比如，身分盗窃者可利用Equifax事件中泄漏的用户姓名、地址、社安号和生日，与以前在其他地方失窃的密码一起，拼接出受害人更为全面的信息，以方便金融诈骗作案。核实身分遭泄露的消费者除第一步冻结信用，还可做以下四步自保。

1、设双重认证

最好在所有可设置双重认证的手机银行、储蓄、信用卡、房屋净值信用贷款等金融帐户，设置和启用这一额外保护层。每次登录时，用户在提供密码以外，还须提供发送给你的手机码—这个码即时生成、几分钟后失效，很难落到骗徒手中。

许多网络和手机银行软件也会要求对登录帐号的设备进行认证，这又多一重保护。而像金融服务集团USAA更提供最新的生物辨识技术，通过指纹或声音来确认登录人身分。

2、增强共同基金安全

尽管证券交易委员会要求共同基金公司谨防身分盗窃事件，但他们不像联邦存款保险公司（FDIC）承保的银行，没有义务补偿被盗走的帐户金额。

致电包括401(k)计划在内的投资帐户提供方，了解欺诈保护条款，如果他们没有明确表示会赔偿损失，不如换别家。投资公司富达（Fidelity）和先锋（Vanguard）就承诺会补偿未经授权网上交易导致的损失。他们要求客户经常查看帐户，一旦发现错误或可疑迹象，立即报知；在登录设备上使用防火墙、反间谍和防病毒软件等最新安全技术；不要打开电邮里的可疑网址、附件，不要在电邮里提供个人财务信息。

3、设欺诈警报

向征信机构要求设欺诈警报，跟冻结信用是两回事。欺诈警报是在你的信用报告上提示目前和潜在借贷方，让他们必须采用合理步骤来确认身分后，才准发新信用卡、提升信用额或予以放贷。只须向三大征信机构之一要求设置，其他两家也会跟进；第四家较小的Innovis须另外要求设置。而要求冻结信用，须分别联系四家机构逐个设置。

欺诈警报有效期90天，但如果你已是身分失窃受害人，可以延长至七年。不过90天有效期有个好处，每次续期时能从四家机构之一免费获得一份信用报告，这样每年就能拿到16份报告。

4、保护智慧手机和电邮

智慧手机透过短信接收双重认证码，运行手机银行等软件；电邮里会收到金融机构发送的警报消息、重设密码网址等。可在电邮帐户设置双重认证，一旦你在不熟悉的电脑、手机等设备登录帐户，手机就会收到认证码的短信，帮你完成登录。下载Google Authenticator或Microsoft Authenticator则不用通过短信可得到认证码。使用LastPass等密码管理软件也很有帮助。

绝不要点击电邮和短信发送的不请自来或可疑网址，以防下载可监控你手机或个人电脑使用活动的恶意软件。可参考联邦通讯委员会智慧手机安全检查清单（FCC Smartphone Security Checker）这一互动工具，来增强你的手机安全性。