새로운 크레딧카드를 USPS 메일로 어그제 받기로 되어있는데, 누군가 이 편지를 중간에 훔치고, 어제 Activation 하고 동네 타겟에서 물건까지 샀네요.
메일로 받은 크레딧카드를 Activation을 하기위해서는 생년월일과 SSN 뒤 번호 4자리가 필요한 것 같은데, 누군가 이 정보를 알고 있는 것 같아서 걱정이 됩니다.
크레딧카드 회사에 정지 신청과 폴리스 리포트를 했는데, Identify Theft를 막기 위해서 어떠한 조치를 취해야 하는지 궁금하네요.
신용 3사 (TransUnion, Equifax, Experian) 모두 freeze 신청 하시구요. 그런 다음에 주요 이메일, 은행, 카드 계정 등등 비번 다 바꾸시고 2-factor 인증 전부 설정해두셔야 할 것 같습니다.
모쪼록 별 일 없으시길 바랍니다.
신용 3사에 Freeze를 신청과 계정비번 변경과 2-Factor 인증을 해야하는군요. 그냥 가만히 있어도 되는 건가 했는데, 꼭 해야겠네요. 댓글 감사합니다.
동네 게시판에 이 사건을 올리니, 저와 같은 경우가 있더군요. 그 사람도 새 크레딧카드 메일이 분실이 되고, Activation 후 $3,500 넘게 사용이 되었다고 하네요. DOB 와 SSN 를 구하는 방법을 알고 있는 도둑인 것 같습니다. 앞으로 Expired 된 card 때문에 새 카드가 계속 올 것 같은데, 이러한 일이 또 생길 까봐 걱정이 됩니다.
카드배송은 FEDEX 나 UPS를 통한 배달요청하시고, 직접 수령 불가능하시면 access point 에서 받으세요.
어느은행 카드였나요? 요즘 엑티베이션이 따로 필요없는 카드들도 많더라고요~
예상에 은행 이멜 폰 최소 셋 중 하나 혹은 모두 털린 상태인듯 합니다.
HealthEquity HSA Visa 카드 입니다. 쓰지도 않는카드인데, 5월에 Expired 되니까 자동으로 보냈더라구요. 주변에 같은 카드를 가진 사람이 있어서, Activation 절차를 알아보니 DOB, SSN 4 Digit 를 물어보라구요. 웹에 로그인해서 하는 방법도 있는데, Transaction 전에 로그인한 흔적이 없다고 나오네요. 즉, 전화로 Activation 한 경우 입니다. 항상 조심하려고 하는데, 어떻게 DOB 와 SSN 을 알아냈는지 알 수가 없네요....
주소지가 아닌 access point 등에서 받는 것 가능한가요? 예전에 저도 비슷하게 분실을 당해 아멕스에 재발급 요청하면서 다른 장소 픽업 가능한지 물어봤더니 안 된다고 해서 집에서 하루종일 기다리는 수밖에 없었습니다
UPS FEDEX에 회원가입 + 주소 인증 절차 거치시면 집으로 배송중인 우편물을 지정된 장소들로 (동네 24시간 편의점들) 무료 변경 가능합니다
원글입니다. 보안이 참 허술한 것 같습니다. 오늘 HSA어카운드에 연결된 이메일이 새로 변경되었다는 이메일을 받았습니다. HSA 카드회사에 물어보니, 누군가 (아마도 제 카드 훔친사람) 왜 카드사용이 안되냐고 전화 문의 했다고 하구요. 이 시간대에 변경이메일을 받은 것으로 봐서는, 이 때 전화로 이메일 변경도 요청한 것 같습니다. 3주 전에 이메일과 비밀번호, 보안 질문을 다 바꾸었는데도, 이렇게 쉽게 전화로 이메일을 변경할 수 있으니 참으로 어이가 없네요.
도둑이 참 간도 크고 뻔뻔하기도 하네요.
HealthEquity에서 본인 확인을 무엇으로 하는지 모르겠지만, ssn, 생년월일 등으로 하지 않을까 싶습니다.
HealthEquity에 바로 전화하셔서 확인해보셔야 되실 것 같습니다.
HSA에서 발급되는 카드는 debit 카드라서 보상이 더 부실할 수 있겠습니다.
그리고, HSA에서 사용된 금액은 의료목적이 아니면 세금 문제로 좀 복잡해질 수 있으니 빨리 처리하시는 것이 좋겠네요.
요새 크레딧 카드는 엑티베이션 없이도 그냥 사용가능하게 끔 나오더라구요. 체이스는 새 카드 수령시 이제는 엑티베잇 하라는 메세지도 포함을 안시키더라구요, 아멕스 새 카드의 경우도 수령후에 엑티베잇을 안했는데도 사용이 가능하더라구요. 그리고 나서 형식적인 엑티베잇을 앱을 통해서 진행 했었습니다.
원글입니다. 정말 대단한 도둑입니다. 오늘 또 그 도둑이 전화로 HSA에 연결된 이메일을 바꾸고, 새카드를 요청했네요. Healthequity에서 본인 확인은 SSN 4자리, 생년월일, Zip 코드로 하고 있네요. 제 정보를 Dark Web에서 얻은 듯 합니다. 참으로 이상한 것은 집주소를 바꾸지 않았네요. 아마도 카드가 들어 있는 편지가 저에게 발송이 되면, 중간에 빼돌릴 수 있는 능력(?)이 있나 봅니다.
저번에 도용된 금액은 다 돌려 받았는데, 회사에 연결된 HSA 어카운트라서 올해 닫을 수 도 없고, 내년에는 HSA를 포기하는 방법 밖에 없는 것 같네요.
댓글 [11]