Comment dois-je vérifier qu'un appelant provient de la banque ou de l'entreprise qu'il réclame?

Rappeler le fournisseur sur son numéro de téléphone public depuis une autre ligne

Ma préoccupation est que je fasse tout cela sans aucun moyen de vérifier leur identité. Je pourrais donner ces détails et toute discussion ultérieure de mon compte à un tiers anonyme.

Les deux extrémités décidant que l'autre est qui elles prétendent être ne sont pas un problème trivial. Comme vous le dites, l'ID de l'appelant peut être usurpé ; dans tous les cas, tout le monde n'a pas d'identification de l'appelant.

Dois-je refuser de répondre même partiellement à mes questions de sécurité dans cette situation?

J'ai refusé de donner des détails ou de discuter de quoi que ce soit sans d'abord vérifier la source de l'appel. Si les informations demandées peuvent être utilisées pour vous vérifier, elles pourraient être utilisées par une tierce partie malveillante pour usurper votre identité si elles les obtenaient.

Qu'est-ce qu'une alternative sensée?

Demandez le nom de la personne qui appelle et le but général, en indiquant que vous souhaitez la rappeler à ce sujet.

Si vous avez le numéro de téléphone de votre fournisseur, appelez-le à ce sujet; ne rappelez pas un numéro qui vous est fourni pendant l'appel sans le vérifier ailleurs en utilisant d'abord une source de confiance (annuaire téléphonique, site Web du fournisseur).

J'ai également entendu des rapports¹ de tentatives de phishing/escroquerie qui disent que "ceci est votre appel bancaire, veuillez nous rappeler sur notre numéro pour discuter d'un sujet important <click>". Apparemment, ils ont raccroché, mais la ligne est toujours active .

Ceci est discuté plus loin n autre QA ici .

Si vous essayez de rappeler à ce moment-là, vous parlez toujours au phishing. C'est un problème avec les lignes fixes par opposition aux téléphones portables; un appel en cours sur un appareil cellulaire sera indiqué. Si vous avez été appelé sur une ligne fixe, cela vaut la peine de rappeler sur une autre ligne.

Donc, en bref:

1. Demandez à la personne qui elle est ou à qui demander d'en discuter
2. Remerciez-les et mettez fin à l'appel
3. Rechercher le numéro du fournisseur via une source fiable
4. Appelez ce numéro en utilisant une autre ligne si sur une ligne fixe
5. Suivez votre processus d'authentification normal

¹ Par exemple, un article sur The Register de 2009 affirmant que c'est le cas:

Des escrocs se faisant passer pour des représentants de fournisseurs de services téléphoniques, tels que BT, appellent des abonnés britanniques pour tenter de tromper les marques potentielles en leur remettant une carte de crédit ou des coordonnées bancaires sous la menace d'une déconnexion.

La plausibilité est ajoutée à l'arnaque par une astuce conçue pour tromper les gens en leur faisant croire que leur ligne a été temporairement coupée, apparemment sous le contrôle de la personne qui les appelle.

Cela se produit après que les fraudeurs ont été mis au défi d'établir leur identité en tant que représentant d'un opérateur de télécommunications. En réponse, les escrocs disent à leurs victimes potentielles de raccrocher et d'essayer de téléphoner à quelqu'un, affirmant que la ligne sera déconnectée pour éviter cela. Cela établit prétendument que les escrocs font appel aux affaires officielles.

En réalité, le fraudeur reste en ligne avec le bouton muet activé. Étant donné que la personne qui initie un appel est celle qui doit y mettre fin, une marque potentielle ne peut pas passer un appel téléphonique, ni même obtenir une tonalité.

Ceci est basé sur un "BT et Ofcom warn (ing)" mais je ne l'ai pas encore trouvé.

Le Money Advice Service le mentionne également:

Connue sous le nom d’escroquerie sans raccrochage, c’est là que le fraudeur garde la ligne ouverte, usurpe une tonalité et que le complice du fraudeur répond et usurpe l’identité de la personne qui pense essayer d’appeler.