La persona que llamó 18777348472 tenía mi nombre y amp; últimos 4 dígitos de mi tarjeta de crédito e indicó que era de prevención de fraude
Ese parece ser un número legítimo para State Farm Bank pero, de manera crítica, los números de teléfono pueden ser falsificados. Lo mismo ocurre con el número de envío para SMS. El identificador de llamadas que ve en la pantalla es un campo de texto arbitrario que se puede anular cuando se realiza una llamada; esto se usa con mucha frecuencia para proporcionar un número de devolución de llamada general en lugar del número de teléfono directo del operador en un centro de llamadas.
Me negué porque, si no sé quién llama, no doy información confidencial.
Bien. Si el "banco" lo llama, debe siempre pedir su nombre y un número de referencia, si tienen uno, y luego decirles que llamará al banco al número de teléfono anunciado. Los bancos siempre estarán bien con que hagas esto; la mayoría de los estafadores se molestarán o molestarán con usted y tratarán de persuadirlo de que no cuelgue. Nunca proporcione ningún tipo de información confidencial a alguien que lo haya llamado, sin importar cuál sea el motivo proporcionado. Los llamas, no te llaman a ti.
Por lo que sé, su banco generalmente no debería solicitar su CVV para su verificación. Revise los correos electrónicos de su banco, ya que generalmente tienen recomendaciones de seguridad (por ejemplo, "nunca lo llamaremos directamente" o "nunca solicitaremos detalles de la tarjeta") que pueden indicar rápidamente que la llamada fue falsa.
De hecho, su primera acción debe ser llamar al departamento de fraude de su banco, a través de su número anunciado, y preguntar si acaban de contactarlo. Luego debe pedirles que lean sus transacciones recientes para asegurarse de que haya alguna actividad inusual.
¿El CVV habilita el privilegio de escalamiento (cambiar dirección / teléfono / correo electrónico)
Suponiendo que el estafador tenga su número de CC completo y sus datos personales excepto el CVV de un sitio web comprometido, siempre que el CVV les permita realizar compras en línea. El CVV no tiene mucho uso aparte de eso.
¿Cuáles son las 3 técnicas más comunes para que el phisherman obtenga mi nombre, número de teléfono y 4 dígitos de mi tarjeta de crédito?
Esto es subjetivo y está abierto a opiniones, pero en mi experiencia:
- Se comprometió un sitio web al que proporcionó los detalles de su tarjeta e información personal.
- Fuiste infectado con malware y robó tus datos cuando los ingresaste en un sitio.
- Sin saberlo, hizo clic en un enlace de phishing y proporcionó sus datos de inicio de sesión (por ejemplo, a su banco, a un sitio minorista, al sistema de recursos humanos de su trabajo, etc.) a un atacante, y lo usaron para obtener sus detalles.
El primero es, con mucho, el más común de lo que he visto. Otro potencial es que ha visto la tira magnética de su tarjeta en un cajero automático o en un restaurante, cafetería, tienda, etc. y obtuvieron el nombre y el número de su tarjeta, pero no el CVV (generalmente no está codificado en la franja), y utilizaron OSINT para encontrar su número y pedirle el CVV.
Es razonable suponer que tiene todos los 16 dígitos, ya que está solicitando el CVV (hora de cambiar el número de la tarjeta).
Sí.
Si la persona que llama encontró un recibo con mi nombre, ¿qué tan difícil sería obtener mi número de teléfono?
Depende. Todo esto se debe a OSINT realmente. Si ha incluido su número en Facebook, por ejemplo, es posible que lo hayan encontrado allí, especialmente si ha configurado su configuración de privacidad para que los amigos de amigos puedan verlo. Podrían haber ido a la antigua usanza y buscarte en el directorio telefónico. Es posible que hayan encontrado los detalles de su tarjeta y la dirección de correo electrónico en un sitio comprometido, y su dirección de correo electrónico y sus datos personales en otro sitio comprometido. Hay varias formas.