Tarjeta de crédito CVV Phishing

8

La persona que llamó 18777348472 tenía mi nombre y amp; Los últimos 4 dígitos de mi tarjeta de crédito indicaron que era de prevención de fraude: alguien intentó cobrar $ 600 a través de Amazon. Me pidió que verificara que tenía la tarjeta en la mano, proporcionándole el CVV (número de 3 dígitos en el reverso de la tarjeta). Si tengo la tarjeta y debería ser suficiente que lo diga. Él amenazó gentilmente que la tarjeta fuera suspendida y acepté que estaba bien cancelar la tarjeta.

Me negué a proporcionar el CVV porque, si no sé quién llama, no doy información confidencial. Según tengo entendido, el identificador de llamadas se falsifica fácilmente con una aplicación.

Las banderas rojas incluyen pedir 3 veces el CVV y tratar de convencerme de que el número de teléfono es una prueba de identidad.

PREGUNTAS

  • ¿El CVV habilita el privilegio de escalamiento (cambiar dirección / teléfono / correo electrónico)
  • ¿Cuáles son las 3 técnicas más comunes para que el phisherman obtenga mi ¿Nombre, número de teléfono y 4 dígitos de mi tarjeta de crédito?
  • ¿Es razonable suponer que tiene todos los 16 dígitos desde que está preguntando por el CVV (hora de cambiar el número de tarjeta).
  • Si la persona que llama encontró un recibo con mi nombre, ¿qué tan difícil sería obtener mi número de teléfono?
pregunta gatorback 01.02.2018 - 18:10
fuente

2 respuestas

9
  

La persona que llamó 18777348472 tenía mi nombre y amp; últimos 4 dígitos de mi tarjeta de crédito e indicó que era de prevención de fraude

Ese parece ser un número legítimo para State Farm Bank pero, de manera crítica, los números de teléfono pueden ser falsificados. Lo mismo ocurre con el número de envío para SMS. El identificador de llamadas que ve en la pantalla es un campo de texto arbitrario que se puede anular cuando se realiza una llamada; esto se usa con mucha frecuencia para proporcionar un número de devolución de llamada general en lugar del número de teléfono directo del operador en un centro de llamadas.

  

Me negué porque, si no sé quién llama, no doy información confidencial.

Bien. Si el "banco" lo llama, debe siempre pedir su nombre y un número de referencia, si tienen uno, y luego decirles que llamará al banco al número de teléfono anunciado. Los bancos siempre estarán bien con que hagas esto; la mayoría de los estafadores se molestarán o molestarán con usted y tratarán de persuadirlo de que no cuelgue. Nunca proporcione ningún tipo de información confidencial a alguien que lo haya llamado, sin importar cuál sea el motivo proporcionado. Los llamas, no te llaman a ti.

Por lo que sé, su banco generalmente no debería solicitar su CVV para su verificación. Revise los correos electrónicos de su banco, ya que generalmente tienen recomendaciones de seguridad (por ejemplo, "nunca lo llamaremos directamente" o "nunca solicitaremos detalles de la tarjeta") que pueden indicar rápidamente que la llamada fue falsa.

De hecho, su primera acción debe ser llamar al departamento de fraude de su banco, a través de su número anunciado, y preguntar si acaban de contactarlo. Luego debe pedirles que lean sus transacciones recientes para asegurarse de que haya alguna actividad inusual.

  

¿El CVV habilita el privilegio de escalamiento (cambiar dirección / teléfono / correo electrónico)

Suponiendo que el estafador tenga su número de CC completo y sus datos personales excepto el CVV de un sitio web comprometido, siempre que el CVV les permita realizar compras en línea. El CVV no tiene mucho uso aparte de eso.

  

¿Cuáles son las 3 técnicas más comunes para que el phisherman obtenga mi nombre, número de teléfono y 4 dígitos de mi tarjeta de crédito?

Esto es subjetivo y está abierto a opiniones, pero en mi experiencia:

  1. Se comprometió un sitio web al que proporcionó los detalles de su tarjeta e información personal.
  2. Fuiste infectado con malware y robó tus datos cuando los ingresaste en un sitio.
  3. Sin saberlo, hizo clic en un enlace de phishing y proporcionó sus datos de inicio de sesión (por ejemplo, a su banco, a un sitio minorista, al sistema de recursos humanos de su trabajo, etc.) a un atacante, y lo usaron para obtener sus detalles.

El primero es, con mucho, el más común de lo que he visto. Otro potencial es que ha visto la tira magnética de su tarjeta en un cajero automático o en un restaurante, cafetería, tienda, etc. y obtuvieron el nombre y el número de su tarjeta, pero no el CVV (generalmente no está codificado en la franja), y utilizaron OSINT para encontrar su número y pedirle el CVV.

  

Es razonable suponer que tiene todos los 16 dígitos, ya que está solicitando el CVV (hora de cambiar el número de la tarjeta).

Sí.

  

Si la persona que llama encontró un recibo con mi nombre, ¿qué tan difícil sería obtener mi número de teléfono?

Depende. Todo esto se debe a OSINT realmente. Si ha incluido su número en Facebook, por ejemplo, es posible que lo hayan encontrado allí, especialmente si ha configurado su configuración de privacidad para que los amigos de amigos puedan verlo. Podrían haber ido a la antigua usanza y buscarte en el directorio telefónico. Es posible que hayan encontrado los detalles de su tarjeta y la dirección de correo electrónico en un sitio comprometido, y su dirección de correo electrónico y sus datos personales en otro sitio comprometido. Hay varias formas.

    
respondido por el Polynomial 01.02.2018 - 18:41
fuente
5

Muy largo para un comentario, pero--

Me he dado cuenta de que con dos cooperativas de ahorro y crédito diferentes en las que he sido miembro, cuando se trata de prevenir el fraude, ha sido una situación muy incómoda. El trabajo parece estar subcontratado, por lo que si le preguntan a qué institución llama, le dirán algo genérico como "servicios de tarjeta" y se negarán a nombrar a su banco. Luego solicitan una cantidad sospechosa de información de su tarjeta y para verificar las transacciones recientes, lo que envía cada bandera roja en el libro.

Me negué a jugar, luego llamé al número que se encuentra en el reverso de la tarjeta y, de hecho, hubo una transacción marcada que necesitaba revisión. ¡Resultó ser una llamada legítima! Práctica absolutamente terrible. Por el contrario, cuando American Express o Capital One llamaron en el pasado, todo lo que querían saber era si autorizaba o no una transacción para

respondido por el Ivan 01.02.2018 - 19:16
fuente

Lea otras preguntas en las etiquetas