Mi sono appena rifiutato di fornire le mie credenziali a un operatore telefonico che mi ha chiamato. e mi chiedo se ho fatto la cosa giusta.
Sfondo. Il mio operatore di telefonia mobile (chiamali Alpha) utilizza un'autenticazione semplice, è un pin di 4 cifre. Quando si lavora nell'interfaccia web, si utilizza l'intero pin. Quando chiami il centro di assistenza Alpha o parli al loro impiegato faccia a faccia, chiedono due cifre del pin.
Situazione. Sono stato chiamato da un numero di rete fissa nel mio paese. La signora ha detto che è un operatore di Alpha con alcune offerte per me. Mi ha detto di autenticarmi e ha chiesto 2 cifre del mio spillo. Ho rifiutato perché sento che potrebbe essere una truffa. Ha detto addio (in modo educato) e abbiamo terminato la chiamata.
Possibile exploit (credo). Ha il centro di servizio Alpha su un altro telefono (è possibile contattarli sul tuo account da un telefono che non è il tuo), il sistema è questo "parlando a computer". Il sistema le chiede due cifre del mio spillo, me le chiede, le dico e lei accede al mio account.
Ora, non penso che tu possa effettivamente fare molti danni nel mio account, e soprattutto ottenere alcun profitto da tale danno. Ma non si sa mai, forse qualcuno vuole vendicarsi di me e cancellare alcuni dei miei prodotti che mi causano problemi, o l'acquisto di prodotti extra che mi causano spese indesiderate.
Due domande:
-
Ho ragione che potrebbe essere un tentativo di truffa?
-
Supponiamo che sia stato Alpha a chiamarmi. Che cosa dovrei fare io o Alpha per rimuovere questo problema? Ho provato a google il numero, nessun risultato dal sito Web di Alpha che conferma che sono loro; Non penso di poter fare molto di più.