如果您担心陌生电话的真实性，请不要尝试任一方向的电话验证。只需询问一些您可以用来参考后续问题的基本信息：

1. 帐户所属公司/服务的名称。
2. 来电者想要讨论的问题/提议的性质是什么？
3. 通话是否有参考 ID（例如：票号）？
4. 呼叫者的姓名和/或代理 ID。

重要提示：在整个过程中，您永远不应向呼叫者提供您的任何信息。这里的要点是假设像这样打电话给你的人是攻击者，在整个初始通话期间。

问题#1 应该在你必须问之前由来电者回答。如果不是，请特别小心。我的妻子曾与“客户服务部”的人争吵了几分钟，最后才把电话递给了我。当我打断来电者询问“客户服务部为谁服务？”时 来电者突然挂断。

在你从呼叫者那里得到所有你能得到的东西之后，挂断电话。然后，从可靠来源获取公司的合法联系信息（请勿使用来电者提供的任何联系信息，而无需先验证）。

一旦您获得了良好的联系信息，请自己致电公司并询问您的帐户状态。根据需要使用从调用者处获得的信息来引用事件。

请求他们的分机，然后用您信任的号码回电给银行。如果您知道员工的分机，大多数办公室电话系统都允许您直接与任何员工取得联系，因此挂断电话并回拨银行不会超过几秒钟。如果您被旧式固定电话呼叫，您应该使用不同的电话线或移动电话回电，因为呼叫者可能会保持电话线畅通，并发出假拨号音或使用不同的人/语音。这将确保您实际上已经联系到银行，并且一旦您联系到员工，您应该能够在几秒钟内判断它是否是同一个人。

诚然，这并不能防止银行受到内部威胁的可能性。但如果银行有内部人员出轨，你（和银行）就会遇到更大的问题。

我在一家为多家银行处理服务的呼叫中心工作。当他们没有告诉您您的帐号时，呼叫的人可能正在执行程序。由于网络钓鱼诈骗对银行很常见，因此在没有客户验证他们是谁的情况下提供任何帐号是一种可激发的犯罪行为，即使他们打电话给您，他们仍然不允许假设回答的人是他们试图联系的人。通常，具有讽刺意味的是，我们问客户的验证问题之一是让他们验证他们的帐号。

验证它们的最佳方法是获取某种索赔、订单或支持编号以供参考。从您的银行网站获取电话号码，并使用他们提供的详细信息给他们回电，如果他们没有这样的参考号码，他们可能会在您的帐户上绑定一张便条。您也可以致电或访问当地银行分行，看看他们是否知道有关此问题的任何信息，但通常他们不会并要求您致电支持热线。

这听起来确实像一个骗局。鉴于后期诈骗者的大数据泄露量拥有庞大的数据集，他们可以解析并创建有针对性的攻击。

话虽如此，相互身份验证是一个很好的操作，因为他们的系统中总是有数据。此外，我从未体验过不路由到真实电话号码的大型组织 VoIP 系统。

一般来说，最好的做法是始终启动您和您的金融机构之间的联系。