¿Cómo distinguir entre una estafa y una llamada genuina?

Si le preocupa la autenticidad de una llamada en frío, no intente la autenticación por teléfono en ninguna dirección. Simplemente solicite información básica que puede usar para referirse al problema en el seguimiento:

1. Nombre de la compañía / servicio para el que está la cuenta.
2. ¿Cuál es la naturaleza del problema / oferta que la persona que llama quiere discutir?
3. ¿Hay un ID de referencia (por ejemplo, número de ticket) para la llamada?
4. Nombre y / o ID de agente de la persona que llama.

Importante: A lo largo de este proceso, nunca más debe proporcionarle a la persona que llama su información. El punto principal aquí es asumir que alguien que te llama así es un atacante, durante toda la duración de la llamada inicial.

La persona que llama debe responder la pregunta # 1 antes de que tenga que preguntar. Tenga especial cuidado si no lo es. Mi esposa una vez discutió por un buen par de minutos con alguien que llamaba desde el "Departamento de Servicios de Cuentas", antes de que finalmente me entregara el teléfono. Cuando interrumpí a la persona que llama para preguntar "¿Departamento de servicios de cuenta para quién?" la persona que llama de repente colgó.

Una vez que haya recibido todo lo que pueda de la persona que llama, cuelgue. Luego, obtenga información de contacto legítima para la compañía de una fuente confiable (no use ninguna información de contacto proporcionada por la persona que llama, sin verificarla primero).

Una vez que tenga una buena información de contacto, llame a la compañía y pregunte sobre el estado de su cuenta. Utilice la información obtenida de la persona que llama, según sea necesario, para hacer referencia al incidente.

Solicite su extensión, luego llame al banco con un número en el que confíe . La mayoría de los sistemas de teléfono de la oficina le permiten llegar directamente a cualquier empleado si conoce la extensión de ese empleado, por lo que colgar y volver a llamar al banco no tomará más de unos pocos segundos. Si le han llamado en una línea fija tradicional, debe volver a llamar a una línea telefónica o teléfono móvil diferente, ya que la persona que llama podría haber mantenido la línea telefónica abierta y emitir un tono de llamada falso o usar una persona o voz diferente. Esto asegurará que, de hecho, haya llegado al banco y, una vez que haya llegado al empleado, podrá decir en unos segundos si es la misma persona.

Es cierto que esto no protege contra la posibilidad de una amenaza interna en el banco . Sin embargo, si el banco tiene una información privilegiada, usted (y el banco) tienen mayores problemas.

Trabajé en un centro de llamadas que manejaba servicios para varios bancos. La persona que llamó probablemente siguió el procedimiento cuando no le informaron su número de cuenta. Dado que las estafas de suplantación de identidad (phishing) son comunes contra los bancos, fue una ofensa irresistible dar cualquier número de cuenta sin que el cliente verifique quiénes eran y, a pesar de que lo llamaron, todavía no se les permite asumir que la persona que responde es a la que están tratando de contactar. Por lo general, e irónicamente, una de las preguntas de verificación que le hicimos al cliente fue que verifiquen su número de cuenta.

La mejor manera de verificarlos es obtener algún tipo de reclamo, orden o número de soporte para consultarlos nuevamente. Obtenga el número de teléfono de la página web de su banco y devuelva la llamada con los detalles que proporcionaron, si no tienen un número de referencia disponible, es probable que tengan una nota vinculada a su cuenta. También puede llamar o visitar una sucursal de un banco local y ver si saben algo sobre el problema, pero era común que no lo hicieran y le piden que llame a la línea de asistencia.

Esto suena como una estafa. Dada la cantidad de grandes violaciones de datos de los estafadores tardíos, tienen enormes conjuntos de datos que pueden analizar y crear un ataque dirigido.

Dicho esto, la autenticación mutua es una buena acción para realizar, ya que siempre tendrán los datos en su sistema. Además, nunca he experimentado un gran sistema de VoIP de organización que no se dirija a números de teléfono reales.

En general, es una buena práctica iniciar siempre el contacto entre usted y su institución financiera.

En primer lugar, nunca les dé ninguna información que no esté disponible para el público hasta que esté seguro de que son reales. De hecho, si te llamaran, probablemente nunca les daría información, ya que no deberían llamar para recopilar ese tipo de información. La mayoría de los bancos legítimos le enviarán una carta y luego le pedirán que ingrese a la sucursal para actualizar su información.

Si absolutamente necesita actualizar la información por teléfono, lo que puede hacer es averiguar qué es lo que quieren saber y luego decirles que les devolverá la llamada. Luego, devuélvalos a llamar usando el número de teléfono que encuentre en su sitio web y bríndeles la información que necesitan.

Ningún banco le pedirá su número de cuenta bancaria o algo así. Sin embargo, si dicen algo como "quiero asegurarme de que realmente eres tú. ¿Podrías decirme tu fecha de nacimiento?" Dales la respuesta equivocada y mira lo que dicen. Si siguen preguntando cosas diferentes, sigue dándoles respuestas incorrectas. Si nunca mencionan que está mal, sabes que están mintiendo. Sin embargo, antes de que les creas, asegúrate de darles una respuesta incorrecta a algo que solo tú y el banco sabrían, y te dirán que está mal. Cumpleaños, Dirección, SIN / SSN, etc. se pueden consultar; La fecha de su última transacción o la cantidad de transacciones que realizó en el último mes son mucho más difíciles de encontrar. NOTA : este es un sistema imperfecto. Alguien podría haber robado ese tipo de información, sin embargo, si es probable que ya lo sepan todo sobre ti, necesitan ...

tl; dr : no responda ninguna pregunta de llamadas frías, ni las devuelva la llamada ni las visite para verlas cara a cara.

Como se indica anteriormente, los mejores métodos de verificación incluyen números de referencia / información de cuenta. Sin embargo, creo que sería muy poco probable en la mayoría de los casos que su banco le llame directamente a usted , tal vez solo en caso de fraude con la tarjeta. En tal caso, finalizaría la llamada y marcaría al banco desde otro número o al menos verificaría que la llamada había sido terminada.

Una estafa común en el Reino Unido es llamar a una persona que usa un teléfono fijo e informarle que llame a su banco ya que su cuenta está comprometida / fraude con la tarjeta. Cuando la persona cuelga y marca su banco, el estafador nunca termina la llamada y le da un tono de llamada falso a la víctima para hacerle creer que su llamada saliente es genuina. La víctima es sometida a ingeniería social y, sin saberlo, entrega la información de su cuenta bancaria al estafador que se hace pasar por su banco.

Cuando recibo una llamada de mi banco (presumiblemente) y me dicen que hay algún problema y necesitan verificar mi identidad antes de continuar con la llamada, les digo que no me siento cómodo para proporcionar esta información porque No sé su identidad. Eso dice que entienden y debo llamar al número que está en el reverso de mi tarjeta de crédito y colgar. No se regatea la identidad de ninguna de las partes, es simple y eficaz.

Ditto mucho de lo que otros han dicho.

En el pasado, he sido estúpido y he dado información a las personas que me llamaron y me decían que eran del banco o de una organización benéfica o lo que fuera. No más.

En estos días, si alguien llama a una organización de caridad y me pide que ponga una donación en mi tarjeta de crédito, le digo que no, que me envíe algo por correo. Entonces puedo verificar que cualquier dirección dada realmente sea la dirección de la organización benéfica. Etc.

Si alguien llama que dice ser del banco o de una compañía de tarjetas de crédito o lo que sea, me aseguro de que me está dando alguna información que es poco probable que un estafador conozca. Si no lo hacen, les digo que los devolveré y luego busco el número de teléfono en el sitio web del banco. Normalmente, las compañías no le informarán su número de cuenta para la verificación, pero como mínimo deberían decirle el nombre de la compañía, y no solo "el banco" o "VISA". Si hay un problema con una transacción en particular, deben saber todo acerca de esa transacción, como cuándo se realizó y el monto.

En mi experiencia, la mayoría de los estafadores no hacen mucho trabajo para investigar tu vida. Llaman y dicen "este es el banco" porque no saben qué banco patrocina, etc.

La mayoría de los estafadores son bastante cojos. Recibo muchos correos electrónicos de estafa que sé que son estafas porque están llenos de errores ortográficos y de gramática. Podría creer que Microsoft enviaría un correo electrónico con un error gramatical. Pero Microsoft no me va a enviar un correo electrónico con 20 errores gramaticales. Eso es una estafa. Etc.

Estoy seguro de que algunos estafadores se toman el tiempo para investigar un poco sobre ti. Hoy en día hay muchas formas en que podrían descubrir tu cumpleaños. Podrían robar su correo para averiguar el nombre de su banco y su número de cuenta. Etc. Hasta donde sé, nunca me he topado con un estafador que hizo tanto trabajo. Probablemente no soy lo suficientemente rico como para merecer un esfuerzo especial. Es más fácil para el estafador marcar solo un montón de números o enviar un correo electrónico masivo e intentar engañar a las personas más crédulas. O personas que usualmente son inteligentes pero solo tienen un momento de descuido.

Pero lo que quiero decir es que si te pueden decir una o dos cosas sobre ti, PROBABLEMENTE son legítimas. No vencería a muerte la verificación. Pero obtenga ALGUNA verificación.

Me negaría a divulgar cualquier información personal a cualquiera que me haya llamado, ya que no puede verificar quiénes son.
 Si necesitan hablar con usted, entonces digan que pueden volver a llamar. Luego puede llamar al número directo, que si es un banco grande será bien conocido y estará en su sitio web. Luego, puede solicitar un número de extensión para dirigir su llamada una vez que sepa que ha llegado a su banco.