El departamento de crédito me está pidiendo que les envíe una copia en color de mi tarjeta de seguridad social de los EE. UU. ¿Qué tan peligroso es esto? [duplicar]

Navega tus respuestas
0

Solicité la adquisición de un vehículo de arrendamiento de amigos porque se están mudando a Europa y recibí un correo electrónico del departamento de arrendamiento de los fabricantes de vehículos, que me solicita que envíe una copia en color de mi Tarjeta de Seguro Social de EE. UU.

Llaméasunúmerodeservicioalclienteylespreguntésiteníanalgunaformadecargarestodirectamenteensuservidor,perolarespuestaaesapreguntafue"no". Sin embargo, sí me dijeron que puedo enviarlo por fax, pero aún esperan recibir una versión en color de la tarjeta.

También dijeron que su correo electrónico es seguro, pero me preocupa un poco el tránsito.

Por lo tanto, a menos que pueda encontrar un servicio de fax local que tenga un fax en color, la única opción que ofrece este fabricante de automóviles es que envíe la copia de la tarjeta por correo electrónico.

Quería tener una mejor idea de los riesgos de enviar por correo electrónico una copia escaneada de una tarjeta de seguridad social de EE. UU. ¿Cuáles son los riesgos de hacerlo?

    
pregunta alec 25.07.2017 - 18:02
fuente

4 respuestas

1

Todo lo relacionado con esto me parece extraño, pero nuevamente en el espacio financiero se subcontratan muchas cosas, por lo que es posible que los controles de calidad no estén allí.

Espero que Mercedes sea mejor para ser honesto. Llamé al número y solo tienen horario de oficina en CST (bastante estándar para compañías de tarjetas de crédito de tercera clase, cobradores de deudas y otros servicios bancarios de bajo nivel), Supongo que probablemente también subcontrataron sus servicios financieros a un centro de llamadas en St. Louis u Ohio en algún lugar.

Si está convencido de que es legítimo, lo que haría sería escanear y enviar la imagen por correo electrónico en un archivo cifrado. Así que todo lo que estás transmitiendo es un archivo zip cifrado: no les envíes la contraseña por correo electrónico. Pero haz que sea algo que puedas comunicar verbalmente.

Luego, los llama y le dice a la CSR que acaba de enviar el documento, y necesita que ella registre la contraseña en su archivo. Ella lo anotará en su archivo y el asegurador que esté mirando esto (debería) saber qué hacer con él.

    
respondido por el Ivan 26.07.2017 - 01:31
fuente
2

Le recomendaría que no incluya una copia en color de su tarjeta de seguridad social de los EE. UU. en este asunto. Incluso si dicen que es una transacción segura, sería más seguro asumir que no lo es. Los servidores de correo electrónico se ven comprometidos todo el tiempo. Sería increíblemente arriesgado.

Una señal de advertencia en este correo electrónico es que te apresuran a enviarlo: esto no es típico y suena como un intento de phishing. La línea de asunto ACCIÓN URGENTE REQUERIDA y amenazar con una acción no deseada si no cumple en un plazo estricto es una señal de esto.

Además, no estoy seguro de qué camino podría tomar para verificar que es Mercedes-Benz. Encontraría un número independiente de este correo electrónico para llamar a Mercedes-Benz y preguntar sobre este tipo de correo electrónico. Deben poder acomodar su solicitud en base a preocupaciones de seguridad. Si no lo hacen, como dijo ISMSDEV, depende de usted si se arriesga o no si este es el único método que permitirán.

    
respondido por el panic 25.07.2017 - 18:13
fuente
1

Suponiendo que tiene la información de contacto correcta (el número 855 que figura en la lista no es lo que aparece en el sitio web de MBFS en enlace ) No hay nada particularmente más arriesgado en enviar una copia escaneada de su tarjeta SS que simplemente una versión escrita.

Los números de la Seguridad Social son propiedad de todos los empleadores, grandes y pequeños. Están en manos de bancos, instituciones financieras, procesadores de tarjetas de crédito, etc. En resumen, es probable que su número de SS ya sea propiedad de cientos de entidades en todo el país.

El envío de su SS # a través de correo electrónico no es seguro, por supuesto, y el correo electrónico podría verse comprometido, y posiblemente descubierto por los ladrones de identidad. Los riesgos son poco probables en tránsito y más probablemente en reposo.

Tienes que sopesar este vector de ataque adicional con todos los otros vectores de ataque que YA existen, y tomas todos los días y no tienes control sobre ellos. Es poco probable que todos los diversos sistemas que poseen su SS # sean particularmente seguros. Presumiblemente, ya está asumiendo estos riesgos al estar empleado, solicitar tarjetas de crédito, solicitar préstamos, tener una cuenta bancaria, tener un 401k, etc. ¿Por qué este evento es diferente de esos?

No deje que la ilusión de tener o no tener una "capa de seguridad", o rociar un poco de encriptación aquí o allá, lo haga creer que estos riesgos no son en gran medida los mismos.

    
respondido por el Steve Sether 25.07.2017 - 18:38
fuente
0

Los riesgos son los mismos que cuando se envía información personal por correo electrónico. El correo electrónico se puede enviar a través de Internet de forma clara, lo que permite a los espías obtener una copia. Cuando llega al servidor de correo electrónico final, puede almacenarse allí o reenviarse a una cantidad ilimitada de usuarios.

Tienes razón para estar preocupado. Dicho esto, si este es el único método que están dispuestos a aceptar, debe aceptar el riesgo o decidir no completar la transacción.

    
respondido por el ISMSDEV 25.07.2017 - 18:06
fuente

Lea otras preguntas en las etiquetas

¿Es SSL + DNS cifrado suficiente para ocultar los dominios visitados de mi ISP? Si cambio la hora de mi computadora, ¿cambiará la hora en que usé VPN?