Se sei preoccupato per l'autenticità di una chiamata a freddo, non provare l'autenticazione per telefono in nessuna delle due direzioni. Chiedete semplicemente alcune informazioni di base che potete utilizzare per fare riferimento al problema nel follow-up:

1. Nome dell'azienda / servizio per il quale è l'account.
2. Qual è il natura del problema / dell'offerta che il chiamante desidera discutere?
3. Esiste un ID di riferimento (ad esempio: ticket #) per la chiamata?
4. Nome e / o ID agente del chiamante .

Importante: durante questo processo, non dovresti mai fornire al chiamante altre tue informazioni. Il punto principale qui è presumere che qualcuno che ti chiama in questo modo sia un attaccante, per l'intera durata della chiamata iniziale.

La domanda # 1 dovrebbe essere risolta dal chiamante prima ancora che tu debba chiedere. Sii particolarmente cauto se non lo è. Una volta mia moglie ha litigato per un paio di minuti con qualcuno che chiamava dal "Reparto Servizi Account", prima di consegnarmi finalmente il telefono. Quando ho interrotto il chiamante per chiedere "Account Services Department per chi?" il chiamante ha riagganciato improvvisamente.

Dopo aver ottenuto tutto il possibile dal chiamante, riaggancia. Quindi, ottieni informazioni di contatto legittime per l'azienda da una fonte affidabile (non utilizzare le informazioni di contatto fornite dal chiamante, senza prima averle verificate).

Una volta che hai informazioni di contatto note, chiama l'azienda stessa e chiedi informazioni sullo stato del tuo account. Utilizza le informazioni ottenute dal chiamante, se necessario, per fare riferimento all'incidente.

Chiedi la loro estensione, quindi richiama la banca con un numero di cui ti fidi . La maggior parte dei sistemi telefonici dell'ufficio ti consente di contattare direttamente qualsiasi dipendente se conosci l'interno di quel dipendente, quindi riagganciare e richiamare la banca non richiederà più di pochi secondi. Se sei stato chiamato su un telefono fisso vecchio stile, dovresti ricontattarlo su una linea telefonica o un telefono cellulare diverso poiché il chiamante avrebbe potuto mantenere la linea telefonica aperta e emettere un falso tono di composizione o utilizzare una persona / voce diversa. Questo ti assicurerà di aver effettivamente raggiunto la banca e, una volta raggiunto il dipendente, dovresti essere in grado di capire in un paio di secondi se è la stessa persona.

Certo, questo non protegge dalla possibilità di una minaccia interna alla banca . Ma se la banca ha un insider impazzito, tu (e la banca) avete problemi più grandi.

Lavoravo in un call center che si occupava di servizi per diverse banche. La persona che ha chiamato stava probabilmente seguendo la procedura quando non ti ha detto il tuo numero di conto. Poiché le truffe di phishing sono comuni contro le banche, è stato un reato licenziante fornire un numero di conto senza che il cliente verificasse chi fosse e anche se ti hanno chiamato, non è ancora consentito presumere che la persona che risponde sia quella che stanno cercando di contattare. Di solito, e ironia della sorte, una delle domande di verifica che abbiamo chiesto al cliente era che verificasse il proprio numero di conto.

Il modo migliore per verificarlo è ottenere un qualche tipo di reclamo, numero di ordine o assistenza a cui fare riferimento indietro. Ottieni il numero di telefono dal sito web della tua banca e richiamali con i dettagli che hanno fornito, se non hanno tale numero di riferimento disponibile, probabilmente hanno una nota legata al tuo conto. Potresti anche chiamare o visitare una filiale di una banca locale e vedere se sanno qualcosa sul problema, ma era normale che non lo sapessero e chiederti di chiamare comunque la linea di assistenza.

Sembra una truffa. Data la quantità di violazioni dei big data dei truffatori in ritardo hanno enormi set di dati che possono analizzare e creare un attacco mirato.

Detto questo, l'autenticazione reciproca è una buona azione da eseguire poiché avranno sempre i dati in il loro sistema. Inoltre non ho mai sperimentato un sistema VoIP di grandi organizzazioni che non instradi a numeri di telefono reali.

In generale è buona norma avviare sempre il contatto tra te e il tuo istituto finanziario.

Prima di tutto, non fornire mai loro alcuna informazione che non sia disponibile al pubblico finché non sei sicuro che siano reali. In effetti, se ti chiamassero, probabilmente non darei loro alcuna informazione, dal momento che non dovrebbero chiamare per raccogliere quel tipo di informazioni. La maggior parte delle banche legittime ti invierà una lettera e poi ti chiederà di entrare in filiale per aggiornare le tue informazioni.

Se hai assolutamente bisogno di aggiornare le informazioni per telefono, quello che puoi fare è scoprire cosa vogliono sapere e poi digli che li richiamerai. Quindi richiamali utilizzando il numero di telefono che trovi sul loro sito web e fornisci loro le informazioni di cui hanno bisogno.

Nessuna banca ti chiederà mai il tuo numero di conto bancario o qualcosa del genere. Tuttavia, se dicono qualcosa del tipo "Voglio assicurarmi che questo sia davvero te. Potresti dirmi la tua data di nascita?" Dai loro la risposta sbagliata e guarda cosa dicono. Se continuano a chiedere cose diverse, continua a dare loro risposte sbagliate. Se non dicono mai che è sbagliato, sai che mentono. Prima che tu gli creda, assicurati di dare loro una risposta sbagliata a qualcosa che solo tu e la banca sapreste, e ti dicono che è sbagliato. È possibile cercare compleanno, indirizzo, SIN / SSN, ecc. qual è la data della tua ultima transazione o quante transazioni hai effettuato nell'ultimo mese sono molto più difficili da trovare. NOTA : questo è un sistema imperfetto. Qualcuno potrebbe ancora aver potenzialmente rubato quel tipo di informazioni, tuttavia, se lo ha, probabilmente sa già tutto di te di cui ha bisogno per ...

tl; dr : Don ' t rispondere alle domande delle chiamate a freddo, richiamali o entra per vederli faccia a faccia.

Come sopra, i migliori metodi di verifica includono numeri di riferimento / informazioni sull'account. Tuttavia, penso che nella maggior parte dei casi sarebbe altamente improbabile che la tua banca telefonasse direttamente a te , forse solo in caso di frode con carta. In tal caso, terminerò la chiamata e chiamerei la banca da un altro numero o almeno verificherei che la chiamata è stata effettivamente terminata.

Una truffa comune nel Regno Unito consiste nel chiamare una persona utilizzando un telefono fisso e informare loro di chiamare la loro banca poiché il loro conto è compromesso / frode con carta. Quando la persona riattacca e compone il numero della banca, il truffatore non interrompe mai la chiamata e riproduce un falso segnale di linea alla vittima per fargli credere che la sua chiamata in uscita sia autentica. La vittima viene quindi sottoposta a ingegneria sociale e inconsapevolmente fornisce i dati del proprio conto bancario al truffatore che si spaccia per la sua banca.

Quando ricevo una chiamata dalla mia banca (presumibilmente) e dicono che c'è qualche problema e che devono verificare la mia identità prima di procedere con la chiamata, dico loro che non mi sento a mio agio nel fornire queste informazioni perché io non conosco la loro identità. Dicono che capiscano e dovrei chiamare il numero sul retro della mia carta di credito e riattaccare. Non è possibile contrattare sull'identità di nessuna delle parti, è semplice ed efficace.

Idem per quello che hanno detto gli altri.

Sono stato stupido in passato e ho fornito informazioni a persone che mi hanno chiamato sostenendo di essere della banca o di un ente di beneficenza o altro. Non più.

In questi giorni, se qualcuno chiama sostenendo di essere di un ente di beneficenza e chiede di mettere una donazione sulla mia carta di credito, dico di no, mandami qualcosa per posta. Quindi posso verificare che qualsiasi indirizzo fornito sia davvero l'indirizzo dell'ente di beneficenza. Etc.

Se qualcuno chiama affermando di essere della banca o di una società di carte di credito o altro, mi assicuro che mi fornisca alcune informazioni che è improbabile che un truffatore sappia. Se non lo fanno, dico che li richiamerò, quindi cerco il numero di telefono sul sito web della banca. Le aziende normalmente non ti dicono il tuo numero di conto per la verifica, ma come minimo dovrebbero dirti il ​​nome dell'azienda, e non solo "la banca" o "VISA". Se c'è un problema con una transazione particolare, dovrebbero sapere tutto su quella transazione, ad esempio quando è stata effettuata e l'importo.

Nella mia esperienza, la maggior parte dei truffatori non si dedica molto alla ricerca la tua vita. Chiamano e dicono "questa è la banca" perché non sanno quale banca condividi, ecc.

La maggior parte dei truffatori è piuttosto zoppa. Ricevo molte e-mail truffe che so essere truffe perché sono piene di errori di ortografia e grammatica. Potevo credere che Microsoft avrebbe inviato un'e-mail con un errore grammaticale. Ma Microsoft non mi invierà un'e-mail con 20 errori grammaticali. È una truffa. Ecc.

Sono sicuro che alcuni truffatori si prendono il tempo per fare delle ricerche su di te. Ci sono molti modi in cui oggi potrebbero scoprire il tuo compleanno. Potrebbero rubarti la posta per scoprire il nome della tua banca e il tuo numero di conto. Etc. Per quanto ne so, non ho mai incontrato un truffatore che ha fatto così tanto lavoro. Probabilmente non sono abbastanza ricco da valere uno sforzo speciale. È più facile per il truffatore comporre un mucchio di numeri o inviare un'e-mail di massa e provare a ingannare le persone più credulone. O persone che di solito sono intelligenti ma hanno solo un momento di disattenzione.

Ma il punto è che se possono dirti una o due cose su di te, sono PROBABILMENTE legittime. Non batterei a morte la verifica. Ma ottieni QUALCHE verifica.

Mi rifiuterei di fornire dati personali a chiunque mi abbia chiamato perché non puoi verificare chi sono.
Se hanno bisogno di parlare con te, dì che puoi richiamare. Puoi quindi chiamare al numero diretto, che se si tratta di una grande banca sarà ben noto e sul loro sito web. Potresti quindi chiedere un numero di interno per inoltrare la chiamata una volta che sai di essere in contatto con la tua banca.