¿Cómo debo verificar que la persona que llama es del banco o compañía que reclama? [duplicar]

Llame al proveedor nuevamente a su número de teléfono que figura en una lista pública desde otra línea

  

Mi preocupación es que hago todo esto sin ninguna forma de verificar su identidad. Podría dar estos detalles y cualquier discusión posterior de mi cuenta a un tercero anónimo.

Ambos extremos decidir que el otro es quien dicen ser no es un problema trivial. Como dice, identificador de llamadas puede ser falsificado ; En cualquier caso, no todos tienen identificador de llamadas.

  

¿Debo negarme a dar respuestas parciales a mis preguntas de seguridad en esta situación?

Me he negado a dar detalles o discutir nada sin antes verificar la fuente de la llamada. Si la información solicitada se puede usar para verificarlo, una tercera parte malintencionada podría usarla para hacerse pasar por usted si la obtienen.

  

¿Qué es una alternativa sensata?

Pregunte por el nombre de la persona que realiza la llamada y el propósito general, indicando que desea volver a llamar al respecto.

Si tiene el número de teléfono de su proveedor, comuníquese con él; No devuelva la llamada a un número que se le proporcionó durante la llamada sin verificarlo en otra parte utilizando primero una fuente de confianza (guía telefónica, sitio web propio del proveedor).

También he escuchado informes¹ sobre intentos de phishing / estafa que dicen palabras en este sentido "Esta es su llamada bancaria, llámenos a nuestro número para discutir un asunto importante < click > " . Aparentemente, han colgado, pero la línea aún está activa .

Esto se discute más detalladamente en otro control de calidad aquí .

Si intenta volver a marcar en ese punto, todavía está hablando con el phisher. Este es un problema con los teléfonos fijos a diferencia de los teléfonos celulares; se indicará una llamada en curso en un dispositivo celular. Si te llamaron a una línea fija, vale la pena volver a llamar a otra línea.

Entonces, en resumen:

1. Pregúntele a la persona quiénes son oa quién pedir para discutir esto
2. Agradéceles y termina la llamada
3. Busque el número del proveedor a través de una fuente confiable
4. Llame a ese número usando una línea diferente si está en una línea fija
5. Ir a través de su proceso de autenticación normal

¹ Por ejemplo, un artículo en The Register de 2009 que afirma que este es el caso :

  

Los estafadores que se hacen pasar por representantes de proveedores de servicios telefónicos, como BT, están llamando a suscriptores del Reino Unido en un intento de engañar a posibles marcas para que entreguen tarjetas de crédito o datos bancarios bajo amenaza de desconexión.

     

Se agrega plausibilidad a la estafa mediante un truco diseñado para engañar a la gente para que piense que su línea se ha cortado temporalmente, aparentemente bajo el control de la persona que los llama.

     

Esto sucede después de que se desafía a los estafadores a establecer su identidad como representante de un operador de telecomunicaciones. En respuesta, los estafadores les dicen a sus posibles víctimas que cuelguen un teléfono e intenten llamar a alguien, alegando que la línea se desconectará para evitar esto. Esto supuestamente establece que los estafadores están llamando a asuntos oficiales.

     

En realidad, el estafador permanece en línea con el botón de silencio activado. Debido a que la persona que inicia una llamada es la que la termina, una marca potencial no puede hacer una llamada telefónica, ni siquiera obtener un tono de llamada.

Esto se basa en un "aviso de advertencia de BT y Ofcom", pero aún no lo he encontrado.

El Money Advice Service también lo menciona:

  

Conocida como la "estafa sin colgar", aquí es donde el estafador mantiene la línea abierta, falsifica el tono de llamada y el cómplice del estafador responde y se hace pasar por la persona que la víctima cree que está tratando de llamar.

Me negaría a divulgar cualquier información personal a cualquiera que me haya llamado, ya que no puede verificar quiénes son.
Si necesitan hablar con usted, entonces digan que pueden volver a llamar. Luego puede llamar al número directo, que si es un banco grande será bien conocido y estará en su sitio web. Luego, puede solicitar un número de extensión para dirigir su llamada una vez que sepa que ha llegado a su banco.

  

¿Debo negarme a dar respuestas parciales a mis preguntas de seguridad en esta situación?

Deberías. La autenticación mutua en el teléfono realmente no es trivial sino importante. Una de las formas más comunes siempre es que la misma persona te llame. Muchos bancos le asignarán un contador específico que es responsable de usted como cliente. Hablar con él / ella en persona antes hace que sea razonablemente seguro hablar con él por teléfono reconociendo su voz o arreglando una palabra clave o algo antes.

Un enfoque más simple: llame a su banco y cuénteles sus inquietudes. Pídales una solución; Es posible que no sea el primer cliente que piensa en esos problemas.

  

Podría pedir detalles de una transacción reciente, pero puedo imaginar que la protección de datos evitaría que compartan eso con un tercero no verificado.

Esto es exactamente lo que debes hacer y lo que normalmente hago. Normalmente, el banco me informa los montos de los pagos recurrentes comunes, etc. Dado que se trata solo de cifras monetarias y no de datos personales, no veo un problema de protección de datos. Si le pueden informar los últimos créditos / débitos a la cuenta y cuánto es su hipoteca / salario, puede estar bastante seguro de que son auténticos.