Domanda:
Come posso trattare con le aziende che chiamano e chiedono informazioni personali?
Shantnu
2013-02-04 22:36:22 UTC
view on stackexchange narkive permalink

Molte volte ricevo una telefonata da un'azienda: la mia banca, le società di servizi pubblici ecc. Molte volte mi chiamano solo a freddo, ma una o due volte mi chiamano per motivi legittimi (ad esempio, qualcosa che ha a che fare con il mio account) .

Il problema è che tutte queste aziende ti chiedono di confermare i tuoi dati personali, come la data di nascita. Ora non ho modo di sapere se la persona che mi chiama è la vera azienda, o un phisher (perché anche se la chiamata non proviene da un numero bloccato, è solo un numero e non ho modo di sapere chi lo possiede).

Di solito, quando mi chiedono di chiedere dati personali per dimostrare la mia identità, dico loro che hanno chiamato, dovrebbero provare la loro identità.

A questo punto di solito si arrabbiano e avvisami che non possono andare avanti per motivi di sicurezza. Ora non voglio perdere chiamate importanti, ma non voglio nemmeno fornire le mie informazioni personali a chiunque riesca a trovare il mio numero di telefono.

Esiste un modo corretto per gestire tali chiamate?

Di solito non rispondo alle loro chiamate. Li richiamerò semplicemente al loro numero di contatto ufficiale e menzionerò che una persona stava cercando di contattarmi. Di solito avranno appunti sul motivo per cui ti hanno chiamato.
Rowell ha perfettamente ragione. L'ho fatto più volte per i contatti della società della mia carta di credito e alcune persone mi hanno fatto la stessa cosa quando li ho chiamati a freddo. Dovrebbe essere una pratica standard per i clienti e le aziende dovrebbero disporre di procedure per gestirlo.
Non mi è mai stato chiesto di confermare la mia identità quando la mia banca e altri contatti di lavoro mi chiamano. Ti stanno chiamando al numero che hanno in archivio, è lecito ritenere che tu sia il titolare del conto. Inoltre non dovrebbero dare NESSUNA informazione personale per telefono, ecco a cosa serve una lettera fisica. Se stanno fornendo informazioni di identificazione per telefono, smetto di fare affari con loro. Inoltre la maggior parte delle volte lascio che lasciano un messaggio vocale. Se è urgente ci sono estratti conto cartacei, e-mail e messaggi di testo.
Il problema con la richiamata è che finisco in una coda di attesa di un'ora ogni 20 secondi che mi viene detto che presto qualcuno sarà con me.
Sei risposte:
Rory Alsop
2013-02-04 22:56:24 UTC
view on stackexchange narkive permalink

Reagisco esattamente come te: prima chiedo loro di autenticarsi con me, dopotutto mi hanno chiamato. Se non possono o non possono dirgli che chiamerò il mio direttore di banca / rappresentante dell'utilità / qualunque cosa e che se questo è un messaggio ufficiale dovrei essere in grado di riceverlo dopo essermi autenticato nel solito modo.

Non cedere a loro: hanno bisogno di motivazione per iniziare a farlo bene.

Sarebbe bello se ci fossero alcuni collegamenti alle politiche del governo su queste cose.Mi viene detto: "È la nostra politica", il che non ha senso, perché la loro politica è qualunque cosa inventino.La realtà è che i loro sistemi ACAD spesso compongono il numero sbagliato e stanno cercando di coprirsi il culo.
AJ Henderson
2013-02-04 22:39:03 UTC
view on stackexchange narkive permalink

In genere chiedo che mi forniscano un numero di richiamata in modo che io possa convalidare la loro identità. Se ti danno il numero, digli che li richiamerai momentaneamente a quel numero e convaliderai che si tratta di un numero per l'azienda che affermano di essere. Se si arrabbiano, chiedi di parlare con un supervisore, se ancora non giocano a palla, riattacca e chiama la compagnia che affermano di essere e chiedi informazioni sulla chiamata. Se la chiamata era legittima, dovrebbero essere in grado di farti sapere di cosa si trattava, se non lo era, è bene che l'azienda che viene imitata lo sappia in modo che possa avvertire i propri clienti.

Non fornire mai informazioni che potrebbero essere utilizzate per convalidare la tua identità senza prima convalidare il chiamante e in genere l'unico modo per farlo in sicurezza (per entrambi) è avviare la chiamata a loro.

Non c'è motivo di fidarsi del numero che ti danno prima di autenticarsi. Chiedi loro invece un modo per navigare nella struttura del telefono da un numero pubblico noto dell'azienda.
@TREE - giusto, se non sono stato chiaro, dovresti convalidare il numero di telefono prima di richiamarlo. Se non riesci a trovare un modo per convalidarlo, chiama il numero principale e prova a convalidare il numero con l'azienda in questo modo.
I phisher possono lasciare la linea aperta dopo averti chiesto di richiamare. Ciò significa che riceveranno la chiamata indipendentemente da dove si pensa di chiamare. Per evitare ciò, richiamare su una linea diversa o attendere un tempo sufficiente a cui avranno rinunciato.
@DavidMarshall - Interessante, non ero a conoscenza che ci fossero sistemi telefonici attualmente in uso che non elaboravano una terminazione di linea. Se questo è un rischio nella tua zona, chiama un numero noto che non è loro e vedi se ottieni la risposta prevista.
@DavidMarshall - a quanto pare accade anche su alcune linee telefoniche statunitensi dopo che ho fatto una piccola ricerca, anche se sembra che VOIP e Cellular dovrebbero disconnettersi immediatamente. Questa è una curiosità molto interessante, però.
@AJHenderson Nel Regno Unito le chiamate su rete fissa vengono terminate solo quando il mittente riaggancia. Recentemente sono state segnalate frodi in cui il chiamante afferma di essere un agente di polizia della squadra antifrode che si occupa di abuso della carta di credito del chiamato. Invita la vittima a chiamare il numero di emergenza 999 per verificare la sua identità. Successivamente la vittima viene convinta a inserire il numero della carta e il PIN sulla tastiera del telefono. In alcuni casi viene persino inviato un corriere per ritirare la carta.
@DavidMarshall: voi europei ricevete prima tutte le truffe divertenti. Tutto quello che escono qui sono e-mail per l'allargamento maschile e prodotti farmaceutici "canadesi".
Tom Leek
2013-02-05 04:02:51 UTC
view on stackexchange narkive permalink

In primo luogo, tu sei il cliente. Arrabbiarsi con i clienti è una cattiva pratica commerciale, quindi le banche vere addestrano i loro operatori non ad agire in quel modo (le uniche aziende che possono permettersi di gridare ai clienti sono le aziende che operano nel settore Mafia, governi non democratici e televangelisti).

In secondo luogo, le banche addestrano i propri clienti a non fornire mai dettagli personali a chiamanti non richiesti (o, se è per questo, tramite e-mail). I veri operatori bancari e i buoni imitatori lo sanno: questi ultimi avranno quindi una storia utile per coprirla e quella storia potrebbe essere divertente. Questo è l'unico punto che giustifica il proseguimento della conversazione; altrimenti, è solo una perdita di tempo e l'unica risposta sensata è riagganciare.

Se sei ansioso di perdere una "telefonata importante" da una banca o da una società di servizi pubblici, digli che richiamerai tra cinque minuti e cinque minuti dopo li richiamerai, con il numero di telefono reale, non con qualsiasi numero che ti hanno dato. Se è importante, ci saranno ancora. E in tal caso, saprai che hanno procedure di sicurezza molto sciatte e avrai diritto di gridare, urlare e minacciare: ricorda, tu sei il cliente. Questo è il tuo lavoro.

YetAnotherRandomUser
2015-04-07 22:02:47 UTC
view on stackexchange narkive permalink

Li rattristo per l'ipocrisia di chiamarmi e cercare di "verificare le informazioni", spiegare la situazione, e poi dico loro che non ho modo di verificare chi sono. A volte capiscono, a volte non hanno idea di cosa sto parlando.

Se pensassi che la chiamata fosse importante, richiamerei il numero pubblicato e continuerei i miei affari.

Se pensassi che fosse una truffa o dubitassi dell'autenticità della chiamata, la abbandonerei come se fosse calda.

DevilCode
2013-12-22 11:35:09 UTC
view on stackexchange narkive permalink

Non fornire loro alcuna informazione. Di 'loro che, poiché sai che vogliono mettersi in contatto, chiamerai la banca o andrai a trovarli di persona piuttosto che occuparti di loro al telefono. Se si arrabbiano, riaggancia, hai tutto il diritto di proteggere la tua privacy.

Potresti chiamare la tua filiale e chiedere alla tua filiale di verificare il numero al quale ha chiamato .. ma allora perché non occupartene mentre sei al telefono con la tua filiale.

Tieni presente che al momento è in corso una truffa in cui ti chiameranno e ti chiederanno i dettagli di verifica, ecc. Quando chiedi la loro verifica, ti darà un numero di filiale da chiamare o ti dirà di chiamare il numero smarrito sul retro della tua carta.

Quindi riaggancia e solleva di nuovo il telefono per chiamare il numero. Mentre ti chiamano, possono tenere aperta la linea telefonica (sui telefoni fissi comunque), quindi quando alzi il telefono per chiamare il numero della filiale sei ancora connesso al chiamante originale (poiché non ha riagganciato). Ti sentono comporre i numeri e rispondere semplicemente fingendo di essere la banca e ovviamente diranno che va tutto bene e di procedere.

Quindi ricordati di controllare se è presente un segnale di linea (spero che non stiano suonando attenuare i mi piace a te). Meglio ancora chiamare un amico o l'orologio parlante prima di chiamare la filiale.

In ogni caso, la conclusione è semplicemente di non fornire alcuna informazione se è grave, ti chiederanno semplicemente di chiamare la tua filiale locale o di inviarti una lettera.

rvh
2013-02-06 01:59:16 UTC
view on stackexchange narkive permalink

Di solito chiedo loro di contattarmi tramite posta o e-mail che hanno già in archivio.

Anche se hanno già il tuo numero di telefono, potrebbe non essere un grande sforzo di immaginazione che possano anche avere il tuo indirizzo e-mail e potrebbero anche inviare un'e-mail fasulla. Lo stesso vale per la maggior parte degli indirizzi se sono abbastanza dedicati da pagare le spese di spedizione.
@AJHenderson - Ovviamente nella maggior parte dei casi queste telefonate truffa sono chiamate fredde. Basta guardare tutte le chiamate che il `Supporto tecnico Microsoft` fa alle persone. (Quella società in realtà esiste ma non ha alcun collegamento con Microsoft). Microsoft NON ti chiamerà per il tuo computer Windows infetto.
@Ramhound: ci sono due tipi di chiamate, una è chiamata a freddo in cui la truffa è il punto della chiamata. L'altro è il phishing in cui è più mirato e stanno cercando di ottenere informazioni per andare dietro l'account di qualcuno. In quest'ultimo caso, avrebbero già alcune informazioni che stanno cercando di compilare. Ma sì, potrebbe aiutare alcuni casi. Anche +1 per aver menzionato i ragazzi di "Microsoft", ricevo chiamate per quella truffa abbastanza regolarmente. Dato che sono uno sviluppatore di software, mi piace passare ore di intrattenimento sprecando il loro tempo a fare domande non sensate e vedere come cercano di rispondere. :)


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...