该银行号与其他许多银行一样被隐藏公司可能是因为他们使用VOIP拨打电话,或者不想让您回电给他们打给您的电话。告诉我我的帐号,因为他透露要知道的关于我的所有信息就是我的姓名和电话号码,公众可以使用。
#1 楼
如果您担心打个电话的真实性,请不要在任何方向尝试通过电话进行身份验证。只需索取一些基本信息,即可在后续操作中参考该问题:该帐户所针对的公司/服务的名称。
本质是什么呼叫者想讨论的问题/要约?
呼叫是否有参考ID(例如票证编号)?
呼叫者的姓名和/或座席ID。
重要提示:在此过程中,您永远都不应给呼叫者更多信息。这里的主要要点是假设在初始通话的整个过程中,像您这样的人是攻击者。
问题#1应该在您甚至没有要求之前就由呼叫者回答。如果不是,请特别小心。我的妻子曾经与“客户服务部”的某人打了几分钟的电话,然后才将电话交给我。当我打扰来电者时,他问“客户服务部是谁?”呼叫者突然挂断电话。
从呼叫者那里得到所有可以使用的电话后,挂断电话。然后,从可靠的来源获取公司的合法联系信息(请勿使用呼叫者提供的任何联系信息,而无需先进行验证)。
一旦您知道了很好的联系信息,自行致电公司,询问您的帐户状态。根据需要使用从呼叫者获得的信息来引用事件。
评论
值得一提的是警告,您应该避免在刚接到呼叫的同一座机上拨打任何人的电话–一些骗子将线路保持打开状态并模仿拨号音,然后假装成为您的银行。为了安全起见,您进行的任何双重检查都需要晚得多,或者完全不同。
–比尔·米歇尔(Bill Michell)
15年6月15日在18:33
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
15年6月19日在10:22
“帐户所属的公司/服务的名称。” —我会定期接到呼叫者说“我正在从您的信用卡公司打来的电话”的电话。他们无法识别公司,并且-即使在应答机(或语音邮件)上留下消息的情况下-他们甚至都不会提及我的名字(例如,“你好,斯科特先生,...”) 。自然,我什至不打那些电话。
–斯科特
2015年6月19日在13:37
@BillMichell,或者通过手机致电您的电话,并检查电话是否振铃。 (有些银行通过我的手机每分钟收费£0.20!)
–伊恩·林格罗斯(Ian Ringrose)
15年6月19日在14:27
@BillMichell您的警告同样适用于手机吗?
–凯文
15年6月19日在17:07
#2 楼
要求他们提供分机号,然后用您信任的号码回叫银行。如果您知道该员工的分机号,大多数办公电话系统都允许您直接与任何员工联系,因此挂断电话并给银行打电话不会超过几秒钟。如果您是使用老式座机拨打电话,则应回拨其他电话线或移动电话,因为呼叫者本可以保持电话线打开,并发出假拨号音或使用其他人/语音。这样可以确保您实际上已经到达银行,一旦到达员工,您应该可以在几秒钟之内告诉对方是否是同一个人。诚然,这确实无法防范银行内部人威胁的可能性。但是,如果银行有内部人员流氓,您(和银行)就会遇到更大的问题。
评论
+1尤其适用于“如果您是使用老式座机拨打电话,则应回电使用其他电话线或移动电话,因为呼叫者本可以保持电话线打开,并发出假拨号音或使用其他人/ voice”-这是英国一个非常普遍的骗局。我通常会要求提供参考号码,然后使用我在公司自己的网站上找到的号码回电
–user56reinstatemonica8
2015年7月9日在11:12
#3 楼
我在一家为多家银行提供服务的呼叫中心工作。当他们不告诉您您的帐号时,打电话的人很可能按照程序进行。由于网络钓鱼诈骗在银行中很常见,因此在没有客户确认他们是谁的情况下提供任何帐号都是可燃的罪行,即使他们打给您,他们仍然不能假定回答的人就是他们想要联系的人。通常,具有讽刺意味的是,我们问客户的验证问题之一是让他们验证其帐号。验证它们的最佳方法是获取某种索赔,订单或支持号码以参考回来。从您的银行网站上获取电话号码,并使用提供的详细信息回电,如果没有可用的参考号,则可能在您的帐户上有一条注释。您还可以致电或访问当地的银行分支机构,看看他们是否对此事有任何了解,但通常情况是他们不这样做,因此仍然要求您致电支持热线。
评论
+1表示他们无法提供帐号。如果他们这样做会令人恐惧。
– jpmc26
15年6月18日在1:23
帐号有什么问题?它们会印在您以前写的每张支票上:)难道没有人可以设置直接借记吗?
–Rob Grant
15年6月18日在10:14
一旦他们验证了自己的身份并拥有一个帐号,他们便可以完全控制该帐户。这包括转移资金,提高卡限额,批准有问题的购买,甚至清除帐户。但是,除非他们也拥有这些客户的帐号,否则他们将无法访问与该客户相关的其他帐户(储蓄,信托等)。您最聪明的事情是永远不要将您的支票链接到您的主帐户,并将大部分资金存放在其他帐户中。因此,如果您确实因支票而受到损害,他们仍然无法使用您的大部分财富。
–培根·布拉德
15年6月18日在15:43
#4 楼
这听起来确实像骗局。鉴于后期骗子的大数据泄露事件数量巨大,他们可以解析并创建有针对性的攻击。<br />话虽如此,相互身份验证是一个很好的操作,因为他们将始终拥有数据在他们的系统中。另外,我从未体验过大型组织VoIP系统,该系统无法路由到真实电话号码。
通常,最佳做法是始终启动您与您的金融机构之间的联系。
评论
该呼叫证明是真实的,呼叫者拒绝了相互身份验证!
–乌尔科马
2015年6月15日18:16
@Ulkoma-如果呼叫者拒绝相互认证,您怎么知道它是真实的?
– BenM
15年6月15日在22:02
第二天去银行,在他们的日志上
–乌尔科马
15年6月15日在22:05
#5 楼
首先,在您确定它们是真实的之前,切勿给他们任何公开的信息。实际上,如果他们给您打电话,我可能永远也不会给他们任何信息,因为他们不应该打电话来收集此类信息。大多数合法的银行都会给您发送一封信,然后要求您进入分支机构以更新您的信息。如果您绝对需要通过电话更新信息,则可以找到答案他们想知道什么,然后告诉他们您将给他们回电。然后使用您在他们的网站上找到的电话号码给他们回电,并向他们提供所需的信息。
没有银行会要求您提供您的银行帐号或类似的号码。但是,如果他们说“我想确保这确实是您。您能告诉我您的生日吗?”给他们错误的答案,看看他们怎么说。如果他们继续问不同的事情,请给他们错误的答案。如果他们从不说错了,那您就知道他们在说谎。但是,在您相信他们之前,请确保您对他们提供了错误的答案,只有您和银行才知道,而他们会告诉您错误的答案。生日,地址,SIN / SSN等都可以查询;您很难找到上一次交易的日期或上个月进行了多少笔交易。注意:这是一个不完善的系统。某人仍然可能会窃取此类信息,但是,如果他们知道他们可能已经知道了您所需要的一切,那么...
tl; dr:不要回答任何冷酷的问题通话,要么给他们回电,要么走进去面对面。
评论
“大多数合法的银行都会给您发送一封信,然后要求您进入分行以更新您的信息。”这在英国并不常见。如果我的银行因为一些琐碎的事情(例如更新帐户详细信息)而将我召集到他们的实体大楼,我将非常恼火。
– David Richerby
15年6月16日在7:57
另外,您建议的有意错误回答安全问题的策略似乎也令人怀疑。即使呼叫是真实的,银行也不一定会宣布您的答案有误,因为这将向尚未确认身份的某人提供有关您的信息:他们只是进入下一个问题。故意将问题弄错的话,很可能会使您的银行相信他们为您提供的联系方式有误,这可能会使他们感到必须与ID面对面地交谈以建立正确的详细信息。
– David Richerby
2015年6月16日在8:02
@DavidRicherby 1.在英国可能是正确的,我不知道英国的运作方式,但是在加拿大,银行通常不要求您更新此类信息。他们会等到您进来或与他们联系以更新任何内容为止。如果这些都不发生,他们会认为一切都很好。 2.我认为这不是一件坏事。如果他们听错了您的答案并且只是挂断电话,那么就不会造成伤害。如果它们使您面对面地更新内容,那就更好了;那是他们应该首先要做的!
– Peter Maidens
2015年6月17日在3:13
@DavidRicherby另外,我过去也使用过错误的答案方法,并且有效。他们没有告诉您正确的答案。他们只是说“我的档案不符。您最近搬家了吗?”之类的话。或者他们需要更长的时间来做出响应,或者类似的事情。当您给他们正确答案和错误答案时,我总是容易分辨出他们的反应差异。
– Peter Maidens
2015年6月17日,下午3:18
@DavidRicherby可能取决于银行。我有几次银行或有人打给我的电话,而我提供的信息与我的文件不匹配,因为我搬家或其他原因,他们说:“这与我们的文件不符。文件。您感动了吗?”或类似的东西。我想说的是,您提供的生日不是他们存档的生日,这会给骗子一些信息,但是告诉他这不是365天中的1天并不是很多信息。除非他们让他继续尝试,然后在第40次尝试中他就把它弄对,然后他们说:“哦,好吧,那一定是你。”
–杰伊
2015年6月17日14:01
#6 楼
如上所述,最好的验证方法包括参考号/帐户信息。但是,我认为在大多数情况下,只有在发生信用卡欺诈时,您的银行才可能直接打扰您。在这种情况下,我会结束通话并使用其他号码拨打银行,或者至少确认通话确实已终止。在英国,常见的骗局是使用固定电话拨打电话并通知他们在帐户被盗/信用卡欺诈时致电银行。当此人挂断电话并拨打其银行电话时,欺诈者永远不会终止呼叫,并向受害者播放虚假的拨号音,以使他们相信自己的拨出电话是真实的。受害人随后经过社会工程,在不知不觉中将其银行帐户信息提供给冒充银行的欺诈者。
评论
有趣。我想这取决于受害者是否意外挂断电话?当然,如果受害者正确挂断电话,欺诈者的连接也会自动终止?
– S.L.巴特-恢复莫妮卡
15年6月17日在11:10
@SLBarth在手机上可以通过这种方式终止连接,但是在固定电话上,即使线路另一端的人试图通过电话终止连接,也可以保持连接打开(不确定其工作方式)但我自己在接到打空电话时就经历了)。
–Rob
15年6月17日在11:30
银行极不可能给您打电话?我从银行,信用卡公司等接到很多电话。我的抵押公司曾经打电话说我错过了付款。我的信用卡公司打来电话说我的卡上可能存在欺诈性收费。我的银行打电话给我出售他们提供的其他服务。我知道所有这些电话都是合法的,因为我已经在他们的网站上检查了我的帐户,或者访问了银行进行进一步讨论,等等。
–杰伊
2015年6月17日14:05
#7 楼
当我从银行接到电话(大概)时,他们说存在问题,需要先验证我的身份,然后再继续通话,我告诉他们我不愿意提供此信息,因为我不愿意知道他们的身份。就是说他们知道,我应该在我的信用卡背面打上电话,然后挂断电话。没有任何一方的身份讨价还价,简单有效。#8 楼
我过去很愚蠢,向那些自称来自银行或慈善机构或其他机构的叫我的人提供信息。
这些天来,如果有人打电话声称自己来自慈善机构,并要求在我的信用卡上捐款,我会拒绝,给我一些邮件。然后,我可以验证给定的任何地址确实是慈善机构的地址。等等。
如果有人打电话声称自己来自银行,信用卡公司或其他公司,我确保他们向我提供了一些骗子不太可能知道的信息。如果没有,我说我会给他们回电,然后我在银行网站上查找电话号码。公司通常不会告诉您您的帐号进行验证,但至少应告诉您公司的名称,而不仅仅是“银行”或“ VISA”。如果某笔交易有问题,他们应该知道该笔交易的全部信息,例如交易的时间和金额。研究你的生活。他们打电话说“这是银行”,因为他们不知道您光顾的银行是什么,等等。
大多数骗子都是la脚的。我收到很多我知道是骗局的骗局电子邮件,因为它们充满了拼写和语法错误。我可以相信微软会发送带有语法错误的电子邮件。但是Microsoft不会给我发送一封包含20个语法错误的电子邮件。那是骗局。等
我确定某些诈骗者会花时间对您进行一些研究。今天他们有很多方法可以找出您的生日。他们可能会窃取您的邮件,以查明您的银行名称和您的帐号。依我所知,我从未遇到过做那么多工作的骗子。可能我不够富有,不值得特别努力。诈骗者只需拨打一堆数字或发送大量电子邮件并欺骗最易受骗的人,就会更容易。或是通常很聪明但只有一点粗心的人。
但是,我的意思是,如果他们可以告诉您有关您自己的一两件事,那么它们就可能是合法的。我不会击败验证直到死亡。但是要进行一些验证。
评论
“ ...在邮件中寄给我一些东西。”我不确定这是否是验证某人的好方法。
–内森·奥斯曼(Nathan Osman)
15年6月18日在4:54
@NathanOsman如果您在邮件中收到任何内容,则可以先检查一下,然后再给他们钱。确认邮件中的地址或电话确实是该组织,或者如果您不是该组织,则可以将其签出。
–杰伊
15年6月18日在5:54
但是任何人都可以获取地址和电话号码,并创建一封声称来自该组织的信。
–内森·奥斯曼(Nathan Osman)
15年6月18日在16:19
@NathanOsman好吧,当然。但是,如果我随后将捐款发送到真实地址,或通过信用卡拨打真实电话号码来捐款,这对骗子有什么帮助?
–杰伊
2015年6月18日19:41
那他们为什么要给你寄东西呢?那时,这似乎是毫无意义的一步。
–内森·奥斯曼(Nathan Osman)
2015年6月19日,下午3:12
#9 楼
我拒绝向打电话给我的任何人透露任何个人详细信息,因为您无法验证他们的身份。如果他们需要与您交谈,请说您可以回电。然后,您可以拨打直接电话,如果是大型银行,可以在其网站上找到它。然后,您就可以要求一个分机号码来转接您的电话。
评论
值得补充的是,自从我问了一个问题以来,我的银行已经改变了他们的政策。没有来自VOIP号码的电话,并且他们的网站上有一个号码检查器,因此您可以确定与您讲话的人来自银行。当然,除非电话号码已被欺骗。
–乌尔科马
18/09/18在15:15
评论
评论不作进一步讨论;此对话已移至聊天。@Ulkoma:请记住,电话通话基本上表现为未加密的HTTP连接。