Perché alcune aziende chiedono le ultime 4 cifre del mio SSN o una scansione del mio ID? Quali sono i miei rischi?

12

Ieri ho scoperto che alcuni dei principali fornitori di servizi (noleggi online) che uso ora richiedono la prova della mia identità se voglio continuare e fare una prenotazione. Mi sono state offerte 2 opzioni:

  1. Immettere le ultime 4 cifre del mio numero di previdenza sociale e rispondere a diverse domande.
  2. Esegui la scansione di un documento d'identità (passaporto, patente di guida o altro documento di identità valido)

Ho deciso di rinunciare alle ultime 4 cifre del mio SSN, ma sono rimasto un po 'scioccato da quello che è successo dopo. Al passo successivo hanno iniziato a farmi domande che non mi aspettavo che loro conoscessero le risposte a:

  • In quale stato ho vissuto nel 2005?
  • Dove si trova la XXX street (in cui ho vissuto nel 2013 e 2014)?
  • Etc.

Sulla base delle domande e delle risposte proposte sembrava che conoscessero già le risposte a quelle domande. Il motivo per cui penso che già sapessero le risposte è perché non vivevo negli Stati Uniti nel 2006-2012, e sembravano sapere che vivevo negli Stati Uniti nel 2005 e poi dal 2013.

Come facevano a saperlo? Quindi è così facile per un'azienda ottenere queste informazioni? Non mi sento a mio agio!

Ora ho alcune domande:

  1. Perché alcune aziende vogliono le ultime 4 cifre del mio SSN?

  2. Come si suppone utilizzarlo? In che modo le ultime 4 cifre di SSN aiutano a verificare la mia identità? Come funziona?

  3. Cosa può fare un hacker se in qualche modo ruba queste informazioni (il mio nome, data di nascita, indirizzo, ultime 4 cifre di SSN)? Come può essere usata questa informazione contro di me?

  4. Pensi che potrebbero ottenere quelle domande e risposte personali basandosi solo sul mio nome, indirizzo e indirizzo? data di nascita, oppure potrebbero ottenere quell'informazione in qualche modo solo dopo aver inserito le ultime 4 cifre del mio SSN?

  5. Che cosa può fare un hacker se in qualche modo ruba una foto del mio ID?

  6. Che cosa pensi sia più sicuro: inviare le ultime 4 cifre di SSN o una foto della carta d'identità?

posta nightcoder 26.07.2015 - 00:54
fonte

2 risposte

9

Vivo fuori dagli Stati Uniti, quindi non sono sicuro di come vengono normalmente utilizzati gli SSN, ma sembra che stiano usando questi dettagli come chiave per cercarti in un servizio di verifica dell'identità .

Questo non è troppo raro in relazione agli affitti di proprietà visto che la maggior parte delle agenzie di noleggio fisiche vogliono le scansioni del tuo ID, ecc. in qualsiasi modo.

1) Why do some companies want last 4 digits of my SSN?

2) How do they supposedly use it? How do last 4 digits of SSN help check my identity? How does it work?

È molto improbabile che qualcun altro abbia lo stesso nome e cognome, oltre alle stesse ultime 4 cifre del loro SSN.

Quindi posso immaginare che questa combinazione sia utilizzata come chiave per cercare il tuo record in un database esterno. Una volta che hanno il tuo record, ti stanno facendo delle domande contro quelle informazioni per dimostrare che sei davvero quella persona.

3) What can a hacker do if they somehow steal this information (my name, date of birth, address, last 4 digits of SSN)? How can this information be used against me?

In un certo senso ti sta proteggendo. Non sarebbe troppo difficile per un utente malintenzionato ottenere le informazioni che hai citato, tuttavia sarebbe molto più difficile per loro rispondere a domande del tipo "In quale stato hai vissuto nel 2005?"

Pertanto, se hanno tentato di utilizzare i tuoi dati per affittare una proprietà sotto il tuo nome (ad esempio per eseguire un laboratorio di metanfetamine), si spera che non possano rispondere alle domande aggiuntive.

Detto questo, c'è ovviamente la minaccia che un utente malintenzionato possa accedere ai tuoi record tramite il servizio di autenticazione dell'identità. Speriamo che il servizio di verifica dell'identità richieda controlli sufficienti per proteggere i tuoi dati prima di fornire l'accesso.

È un compromesso tra la convenienza, la protezione contro l'azienda come una minaccia alla tua privacy e la protezione di te e della compagnia da parte di affittuari fraudolenti.

4) Do you think they could get those personal questions and answers just based on my name, address & date of birth, or they could get that information somehow only after I entered last 4 digits of my SSN?

Probabilmente , immagino che i fornitori di credito (ad esempio la tua banca) abbiano almeno una cronologia del tuo indirizzo postale e sarebbero in grado di identificare in modo univoco il tuo record con queste informazioni.

Da un punto di vista pratico, non sono sicuro delle specifiche di come potrebbero fornire tali informazioni a un servizio di verifica dell'identità. Sembra ragionevolmente probabile che potrebbe accadere però.

5) What can a hacker do if they somehow steal a photo of my ID?

6) What do you think is safer: sending last 4 digits of SSN or a photo of ID card?

Ci sono molti fattori da considerare, ma direi che l'invio di SSN è più sicuro supponendo che non ci sia alcuna verifica aggiuntiva (ad esempio nessuna domanda aggiuntiva) quando carichi il tuo ID di foto.

La ragione è che un utente malintenzionato potrebbe semplicemente inviare nuovamente l'ID della foto ogni volta e superare la verifica. Tuttavia, se avessero solo il tuo SSN, dovranno rispondere anche a quelle domande (che si spera cambino ogni volta).

    
risposta data 26.07.2015 - 01:31
fonte
4

Gli ultimi 4 del tuo SSN sono considerati dati "pubblici". Le domande che ti venivano poste erano parte di LexusNexus ( link ). È una stanza di compensazione che le aziende e le agenzie governative usano per affermare la tua identità. È un po 'sconcertante ciò che è nel database, ma è normale.

Per quanto riguarda la domanda con ID foto, questa dovrà essere una domanda a cui rispondi dal rischio che sei disposto a prendere. Dato che gli ultimi 4 del tuo SSN sono dati "pubblici", chiunque può scattare la tua foto in pubblico, che sei disposto a rivelare? Sono le informazioni sull'ID o sugli ultimi 4 del tuo SSN?

    
risposta data 26.07.2015 - 01:05
fonte