クレジットレポートを守る - Fraud Alert と Credit Freeze

ID詐欺対策として積極的に宣伝されているクレジットモニタングは、実は事後報告システムでしかなく、決してID詐欺の発生を防ぐことができないことを前のブログで書きました。クレジットモニタリングは企業(皮肉なことに、それらの多くはクレジットレポートを管理している会社です)にお金を払って、自分のクレジットヒストリが不正に使われないかモニターしてもらうというサービスです。しかしながら、このようなサービスを使わなくとも、消費者が自分のクレジットレポートを守ったり、ID詐欺を未然に防ぐためのシステムが存在します。今回はそれらを見てみましょう。

 

消費者自身ができるこのような対策には二種類あり、ひとつはFraud Alert(詐欺注意)を申請すること、もうひとつはCredit Freeze(クレジットレポートの凍結)をすることです。

 

Fraud Alert(詐欺注意)とは?

何か: Fraud Alertが個人のクレジットレポートに対して申請されると、ローン会社やクレジットカード会社がなんらかの理由でそのクレジットレポートにアクセス使用とした場合、その注意書きを見ることになります。注意書きを見た会社は、ローンやカードの発行にあたって、特別注意深く対処し、そのリクエストが詐欺ではないことを確認するという仕組みです。会社によっては、本人に連絡をとり、本人からのリクエストであることを確認したりします。しかしながら、このような確認は法的に定められてはおらず、あくまで企業努力に負うところが大きいものです。よって、ID詐欺を完全に防止するには少々頼りないものです。

 

どんな場合に使うか: 財布をなくした、大切な書類を盗まれたなど、ID詐欺にあう可能性が高いと思われる場合。・・・というのが大義名分ですが、別に誰が利用してもよいことになっています。

 

どのように使うか:Equifax、Experian、TransUnionの三つのクレジットビュローのうち、どれでも一社にFraud Alertを申請したい旨通知します。通知を受けたビュローは、他の二社に対して通知をする義務があります。申請は90日間有効で、その後何度でも延長可能。警察の証明書を提示できる場合は、7年間有効にもできます。

 

Equifax Fraud Alert

Experian Fraud Alert

TransUnion Fraud Alert

 

コストは:なし

 

Credit Freeze(クレジットレポートの凍結)

何か: Credit Freezeを行うと、個人のクレジットレポートは完全にアクセスができない状態になります。ローンやクレジットカードの発行では、必ずクレジットレポートへの照会が必要ですから、アクセスが不可能ということは新しい口座を開くことができないということになります。個人情報を盗み本人になりすましてお金を借りたりクレジットカードをつくるというタイプのID詐欺は完全に防止できることになります。

 

どんな場合に使うか: すでにID詐欺の被害者であったり、そうなる可能性が高いと思われる場合に使われるべきで、Fraud Alertより強力な手段とされています。実際は、ID詐欺の被害を受けていなくても、あえてクレジットレポートを凍結するということは、多くの州で可能です。このしくみはカリフォルニア州で始められ、その後全米各州へと広がりました。このしくみは、各州の法律によって司られており、州ごとに若干の運用上の違いがあります。

 

どのように使うか: Equifax、Experian、TransUnionの三つのクレジットビュローに対して、Credit Freezeを申請します。それぞれのサイトはこちら。

 

Equifax Credit Freeze

Experian Credit Freeze

TransUnion Credit Freeze

 

Fraud Alertとと違い、一社にCredit Freezeを申請しても、自動的に他の二社に通知が行きませんので、自分で三社すべてに対してCredit Freezeをする必要があります。いったんfreezeしたクレジットレポートを、一定期間だけ、あるいは指定された組織にだけ開放したり、必要ならばCredit Freezeを完全に止めることも可能です。

 

コストは: Credit Freezeを申請するにも、freezeを中止、停止したりするのにもコストがかかります。コストは州によって違いますが、一回につき大体5ドルから20ドルの間です。

 

プランが必要: クレジットレポートへの不正なアクセスを排除できるのは便利ですが、これは同時に本当は許したいクレジットレポートへのアクセスも拒否されることを意味しています。ローンを組みたい、クレジットカードを申請したいという場合はもちろんのこと、それ以外にもクレジットレポートへの照合が必要な場合は多いものです。電気・ガス・水道などの口座を開く、携帯電話やケーブルTVのサービスを開始する、保険を購入する、場合によっては職を探すなどの場合などです。引越しや大きな家計の見直しなど、クレジットレポートへのアクセスが必要な場合が増えると予想される時期は、あえてCredit Freezeを中止しておくなどのプラニングが必要になります。Credit Freezeを解除する場合にどのくらい時間がかかるか大きな差があるようで、ある州では15分以内に解除するよう義務付けていますが、そうでない州では3日かかるという場合もあるようですので、あらかじめ準備しておくことが大切です。

 

こんなふうに使ってみては・・・

ID詐欺の防止は、一筋縄ではいきません。多種多様な詐欺が存在し、個人情報の盗まれ方も多岐にわたるからです。まずは自分の側でできる予防策はとること、そのうえでクレジットレポートへのアクセスを必要とする金融系の詐欺については、Credit Freezeをうまく使うとよいでしょう。引越し前後などクレジットレポートへのアクセスが頻繁に必要なときは一時的にFreezeを中止し、そうでないときはまたFreezeを有効にするということで、本当に必要な場合にだけレポートへのアクセスを解除するという方法です。これはクレジット新規口座関係のID詐欺を未然に防ぐ策であり、巷に出回っている有料の(事後報告しかできない)クレジットモニタリングに比べてずっと強力な方法です。Credit Freezeの申請・解除にコストはかかりますが、月々利用料が発生するクレジットモニタリングに比べたらずっと安くつく場合が多いでしょう。Credit Freezeほどの強力な対策は必要ない、あるいはコストをかけないでできることをしたいという場合は、Fraud Alertを申請するということができます。ただ、こちらはCredit Freezeに比較し、詐欺防止の効力は劣るものだということを理解しておきましょう。後はAnnualFreeReport.comで数ヶ月に一回、クレジットレポートに間違いがないかを無料でチェックすることで、「自分でモニターし守るクレジットレポート」対策の完成です。

14 comments

  1. 後はAnnualFreeReport.comで数ヶ月に一回、クレジットレポートに間違いがないかを無料でチェックすることで、「自分でモニターし守るクレジットレポート」対策の完成です。

    上記は、一年に一度しか無料で出来ないのではないでしょうか。

    1. 一社につき一年に一回なので、三社を異なるときにチェックして、数ヶ月に一度ごとにするとよいかと思います。

  2. 今まで、あまり対策を立ててきませんでした。昔に一度、エラーを見つけたことがありましたけれど。何年も調べずに生活してきてしまいました。
    モーゲージ組むときに初めてスコアを聞いて、ホッとしました。
    もっと、頻繁にチェックした方がよさそうですね。

  3. はじめまして。
    多くのカテゴリーの様々な情報をわかりやすくまとめてあるのですね。
    とても助かります。有難いです。

    昨日、ジュエリーショップでドライバーズライセンスのコピーを取られたとき、スキミングもされたのではないかと疑っています。
    盗難や紛失ではないし、まだIDの不正使用が発覚したわけでもないのですが、事前に打てる手があればと、ID詐欺のキーワードで調べているうちにこちらにたどり着きました。
    ほとんどが、実際に詐欺被害にあった後の対策についての説明なので、私のようなケースでFraud AlertやCredit Freezeをかけるのはまだ早いのかと思っていましたが、今のところローンを組んだり、新しくクレジットカードを作る予定はないので、念のためFreezeをかけたほうが良さそうですね。
    あとは医療詐欺、交通違反詐欺、逮捕時になりすましなど不安の種は尽きませんが、何も起こっていないのに警察に届け出るわけにもいかず、今の段階で対策があるか調べているところです。
    Adminさんもお引越し中にご主人がお財布を盗まれるという事件で大変でしたね。
    でもそのほうがすぐに警察に届け出られて被害を防ぐことができて不幸中の幸いだったかも知れませんね。

    1. コメントありがとうございます。そうですね、心配しだすとキリがありませんね。どんなに気をつけていても、災難は起こるときは起こりますから、できる限りのことはしておいて、あとはあまり思い煩わないでいるのが一番なのでしょうね。だいたい自分が気をつけていても、自分の情報を管理している会社やお店のデータベースがハッキングに合えば、それでおしまいですしね。やるだけやって、あとは天に運命をまかせるという感じですね。。

  4. こんにちは。

    クレジットカードを、4か月の間に2回も何者かに使われてしまい
    これは困った。。。といろいろ検索して、こちらにたどり着きました。

    カード会社曰く、調査してみないとわからないけれど
    立て続けに被害に遭っているので 念のためCredit Bureauに連絡してみては?
    と言われました。

    カード番号を頻繁に盗まれる。。。というのは、
    そのようなことが考えられるでしょうか。。。?

    1. 残念ながらよくあることだと思いますので、それほど気を落とさずに、後処理だけしっかりしてください。カードの悪用はカード会社がきちんと処理してくれるはずです。クレジットレポートでほかの悪用がないかだけ確認されるとよいと思います。
      バケーション中にクレジット・カード盗用の電話がきたら・・・
      ID 詐欺:申し込んでいないカードが送られてきた!

  5. LA居住の者です。いつも有益な情報本当に有難うございます。今般、自分には関係ないと思っていた「Identity Theft」に遭ってしまいました。【経緯】は以下の通りです。ご多忙中誠に恐縮ですが、【次のステップ】についてアドバイス頂けたら幸いです(アクションの結果責任は全て私に帰属しますので忌憚の無いご意見を頂けたら有難いです)。
    【経緯】
    1、USPSで郵送中のTaxリターン関連書類が行方不明となり、捜索していたところ、CPAから「リターンを電子申告しようとしたが、既に誰かが申請していて申告できない」と連絡がありました。最終的にリターン申請は書類ベースで行いましたが、その後、州よりリターン申請の真偽確認のレターを受領。CPAに州へ確認してもらったところ、自分とは異なる住所の何者かが電子申請していたことが判明したため、リターンは書類申請分で行うよう回答してもらいました(現在、連邦リターンは無事受領、州リターン受領待ちの状況です)。
    2、その後、警察から「貴方の書類(原本)を持っていた者を逮捕した。書類の中身と書類を渡したかについて確認したい」との電話を受けました。最終的に「Case No.」を教えてもらい、クレジット情報会社へ手続き(内容からすると「Fraud Alert」のことだと思います)をするよう薦められました。
    3、早速、本HPの情報に基づき、Experianで「Fraud Alert」を設定、Credit Reportをみたところ、「Address associated with your credit」の欄に、州のリターン電子申請を行っていた何者かの住所が記載されていることが分かりました。
    【次のステップ】
    1、Credit Reportを守るため、記載の「何者か」の住所を抹消したいのですが、方法はございますでしょうか? 「ノー」の場合、何か他にCredit Reportを守る有益な方法はございますか?
    2、警察へ「何者か」の住所を通報しようと思いますが、加州では一般的にこういう場合、どうされているのでしょうか?
    3、上記状況で何か他に有益なアドバイスがあればお願い致します。

    1. 1. 各社ともレポート内容に間違いがあったとき、Disputeする方法を用意しています。Experianなら こちらで。http://www.experian.com/blogs/news/2012/07/25/credit-dispute-process/
      2.これは知りません。
      3.当面クレジットスコアを使うようなことがないのなら、Credit Freezeしてしまってもいいかもしれませんね。あとは、クレジットレポートを当面見守ることでしょうか。
      自分のタックスリターンを他人が盗んだ?https://smartandresponsible.com/blog/?s=%E3%82%BF%E3%83%83%E3%82%AF%E3%82%B9%E3%83%AA%E3%82%BF%E3%83%BC%E3%83%B3  という記事もあります。 

      1. adminさま、ご返信有難うございました。
        その後、Experianで「Fraud Alert」を設定、Credit Reportをみていたところ、身に覚えのないInquiryが2件(1:U.S.Bank(7/24)、2:Macys(7/25))表示されていて、内、U.S.BankからはCredit Card Applyの断りのレターが郵送されてきました。当然、申し込みもしていませんし、断られた理由に該当するような事象(口座開設して間もない等)もありません(2は未だ何のアクションもありません)。また、妻も身に覚えのないInquiryが6件(5月~7月)表示され、内1件に該当していたCredit Cardが送付されてきました。
        現状Credit Cardの不正使用はありませんが、今月のCredit Scoreが700台後半から前半へ急激に下がっているのも気になります。
        近々住宅購入予定があるため、「Credit Freeze」は見送っていたのですが、今、喫緊の取り得る手段をご教示頂ければ幸いです(自分としては「File の dispute」をする、最悪の場合「Credit Freeze」しかないかと思っていますが、如何でしょうか)。
        ご多忙中、恐れ入りますが、何卒宜しくお願い致します。

        1. それはどうも気が落ち着きませんね。私もクレジット管理のプロではないので詳しいことはわかりませんが、住宅購入の予定がおありなら、ぜひDISPUTEをすることとをお勧めします。Inquiry自体は身に覚えがないものが載っていることはよくある(会社側が勝手にInquiryして、自社のターゲット顧客かどうかを確認したりします)ので、それほどナーバスになることはないかと思いますが、Credit CardがApplyされていたのは気になりますね。Credit Freezeをしても、各社ともUnfreezeすれば必要な時にクレジットファイルにアクセスすることはできますから(会社や居住州によりお金がかかることがありますが)、モーゲージにアプライされるまでFreezeしたままにしておかれるとよいのではないでしょうか。

  6. 2ヶ月前にアメリカに移住してきたの者です。
    今旦那がスキャマーの被害にあい、二人ともげっそりしています。

    1度目は、去年の秋、送られてきたチェックが盗まれ、オンラインの新しい口座を開設し、お金を盗もうとされました。
    幸い、お金は戻ってきました。警察にも報告していますが、金額の問題なのかそれともこのような事件が多過ぎて対処できないのか、何もしてくれませんでした。
    実は、スキャマーがどこに住んでいるのかだいたいの目星は立っていても、何もしてもらえないの辛いですね。

    2度目は先週、恐らく同一人物のスキャマーが彼の口座から新しいデビットカードを申請し、お金を引き出されました。
    こちらは今警察に報告中です。
    ここで私がモヤモヤしているのは銀行の対応です。
    investigatorから電話をもらい話し合った結果、「スキャマーと手を組んでお金を引き出した可能性があるため、今回は銀行からのrefundなし。かつ、今後この銀行でサービスは受けられない。」と言われました。
    被害者であるにも関わらず、共犯と疑われ、この銀行からkicked outされるという事態に。

    銀行側の言い分は、「この新しいデビットカードは、ピンコードを変更して使われた。ピンコードを変更するには、以前のピンコードを知らないと変更できない。以前のピンコードを教えて、あたかもスキャマーになりすましている可能性があるため。」
    この銀行の対応に夫婦共々愕然としてしまいました。
    こう言う場合、どうやったら信じてもらえるのでしょうか?

    また、スキャマーは、多くの彼の個人情報を知っていると考えられます。
    彼の名前、携帯電話番号、メールアドレス、ソーシャルセキュリティーナンバー、前妻の電話番号、銀行口座、以前住んでいた住所
    このような場合、どのような対応をしたら良いのでしょうか?
    長くなってしまいましたが、知恵を貸していただけたら、大変ありがたいです。

    よろしくお願いいたします。

    1. 本当に大変なことでしたね。心中お察しいたします。私の友人もビジネスでスキャマーの被害に遭い大変大きな額だったのですが、しかもスキャマーの正体まである程度わかっていたのですが、州を超えた犯罪だったこともあり警察がうまく働いてくれず、結局犯人は捕まえられないままです。お金も、ビジネス保険なども含めいろいろな被害届レポートを出しましたが、結局帰らずじまいです。チェックが盗まれただけでは新しい口座は開けないはずですから、おっしゃるとおり個人情報やログイン情報が盗まれているのではないでしょうか。銀行の対応も腹立たしいですが、銀行にしてみたら個人情報を保護するのは個人の責任だという考え方にたっているのでしょうね。でもやっていないことをやったと言われるのは残念なことですから、だめもとでも考えつく被害届を出すというのはどうでしょうね。たとえばhttps://www.identitytheft.gov/ などはどうなんでしょう。私もよくわからず申し上げていますが。。

Leave a Reply

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください