千万别告诉别人这个! 比信用卡号还危险!

戴夫（Dave）是通过惨痛教训才明白：你绝不能让坏人拿到你的社会保险号（SIN）。

2024年，他成了身份欺诈的受害者。有人利用他的社会保险号开设银行账户，骗取了一笔快钱。虽然戴夫自己并没有直接损失金钱，但他的信用评分却一度暴跌。

“最令人沮丧的，是有人告诉我：‘我们对此无能为力。你的个人信息暴露进暗网，肯定还会被再次盗用。’几个月后，果然又中招了。”来自魁北克省拉瓦尔的戴夫，在接受CBC的《生活成本》（Cost of Living）栏目采访时表示。

注：戴夫并非真名。CBC应警方要求以化名代替，以免他面临更多风险。

戴夫是2019 年Desjardins数据泄露事件中 420 万名受影响客户之一。但他并不是唯一的受害者。近年来，包括Sobeys、Ticketmaster、London Drugs、新斯科舍省电力公司（Nova Scotia Power）和加拿大税务局（CRA）在内的多个机构都发生了数据泄露事件。

如今，越来越多企业和组织开始要求人们提供社会保险号（SIN），专家提醒公众要非常谨慎地选择分享对象。

加拿大网络安全机构 KnowledgeFlow 联合创始人克劳迪乌斯·波帕（音译，Claudiu Popa）说：“这是最敏感、最隐秘、最独特的身份识别信息，基本上就是我们在加拿大身份的主钥匙。”

SIN最初是上世纪60年代为加拿大养老金计划（CPP）而设立的，用于追踪哪些人符合养老金及就业保险项目的资格。

根据波帕的说法，真正需要你提供SIN的机构并不多：新雇主、银行以及一些政府部门（如 CRA）确实需要。

但现在，包括健身房、房东、保险公司、学校等，也开始索要SIN。波帕明确表示：这些地方并不需要你的SIN，但这并不能阻止他们索取。

原因是：SIN是用来查信用记录最便捷的方式，一些公司甚至用它作为客户身份识别码。

“这已经成了一种懒惰的做法，虽然方便了他们，但却让公众暴露于隐私泄露的风险中。”

面对索要 SIN 时，你该怎么办？答案很简单：拒绝提供。

但正如一句老话说的，“写在新闻报道里容易，但在现实生活中很难。”就像格雷格·佩斯（音译，Greg Pace）的经历。

佩斯从皇家骑警（RCMP）转行从事农业工作时，报读了政府赞助的培训课程。上课中途，有人告诉他：“你没在表格上填SIN。”

佩斯说：“我当时感受到很大的社会压力，好像不填就说不过去。但我知道这是不合理的要求，是在越界。”

曾是警察的他对保护个人信息非常警觉，他提出质疑，却没有得到解释。最后，他拒绝提供SIN，并在发现自己“似乎已不受欢迎”后，退出了课程。

波帕指出，社会保险号难以更改，这才是骗子最钟爱的原因。

戴夫对此深有体会：在过去一年，骗子两次试图用他的名义开设银行账户，还在线购买了多部iPhone。偏偏这时，Desjardins为他提供的免费信用监控服务刚好到期。

他不得不花大量时间联系银行、信用机构、警方，一次次解决问题。这不仅麻烦，还会拖垮他的信用评分。

戴夫说：“你辛辛苦苦建立起来的信用，居然能被别人用来干这种欺诈，真的令人非常沮丧。”

一些Desjardins客户事后申请了新的社会保险号，但这是个极少发生的操作。申请新SIN必须提供确凿的欺诈证据，而不是仅凭信息泄露。而骗子很狡猾，他们通常等到信用监控结束后再出手——这类信息是公开的。

加拿大就业和社会发展部（ESDC）在致 CBC 的邮件中表示，他们通过宣传、反欺诈资源和安全申请流程来帮助公众防止 SIN 被滥用。

如果你的SIN遭到泄露，政府建议你：

• 报警备案
• 通知加拿大反欺诈中心（Canadian Anti-Fraud Centre）
• 联系信用报告机构（如 Equifax、TransUnion）
• 报告给相关政府机构

不过，ESDC并不推荐申请新 SIN。ESDC发言人萨斯基亚·罗登堡（音译，Saskia Rodenburg）表示：“拥有多个SIN号码会增加欺诈风险。获得新的SIN号码并不会抹去旧的SIN号码，也无法保护其免遭未来滥用。”

还有另一种潜在的解决方案：数字身份证。该系统允许您只分享您想分享的内容，其他内容则一概不予分享。

图源：itif.org

“您可能在手机或智能平板电脑中拥有类似数字钱包的东西，”加拿大非营利组织数字身份和身份验证委员会主席乔尼·布伦南 (音译，Joni Brennan) 说道。

例如，身份证上的一项信息可能是您的已验证收入，您可以将其分享给任何需要这些信息的个人或组织。她说，这样一来，您就可以只分享必要的信息或您想分享的信息。

一些地区（例如卑诗省）正在采取必要的措施，但不要指望很快就能在加拿大全国范围内推广数字身份证。这是因为各省对凭证拥有很大的管辖权。

布伦南表示，随着这项工作的进展，寻找保护我们社会保险号 (SIN) 的方法需要成为一项持续的对话。

“正如我们所见，新技术的出现可能会为坏人做坏事创造新的途径，因此，专注于安全、保护和隐私的领域也需要不断发展。”