Si vous vous inquiétez de l'authenticité d'un appel à froid, n'essayez pas l'authentification par téléphone dans les deux sens. Demandez simplement quelques informations de base que vous pouvez utiliser pour faire référence au problème dans le suivi:

1. Nom de l'entreprise / du service auquel le compte est destiné.
2. À quoi sert la nature du problème / de l'offre dont l'appelant souhaite discuter?
3. Existe-t-il un identifiant de référence (par exemple: numéro de ticket) pour l'appel?
4. Nom et / ou identifiant d'agent de l'appelant .

Important: Tout au long de ce processus, vous ne devez plus jamais donner à l'appelant vos informations. Le point principal ici est de supposer que quelqu'un qui vous appelle comme ça est un attaquant, pendant toute la durée de l'appel initial.

La question n ° 1 doit être répondue par l'appelant avant même que vous ayez à demander. Soyez particulièrement prudent si ce n'est pas le cas. Ma femme s'est une fois disputée pendant quelques bonnes minutes avec quelqu'un qui appelait du "Service des comptes", avant de finalement me remettre le téléphone. Lorsque j'ai interrompu l'appelant pour demander "Service des comptes pour qui?" l'appelant a soudainement raccroché.

Après avoir obtenu tout ce que vous pouvez de l'appelant, raccrochez. Ensuite, obtenez des informations de contact légitimes pour l'entreprise auprès d'une source fiable (n'utilisez pas les informations de contact fournies par l'appelant, sans les vérifier au préalable).

Une fois que vous avez des informations de contact connues, appelez l'entreprise vous-même et renseignez-vous sur l'état de votre compte. Utilisez les informations obtenues de l'appelant au besoin pour référencer l'incident.

Demandez son extension, puis rappelez la banque avec un numéro de confiance . La plupart des systèmes de téléphonie de bureau vous permettent d'accéder directement à n'importe quel employé si vous connaissez le poste de cet employé, donc raccrocher et rappeler la banque ne prendra pas plus de quelques secondes. Si vous avez été appelé sur une ligne fixe à l'ancienne, vous devez rappeler sur une autre ligne téléphonique ou un autre téléphone portable, car l'appelant aurait pu garder la ligne téléphonique ouverte et émettre une fausse tonalité ou utiliser une autre personne / voix. Cela garantira que vous avez effectivement atteint la banque, et une fois que vous avez atteint l'employé, vous devriez être en mesure de dire en quelques secondes s'il s'agit de la même personne.

Certes, cela ne protège pas contre la possibilité d'une menace interne à la banque . Mais si la banque a un initié devenu un voyou, vous (et la banque) avez de plus gros problèmes.

J'ai travaillé dans un centre d'appels qui assurait les services de plusieurs banques. La personne qui appelait suivait probablement la procédure lorsqu'elle ne vous a pas indiqué votre numéro de compte. Étant donné que les escroqueries par hameçonnage sont courantes contre les banques, il était possible de donner un numéro de compte sans que le client vérifie qui il était et même s'il vous a appelé, il n'est toujours pas autorisé à supposer que la personne qui répond est celle qu'il tente de joindre. Habituellement, et ironiquement, l'une des questions de vérification que nous avons posées au client était de lui demander de vérifier son numéro de compte.

La meilleure façon de le vérifier est d'obtenir une référence, un numéro de réclamation, de commande ou d'assistance. retour. Obtenez le numéro de téléphone sur le site Web de votre banque et rappelez-les avec les détails qu'ils ont fournis.S'ils n'ont pas de numéro de référence disponible, ils ont probablement une note liée à votre compte. Vous pouvez également appeler ou vous rendre dans une succursale bancaire locale et voir s'ils savent quelque chose sur le problème, mais il était courant qu'ils ne le fassent pas et vous demandent quand même d'appeler la ligne d'assistance.

Cela ressemble à une arnaque. Compte tenu du nombre de violations de données volumineuses des arnaqueurs tardifs, ils peuvent analyser d'énormes ensembles de données et créer une attaque ciblée.

Cela étant dit, l'authentification mutuelle est une bonne action à effectuer car ils auront toujours les données leur système. De plus, je n'ai jamais expérimenté un système VoIP de grande organisation qui n'achemine pas vers de vrais numéros de téléphone.

En général, il est recommandé de toujours établir le contact entre vous et votre institution financière.

Tout d'abord, ne leur donnez jamais d'informations qui ne soient pas accessibles au public tant que vous n'êtes pas sûr qu'elles sont réelles. En fait, s'ils vous appelaient, je ne leur donnerais probablement jamais d'informations, car ils ne devraient pas appeler pour recueillir ce genre d'informations. La plupart des banques légitimes vous enverront une lettre et vous demanderont ensuite de venir en succursale pour mettre à jour vos informations.

Si vous avez absolument besoin de mettre à jour les informations par téléphone, ce que vous pouvez faire est de savoir ce que ils veulent savoir, puis dites-leur que vous les rappellerez. Ensuite, rappelez-les en utilisant le numéro de téléphone que vous trouvez sur leur site Web et donnez-leur les informations dont ils ont besoin.

Aucune banque ne vous demandera jamais votre numéro de compte bancaire ou quelque chose du genre. Cependant, s'ils disent quelque chose comme "Je veux m'assurer que c'est bien vous. Pouvez-vous me dire votre date de naissance?" Donnez-leur la mauvaise réponse et voyez ce qu'ils disent. S'ils continuent à demander des choses différentes, continuez à leur donner de mauvaises réponses. S'ils ne mentionnent jamais que c'est faux, vous savez qu'ils mentent. Avant de les croire, assurez-vous de leur donner une mauvaise réponse à quelque chose que seuls vous et la banque sauriez, et ils vous diront que c'est faux. Anniversaire, adresse, NAS / SSN, etc. peuvent tous être recherchés; la date de votre dernière transaction ou le nombre de transactions que vous avez effectuées au cours du dernier mois sont beaucoup plus difficiles à trouver. REMARQUE : il s'agit d'un système imparfait. Quelqu'un pourrait encore avoir potentiellement volé ce genre d'informations, cependant, s'il les a, ils savent probablement déjà tout sur vous dont ils ont besoin ...

tl; dr : Don ' t répondez aux questions des appels à froid, rappelez-les ou allez les voir face à face.

Comme ci-dessus, les meilleures méthodes de vérification incluent les numéros de référence / informations de compte. Cependant, je pense qu'il serait très improbable dans la plupart des cas que votre banque vous appelle directement vous , peut-être uniquement en cas de fraude par carte. Dans un tel cas, je mettrais fin à l'appel et composais la banque à partir d'un autre numéro ou au moins vérifierais que l'appel a bien été terminé.

Une arnaque courante au Royaume-Uni consiste à appeler une personne à l'aide d'un téléphone fixe et à l'informer d'appeler leur banque car leur compte est compromis / fraude par carte. Lorsque la personne raccroche et appelle sa banque, le fraudeur ne met jamais fin à l'appel et émet une fausse tonalité à la victime pour lui faire croire que son appel sortant est authentique. La victime est ensuite soumise à une ingénierie sociale et communique sans le savoir ses informations de compte bancaire au fraudeur se faisant passer pour sa banque.

Lorsque je reçois un appel de ma banque (vraisemblablement) et qu'ils disent qu'il y a un problème et qu'ils doivent d'abord vérifier mon identité avant de passer l'appel, je leur dis que je ne me sens pas à l'aise pour fournir ces informations car je ne connais pas leur identité. Cela dit qu'ils comprennent et que je devrais appeler le numéro au dos de ma carte de crédit et raccrocher. Il n'y a pas de marchandage sur l'identité de l'une ou l'autre des parties, c'est simple et efficace.

Idem pour beaucoup de ce que d'autres ont dit.

J'ai été stupide dans le passé et j'ai donné des informations à des personnes qui m'ont appelé en prétendant être de la banque ou d'un organisme de bienfaisance ou autre. Pas plus.

De nos jours, si quelqu'un appelle en prétendant être d'un organisme de bienfaisance et demande à mettre un don sur ma carte de crédit, je dis non, envoyez-moi quelque chose par la poste. Ensuite, je peux vérifier que toute adresse donnée est vraiment l'adresse de l'organisme de bienfaisance. Etc.

Si quelqu'un appelle en prétendant être de la banque ou d'une société de carte de crédit ou autre, je m'assure qu'il me donne des informations qu'un fraudeur est peu susceptible de connaître. Si ce n'est pas le cas, je dis que je vais les rappeler, puis je cherche le numéro de téléphone sur le site Web de la banque. Normalement, les entreprises ne vous indiqueront pas votre numéro de compte pour vérification, mais au minimum, elles devraient vous indiquer le nom de l'entreprise, et pas seulement «la banque» ou «VISA». S'il y a un problème avec une transaction particulière, ils devraient tout savoir sur cette transaction, comme quand elle a été effectuée et le montant.

D'après mon expérience, la plupart des escrocs ne font pas beaucoup de travail pour rechercher ta vie. Ils appellent et disent "c'est la banque" parce qu'ils ne savent pas quelle banque vous fréquentez, etc.

La plupart des escrocs sont assez boiteux. Je reçois beaucoup d'e-mails frauduleux que je sais être des escroqueries car ils sont remplis d'erreurs d'orthographe et de grammaire. Je pourrais croire que Microsoft enverrait un e-mail avec une erreur de grammaire. Mais Microsoft ne va pas m'envoyer un e-mail avec 20 erreurs de grammaire. C'est une arnaque. Etc.

Je suis sûr que certains escrocs prennent le temps de faire des recherches sur vous. Aujourd'hui, il existe de nombreuses façons de connaître votre anniversaire. Ils pourraient voler votre courrier pour connaître le nom de votre banque et votre numéro de compte. Etc. À ma connaissance, je n'ai jamais rencontré un escroc qui a fait autant de travail. Je ne suis probablement pas assez riche pour valoir un effort particulier. Il est plus facile pour l'escroc de composer simplement un groupe de numéros ou d'envoyer un e-mail en masse et d'essayer de duper les personnes les plus crédules. Ou des gens qui sont généralement intelligents mais qui ont juste un moment d'insouciance.

Mais ce que je veux dire, c'est que s'ils peuvent vous dire une ou deux choses sur vous-même, ils sont PROBABLEMENT légitimes. Je ne battrais pas la vérification à mort. Mais obtenez une vérification.

Je refuserais de donner des détails personnels à quiconque m'a appelé, car vous ne pouvez pas vérifier qui ils sont.
S'il a besoin de vous parler, dites que vous pouvez le rappeler. Vous pouvez alors appeler sur le numéro direct, qui s'il s'agit d'une grande banque sera bien connu et sur leur site Web. Vous pouvez alors demander un numéro de poste pour diriger votre appel une fois que vous savez que vous êtes en communication avec votre banque.