如何區分騙局和真實電話？

題:

如何區分騙局和真實電話？

Ulkoma

2015-06-15 22:41:15 UTC

view on stackexchange narkive permalink

前一天，我的銀行打給我，與我交談的人未能給我任何證據，證明他正從我的銀行打來電話。

銀行號被隱藏了就像許多其他公司一樣，可能是因為他們使用VOIP撥打電話，或者不想讓您回電給他們打給您的電話號碼。
我所說的人當我要求他告訴我我的帳號時，他拒絕了我的“相互驗證”的提議，因為他透露的所有有關我的信息都是我的姓名和電話號碼，可供公眾使用。

評論不作進一步討論；此對話已[移至聊天]（http://chat.stackexchange.com/rooms/24904/discussion-on-question-by-ulkoma-how-to-distinguish-between-a-scam-and-a-真正）。

@Ulkoma：請記住，電話呼叫實質上表現為未加密的HTTP連接。

九答案:

Iszi

2015-06-15 22:59:38 UTC

view on stackexchange narkive permalink

如果您擔心打個電話的真實性，請不要在任何方向嘗試通過電話進行身份驗證。只需索取一些基本信息，即可在後續操作中參考該問題：

該帳戶所針對的公司/服務的名稱。
呼叫者想討論的問題/要約的性質？
呼叫是否有參考ID（例如票證編號）？
呼叫者的姓名和/或座席ID 。

重要提示：在整個過程中，您永遠都不應向呼叫者提供更多信息。這裡的主要要點是假設在最初通話的整個過程中，像您這樣打來電話的人都是攻擊者。如果不是，請特別小心。我的妻子曾經與“客戶服務部”的某人打了幾分鐘的電話，然後才將電話交給我。當我打擾來電者時，問“客戶服務部是誰？”呼叫者突然掛斷了電話。

從呼叫者那裡獲得全部力量後，掛斷電話。然後，從可靠的來源獲取公司的合法聯繫信息（請勿使用呼叫者提供的任何联系信息，除非先對其進行驗證）。

一旦您知道了很好的聯繫信息，請致電公司本身，並詢問您的帳戶狀態。根據需要使用從呼叫者獲得的信息來引用事件。

值得一提的是警告，您應該避免在剛接到呼叫的同一座機上撥打任何人的電話–一些騙子將線路保持打開狀態並模仿撥號音，然後假裝成為您的銀行。為了安全起見，您所做的任何雙重檢查都需要晚一些，或者完全不同。

評論不作進一步討論；此對話已[移至聊天]（http://chat.stackexchange.com/rooms/24984/discussion-on-answer-by-iszi-how-to-distinguish-between-a-scam-and-a-正品）。

“帳戶所屬的公司/服務的名稱。” —我會定期收到呼叫者說“我正在從您的信用卡公司打來的電話”的電話。他們無法識別公司，並且-即使在應答機（或語音郵件）上留下消息的情況下-他們甚至都不會提及我的名字（例如，“你好，斯科特先生，...”）。自然，我什至不打那些電話。

@BillMichell,或通過移動電話呼叫您的線路，並檢查線路是否振鈴。（有些銀行通過我的手機每分鐘收費£0.20！）

@BillMichell您的警告同樣適用於手機嗎？

據我所知，@Kevin並不多，但這顯然取決於您的電話和提供商。據我所知，所有電話都將在線路仍然打開時向您清晰顯示，並始終按紅色按鈕斷開您的連接，但是當然可能會有例外。固定電話不會很明顯，至少我來自哪裡，電話的接收者通常無法強制斷開電話。

The Spooniest

2015-06-17 01:25:49 UTC

view on stackexchange narkive permalink

詢問擴展名，然後用您信任的電話號碼回撥銀行。如果您知道該員工的分機號，大多數辦公電話系統都允許您直接與任何員工聯繫，因此掛斷電話並給銀行打電話不會超過幾秒鐘。如果您是使用老式座機撥打電話，則應回撥其他電話線或移動電話，因為呼叫者本可以保持電話線打開，並發出假撥號音或使用其他人/語音。這樣可以確保您實際上已經到達銀行，一旦到達員工，您應該可以在幾秒鐘之內知道是否是同一個人。

誠然，但這並不能防止銀行內部人威脅的發生。但是，如果銀行內部人員流氓，您（和銀行）就會遇到更大的問題。

+1尤其適用於“如果您是使用老式座機撥打電話，則應回電使用其他電話線或移動電話，因為呼叫者本可以保持電話線打開，並發出假撥號音或使用其他人/ voice”-這是英國一個非常普遍的騙局。我通常會要求提供參考號碼，然後使用我在公司自己的網站上找到的號碼回叫

Bacon Brad

2015-06-17 02:48:45 UTC

view on stackexchange narkive permalink

我在為多家銀行提供服務的呼叫中心工作。當他們不告訴您您的帳號時，打電話的人很可能按照程序進行。由於網絡釣魚詐騙在銀行中很常見，因此在沒有客戶確認他們是誰的情況下提供任何帳號都是可燃的罪行，即使他們打給您，他們仍然不能假定回答的人就是他們要聯繫的人。通常，具有諷刺意味的是，我們問客戶的驗證問題之一是讓他們驗證其帳號。

驗證它們的最佳方法是獲取某種索賠，訂單或支持號碼以供參考背部。從您的銀行網站上獲取電話號碼，並使用提供的詳細信息回電，如果沒有可用的參考號，則可能在您的帳戶上有一條註釋。您還可以致電或訪問當地的銀行分支機構，看看他們是否對此事有任何了解，但通常情況是他們不這樣做，因此仍然要求您致電支持熱線。

+1表示他們無法提供帳號。如果他們這樣做，將是令人恐懼的。

帳號有什麼問題？它們會印在您以前寫的每張支票上：）難道沒有人可以設置直接借記嗎？

一旦他們驗證了自己的身份並擁有一個帳號，他們便可以完全控制該帳戶。這包括轉移資金，提高卡限額，批准有問題的購買，甚至清除帳戶。但是，除非他們也擁有這些客戶的帳號，否則他們將無法訪問與該客戶綁定的其他帳戶（儲蓄，信託等）。您最聰明的事情是永遠不要將您的支票鏈接到您的主帳戶，並將大部分資金存放在其他帳戶中。因此，如果您確實因支票而受到損害，他們仍然無法使用您的大部分財富。

Karmic

2015-06-15 22:57:27 UTC

view on stackexchange narkive permalink

這聽起來確實像騙局。鑑於後期騙子的大數據洩露事件數量龐大，他們可以解析並創建有針對性的攻擊。他們的系統。另外，我從未體驗過大型組織VoIP系統，該系統無法路由到真實電話號碼。

通常，最佳做法是始終啟動您與您的金融機構之間的聯繫。

該呼叫證明是真實的，呼叫者拒絕了相互身份驗證！

@Ulkoma-如果呼叫者拒絕了相互身份驗證，您怎麼知道它是真實的？

第二天去銀行，在他們的日誌上

Peter Maidens

2015-06-16 09:52:21 UTC

view on stackexchange narkive permalink

首先，在您確定它們是真實的之前，切勿向他們提供任何不公開的信息。實際上，如果他們給您打電話，我可能永遠也不會給他們任何信息，因為他們不應該打電話來收集此類信息。大多數合法的銀行都會給您發送一封信，然後要求您進入分支機構以更新您的信息。

如果您絕對需要通過電話更新信息，那麼您可以做的就是找出哪些信息他們想知道，然後告訴他們您會給他們回電。然後使用您在他們的網站上找到的電話號碼給他們打電話，並向他們提供所需的信息。

沒有銀行會要求您提供您的銀行帳號或類似的信息。但是，如果他們說“我想確保這確實是您。您能告訴我您的生日嗎？”給他們錯誤的答案，看看他們怎麼說。如果他們繼續問不同的事情，請給他們錯誤的答案。如果他們從不說錯了，那您就知道他們在說謊。但是，在您相信他們之前，請確保您給他們一個錯誤的答案，只有您和銀行才知道，而他們會告訴您錯誤的答案。生日，地址，SIN / SSN等都可以查詢；您很難找到上一次交易的日期或上個月進行了多少筆交易。注意：這是一個不完善的系統。但是，如果有人知道他們可能已經已經竊取了這類信息，那麼他們可能已經知道他們所需要的一切...

tl; dr ：不要不能回答打來的電話中的任何問題，可以給他們回電，也可以面面相see。

“大多數合法的銀行都會給您發送一封信，然後要求您進入分行來更新您的信息。”這在英國並不常見。如果我的銀行因為一些瑣碎的事情（例如更新帳戶詳細信息）而將我召集到他們的實體大樓，我將非常生氣。

同樣，您建議的故意錯誤回答安全問題的策略似乎也令人懷疑。即使呼叫是真實的，銀行也不一定會宣布您的答案有誤，因為這將向尚未確認身份的某人提供有關您的信息：他們只是進入下一個問題。故意將問題弄錯的話，很可能會使您的銀行認為他們為您提供的聯繫方式有誤，這可能會使他們感到必須與ID面對面地交談以建立正確的詳細信息。

@DavidRicherby 1.這在英國可能是正確的，我不知道英國的運作方式，但是在加拿大，銀行通常不要求您更新此類信息。他們會等到您進來或與他們聯繫以更新任何內容為止。如果這些都不發生，則他們認為一切都很好。 2.我認為這不是一件壞事。如果他們聽錯了您的答案而只是掛斷電話，那麼就不會造成傷害。如果它們使您面對面地更新內容，那就更好了；那是他們應該首先要做的！

@DavidRicherby另外，我過去使用的是錯誤回答方法，並且它一直有效。他們沒有告訴您正確的答案。他們只是說“與我的檔案不符。您最近搬家了嗎？”之類的話。或者他們需要更長的時間來做出響應，或者類似的事情。當您給他們正確的答案和錯誤的答案時，我總是容易分辨出他們反應的差異。

@DavidRicherby可能取決於銀行。我有幾次銀行或任何人給我打電話，而我提供的信息與他們的文件不匹配，因為我搬家或其他原因，他們說：“這與我們的要求不符。文件。您感動了嗎？”或類似的東西。我想說的是，您提供的生日不是他們存檔的生日，這會給騙子一些信息，但是告訴他這不是365天中的1天並不是很多信息。除非他們讓他繼續嘗試，然後在第40次嘗試中他就把它弄對，然後他們說：“哦，好吧，那一定是你。”

Rob

2015-06-17 16:00:11 UTC

view on stackexchange narkive permalink

如上所述，最好的驗證方法包括參考號/帳戶信息。但是，我認為在大多數情況下，您的銀行極不可能直接響起您的消息，也許僅在發生卡欺詐的情況下。在這種情況下，我會結束通話並使用其他號碼撥打銀行，或者至少確認通話確實已終止。

在英國，常見的騙局是使用固定電話撥打電話並告知他們因帳戶遭到入侵/信用卡欺詐而致電銀行。當該人掛斷電話並撥打其銀行電話時，欺詐者永遠不會終止呼叫，並向受害者播放虛假的撥號音，以使他們相信他們的去電電話是真實的。然後，受害者就受到社會工程的影響，在不知不覺中將其銀行帳戶信息提供給冒充銀行的欺詐者。

有趣。我想這取決於受害者是否意外掛斷電話？當然，如果受害者正確掛斷電話，欺詐者的連接也會自動終止？

@S.L.Barth在手機上可以通過這種方式終止連接，但是在固定電話上，即使線路另一端的人試圖通過電話終止連接，也可以保持連接打開（不確定如何它可以工作，但是我在接到打來的電話時親身經歷了）。

銀行極不可能給您打電話？我從銀行，信用卡公司等接到很多電話。我的抵押公司曾經打電話說我錯過了付款。我的信用卡公司打來電話說我的卡上可能存在欺詐性收費。我的銀行打電話給我出售他們提供的其他服務。我知道所有這些電話都是合法的，因為我已經在他們的網站上檢查了我的帳戶或訪問了銀行以進行進一步的討論，等等。我當然不是在說沒有詐騙電話，但有很多合法電話。

Cano64

2015-06-18 21:48:01 UTC

view on stackexchange narkive permalink

（大概）當我從銀行接到電話時，他們說有問題，需要先驗證我的身份，然後再繼續通話，我告訴他們我不願意提供此信息，因為我不知道他們的身份。就是說他們知道，我應該在我的信用卡背面打上電話，然後掛斷電話。沒有任何一方的身份討價還價，簡單有效。

Jay

2015-06-17 19:20:13 UTC

view on stackexchange narkive permalink

同上的很多人都說過。

過去我很愚蠢，向那些自稱來自銀行，慈善機構或其他機構的叫我的人提供信息。

這幾天，如果有人打電話聲稱自己來自慈善機構，並要求將捐款捐贈到我的信用卡上，我說不，可以通過郵件給我發送一些東西。然後，我可以驗證所給的任何地址確實是慈善機構的地址。等等。

如果有人打來電話聲稱是來自銀行，信用卡公司或其他公司，我確保他們向我提供了一些騙子不太可能知道的信息。如果沒有，我說我會給他們回電，然後我在銀行的網站上查找電話號碼。公司通常不會告訴您您的帳號進行驗證，但是至少他們應該告訴您公司的名稱，而不僅僅是“銀行”或“ VISA”。如果某筆交易有問題，他們應該了解該筆交易的全部信息，例如交易的時間和金額。

根據我的經驗，大多數詐騙者不會花很多精力去研究你的生命。他們打電話說“這是銀行”，因為他們不知道您光顧的是哪家銀行，等等。

大多數騙子都是la腳的。我收到很多我知道是騙局的騙局電子郵件，因為它們充滿了拼寫和語法錯誤。我可以相信微軟會發送帶有語法錯誤的電子郵件。但是Microsoft不會向我發送包含20個語法錯誤的電子郵件。那是騙局。等等

我確定某些騙子會花時間對您進行一些研究。今天他們有很多方法可以找出您的生日。他們可能會竊取您的郵件，以查明您的銀行名稱和您的帳號。依我所知，我從未遇到過做那麼多工作的騙子。可能我不夠富有，不值得特別努力。詐騙者只需撥打一堆數字或發送大量電子郵件並欺騙最易受騙的人，就會更容易。或是通常很聰明但只有一點粗心的人。

但是我的意思是，如果他們可以告訴您有關您自己的一兩件事，那麼他們就可能是合法的。我不會擊敗驗證直到死亡。但是要進行一些驗證。

“ ...在郵件中寄給我一些東西。”我不確定這是否是對某人進行身份驗證的好方法。

@NathanOsman如果您在郵件中收到任何東西，則可以先檢查一下，然後再給他們錢。確認郵件中的地址或電話確實是該組織，或者如果您不是該組織，則可以將其簽出。

但是任何人都可以獲取地址和電話號碼，並創建一封聲稱來自該組織的信。

@NathanOsman好吧，當然。但是，如果我隨後將捐款發送到真實地址，或通過信用卡撥打真實電話號碼來捐款，這對騙子有什麼幫助？

那他們為什麼要給你寄東西呢？那時，這似乎是毫無意義的一步。

@NathanOsman好的，我想如果有人打電話說：“您會向拯救獨角獸基金會作出保證嗎？”，我只能說：“不要通電話，但這是值得的，我會查詢您的地址。並發送捐款。”然後掛斷。也許那會更有效率。但是他們正在努力使我答應。所以我說：“是的，我會做出保證。但是我不會通過電話給我信用卡，因為我無法確定您是真的來自拯救獨角獸基金會，而不是騙子。所以去提前記錄我的承諾，然後給我寄一封信，我將通過郵件付款。” ...

...最近我有一對夫婦，他們在信中發送了帶有代碼編號的信件，如果您訪問組織的網站，則可以在其中鍵入該代碼，以便他們可以將您的貢獻與承諾掛鉤。我猜這唯一的區別是，慈善機構得到了您承諾的熱情模糊，而不僅僅是模糊地保證您會在某個時候寄出捐款。

ChrisM

2018-09-18 20:12:08 UTC

view on stackexchange narkive permalink

由於您無法驗證他們的身份，我會拒絕將任何個人詳細信息透露給打電話給我的人。
如果他們需要與您交談，請說您可以回電。然後，您可以撥打直接電話，如果是大型銀行，可以在其網站上找到它。然後，您就可以要求一個分機號碼來轉接您的電話。

可能值得補充的是，自從我問了問題以來，我的銀行已更改了其政策。沒有VOIP號碼打來的電話，他們的網站上有一個號碼檢查器，因此您可以確定與您講話的人來自銀行。當然，除非電話號碼已被欺騙。

ⓘ

該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到，我們感謝它分發的cc by-sa 3.0許可。

关于 - 法律