芝加哥(路透社)-如今,超过3,400万美国人在网上与社会保障局(SSA)开展业务-随着这一转变,身份盗用的风险也随之增加。
对于许多人来说,现在MySSA帐户是获得未来收益估算的唯一方法,因为该机构不再定期邮寄年度收益表。MySSA还为在线处理日常文书工作提供了便利,并能够为您的帐户更新文件上的地址,或者启动或更改直接存款。
根据美国政府问责局(GAO)去年的一份报告,SSA通过互联网接收了所有退休和残疾福利申请的一半以上。这是十年前微不足道的数字。
这一转变是SSA开展的更广泛的技术现代化计划的一部分,但这也是在国会不懈地削减其行政预算之际,应对其服务需求不断增长的尝试。
从通货膨胀因素调整后,SSA的运营预算从2010年到2017年削减了11%。同时,随着婴儿潮一代逐渐退休,公众对SSA服务的需求已达到历史新高。
但是,在一个黑客和身份盗窃的时代,将社会保障系统在线移动也会增加风险-很难想象黑客攻击目标比SSA更具吸引力。
该机构收集了几乎每一个美国人的敏感数据-包括生病和死者的医疗和财务记录。风险不仅包括盗窃敏感身份数据,还包括实际利益。现在,几乎所有的社会保障福利都是以电子方式支付的,小偷可以将电子支付重定向到自己的帐户中。
与MySSA帐户相关的身份盗用和欺诈风险有多大?美国社会保障局(SSA)表示,它不会跟踪有关身份盗窃发生率的数据,但去年秋天,该机构在博客中建议公众避免出现问题的最佳方法是创建一个帐户,“以消除风险”。有人试图用您的名字创建人,即使他们获得了您的社会安全号码。
令人担忧的是,网络窃贼可能会索要帐户并申请利益。网络空间安全研究员兼作家布莱恩·克雷布斯(Brian Krebs)说:“如果您不悬挂国旗,那么有人会为您这样做。”
更强的保护SSA的代表说,该机构的反欺诈努力使该问题“非常罕见”。SSA一直在加强其网站上的安全性。从去年6月开始,它加强了创建或访问MySSA帐户所需的身份验证方法,包括添加通过文本或电子邮件发送的安全代码。SSA还对MySSA交易执行反欺诈数据分析,以识别可疑活动并采取措施。
在2016年对代理机构技术的审计中,SSA监察长办公室(OIG)报告了从2013年开始未经授权更改邮寄地址和直接存款银行信息的问题,此后该机构增强了MySSA的权限,允许人们在线更改此信息。
OIG与美国国税局(Internal Revenue Service)和联邦调查局(Federal Bureau of Investigation)进行的一项调查导致一名迈阿密男子在2014年被定罪,理由是他创建了900多个欺诈性MySSA帐户,并将大约70万美元的福利付款重定向至他控制的银行帐户。
根据监察办的数据,2015年,SSA识别了30,000多个可疑MySSA注册。OIG设有热线,负责处理与社会保障有关的消费者投诉。OIG还表示,从2013年2月到2016年2月,它收到了58,000多起有关MySSA帐户欺诈的指控。
在整个MySSA活动的背景下,这些数字很小-但是,如果发生在您身上,这似乎并不小。在网络盗窃日益加剧的时代,这种级别的黑客行为令人担忧。
在去年的Equifax Inc黑客攻击之后,人们的担忧加剧了,该黑客攻击暴露了数百万美国人的社会安全号码,出生日期和地址。但是问题早于Equifax。2014年,涉及Experian Plc子公司的一次数据泄露事件使大约2亿人的社会保险号暴露于潜在的犯罪活动(reut.rs/2rBZCPm)。
如果您尚未设置MySSA帐户,这是一个好主意-尤其是如果您有资格获得福利或即将获得福利。(bit.ly/20nvsaI)
检查并确保您的个人信息(例如出生日期和邮寄地址)正确无误。对于当前的受益人,如果您发现还没有每月付款,则应立即通过代理商的免费电话(1-800-772-1213)或在您当地的总部办公室通知SSA。在大多数情况下,如果快速报告盗窃案,SSA将使您感到满意。
另一种选择是使用SSA的“阻止电子访问”功能-特别是如果您必须处理安全漏洞(bit.ly/2BP6t8P)。这会阻止任何自动电话或在线访问您的社会保险记录-包括您在内。您可以通过联系社会保险并提供您的身份证明来恢复访问权限。
(这里表达的观点是路透社专栏作家的观点。)
