Come dovrei verificare che un chiamante provenga dalla banca o dall'azienda che rivendicano? [duplicare]

29

Ricevo spesso telefonate dalla mia banca personale, dal fornitore di mutui o dalle società di servizi pubblici.

Nella maggior parte dei casi iniziano chiedendomi di verificare la mia identità tramite il solito nome / indirizzo / data di nascita o, nel caso della banca, le domande di sicurezza che ho concordato con loro in precedenza. La banca chiederà due cifre del mio PIN a quattro cifre e una parola memorabile.

La mia preoccupazione è che io faccia tutto questo senza alcun modo di controllare la loro identità. Potrei fornire questi dettagli e qualsiasi successiva discussione del mio account a una terza parte anonima.

Comprendo che Caller-ID non è un modo affidabile di fare questo e in ogni caso queste aziende utilizzano spesso un numero nascosto.

Potrei chiedere i dettagli di una transazione recente, ma posso immaginare che la protezione dei dati impedisca loro di condividerla con una terza parte non verificata.

Dovrei rifiutarmi di dare anche risposte parziali alle mie domande di sicurezza in questa situazione?

Cos'è un'alternativa ragionevole?

    
posta James Bradbury 14.09.2018 - 11:37
fonte

4 risposte

8

Chiama nuovamente il fornitore sul suo numero di telefono pubblico da un'altra linea

My concern is that I do all this without any way of checking their identity. I could be giving these details and any subsequent discussion of my account to an anonymous third party.

Entrambe le estremità che decidono che l'altra è chi affermano di essere non è un problema banale. Come dici tu, ID chiamante può essere falsificato ; in ogni caso non tutti hanno l'ID del chiamante.

Should I refuse to give even partial answers to my security questions in this situation?

Mi sono rifiutato di fornire dettagli o discutere qualsiasi cosa senza prima verificare la fonte della chiamata. Se le informazioni richieste possono essere utilizzate per verificare l'utente, potrebbero essere utilizzate da una terza parte malintenzionata per impersonare te se la ottengono.

What is a sensible alternative?

Chiedi il nome della persona che effettua la chiamata e lo scopo generale, affermando che vuoi richiamarli su di esso.

Se hai il numero di telefono del tuo provider, chiamalo su quello; non chiamare un numero indietro che ti viene fornito durante la chiamata senza verificarlo altrove utilizzando prima una fonte attendibile (rubrica, sito web del provider).

Ho anche ascoltato segnalazioni¹ di tentativi di phishing / truffa che dicono le parole all'effetto "Questa è la tua chiamata in banca, per favore richiamaci sul nostro numero per discutere un argomento importante < click > " . Apparentemente hanno riattaccato, ma la linea è ancora attiva .

Questo è discusso ulteriormente su un altro controllo qualità qui .

Se provi a richiamare a quel punto, stai ancora parlando con il phisher. Questo è un problema con i telefoni fissi rispetto ai telefoni cellulari; verrà indicata una chiamata in corso su un dispositivo cellulare. Se sei stato chiamato su una linea di terra, vale la pena richiamare su una linea diversa.

Quindi, in breve:

  1. Chiedi alla persona chi sono o chi chiedere di discuterne
  2. Ringrazia e termina la chiamata
  3. Cerca il numero del provider tramite un'origine attendibile
  4. Chiama quel numero utilizzando una linea diversa se su una rete fissa
  5. Segui la normale procedura di autenticazione

¹ Ad esempio, un articolo su Il registro del 2009 afferma che questo è il caso :

Scammers posing as representatives of phone service providers, such as BT, are calling up UK subscribers in an attempt to trick prospective marks into handing over credit card or bank details under threat of disconnection.

Plausibility is added to the scam by a trick designed to fool people into thinking that their line has been temporarily cut off, ostensibly under the control of the person calling them.

This happens after fraudsters are challenged to establish their identity as a representative of a telecoms carrier. In response, con men tell their prospective victims to hang up a phone and attempt to try phoning someone, claiming the line will be disconnected to prevent this. This supposedly establishes that conmen are calling on official business.

In reality, the fraudster stays on the line with the mute button on. Because the person who initiates a call is the one to terminate it, a prospective mark is left unable to make a phone call, or even obtain a dial tone.

Questo è basato su "BT e Ofcom warn (ing)" ma non l'ho ancora trovato.

Anche il Servizio di consulenza monetaria lo menziona:

Known as the ‘no hang-up scam’, this is where the fraudster keeps the line open, spoofs a dial tone and the fraudster’s accomplice answers and impersonates whoever the victim thinks they are trying to call.

    
risposta data 14.09.2018 - 13:48
fonte
42

Rifiuterei di fornire dettagli personali a chiunque mi abbia chiamato perché non è possibile verificare chi sono.
Se hanno bisogno di parlare con te, allora dì che puoi richiamare. È quindi possibile chiamare attraverso il numero diretto, che se è una grande banca sarà ben noto e sul loro sito web. Potresti quindi chiedere un numero di interno per indirizzare la chiamata una volta che sai di essere arrivato alla tua banca.

    
risposta data 14.09.2018 - 12:26
fonte
16

Should I refuse to give even partial answers to my security questions in this situation?

Dovresti. L'autenticazione reciproca al telefono non è banale ma importante. Uno dei modi più comuni è sempre avere la stessa persona che ti chiama. Molte banche ti assegneranno un commercialista specifico che è responsabile per te come cliente. Parlare con lui / lei di persona prima rende ragionevolmente sicuro parlare con lui al telefono riconoscendo la sua voce o organizzando una parola chiave o qualcosa prima.

Un approccio più semplice: chiama la tua banca e spiega loro le tue preoccupazioni. Chiedi loro una soluzione; potresti non essere il primo cliente a pensare a questi problemi.

    
risposta data 14.09.2018 - 11:49
fonte
0

I could ask for details of a recent transaction, but I can imagine that data protection would prevent them from sharing that with an unverified third party.

Questo è esattamente ciò che dovresti fare e ciò che faccio normalmente. La banca normalmente mi dirà l'ammontare di pagamenti ricorrenti comuni ecc. Poiché questi sono solo dati monetari e non dati personali, non vedo un problema di protezione dei dati. Se possono dirti gli ultimi crediti / debiti sul conto e quanto il tuo mutuo / stipendio è puoi essere abbastanza sicuro che siano genuini.

    
risposta data 14.09.2018 - 13:28
fonte

Leggi altre domande sui tag