CVV信用卡网络钓鱼

Question

来电者18777348472有我的名字&我信用卡的最后4位数，并表示他来自防欺诈部门:有人试图通过亚马逊收取600美元的费用。他让我通过向他提供CVV (卡背面的3位数号码)来确认我手上有这张卡。如果我有这张卡，这应该足够了。他温和地威胁说，这张卡将被暂停，我同意取消这张卡是可以的。

我拒绝提供CVV，因为如果我不知道是谁打来的，我也不提供敏感信息。据我所知，打电话者的ID很容易用应用程序伪造。

危险的信号包括要求3次的CVV和试图说服我，电话号码是身份证明。

问题

• CVV是否启用升级特权(更改地址/电话/电子邮件)
• 什么是最常见的三种技术，以获得我的名字，电话号码和我的信用卡4位数？
• 假设他有所有16位数字是合理的，因为他要求的是CVV (更改卡号的时间)。
• 如果来电者找到一张写着我名字的收据，那么获得我的电话号码会有多难呢？

Answer 1

来电者18777348472有我的名字&我信用卡的最后四位数，并表示他来自预防欺诈公司。

这看起来像一个国家农业银行的合法号码，但更重要的是，电话号码可能会被伪造。短信的发送号码也是如此。您在屏幕上看到的来电显示ID是一个任意文本字段，在打电话时可以被覆盖--这通常用于提供一个通用的回叫号码，而不是呼叫中心中操作人员的直接电话号码。

我拒绝了，因为如果我不知道是谁打来的，我也不会透露敏感的信息。

好的。如果“银行”打电话给你，你应该总是问他们的名字和参考号码，如果他们有，然后告诉他们，你会打电话回他们的广告电话号码。银行永远不会介意你这样做；大多数骗子会对你感到不安或生气，并试图说服你不要挂断电话。不要把任何敏感的信息给打电话给你的人，不管他们提供的理由是什么。你给他们打电话，他们就不叫你。

据我所知，你的银行通常不应该要求你的CVV进行核实。检查你的银行的电子邮件，因为他们通常有样板的安全建议(例如“我们永远不会直接给你打电话”或“我们永远不会问你卡的详细信息”)，这些电子邮件可以迅速表明电话是假的。

事实上，你的第一个行动应该是打电话给你的银行的欺诈部门，通过他们的广告号码，并询问他们是否只是试图联系你。然后，你应该让他们阅读你最近的交易，以确保是否有任何不寻常的活动。

CVV是否启用升级特权(更改地址/电话/电子邮件)

假设骗子有你的完整CC号码和个人详细信息，除了CVV从一个妥协的网站，提供CVV将使他们可以在网上购买。除了这个，CVV没有多大用处。

什么是最常见的三种技术，以获得我的名字，电话号码和我的信用卡4位数？

这是主观和公开的意见，但根据我的经验：

1. 您提供您的卡详细信息和个人信息的网站被泄露。
2. 你被恶意软件感染，当你进入一个网站时，它窃取了你的详细信息。
3. 你无意中点击了一个钓鱼链接，并提供了你的登录细节(例如，你的银行、零售网站、你的工作人员系统等)。他们用它来获取你的详细信息。

第一个是我所见过的最常见的。另一个潜在的可能性是，你的卡磁条在自动取款机或餐馆、咖啡馆、商店等处被浏览，他们从那里得到你的卡号和名字，但不是CVV (它通常不在磁条afaik中编码)，他们用OSINT查找你的号码来向你索取CVV。

假设他有所有16位数字是合理的，因为他要求的是CVV (更改卡号的时间)。

是。

如果来电者找到一张写着我名字的收据，那么获得我的电话号码会有多难呢？

视情况而定。这一切都取决于OSINT真的。例如，如果你在Facebook上列出了你的号码，他们可能会在那里找到你的号码，特别是如果你的隐私设置被配置成允许朋友的朋友看到它的话。他们可以用老式的方式在电话簿里查你。他们可能已经找到了您的卡详细信息和电子邮件地址在一个妥协的网站，而您的电子邮件地址和个人详细信息在另一个妥协的网站。有很多种方法。

Answer 2

太长时间不能发表评论，但是.

我注意到我曾经是两个不同的信用合作社的成员，当防止欺诈的时候，这是一个非常不舒服的情况。这份工作似乎是外包的，所以如果你问他们是从哪家机构打电话来的，他们只会告诉你一些通用的东西，比如“信用卡服务”，同时拒绝给你的银行起名字。然后，他们要求从你的卡上获取可疑的信息，并核实最近的交易，这就发出了书中的每一个危险信号。

我拒绝玩，然后打了卡背面的号码，事实上，有一个标记的交易，需要审查。结果是一个合法的决定！非常糟糕的练习。相比之下，当美国运通( American )或资本一号( Capital )过去打过电话时，他们只想知道，我是否批准了___的交易，而没有提出任何其他问题。

你做得很好，没有合作。即使这是合法的，我们也不应该让这种可怕的行为正常化。我认为，在为多个客户服务的呼叫中心中，如果您不提供一定数量的卡信息，他们就无法查找标记的交易(而美国运通的防欺诈小组已经掌握了您的信用卡信息)。

但对我来说，要求CVV似乎很可疑，与确认一笔无刷购买没有任何关系--不管你是否有这张卡。