一個陌生人偷了我的身份，還幫我報稅

幾周前，我收到國稅局的一封信，說我的稅已經申報了兩次，這讓我很驚訝，因為我甚至不想申報一次。我的身份被偷了，我找到了最令人沮喪的辦法。這是怎麼發生的，我是怎麼康復的。...

Illustration for article titled A Stranger Stole My Identity and Filed My Taxes

幾周前，我收到國稅局的一封信，說我的稅已經申報了兩次，這讓我很驚訝，因為我甚至不想申報一次。我的身份被偷了，我找到了最令人沮喪的辦法。這是怎麼發生的，我是怎麼康復的。

首先是良性的警告訊號。。。

儘管我們談論“身份盜竊”，我從來沒有真正知道它是什麼樣子。我知道我應該如何避免它：使用強密碼，獲得密碼管理器，並啟用兩因素身份驗證。我知道當我使用的服務被駭客攻擊時，它看起來是什麼樣子。但是我怎麼知道我個人身份被盜了？

就我而言，這一切都是從我的Spotify賬戶不停播放Enrique Iglesias開始的。

我在二月初開始註意到警告訊號。我收到了幾封不熟悉的電子郵件，上面有一個雙因素身份驗證碼，是一個我沒有登入的服務（這意味著系統正在工作，有人被擋在門外）一開始，我沒怎麼註意。考慮到有多少公司的密碼資料庫被洩露，我認為這最終會發生。另外，他們實際上沒有進去。

第一次真正的闖入是Spotify。在Facebook上，我使用了一個令人難忘的密碼（而不是密碼管理器建立的冗長的隨機字元字串），因為我非常定期地輸入它，但我認為雙因素身份驗證可以保護我。雖然它保護了我的Facebook帳戶，但我的Facebook登入資訊允許有人在我使用Spotify帳戶時使用我的Spotify帳戶（沒有2-factor）。不管是誰接管了我的賬戶，他開始播放恩裡克·伊格萊西亞斯的《性與愛》專輯中的歌曲，多虧了Spotify的遙控功能，這張專輯最終透過我的電腦播放，這也正是讓我知道有人闖入的原因。我更改了我的Facebook登入資訊，重新登入Spotify，一切正常。迴首往事，我應該意識到更糟的事情即將發生。

…然後國稅局介入了。。。

2月16日，在我收到所需的最終表格後的一天，我提交了我的納稅申報表。提前申請通常是阻止身份盜竊的一個很好的方法，但我只是晚了幾天。後來我得知，有人在2月8日以我的名義提交了一份納稅申報表。

2月26日，我收到國稅局的一封信，信中說我剛剛提交的報稅表是我名下的第二份報稅表，我需要核實我的身份才能被接受。這最終導致了一個冗長的電話，在那裡我得知，誰提交了初步申報表索賠約2萬美元的額外收入退款約9千美元高出我的實際預期。如果不是我這麼早就發現了這個問題，對騙子來說，這將是一個相當大的發薪日。

我和國稅局通完電話後，就想弄清楚我的資訊是怎麼洩露出去的。這導致了我第二個奇怪的發現：你的身份被偷了，你永遠不會知道出了什麼問題。後來我發現，我用來報稅的服務TaxSlayer遭遇了安全漏洞，這可能是導致我的資訊被洩露的原因。另一種可能是我的資訊被包括在去年底的T-Mobile資料洩露事件中。不過，不管怎樣，我都不能百分之百確定是哪個服務讓騙子進來的，或者到底發生了什麼。我所能做的就是審核我擁有的每個帳戶，這突出了從良好的安全實踐開始是多麼重要。

如果你發現自己處於類似的情況，很可能國稅局會在你知道有問題之前聯絡你。然而，如果你認為你的資訊可能被盜，你可以在國稅局網站上找到如何聯絡該機構的資訊。

…我在短期內解決了所有問題…

打電話給稅務員後，我的盤子裡有一大堆東西要清理。國稅局本來可以取消假報稅表，但現在我不得不提交紙質報稅表。此外，我必須在申報表中附上14039表格身份盜竊宣誓書（PDF）。除了有點煩人之外，它實際上是相對無痛的。它不太方便，我的退款會花更長的時間，但它並沒有毀了我的生活。

國稅局還給了我一份待辦事項清單，讓我儘快完成：

向聯邦貿易委員會（Federal Trade Commission）提出投訴：聯邦貿易委員會（FTC）開設了一個名為IdentityTheft.gov的網站，你可以在那裡提出投訴，這些投訴將被記錄在案，併在必要時用於欺詐調查。該網站還幫助你透過其他步驟，你應該採取保護你的身份。
通知三大信用機構之一：無論您的資訊是否被用於影響您的信用，您都應該通知益百利、Equifax或TransUnion，讓他們知道您的身份已被洩露。一旦你聯絡其中一個，他們就會通知另外兩個。
聯絡社會保障管理局：您可以登入SSA網站，監控您的社會保障收入是否存在不正常活動。如果有人使用你的社會保險號碼時你反覆出現問題，而你所做的一切似乎都無法阻止它，那麼你可能有資格獲得一個新號碼。

在這裡，我們也詳細介紹了許多相同的步驟。任何時候你的身份被盜取，盡可能徹底是件好事。當我對恩裡克·伊格萊西亞斯不屑一顧時，我瞭解到，僅僅因為你已經處理了第一個問題，並不意味著今後就不會有更大的問題需要關註，或者更深入地去預防。

…但沒辦法知道這是否結束了。

儘管我花了一個下午的時間填表格，打電話，聯絡每一個我能找到縮寫的聯邦機構，但我還是沒做完。為了確保這種情況不會再次發生，我決定審計所有關於我自己的安全，以防萬一。我用我的密碼管理器來檢查我的各種密碼有多強。任何儲存財務資訊的服務都是我首先檢查的，但我沒有就此打住。

我還決定報名參加我所能享受的免費信用監控服務之一。幾乎每次公司遭遇重大駭客攻擊時，他們都會與一些第三方公司達成協議，為身份保護服務提供一段時間。如果你翻閱我們的標簽頁，你會發現你也使用過一個。你也可以免費地，永遠地監控你的信用。在我的例子中，T-Mobile免費提供兩年的Experian身份保護。所以，我決定不會傷害你（坦白地說，我可能應該在他們第一次提出時就報名）。

不過，對我來說最奇怪的是，沒有真正的**。因為我從來沒有發現到底是什麼導致了我的身份被盜，我不知道我是否已經“解決”了這個問題。我檢查了我所有的安全措施，但它們不是絕對正確的。幸運的是，我瞭解到有一個比我想象的更強大的系統來幫助身份盜竊的受害者。然而，我發現我的身份被及時偷走了啞巴運氣。對其他許多人來說，這種情況是一場長達數月或數年的災難的開始，這場災難可能需要沒完沒了的一系列電話、表格和壓力來解決。這似乎總是不可能發生在你身上，但有這麼多引人註目的駭客，這幾乎成為不可避免的。你最好做好準備。

Open kinja-labs.com