Come distinguere tra una truffa e una vera chiamata?

Se sei preoccupato dell'autenticità di una chiamata a freddo, non provare l'autenticazione tramite telefono in entrambe le direzioni. Basta chiedere alcune informazioni di base che è possibile utilizzare per fare riferimento al problema nel follow-up:

1. Nome della società / servizio per il quale l'account è destinato.
2. Qual è la natura del problema / offerta di cui il chiamante desidera discutere?
3. Esiste un ID di riferimento (ad esempio ticket #) per la chiamata?
4. Nome e / o ID agente del chiamante.

Importante: durante questo processo, non dovresti mai dare al chiamante ulteriori informazioni. Il punto principale qui è di presumere che qualcuno che ti chiama come questo sia un attaccante, per l'intera durata della chiamata iniziale.

La domanda n. 1 dovrebbe essere risolta dal chiamante prima ancora che tu debba chiedere. Sii particolarmente prudente se non lo è. Una volta mia moglie ha discusso per un paio di minuti con qualcuno che chiamava dal "Servizio servizi account", prima che lei finalmente mi consegnasse il telefono. Quando ho interrotto il chiamante per chiedere "Reparto servizi account per chi?" il chiamante ha riattaccato improvvisamente.

Dopo aver ottenuto tutto il possibile dal chiamante, riagganciare. Quindi, ottenere informazioni di contatto legittime per l'azienda da una fonte affidabile (non utilizzare le informazioni di contatto fornite dal chiamante, senza prima verificarle).

Una volta che conosci informazioni di contatto, chiama l'azienda e chiedi lo stato del tuo account. Utilizzare le informazioni ottenute dal chiamante secondo necessità, per fare riferimento all'incidente.

Richiedi la loro estensione, quindi chiama di nuovo la banca con un numero di fiducia . La maggior parte dei sistemi telefonici per ufficio ti consente di accedere direttamente a qualsiasi dipendente se conosci l'estensione del dipendente, quindi non devi impiegare più di qualche secondo per riagganciare e chiamare la banca. Se sei stato chiamato su una rete fissa di vecchio stile, dovresti riconnettervi su una linea telefonica o cellulare diversa, poiché il chiamante potrebbe aver tenuto aperta la linea telefonica, emettere un segnale di linea falso o utilizzare un'altra persona / voce. In questo modo avrai effettivamente raggiunto la banca e, una volta raggiunto il dipendente, dovresti essere in grado di dire in un paio di secondi se si tratta della stessa persona.

Certo, questo non protegge dalla possibilità di una minaccia interna alla banca . Ma se la banca ha un insider andato falso, tu (e la banca) hai problemi più grandi.

Ho lavorato in un call center che gestiva servizi per diverse banche. La persona che stava chiamando era probabilmente seguendo la procedura quando non ti ha detto il tuo numero di conto. Poiché le frodi di phishing sono comuni contro le banche, si trattava di un reato punibile per fornire qualsiasi numero di conto senza che il cliente verificasse chi erano e anche se ti hanno chiamato non sono ancora autorizzati ad assumere la persona che risponde è quella che stanno cercando di raggiungere. Di solito, e per ironia della sorte, una delle domande di verifica che abbiamo chiesto al cliente era di verificare il proprio numero di conto.

Il modo migliore per verificarli è ottenere un tipo di reclamo, ordine o numero di supporto a cui fare riferimento. Prendi il numero di telefono dal tuo sito web della banca e richiamali con i dettagli che hanno fornito, se non hanno un numero di riferimento tale disponibile probabilmente hanno una nota legata al tuo account. Puoi anche chiamare o visitare una filiale della banca locale e vedere se sanno qualcosa del problema, ma era normale che non lo facessero e chiedono comunque di chiamare la linea di supporto.

Sembra una truffa. Data la quantità di violazioni dei big data degli ultimi truffatori hanno enormi set di dati che possono analizzare e creare un attacco mirato.

Detto questo, l'autenticazione reciproca è una buona azione da eseguire in quanto avranno sempre i dati nel loro sistema. Inoltre, non ho mai sperimentato un sistema VoIP di grandi dimensioni che non indirizzi a numeri di telefono reali.

In generale, è consigliabile avviare sempre i contatti tra te e il tuo istituto finanziario.

Prima di tutto, non dare loro alcuna informazione che non è disponibile al pubblico finché non sei sicuro che siano reali. In effetti, se ti chiamassero, probabilmente non darei loro alcuna informazione, dal momento che non dovrebbero chiamare per raccogliere quel tipo di informazioni. La maggior parte delle banche legittime ti invierà una lettera e ti chiederà di entrare nella filiale per aggiornare le tue informazioni.

Se hai assolutamente bisogno di aggiornare le informazioni al telefono, cosa puoi fare, è scoprire cosa vogliono sapere, e poi dire loro che li richiamerai. Quindi richiamali utilizzando il numero di telefono che trovi sul loro sito web e fornisci loro le informazioni di cui hanno bisogno.

Nessuna banca ti chiederà mai il numero del tuo conto bancario o qualcosa del genere. Tuttavia, se dicono qualcosa del tipo "Voglio essere sicuro che tu sia davvero tu. Potresti dirmi la tua data di nascita?" Dai loro la risposta sbagliata e guarda cosa dicono. Se continuano a chiedere cose diverse, continua a dare loro risposte sbagliate. Se non dicono mai che è sbagliato, sai che stanno mentendo. Prima di crederli, assicurati di dare loro una risposta sbagliata a qualcosa che solo tu e la banca saprebbero, e ti dicono che è sbagliato. Compleanno, indirizzo, SIN / SSN, ecc. Possono essere tutti consultati; quale sia la data dell'ultima transazione o il numero di transazioni effettuate nell'ultimo mese sono molto più difficili da trovare. NOTA : questo è un sistema imperfetto. Qualcuno potrebbe comunque aver potenzialmente rubato quel tipo di informazioni, tuttavia, se hanno già probabilmente sanno tutto di te di cui hanno bisogno ...

tl; dr : non rispondere alle domande delle chiamate a freddo, richiamale o entra per vederle faccia a faccia.

Come sopra i migliori metodi di verifica includono numeri di riferimento / informazioni sull'account. Tuttavia, penso che nella maggior parte dei casi sarebbe altamente improbabile che la tua banca ti chiamasse direttamente tu , forse solo in caso di frode con le carte. In tal caso, terminerò la chiamata e comporterà la chiamata da un altro numero o almeno verificheremo che la chiamata sia stata effettivamente interrotta.

Una truffa comune nel Regno Unito è quella di chiamare una persona usando un telefono fisso e informarli di chiamare la loro banca perché il loro account è compromesso / frode con le carte. Quando la persona riaggancia e chiama la propria banca, il truffatore non termina mai la chiamata e trasmette un segnale di linea falso alla vittima per fargli credere che la propria chiamata in uscita sia autentica. La vittima viene quindi sottoposta all'ingegneria sociale e fornisce inconsapevolmente le informazioni del suo conto bancario al truffatore che si presenta come la sua banca.

Quando ricevo una chiamata dalla mia banca (presumibilmente) e dicono che c'è qualche problema e hanno bisogno di verificare la mia identità prima di procedere alla chiamata, dico loro che non mi sento a mio agio a fornire queste informazioni perché io non conosco la loro identità. Dicono che capiscono e dovrei chiamare il numero sul retro della mia carta di credito e riagganciare. Non c'è alcuna discussione sull'identità di entrambe le parti, è semplice ed efficace.

Idem anche molto di ciò che altri hanno detto.

Sono stato stupido in passato e ho dato informazioni a persone che mi hanno chiamato a pretendere di essere dalla banca o da un ente di beneficenza o altro. Non più.

In questi giorni, se qualcuno chiama per chiedere di essere da un ente di beneficenza e chiede di mettere una donazione sulla mia carta di credito, io dico di no, mandami qualcosa per posta. Quindi posso verificare che qualsiasi indirizzo dato sia veramente l'indirizzo dell'ente di beneficenza. Ecc.

Se qualcuno chiede di essere dalla banca o da una società di carte di credito o altro, mi assicuro che mi stiano dando alcune informazioni che è improbabile che un truffatore sappia. Se non lo fanno, dico che li richiamerò, poi guarderò il numero di telefono sul sito web della banca. Le aziende normalmente non ti diranno il tuo numero di conto per la verifica, ma come minimo dovrebbero dirti il nome dell'azienda e non solo "la banca" o "VISTO". Se c'è un problema con una particolare transazione, dovrebbero sapere tutto su quella transazione, come quando è stata fatta e l'importo.

Nella mia esperienza, la maggior parte dei truffatori non lavora molto per cercare la tua vita. Chiamano e dicono "questa è la banca" perché non sanno quale banca sponsorizzi, ecc.

La maggior parte dei truffatori è piuttosto zoppo. Ricevo molte e-mail truffa che so essere truffe perché sono piene di errori di ortografia e grammatica. Potrei credere che Microsoft invierà un'e-mail con un errore di grammatica. Ma Microsoft non mi invierà un'email con 20 errori di grammatica. Questa è una truffa. Ecc.

Sono sicuro che alcuni truffatori si prendono il tempo per fare delle ricerche su di te. Ci sono molti modi oggi che potrebbero scoprire il tuo compleanno. Potrebbero rubare la tua posta per scoprire il nome della tua banca e il numero del tuo account. Ecc. Per quanto ne so, non ho mai incontrato un truffatore che ha fatto tanto lavoro. Probabilmente non sono abbastanza ricco per meritare uno sforzo speciale. È più facile per il truffatore solo comporre un numero di numeri o inviare un'e-mail di massa e cercare di ingannare le persone più credulone. O gente che di solito è intelligente ma ha solo un momento di noncuranza.

Ma il mio punto è che se possono dirti una o due cose su di te, sono PROBABILI legittime. Non batterò la verifica fino alla morte. Ma ottieni una verifica.

Rifiuterei di fornire dettagli personali a chiunque mi abbia chiamato perché non è possibile verificare chi sono.
 Se hanno bisogno di parlare con te, allora dì che puoi richiamare. È quindi possibile chiamare attraverso il numero diretto, che se è una grande banca sarà ben noto e sul loro sito web. Potresti quindi chiedere un numero di interno per indirizzare la chiamata una volta che sai di essere arrivato alla tua banca.