Chiama nuovamente il fornitore sul suo numero di telefono pubblico da un'altra linea
My concern is that I do all this without any way of checking their identity. I could be giving these details and any subsequent discussion of my account to an anonymous third party.
Entrambe le estremità che decidono che l'altra è chi affermano di essere non è un problema banale. Come dici tu, ID chiamante può essere falsificato ; in ogni caso non tutti hanno l'ID del chiamante.
Should I refuse to give even partial answers to my security questions in this situation?
Mi sono rifiutato di fornire dettagli o discutere qualsiasi cosa senza prima verificare la fonte della chiamata. Se le informazioni richieste possono essere utilizzate per verificare l'utente, potrebbero essere utilizzate da una terza parte malintenzionata per impersonare te se la ottengono.
What is a sensible alternative?
Chiedi il nome della persona che effettua la chiamata e lo scopo generale, affermando che vuoi richiamarli su di esso.
Se hai il numero di telefono del tuo provider, chiamalo su quello; non chiamare un numero indietro che ti viene fornito durante la chiamata senza verificarlo altrove utilizzando prima una fonte attendibile (rubrica, sito web del provider).
Ho anche ascoltato segnalazioni¹ di tentativi di phishing / truffa che dicono le parole all'effetto "Questa è la tua chiamata in banca, per favore richiamaci sul nostro numero per discutere un argomento importante < click > " . Apparentemente hanno riattaccato, ma la linea è ancora attiva .
Questo è discusso ulteriormente su un altro controllo qualità qui .
Se provi a richiamare a quel punto, stai ancora parlando con il phisher. Questo è un problema con i telefoni fissi rispetto ai telefoni cellulari; verrà indicata una chiamata in corso su un dispositivo cellulare. Se sei stato chiamato su una linea di terra, vale la pena richiamare su una linea diversa.
Quindi, in breve:
- Chiedi alla persona chi sono o chi chiedere di discuterne
- Ringrazia e termina la chiamata
- Cerca il numero del provider tramite un'origine attendibile
- Chiama quel numero utilizzando una linea diversa se su una rete fissa
- Segui la normale procedura di autenticazione
¹ Ad esempio, un articolo su Il registro del 2009 afferma che questo è il caso :
Scammers posing as representatives of phone service providers, such as BT, are calling up UK subscribers in an attempt to trick prospective marks into handing over credit card or bank details under threat of disconnection.
Plausibility is added to the scam by a trick designed to fool people into thinking that their line has been temporarily cut off, ostensibly under the control of the person calling them.
This happens after fraudsters are challenged to establish their identity as a representative of a telecoms carrier. In response, con men tell their prospective victims to hang up a phone and attempt to try phoning someone, claiming the line will be disconnected to prevent this. This supposedly establishes that conmen are calling on official business.
In reality, the fraudster stays on the line with the mute button on. Because the person who initiates a call is the one to terminate it, a prospective mark is left unable to make a phone call, or even obtain a dial tone.
Questo è basato su "BT e Ofcom warn (ing)" ma non l'ho ancora trovato.
Anche il Servizio di consulenza monetaria lo menziona:
Known as the ‘no hang-up scam’, this is where the fraudster keeps the line open, spoofs a dial tone and the fraudster’s accomplice answers and impersonates whoever the victim thinks they are trying to call.