web-dev-qa-db-ja.com

発信者が主張する銀行または会社からのものであることをどのように確認しますか?

個人銀行、住宅ローン会社、公益事業会社から電話を受けることがよくあります。

ほとんどの場合、彼らは私に通常の名前/住所/生年月日、または銀行の場合は私が以前に同意したセキュリティの質問を通じて身元を確認するように要求することから始めます。銀行は私の4桁の2桁のPINと覚えやすい単語を要求します。

私の懸念は、私は彼らの身元を確認する方法なしでこれらすべてを行うことです。私はこれらの詳細と私のアカウントのその後の議論を匿名の第三者に提供する可能性があります。

私は Caller-IDはこれを行うための信頼できる方法ではない であり、いずれにしてもこれらの会社はしばしば保留された番号を使用することを理解しています。

最近のトランザクションの詳細を尋ねることもできますが、データ保護により、未確認のサードパーティと共有することを防ぐことができると想像できます。

この状況では、セキュリティ保護用の質問に対して部分的な回答をすることを拒否する必要がありますか?

賢明な代替案とは何ですか?

29
James Bradbury

別の回線から、上場リストの電話番号にプロバイダーにかけ直す

私の懸念は、私は彼らの身元を確認する方法なしでこれらすべてを行うことです。私はこれらの詳細と私のアカウントのその後の議論を匿名の第三者に提供する可能性があります。

もう一方を決定する両端は、彼らが誰であるかを主張するのは簡単な問題ではありません。あなたが言うように、 発信者IDは偽装することができます ;いずれにしても、誰もが発信者番号を持っているわけではありません。

このような状況では、セキュリティ保護用の質問に対して部分的な回答も拒否する必要がありますか?

最初に電話の発信元を確認せずに、詳細の説明や話し合いを拒否しました。要求された情報があなたを確認するために使用できる場合、悪意のある第三者がそれを入手した場合、それを使用して偽装する可能性があります。

賢明な代替案とは何ですか?

電話をかけたい人の名前と幅広い目的を尋ね、電話で連絡したいことを伝えます。

プロバイダーの電話番号をお持ちの場合は、電話をかけてください。通話中に提供された番号に電話をかけ直さないでください。信頼できるソース(電話帳、プロバイダーのWebサイト)を使用して他の場所で確認する必要があります。

また、フィッシング/詐欺の試みについて、「これはあなたの銀行への電話です。重要事項について電話でお問い合わせください<クリック>明らかにそれらはハングアップしましたが、回線はまだアクティブです

これについては ここで別のQA でさらに説明します。

その時点で電話をかけ直そうとしても、フィッシング詐欺師と話していることになります。これは、携帯電話とは対照的に、固定電話の問題です。携帯電話で進行中の通話が表示されます。固定電話で呼び出された場合は、別の電話でかけ直すことをお勧めします。

つまり、要するに:

  1. 自分が誰であるか、誰に依頼するかを尋ねて、これについて話し合う
  2. それらに感謝し、通話を終了します
  3. 信頼できるソースを介してプロバイダーの番号を検索します
  4. 固定電話の場合は別の回線を使用してその番号に電話する
  5. 通常の認証プロセスを実行する

¹たとえば、2009年の The Register に関する記事は、これが事実であると主張しています。

BTなどの電話サービスプロバイダーの代表を装った詐欺師は、切断の恐れがある中でクレジットカードや銀行の詳細情報を手に入れるようにマークを騙そうとして、英国の加入者を呼び出しています。

人々をだまし、一時的に電話をかけた人の管理下で一時的に電話が切れたと思わせるように仕向けられたトリックによって、信憑性が詐欺に追加されます。

これは、詐欺師が通信事業者の代表としてのアイデンティティを確立するように要求された後に発生します。これに対して、詐欺師は被害者になる可能性のある人に電話を切って誰かに電話をかけるように伝え、これを防ぐために回線が切断されると主張します。これはおそらくconmenが公式のビジネスを求めていることを確立します。

実際には、詐欺師はミュートボタンをオンにしたままの状態を保ちます。通話を開始した人が通話を終了する人なので、予想されるマークは電話をかけたり、ダイヤルトーンを得たりすることさえできません。

これは「BT and Ofcom warn(ing)」に基づいていますが、まだわかりません。

Money Advice Service でも言及しています:

「ハングアップ詐欺」と呼ばれるこの場所では、詐欺師が電話をかけ続け、ダイヤルトーンを偽装し、詐欺師の共犯者が応答し、被害者が電話をかけようとしていると思う人になりすまします。

8
bertieb

あなたが誰であるかを確認できないため、私に電話をかけてきた人に個人情報を提供することは拒否します。
彼らがあなたと話す必要がある場合、あなたはコールバックできると言います。その後、直接番号で電話をかけることができます。これは、大手銀行である場合は有名であり、彼らのウェブサイトで行われます。次に、銀行への連絡が完了したことを確認したら、内線番号を要求して電話をかけることができます。

42
ChrisM

この状況では、セキュリティ保護用の質問に対して部分的な回答をすることを拒否する必要がありますか?

あなたがすべき。電話での相互認証は、ささいなことではありませんが重要です。最も一般的な方法の1つは、常に同じ人からあなたに電話をかけてもらうことです。多くの銀行はあなたを顧客として担当する特定の会計士をあなたに割り当てます。以前に直接彼と話をすることは、彼の声を認識するか、以前にキーワードまたは何かを整理することによって、電話で彼と話すことを合理的に安全にします。

よりシンプルなアプローチ:銀行に電話して、懸念事項を伝えます。解決策を求めます。あなたはそれらの問題について考えている最初の顧客ではないかもしれません。

16
Ben

最近のトランザクションの詳細を尋ねることもできますが、データ保護により、未確認のサードパーティと共有することを防ぐことができると想像できます。

これはまさにあなたがすべきことであり、私が通常行うことです。通常、銀行から一般的な定期支払いの金額などが通知されます。これらは金額のみで個人データではないため、データ保護の問題は発生しません。彼らがあなたにアカウントへの最後のいくつかのクレジット/デビットとあなたの住宅ローン/給与がどれくらいであるかをあなたが言うことができるならば、あなたは彼らが本物であることをかなり確信することができます。

0
David Lindon