我经常接到来自我的个人银行、抵押贷款提供商或公用事业公司的电话。
在大多数情况下,他们首先要求我通过通常的姓名/地址/出生日期验证我的身份,或者在银行的情况下,我之前与他们达成一致的安全问题。银行会要求我提供两位数的四位数 PIN 码和一个好记的单词。
我担心的是,我在没有任何方式检查他们的身份的情况下做这一切。我可能会将这些详细信息以及随后对我的帐户的任何讨论提供给匿名第三方。
我知道来电显示不是一种可靠的方法,无论如何这些公司经常使用隐含的号码。
我可以询问最近交易的细节,但我可以想象数据保护会阻止他们与未经验证的第三方共享。
在这种情况下,我是否应该拒绝对我的安全问题给出部分答案?
什么是明智的选择?
我会拒绝向任何打电话给我的人透露任何个人详细信息,因为您无法验证他们是谁。
如果他们需要与您交谈,请说您可以回电。然后,您可以拨打直拨号码,如果它是一家大型银行,该号码将在他们的网站上广为人知。然后,一旦您知道您已接通您的银行,您就可以要求一个分机号码来转接您的电话。
在这种情况下,我是否应该拒绝对我的安全问题给出部分答案?
你应该。电话上的相互认证确实不是微不足道的,而是重要的。一种更常见的方式是总是让同一个人给你打电话。许多银行会为您分配一位专门负责您作为客户的会计师。之前亲自与他/她交谈可以通过识别他的声音或之前安排关键字或其他方式在电话上与他交谈相当安全。
一个更简单的方法:打电话给你的银行,告诉他们你的顾虑。向他们寻求解决方案;您可能不是第一个考虑这些问题的客户。
我担心的是,我在没有任何方式检查他们的身份的情况下做这一切。我可能会将这些详细信息以及随后对我的帐户的任何讨论提供给匿名第三方。
双方决定对方是他们自称的人并不是一个小问题。正如您所说,来电显示可以被欺骗;无论如何,不是每个人都有来电显示。
在这种情况下,我是否应该拒绝对我的安全问题给出部分答案?
在没有先核实电话来源的情况下,我拒绝提供任何细节或讨论任何事情。如果所要求的信息可用于验证您的身份,则恶意第三方可能会使用该信息来冒充您(如果他们获得了该信息)。
什么是明智的选择?
询问打电话的人的姓名和广泛的目的,说明你想给他们回电话。
如果您有提供者的电话号码,请致电他们;请勿在未使用您信任的来源(电话簿、提供商自己的网站)在其他地方进行验证的情况下回拨在通话期间提供给您的号码。
我还听到有关网络钓鱼/诈骗企图的报告¹,其中说“这是您的银行电话,请回拨我们的电话号码以讨论重要事项<click> ”。表面上他们已经挂断了,但线路仍然活跃。
这将在此处的另一个 QA上进一步讨论。
如果您此时尝试回拨,您仍在与网络钓鱼者交谈。这是固定电话而不是手机的问题。将指示蜂窝设备上正在进行的通话。如果您在固定电话上被呼叫,则值得在另一条线路上回电。
所以,简而言之:
¹ 例如,2009 年关于The Register的一篇文章声称就是这种情况:
冒充英国电信等电话服务提供商代表的诈骗者正在打电话给英国用户,试图诱骗潜在商标在断开连接的威胁下交出信用卡或银行详细信息。
骗局增加了一个骗局的合理性,旨在欺骗人们认为他们的线路已被暂时切断,表面上是在打电话给他们的人的控制之下。
这种情况发生在欺诈者受到挑战以确立其作为电信运营商代表的身份之后。作为回应,骗子告诉他们的潜在受害者挂断电话并尝试打电话给某人,声称线路将被断开以防止这种情况发生。据推测,这确定了骗子正在呼吁公务。
实际上,欺诈者在静音按钮打开的情况下保持在线状态。因为发起呼叫的人是终止呼叫的人,所以留下了准标记无法拨打电话,甚至无法获得拨号音。
这是基于“BT 和 Ofcom 警告(ing)”,但我还没有发现。
Money Advice Service也提到了这一点:
被称为“不挂断骗局”,这是欺诈者保持线路畅通,欺骗拨号音,欺诈者的同伙接听并冒充受害者认为他们试图打电话的任何人的地方。
我可以询问最近交易的细节,但我可以想象数据保护会阻止他们与未经验证的第三方共享。
这正是你应该做的,也是我通常做的。银行通常会告诉我常见的经常性付款金额等。由于这些只是货币数字而不是个人数据,我没有看到数据保护问题。如果他们可以告诉您该帐户的最后几个贷方/借方以及您的抵押贷款/工资是多少,您可以相当确定它们是真实的。