Caller 18777348472 had my name & last 4 digits of my credit card and indicated he was from fraud prevention
Sembra un numero legittimo per State Farm Bank, ma, piuttosto in modo critico, i numeri di telefono possono essere falsificati. Lo stesso vale per il numero di invio per SMS. L'ID del chiamante che vedi sullo schermo è un campo di testo arbitrario che può essere ignorato quando viene effettuata una chiamata - questo è molto comunemente usato per fornire un numero di richiamata generale invece del numero di telefono diretto dell'operatore in un call center.
I refused because if I do not know who is calling and I do not give out sensitive info.
Buona. Se la "banca" ti chiama, dovresti sempre chiedere il loro nome e un numero di riferimento se ne hanno uno, quindi dire che richiamerai la banca sul loro numero di telefono pubblicizzato. Le banche sempre staranno bene con te; la maggior parte dei truffatori si arrabbierà o ti infastidirà e cercherà di convincerti a non riattaccare. Mai fornire alcun tipo di informazione sensibile a qualcuno che ti ha chiamato, indipendentemente dalla ragione fornita. Li chiami, non ti chiamano.
Per quanto ne so, la tua banca non dovrebbe di solito chiedere il tuo CVV per la verifica. Controlla le e-mail dalla tua banca poiché di solito hanno un avviso di sicurezza standard (ad esempio "non ti chiameremo mai direttamente" o "non chiederemo mai i dettagli della carta") che possono indicare rapidamente che la chiamata era falsa.
In realtà la tua prima azione dovrebbe essere quella di chiamare il reparto frodi della tua banca, tramite il loro numero pubblicizzato, e chiedere se hanno appena provato a contattarti. Dovresti quindi chiedere loro di rileggere le tue transazioni recenti per assicurarti che ci siano attività insolite.
Does the CVV enable escalation privilege (change address / phone / email)
Supponendo che lo scammer abbia il tuo numero CC completo e dettagli personali tranne il CVV da un sito Web compromesso, a condizione che il CVV consenta loro di effettuare acquisti online. Il CVV non è molto utile a parte quello.
What are the 3 most common techniques for the phisherman to gain my name, phone-number and 4 digits of my credit card?
Questo è soggettivo e aperto alle opinioni, ma nella mia esperienza:
- Un sito web a cui hai fornito i dettagli della tua carta e informazioni personali è stato compromesso.
- Sei stato infettato da malware e ha rubato i tuoi dati quando li hai inseriti in un sito.
- Hai fatto clic involontariamente su un link di phishing e hai fornito i dati di accesso (ad es. per la tua banca, un sito di vendita, il sistema delle risorse umane del tuo lavoro, ecc.) a un utente malintenzionato e li hanno utilizzati per ottenere i tuoi dettagli.
Il primo è di gran lunga il più comune da quello che ho visto. Un altro potenziale è che la tua tessera magnetica è stata sfogliata presso un bancomat o in un ristorante, caffè, negozio, ecc. E hanno ottenuto il numero e il nome della carta da quello, ma non il CVV (di solito non è codificato nel magstrip afaik), e hanno usato OSINT per trovare il tuo numero per chiederti il CVV.
Is it reasonable to assume that he has all 16 digits since he is asking for the CVV (time to change the card number).
Sì.
If caller found a receipt with my name, how difficult would it to acquire my phone number?
Dipende. Questo è tutto per OSINT davvero. Ad esempio, se hai elencato il tuo numero su Facebook, potrebbe averlo trovato lì, in particolare se hai configurato le tue impostazioni sulla privacy per consentire agli amici degli amici di vederlo. Potevano essere andati alla vecchia maniera a guardarti nella rubrica telefonica. Potrebbero aver trovato i dettagli della carta e l'indirizzo e-mail su un sito compromesso e il tuo indirizzo e-mail e i dettagli personali su un altro sito compromesso. Ci sono diversi modi.