来电者 18777348472 有我的姓名和信用卡的最后 4 位数字,表明他来自防欺诈:有人试图通过亚马逊收取 600 美元。他让我通过向他提供 CVV(卡背面的 3 位数字)来验证我是否持有该卡。如果我有这张卡,我说明这一点就足够了。他温和地威胁说卡会被暂停,我同意取消卡是可以的。
我拒绝提供 CVV,因为如果我不知道谁在打电话,我不会提供敏感信息。据我了解,来电显示很容易被应用程序伪造。
危险信号包括 3 次询问 CVV 并试图说服我该电话号码是身份证明。
来电者 18777348472 有我的姓名和我信用卡的最后 4 位数字,并表示他来自防欺诈
这看起来像是 State Farm Bank 的合法号码,但更重要的是,电话号码可能会被欺骗。SMS的发送号码也是如此。您在屏幕上看到的呼叫者 ID 是一个任意文本字段,可以在拨打电话时覆盖该字段 - 这通常用于提供通用回拨号码,而不是呼叫中心操作员的直接电话号码。
我拒绝了,因为如果我不知道谁在打电话,而且我不会透露敏感信息。
好的。如果“银行”给您打电话,您应该始终询问他们的姓名和参考号码(如果有的话),然后告诉他们您会用他们广告中的电话号码回电给银行。银行将永远对您这样做很好;大多数诈骗者会对你感到不安或恼火,并试图说服你不要挂断电话。永远不要向打电话给您的人提供任何类型的敏感信息,无论他们提供的原因是什么。你给他们打电话,他们不给你打电话。
据我所知,您的银行通常不应该要求您的 CVV 进行验证。检查来自您银行的电子邮件,因为它们通常会提供样板的安全建议(例如“我们永远不会直接给您打电话”或“我们永远不会要求您提供银行卡的详细信息”),这些建议可以很快表明电话是虚假的。
事实上,您的第一个动作应该是通过他们的广告号码致电您银行的欺诈部门,询问他们是否只是试图与您联系。然后,您应该要求他们回读您最近的交易,以确保是否有任何异常活动。
CVV 是否启用升级权限(更改地址/电话/电子邮件)
假设诈骗者拥有您的完整 CC 号码和个人详细信息,但来自受感染网站的 CVV除外,提供 CVV 将使他们能够在线购物。除此之外,CVV 并没有多大用处。
网络钓鱼者获取我的姓名、电话号码和信用卡 4 位数字的 3 种最常用技术是什么?
这是主观的,可以接受意见,但根据我的经验:
第一个是迄今为止我所见过的最常见的。另一个可能性是,您在 ATM 或餐厅、咖啡馆、商店等处对您的卡的磁条进行了略读,他们从中获得了您的卡号和名称,但没有 CVV(它通常不在磁条 afaik 中编码),并且他们使用 OSINT 找到您的电话号码,要求您提供 CVV。
自从他要求 CVV(更改卡号的时间)以来,假设他拥有所有 16 位数字是否合理。
是的。
如果来电者发现一张写有我名字的收据,要获得我的电话号码有多难?
依靠。这完全取决于 OSINT。例如,如果您在 Facebook 上列出了您的号码,他们可能会在那里找到它,特别是如果您将隐私设置配置为允许朋友的朋友看到它。他们本可以用老式的方式在电话簿中查找您。他们可能在一个被入侵的站点上找到了您的卡详细信息和电子邮件地址,并在另一个被入侵的站点上找到了您的电子邮件地址和个人详细信息。有很多方法。
评论太长了,但是——
我注意到我加入的两个不同的信用合作社,当欺诈预防出现时,这是一个非常不舒服的情况。这项工作似乎是外包的,所以如果你问他们是从哪个机构打来的,他们只会告诉你一些通用的东西,比如“卡服务”,而拒绝透露你的银行。然后,他们会从您的卡上要求提供大量可疑信息,并验证最近的交易,这会发出书中的每一个危险信号。
我拒绝玩,然后拨打卡背面的号码,实际上有一个标记的交易需要审查。原来是一个合法的电话!绝对可怕的做法。相比之下,当美国运通或 Capital One 过去打来电话时,他们只想知道我是否授权了 ___ 的交易,而没有提出其他问题。
你做得很好,没有一起玩。即使它是合法的,我们也不应该将这种可怕的做法正常化。我认为在呼叫中心为多个客户提供服务的情况下,如果您不提供一些卡信息,他们就无法查找标记的交易(而美国运通的欺诈预防团队已经拥有您的卡信息)。
但是要求 CVV 对我来说似乎真的很阴暗,并且与验证无刷卡购买无关——无论你是否有这张卡。