アメリカでの詐欺対策と自己防衛
前回エントリのソーシャルセキュリティー詐欺電話経験で、あらためてセキュリティ意識を持たなければと思わされた。
そして自分が時折チェックさせていただいているブログでセキュリティーフリーズ(別名クレジットフリーズ)についてのエントリを読む。
クレジットをロックできる機能があります。これをロックしておけば、ハッカーが私の名義で勝手にクレジットカードを作ったり、ローンを組んだりできないというわけです。
このサービスは有料でしたが、Equifaxは2年前に1億5000万人の個人情報を流出させる大事故を起こしてしまい、それから無料になりました。
クレジットのロック自体は会員でなくても流出後からできるようになりました。当初は専用のフォームから申し込む形で、一度システムが作り直された後に、結局この公式サービスの無料公開という形に改められました。
クレジットスコアをロックしましたが、思わぬ出費がかかってしまいました
セキュリティーフリーズについては知ってはいたが自分はなにも対応していない・・・。
他にもググってみると、実際にクレジットカードのスキミング被害に遭われた人とか、Identity Theft(個人情報漏洩)に遭って知らぬ間に自分名義でクレジットカードが申請されていたという人も。
12月末から1月始めにかけて、私がメインに使っていたクレジットカードが誰かに勝手に使われていることが判明しました。
<中略>
クレジットカードのほうはすぐにアカウントをキャンセル、使われた金額は即日私のアカウントに払い戻してもらったので、これでとりあえずは解決と思っていました。
ところが。
1月中旬に差し掛かったころ、ある銀行から「あなたがBest Buyで申し込もうとしたクレジットカードは残念ながら却下されました」という手紙が来ました。
Best Buyなんか行ってないし、カードなんて申し込んでないし!
アメリカでIdentity Theftの被害にあったときは
クレジットフリーズをすると第三者による自分の信用スコアチェックができなくなるので、フリーズ中は住宅ローンやクレジットカードの新規作成の手続きができなくなるのだが、自分はさしあたりどれもする予定がない。
将来必要になればフリーズを解除することもできるし、逆に新規ローンを申し込む予定もないのに、フリーズしないでいわば玄関を開けっ放しにしておく方がむしろ危険なのではないか。
ということで調べてみると、冒頭のブログでも書かれていた通り、今では法律ですべて無料でクレジットフリーズできるようになっているとのこと。
Equifax(エクイファックス)ハッキングの報道があった後、多くの消費者は「Credit Freeze(クレジット・フリーズ)」を行って自分の身を守ろうとしました。クレジット・フリーズとは、誰かが自分の個人情報を使ってローンの申し込みをしたとしても、ローン審査を不可能にするためにクレジットレポートを凍結しておくこと。ところが、クレジット・フリーズをするには10ドルの手数料を各消費者信用調査会社に払わないといけません。個人情報を漏らしておいて、「個人情報を守って欲しければお金を払え」というわけです。凍結解除にも10ドルかかります。なんとアコギな商売!
米国議会が2018年5月24日に制定した法律により、消費者の求めがあれば消費者信用調査会社は無料でクレジット・フリーズとその解除を行わなければならなくなりました。120日後から施行されます。
自分のクレジットを守れ
政府のサイトも確認してみるとたしかに無料でセキュリティーフリーズができるようになっている。
ということで三大信用情報機関でセキュリティーフリーズの手続きを行う。
Equifax
まずは情報漏洩事件を起こしたEquifaxから。
実はTransUnionから始めたのだが、後述の問題でいろいろハマったのでセキュリティーフリーズした順番はEquifaxからになる。
公式サイトにアクセス。
セキュリティーフリーズのページを見つけれたので進んでいく。
こちらは単にセキュリティーフリーズしたいだけなのだが、ユーザー登録が必要になるのでまずはユーザー登録をする。
情報漏洩をした会社、しかも企業提供のサービスを受ける気もないのに自分の個人情報を登録するのは気が引けるが、そもそも信用情報会社にはこちらの情報を握られてるのでもはや筒抜けになっている。
はたして本人確認の質問が自動生成され、この年に住んでいた住所を選べだとか、使ったことのある電話番号を選べだとか、住宅ローンを申し込んだ銀行名を選べだとかを聞いてきた。
無事登録完了すると現在のステータス(=セキュリティーフリーズしてません)が出てくる。
セキュリティーフリーズ手続きを進めていって無事フリーズ完了。自動生成されたPDFにこれまた自動生成されたPIN(Personal Identification Number)が書かれているので保存しておく。このPINはセキュリティーフリーズを解除するときに必要になる。
Experian
お次はExperian。
こちらもセキュリティーフリーズのページから入ると迷わずに行けた。
しかも親切にセキュリティーフリーズの解説ページもある(他の2社にも似たようなものはあるだろうが)。
セキュリティーフリーズ(クレジットフリーズ)とクレジットロックは違うということで説明が。
紛らわしいことこの上ないが、セキュリティーフリーズは連邦法が定めた無料のフリーズで、クレジットロックはモニタリング等の付帯サービスを含めた各信用情報機関が提供する有料のサービスということ。
この違いによってTransUnionのサイトで苦しめられることになったのだが、字面からだけではクレジットロックも同じように見えてしまうし、自分も当初は「ロック」=「フリーズ」のことだと思っていた。
ちなみにExperianはユーザ登録も不要で、PINは自分で設定できるようにもなっていた。3社の中で一番好印象。
TransUnion
最後はTransUnion。
他の二社と同じようにTransUnionのサイトへ行って、ユーザ登録が必要だったのでユーザ登録してログインすると「Lock My Report」の文字が。
「Credit Lock is part of your subscription and and carries no additional charge.」ということだが、そもそも「subscription」が有料サービスなのでは・・・。
あやうくクリックしそうになったが、説明をよく読むと、「Please note, you can't use Credit Lock if you've placed a Security Freeze on the report」ということで、この「Lock」はセキュリティーフリーズとは違うことがわかる。
これは違うだろうと思ってもう一度メインページに戻ってみるが、どこにもSecurity Freezeの文字やリンクがない・・・(理由は後述)。
Googleで検索して、やっとTransUnionのSecurity Freezeに該当するページを見つける。
「ADD FREEZE」で、セキュリティーフリーズしようとするとログインを求められるので、作成済みのユーザーIDとパスワードを入れる。
が・・・、ログインできない・・・。
サイトかデータベースが別扱いなのかと思い、まだユーザー情報が反映されていないのかもしれないので他の2社のセキュリティーフリーズを先に完了させる。
時間を置いて再度試すがダメ・・・。
ということはユーザ情報がそもそも別になっているのかもと思い、再度新規登録する・・・が、先ほど登録したユーザー名がすでに使われていますと出てきて登録できず・・・。
パスワードリセットをしてみても駄目で、いろいろ試した結果、ユーザー名を変えたら同じメールアドレスでも新規登録できた。
そしてやっとセキュリティーフリーズ画面へ。
無事セキュリティーフリーズ完了。3社の中でロゴが一番FROZEN(「アナと雪の女王」の原題)っぽい。
あとで確認したら、TransUnionグループのサービスで、クレジットモニタリング用のとセキュリティーフリーズ用でログインが分かれているらしい。
それならまだいいのだが、問題はユーザーIDは共有されているらしく、一方のサービスで登録したユーザーIDは他サービスでは重複できないが、ユーザーIDの互換性はなく新規登録が必要でメールアドレスは重複できるというわけがわからない作りになっているっぽい(たまたま自分と同じユーザーIDがセキュリティーフリーズのサイトではあったのかもしれないが、日本ローマ字の被らなそうな文字にしてるのでその可能性は低いと思う)。
そして新規登録画面も似ているので、こうして画面を並べて見るとわかるが、初めてアクセスして登録しようとしたときは同じ画面に見えた。
TransUnionのクレジットモニタリング登録画面
TransUnionのセキュリティーフリーズ登録画面
そしてクレジットモニタリングの方にログインしたら最後、そもそもサービスが別物なのでログイン後の画面からはいくら探してもセキュリティーフリーズのリンクが見つけられない。
もちろん三大信用情報機関といっても、いわゆる金融「機関」と呼ばれるような会社と一緒で私企業である以上、企業側からしたら政府に義務付けられた無料サービスより自社提供の有料サービスに誘導したいのは当然だろうが、メインページから登録すると有料サービスの方にいってしまったり、Lockの紛らわしい登録画面といい、こういったユーザーを有料サービスに誤誘導させようとするのはいただけない。
なにはともあれ三大信用情報機関のセキュリティーフリーズは完了。これで少しは安心かもしれない。
0 件のコメント :
コメントを投稿