¿Por qué algunas empresas piden los últimos 4 dígitos de mi SSN o un escaneo de mi identificación? ¿Cuáles son mis riesgos?

Navega tus respuestas
11

Ayer descubrí que algunos de los principales proveedores de servicios (alquileres en línea) que utilizo ahora requieren una prueba de mi identidad si quiero continuar y hacer una reserva. Me ofrecieron 2 opciones:

  1. Ingrese los últimos 4 dígitos de mi número de seguro social y responda varias preguntas.
  2. Escanear algún tipo de tarjeta de identificación (pasaporte, licencia de conducir u otra identificación gubernamental válida)

Decidí renunciar a los últimos 4 dígitos de mi SSN, pero me sorprendió un poco lo que sucedió a continuación. En el siguiente paso, comenzaron a hacerme preguntas que no esperaba que supieran las respuestas a:

  • ¿En qué estado viví en 2005?
  • ¿Dónde está ubicada la calle XXX (en la que viví en 2013 & 2014)?
  • Etc.

Según las preguntas y las respuestas propuestas, parecía que ya sabían las respuestas a esas preguntas. La razón por la que creo que ya sabían las respuestas es porque no viví en los EE. UU. En 2006-2012, y parecían saber que viví en los EE. UU. En 2005 y luego desde 2013.

¿Cómo lo sabían? ¿Entonces es tan fácil para una empresa obtener esta información? ¡No me siento cómodo!

Ahora tengo algunas preguntas:

  1. ¿Por qué algunas compañías quieren los últimos 4 dígitos de mi SSN?

  2. ¿Cómo se supone que lo usan? ¿Cómo ayudan los últimos 4 dígitos de SSN a verificar mi identidad? ¿Cómo funciona?

  3. ¿Qué puede hacer un hacker si de alguna manera roba esta información (mi nombre, fecha de nacimiento, dirección, últimos 4 dígitos de SSN)? ¿Cómo se puede usar esta información en mi contra?

  4. ¿Crees que podrían obtener esas preguntas y respuestas personales solo en función de mi nombre, dirección y amp; ¿Fecha de nacimiento, o podrían obtener esa información de alguna manera solo después de que ingresé los últimos 4 dígitos de mi SSN?

  5. ¿Qué puede hacer un hacker si de alguna manera roban una foto de mi ID?

  6. ¿Qué crees que es más seguro: enviar los últimos 4 dígitos del SSN o una foto de la tarjeta de identificación?

pregunta nightcoder 26.07.2015 - 00:54
fuente

2 respuestas

9

Vivo fuera de los EE. UU., por lo que no estoy seguro de cómo se usan normalmente los números de seguro social, pero parece que están usando estos detalles como una clave para buscar un externo servicio de verificación de identidad .

Esto no es muy infrecuente en relación con los alquileres de propiedades, ya que la mayoría de las agencias de alquiler físico desean escanear su ID, etc. de cualquier manera.

  

1) ¿Por qué algunas empresas quieren los últimos 4 dígitos de mi SSN?

     

2) ¿Cómo se supone que lo usan? ¿Cómo ayudan los últimos 4 dígitos de SSN?   comprobar mi identidad? ¿Cómo funciona?

Es muy poco probable que alguien más tenga el mismo nombre y apellido, más los mismos últimos 4 dígitos en su SSN.

Por lo tanto, puedo imaginar que esta combinación se usa como una clave para buscar su registro en una base de datos externa. Una vez que tengan su registro, le harán preguntas en contra de esa información para demostrar que usted es esa persona.

  

3) ¿Qué puede hacer un hacker si de alguna manera roba esta información (mi   nombre, fecha de nacimiento, dirección, últimos 4 dígitos del SSN)? Como puede esto   ¿La información puede ser usada en mi contra?

Hasta cierto punto te está protegiendo. No sería muy difícil para un atacante obtener la información que mencionas, sin embargo, sería mucho más difícil para ellos responder preguntas como "¿En qué estado viviste en 2005?".

Por lo tanto, si intentaran usar sus datos para alquilar una propiedad bajo su nombre (por ejemplo, para ejecutar un laboratorio de metanfetamina), es probable que se eviten al no poder responder las preguntas adicionales.

Habiendo dicho eso, existe la amenaza de que un atacante pueda acceder a sus registros a través del servicio de autenticación de identidad. Esperamos que el servicio de verificación de identidad requiera controles suficientes para proteger sus datos antes de proporcionar el acceso.

Es una compensación entre la comodidad, que lo protege contra la compañía como una amenaza a su privacidad y lo protege a usted y a la compañía contra inquilinos fraudulentos.

  

4) ¿Crees que podrían obtener esas preguntas y respuestas personales?   solo basado en mi nombre, dirección y amp; fecha de nacimiento, o podrían conseguirlo   ¿Información de alguna manera solo después de que ingresé los últimos 4 dígitos de mi SSN?

Probablemente , imagino que los proveedores de crédito (por ejemplo, su banco) tendrían al menos un historial de su dirección postal y podrían identificar de forma única su registro a partir de esta información.

Desde un punto de vista práctico, no estoy seguro de los detalles de cómo podrían proporcionar esa información a un servicio de verificación de identidad. Sin embargo, parece razonablemente probable que pueda suceder.

  

5) ¿Qué puede hacer un hacker si de alguna manera roban una foto de mi identificación?

     

6) ¿Qué crees que es más seguro: enviar los últimos 4 dígitos del SSN o una foto?   de la tarjeta de identificación?

Hay muchos factores a considerar, pero yo diría que enviar el SSN es más seguro si no subes una verificación adicional (es decir, no hay preguntas adicionales) cuando subas tu identificación con foto.

La razón es que un atacante podría volver a enviar su identificación con foto cada vez y pasar la verificación. Sin embargo, si solo tuvieran su SSN, también tendrían que responder esas preguntas (que esperamos que cambien cada vez).

    
respondido por el thexacre 26.07.2015 - 01:31
fuente
4

Los últimos 4 de su SSN se consideran datos "públicos". Las preguntas que le hicieron formaban parte de LexusNexus ( enlace ). Es un centro de intercambio de información que las empresas y agencias gubernamentales utilizan para afirmar su identidad. Es un poco desconcertante las cosas que están en la base de datos, pero es normal.

En cuanto a la pregunta de identificación con foto, tendrá que ser una pregunta que responda del riesgo que está dispuesto a asumir. Dado que los últimos 4 de su SSN son datos "públicos", cualquiera puede tomar su foto en público, ¿qué está dispuesto a revelar? ¿Es la información en la identificación o los últimos 4 de su SSN?

    
respondido por el user79537 26.07.2015 - 01:05
fuente

Lea otras preguntas en las etiquetas

¿Debe informar a los usuarios si se ha recibido un correo electrónico durante la validación del registro? [duplicar] ¿Se podrían recuperar los datos de la tarjeta de banda magnética de corte?