Il dipartimento del credito mi sta chiedendo di inviare loro una copia a colori della mia tessera di previdenza sociale degli Stati Uniti - quanto è pericoloso questo? [duplicare]

Naviga le tue risposte
0

Ho fatto richiesta di prendere in consegna un veicolo per il noleggio di amici perché si stanno trasferendo in Europa e ho ricevuto un'e-mail dal dipartimento di noleggio dei produttori di veicoli, chiedendo di inviare una copia a colori della mia US Social Security Card.

Hochiamatoilloronumerodiservizioclientiehochiestoseavevanounmodopercaricarlodirettamentesulloroserver,malarispostaaquelladomandaera"no". Comunque mi hanno detto che posso inviarlo via fax ma si aspettano ancora di ricevere una versione a colori della carta.

Hanno anche affermato che la loro posta elettronica è sicura ma è il transito di cui sono un po 'preoccupato.

Quindi, a meno che non sia in grado di trovare un servizio fax locale con un fax a colori, l'unica opzione fornita da questo produttore di automobili è per me di inviare per e-mail la copia della carta.

Volevo avere un'idea migliore dei rischi di inviare tramite e-mail una copia scannerizzata di una carta di sicurezza sociale degli Stati Uniti. Quali sono i rischi nel farlo?

    
posta alec 25.07.2017 - 18:02
fonte

4 risposte

1

Tutto ciò mi sembra poco chiaro, ma poi di nuovo nello spazio finanziario molte cose vengono esternalizzate, quindi i controlli di qualità potrebbero non esserci.

Mi aspetterei meglio da Mercedes a essere onesti-- Ho chiamato il numero e hanno solo un orario di ufficio in CST (piuttosto standard per le società di carte di credito di terzi, gli esattori e altri servizi bancari di basso livello) quindi Suppongo che anche loro probabilmente abbiano esternalizzato i loro servizi finanziari a un call center a St. Louis o nell'Ohio da qualche parte.

Se sei convinto che sia legittimo, quello che vorrei fare è scansionare e inviare via email l'immagine in un archivio crittografato. Quindi tutto ciò che stai trasmettendo è un file zip crittografato-- non inviare loro la password via email. Ma crea qualcosa che puoi facilmente comunicare verbalmente.

Quindi, li chiami e dici al CSR che hai appena inviato il documento, e devi registrarne la password sul tuo file. Ne prenderà nota sul tuo file e qualunque sottoscrittore stia guardando questo (dovrebbe) sapere cosa fare con esso.

    
risposta data 26.07.2017 - 01:31
fonte
2

Ti raccomando di non includere una copia a colori della tua carta di previdenza sociale degli Stati Uniti in questa materia. Anche se dicono che è una transazione sicura, sarebbe più sicuro presumere che non lo sia. I server di posta elettronica vengono compromessi tutto il tempo. Sarebbe incredibilmente rischioso.

Una bandiera rossa in questa e-mail è che si stanno affrettando a inviarlo: questo non è tipico, e suona come un tentativo di phishing. La riga dell'oggetto AZIONE URGENTE RICHIESTA e la minaccia di un'azione indesiderata se non si rispettano entro un periodo di tempo rigoroso ne sono un segno.

Inoltre, non sono sicuro di quale strada potresti intraprendere per verificare che sia davvero Mercedes-Benz. Individuerei un numero indipendente da questa email per telefonare a Mercedes-Benz e chiedere informazioni su questo tipo di email. Dovrebbero essere in grado di soddisfare la richiesta in base a problemi di sicurezza. Se non lo fanno, come ha detto ISMSDEV, sta a te decidere se prendere o meno questo rischio se questo è l'unico metodo che permetteranno.

    
risposta data 25.07.2017 - 18:13
fonte
1

Supponendo di avere le giuste informazioni di contatto (il numero 855 elencato non è elencato sul sito Web MBFS all'indirizzo link ) Non c'è niente di particolarmente rischioso nell'invio di e-mail con una copia scannerizzata della tua scheda SS piuttosto che semplicemente nella versione digitata.

I numeri di previdenza sociale sono detenuti da tutti i datori di lavoro grandi e piccoli. Sono detenuti da banche, istituti finanziari, processori di carte di credito, ecc. In breve, il tuo SS # è probabilmente già detenuto da centinaia di entità in tutto il paese.

L'invio di SS # tramite e-mail non è sicuro, naturalmente, e l'e-mail potrebbe essere compromessa e probabilmente scoperta dai ladri di identità. I rischi sono improbabili in transito e più probabilmente a riposo.

Devi pesare questo vettore di attacco aggiuntivo con tutti gli altri vettori di attacco che esistono già e che prendi ogni giorno e non hai controllo. È improbabile che tutti i vari sistemi che supportano il tuo SS # siano particolarmente sicuri. Presumibilmente stai già assumendo questi rischi lavorando, richiedendo carte di credito, facendo richiesta di prestiti, avendo un conto in banca, avendo un 401k, ecc. Perché questo evento è diverso da quelli?

Non lasciare che l'illusione di avere o non avere "uno strato di sicurezza", o spruzzare qualche crittografia qua o là, ti induca a pensare che questi rischi non siano in gran parte gli stessi.

    
risposta data 25.07.2017 - 18:38
fonte
0

I rischi sono gli stessi di quando si inviano informazioni personali via e-mail. L'e-mail può essere inviata su Internet in chiaro, consentendo agli intercettatori di farsi una copia. Quando arriva al server e-mail di fine può quindi essere memorizzato lì o inoltrato a un numero illimitato di utenti.

Hai ragione a essere preoccupato. Detto questo, se questo è l'unico metodo che sono disposti ad accettare, è necessario accettare il rischio o decidere di non completare la transazione.

    
risposta data 25.07.2017 - 18:06
fonte

Leggi altre domande sui tag

Se cambio l'orario del mio computer, cambierà il tempo in cui ho usato la VPN? centinaia di utenti che creano account mail.ru e projectgold.ru sulla mia applicazione db