web-dev-qa-db-ja.com

詐欺と本物の電話を区別する方法は?

先日、私の銀行から電話があり、私に話しかけた人が、私の銀行から電話しているという証拠を1つも得られませんでした。

  • 銀行番号は、他の多くの企業と同じように非表示になっています。これは、VoIPを使用して電話をかけたり、呼び出し元の番号に電話をかけたくないためと考えられます。

  • 私の話をした人は、私のことを知るために明らかにしたすべての情報が私の名前と電話番号だったので、私の口座番号を教えてくれるように頼んだとき、私たちのアイデンティティの相互検証への私の提案を拒否しました一般に。

87
Ulkoma

コールドコールの信頼性を心配している場合は、どちらの方向でも電話認証を試行しないでください。フォローアップで問題を参照するために使用できるいくつかの基本情報を尋ねるだけです。

  1. アカウントの対象となる会社/サービスの名前。
  2. 発信者が話し合いたい問題/オファーの性質は何ですか?
  3. 通話の参照ID(例:チケット#)はありますか?
  4. 発信者の名前またはエージェントID、あるいはその両方。

重要:このプロセス全体を通じて、発信者にこれ以上情報を提供しないでください。ここでの主なポイントは、このようにあなたを呼ぶ誰かが攻撃者であると想定することです。

質問1は、質問する前に発信者が回答する必要があります。そうでない場合は特に注意してください。妻はかつて「アカウントサービス部門」から電話をかけてくる前に数分間話し合った後、最終的に私に電話を渡しました。 「誰のアカウントサービス部門ですか?」発信者は突然電話を切りました。

発信者からできる限りのことを受け取ったら、電話を切ります。次に、信頼できるソースから会社の正当な連絡先情報を取得します(最初に確認することなく、発信者から提供された連絡先情報を使用しないでください)。

良好な連絡先情報を入手したら、自分で会社に電話して、アカウントのステータスを尋ねます。必要に応じて発信者から取得した情報を使用して、インシデントを参照します。

118
Iszi

内線番号を尋ねてから、信頼できる番号で銀行に電話してください。ほとんどのオフィスの電話システムでは、従業員の内線番号がわかっていれば、その従業員に直接連絡を取ることができるため、電話を切って銀行に電話をかけるのに数秒しかかかりません。古いスタイルの固定電話で呼び出された場合は、発信者が電話回線を開いたままにし、偽のダイヤルトーンを発したり、別の人/声を使用したりする可能性があるため、別の電話回線または携帯電話にかけ直してください。これにより、実際に銀行に到着したことを確認できます。従業員に連絡したら、数秒で同じ人物かどうかを確認できます。

確かに、これは銀行での内部からの脅威の可能性を防ぐものではありません。しかし、銀行に内部関係者が不正になった場合、あなた(および銀行)はより大きな問題を抱えています。

30
The Spooniest

私はいくつかの銀行のサービスを扱うコールセンターで働いていました。電話をかけた人はおそらくあなたの口座番号を教えてくれなかったときの手順に従っていたでしょう。フィッシング詐欺は銀行に対して一般的であるため、顧客が誰であるかを確認せずに口座番号を提供することは発砲可能な犯罪であり、たとえ彼らがあなたに電話をかけたとしても、回答者が到達しようとしている人物であると想定することはまだ許可されていません。通常、皮肉なことに、お客様に尋ねた確認の質問の1つは、アカウント番号を確認することでした。

それらを確認する最良の方法は、何らかの参照、注文、またはサポート番号を入手して参照することです。銀行のウェブサイトから電話番号を取得し、提供された詳細を使って電話をかけます。参照番号がない場合は、アカウントに関連付けられているメモがある可能性があります。地元の銀行支店に電話または訪問して、問題について何か知っているかどうかを確認することもできますが、彼らが知らないために、とにかくサポートラインに電話をかけるように依頼することは一般的でした。

8
Bacon Brad

これは詐欺のように聞こえます。最近の詐欺師のビッグデータ侵害の量を考えると、解析して標的型攻撃を作成できる巨大なデータセットを持っています。

とはいえ、相互認証は常にシステムにデータを保持するため、実行するのに適したアクションです。さらに、実際の電話番号にルーティングしない大規模な組織のVoIPシステムを経験したことはありません。

一般に、常にあなたとあなたの金融機関との間の連絡を開始することがベストプラクティスです。

7
Karmic

まず第一に、彼らが本物であると確信するまで、彼らが公に利用できないどんな情報も決して彼らに与えないでください。実際、彼らがあなたに電話をかけてきたとしても、彼らがその種の情報を集めるように呼びかけてはいけないので、私はおそらく彼らにいかなる情報も与えないでしょう。ほとんどの正当な銀行はあなたに手紙を送ってから、支店に来てあなたの情報を更新するように頼みます。

電話で情報を更新する必要がある場合、何ができるかは、彼らが知りたいことを見つけて、電話をかけ直すことを伝えます。次に、ウェブサイトにある電話番号を使用して電話をかけ直し、必要な情報を提供します。

銀行があなたの銀行口座番号やそのようなものを尋ねることは決してありません。ただし、「これが本当かどうか確認したいのですが、生年月日を教えてもらえますか?」彼らに間違った答えを与え、彼らが言うことを見てください。彼らが別のことを尋ね続けるなら、彼らに間違った答えを与え続ける。彼らがそれが間違っていると決して言わないならば、あなたは彼らが嘘をついていることを知っています。しかし、彼らを信じる前に、あなたと銀行だけが知っていることに対して彼らに間違った答えを与えることを確認してください。誕生日、住所、SIN/SSNなどをすべて検索できます。最後のトランザクションの日付、または前月に行ったトランザクションの数は、見つけるのがはるかに困難です。 [〜#〜] note [〜#〜]:これは不完全なシステムです。誰かがまだその種の情報を盗んだ可能性がありますが、もし彼らがおそらくあなたがすでにあなたについて必要なことすべてを知っているなら...

tl; dr:コールドコールの質問には答えないでください。電話をかけるか、直接顔を合わせて見に行きます。

6
Peter Maidens

上記のように、検証の最良の方法には、参照番号/アカウント情報が含まれます。ただし、ほとんどの場合、銀行が直接電話をかけることはほとんどないと思われますあなた、おそらくカード詐欺の場合のみ。そのような場合は、通話を終了して別の番号から銀行にダイヤルするか、少なくとも通話が本当に終了したことを確認します。

英国での一般的な詐欺は、固定電話を使用して電話をかけ、口座が侵害されている/カード詐欺の場合に銀行に電話するように通知することです。人が電話を切り、銀行にダイヤルすると、詐欺師は通話を終了せず、被害者に偽のダイヤルトーンを再生して、自分の発信通話が本物であると信じ込ませます。その後、被害者はソーシャルエンジニアリングを受け、知らないうちに銀行を装った詐欺師に銀行口座情報を提供します。

5
Rob

私の銀行から(おそらく)電話がかかってきて、問題があると彼らが言ったとき、彼らは電話に進む前に最初に自分の身元を確認する必要があると言ったとき、私は彼らにこの情報を提供するのが不安だと言います彼らのアイデンティティを知っています。それは彼らが理解していると言います、そして私は私のクレジットカードの裏側にある番号に電話して電話を切ります。どちらの当事者のアイデンティティについても交渉はありません。シンプルで効果的です。

4
Cano64

他の人が言ったことを同上。

私は以前バカで、銀行や慈善団体などから来たと私に電話した人に情報を提供してきました。もういや。

最近、誰かが慈善団体から来たと主張し、私のクレジットカードに寄付をするように依頼した場合、私はノーと言い、何かをメールで送ってください。次に、与えられた住所が本当に慈善団体の住所であることを確認できます。等。

誰かが銀行やクレジットカード会社などから来たと主張した場合、私は詐欺師が知らない可能性が高い情報を提供してくれることを確認します。連絡が取れない場合は、折り返し電話することをお伝えし、銀行のウェブサイトで電話番号を検索します。会社は通常、確認のためにあなたの口座番号を教えませんが、少なくとも「銀行」や「VISA」ではなく、会社の名前を教えるべきです。特定の取引に問題がある場合、彼らはいつ、どのような取引が行われたかなど、その取引についてすべて知っている必要があります。

私の経験では、ほとんどの詐欺師はあなたの人生を研究するために多くの仕事に行きません。彼らはあなたがどの銀行をひいきにしているかなど知らないので、「これが銀行です」と電話して言います。

ほとんどの詐欺師はかなり下手です。スペルや文法の誤りがたくさんあるので、詐欺メールだとわかっている詐欺メールがたくさん届きます。マイクロソフトが文法エラーのあるメールを送信すると信じていました。しかし、Microsoftから20の文法エラーのあるメールが送られることはありません。それは詐欺です。等。

いくつかの詐欺師はあなたについていくつかの調査をするために時間をかけると確信しています。今日、彼らはあなたの誕生日を見つけることができる多くの方法があります。彼らはあなたの郵便を盗んであなたの銀行の名前とあなたの口座番号を見つけるかもしれません。等私の知る限り、私はそんなに多くの仕事をした詐欺師に出くわしたことはありません。多分私は特別な努力をする価値があるほど金持ちではありません。詐欺師にとっては、一連の番号をダイヤルするか、大量の電子メールを送信して、最も騙されやすい人をだましてみる方が簡単です。または、普段は頭が良いが、不注意の瞬間がある人。

しかし、私のポイントは、もし彼らがあなたについてあなたに一つか二つのことをあなたに話すことができれば、彼らはおそらく正当です。私は検証を打ち負かすつもりはありません。しかし、いくつかの検証を取得します。

3
Jay

あなたが誰であるかを確認できないので、私に電話をかけてきた人に個人情報を提供することは拒否します。
彼らがあなたと話す必要がある場合、あなたはコールバックできると言います。その後、直接番号で電話をかけることができます。これは、大手銀行である場合は有名であり、彼らのウェブサイトに表示されます。次に、銀行への連絡が完了したことを確認したら、内線番号を要求して電話をかけることができます。

1
ChrisM