nieuwe creditcard of lening aanvraagt.

U kunt zich ook aanmelden voor een kredietbewakingsservice, die u waarschuwt wanneer iemand uw kredietrapport pingt, een voorloper van het openen van een nieuwe rekening. Er zijn ook ID-beschermingsdiensten die het internet ondergronds scannen op tekenen dat uw persoonlijke gegevens te koop zijn. Sommige van deze diensten zijn gratis beschikbaar voor klanten die getroffen zijn door datalekken, inclusief die bij Equifax.

Maar Jason Wang, die TrueVault heeft opgericht om bedrijven te helpen gegevens te beschermen, zei dat consumenten niet veel kunnen doen als hun gegevens eenmaal in het wild zijn. Een betere aanpak, hij zei, is om te minimaliseren welke gegevens op servers staan ​​- iets wat een Californische privacywet kan doen als deze op 1 januari van kracht wordt zoals gepland. klanten kunnen informatie zoeken over de gegevens die bedrijven over hen hebben en verzoeken om verwijdering, hoewel bedrijven niets hoeven te doen tenzij ze dergelijke verzoeken krijgen.

© 2019 The Associated Press. Alle rechten voorbehouden.