Acabo de negarme a entregar mis credenciales a un operador de llamadas que me llamó. y me pregunto si hice lo correcto.
Fondo. Mi operador de telefonía celular (llámelos Alpha) usa una autenticación simple, es un pin de 4 dígitos. Cuando se trabaja en la interfaz web, se utiliza todo el pin. Cuando llaman al centro de servicio de Alpha o hablan con su empleado cara a cara, piden 2 dígitos del pin.
Situación. Me llamaron desde un número de teléfono fijo de mi país. La señora dijo que es una operadora de Alpha con algunas ofertas para mí. Ella me dijo que me autentificara y me pidió 2 dígitos de mi pin. Me negué porque siento que esto podría ser una estafa. Ella se despidió (de manera educada) y terminamos la llamada.
Posible vulnerabilidad (creo). Ella tiene el centro de servicio Alpha en otro teléfono (es posible contactarlos en su cuenta desde un teléfono que no es suyo), el sistema es este "hablando con computadora". El sistema le pide 2 dígitos de mi pin, ella me los pide, le digo y obtiene acceso a mi cuenta.
Ahora, no creo que realmente puedas hacer mucho daño en mi cuenta, y especialmente obtener cualquier beneficio de tal daño. Pero nunca se sabe, quizás alguien quiera vengarse de mí y cancelar algunos de mis productos causándome problemas, o comprar productos adicionales que me generen gastos no deseados.
Dos preguntas:
¿Tengo razón en que podría tratarse de un intento de estafa?
-
Supongamos que era realmente Alfa llamándome. ¿Qué debo hacer yo o Alpha para eliminar este problema? Intenté buscar el número en Google, no hay resultados del sitio web de Alpha que confirmen que son ellos; No creo que pueda hacer mucho más.