Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

American Express vill ha ID-uppgifter via mail?

E

Emsa

Medlem
Har haft SAS AMEX Premium i ca två månader, idag fick jag ett mail om att American Express genomför en kontroll och vill att jag ska maila in "Färgkopia på båda sidorna av din identitetshandling (nationellt ID-kort eller pass)". Epost-adressen är Documentsnordics@aexp.com.

Jag tycker detta låter extremt oseriöst och osäkert, men mailet ser inte ut som spam i övrigt. De skriver till och med själva "Om du väljer att skicka dina dokument via e-post, vänligen notera att e-post inte är en säker kanal och att American Express inte ansvarar i händelse av obehörig åtkomst."

Har fler fått detta mail?
 
Tonton

Tonton

Medlem
Istället för att fråga här - ring till Amex och fråga om detta kommer från dem?

Det är högst säkerligen en KYC-verifikation.
 
A

Alf

Medlem
Har inte fått något sådant mejl från Amex.

Det låter helskumt, Amex brukar vara mycket seriösa när det gäller säkerhet. Jag skulle definitivt inte skickat några Id uppgifter.
 
E

Emsa

Medlem
Jag är utomlands för tillfället och inte så sugen på att betala 19 kr/min för att stå i telefonkö, så tänkte höra här först om detta är standardförfarandet.

Det är ju möjligt att deras önskemål har triggats just av att jag är utomlands, men alla betalningar har funkat och jag tycker att Mobilt BankID eller liknande vore rimligare än att maila kopior.
 
Tonton

Tonton

Medlem
Emsa skrev:
Jag är utomlands för tillfället och inte så sugen på att betala 19 kr/min för att stå i telefonkö, så tänkte höra här först om detta är standardförfarandet.

Det är ju möjligt att deras önskemål har triggats just av att jag är utomlands, men alla betalningar har funkat och jag tycker att Mobilt BankID eller liknande vore rimligare än att maila kopior.
Klicka för att utvidga...

Använd skype? Finns ingen anledning att betala 19kr/minuten.

KYC är ett krav som alla har på sig - är du ny kund så är det ingenting konstigt - och att skicka något per email är inte heller något konstigt - det är snarare väldigt vanligt (oavsett vad man tycker om det) - Bank-ID finns inte för Amex. (lätt att glömma att Bank-ID är en väldigt väldigt, med betoning på väldigt, lokal lösning. Inte lätt att implementera lokala lösningar för varenda marknad.
 
E

Emsa

Medlem
Ska höra med kundtjänst, men måste styra upp inlogg till Skype som jag inte använt på 5+ år, betala in lite saldo där samt invänta att kundtjänst öppnar igen imorgon.

Tänkte att alla kanske får denna förfrågan, då hade jag inte behövt rota mer i det. Om det nu visar sig att denna förfrågan är legitim så kan framtida personer i samma situation hitta informationen här.
 
mha321

mha321

Medlem
Tonton skrev:
Använd skype? Finns ingen anledning att betala 19kr/minuten.

KYC är ett krav som alla har på sig - är du ny kund så är det ingenting konstigt - och att skicka något per email är inte heller något konstigt - det är snarare väldigt vanligt (oavsett vad man tycker om det) - Bank-ID finns inte för Amex. (lätt att glömma att Bank-ID är en väldigt väldigt, med betoning på väldigt, lokal lösning. Inte lätt att implementera lokala lösningar för varenda marknad.
Klicka för att utvidga...

Att skicka in kopior på pass över mail, och ned begäran startad från ett osignerat mail, är extremt oseriöst. Det rimmar extremt dåligt med "vi kommer aldrig begära sina inloggninguppgifter via mail".

Jag skulle höra av mig till Amex och rapportera det som phishing-försök. Om det nu är deras faktiska metod kan de gott skämmas för det...

Den korrekta lösningen hade naturligtvis varit att skicka ett mail som ber personen att logga in på webbsiten och ladda upp det där. För webbsiten har de redan en lösning för inloggning, och en enkel metod för kunden. Det är visserligen inte bankid, men fortsatt betydligt bättre och dessutom enklare...
 
E

Emsa

Medlem
Mycket av deras egna varningsflaggor stämmer ju in:
https://www.americanexpress.com/se/formaner/service-sakerhet/amex-sakerhet/phishing/

"I ett phishing e-post vill avsändaren exempelvis att du ska klicka på en länk, uppdatera ett lösenord eller ge ut annan känslig information. I själva verket är meddelandet oäkta, en kopia skapad endast för att lura dig till att fylla i personliga uppgifter såsom: inloggningsuppgifter, lösenord eller kortnummer."

"Fler sätt att upptäcka försök till phishing: E-posten innehåller en begäran om att du ska skicka tillbaka eller fylla i dina personuppgifter och din bankinformation"

Däremot står där faktiskt att domännamnet @aexp.com är korrekt, jag tyckte det verkade suspekt först. Återkommer med kundservices svar, jag håller med om att en uppladdning av ID via webben eller appen hade varit rimligt och seriöst.
 
G

Golfkillen

Medlem
Tonton skrev:
Använd skype? Finns ingen anledning att betala 19kr/minuten.

KYC är ett krav som alla har på sig - är du ny kund så är det ingenting konstigt - och att skicka något per email är inte heller något konstigt - det är snarare väldigt vanligt (oavsett vad man tycker om det) - Bank-ID finns inte för Amex. (lätt att glömma att Bank-ID är en väldigt väldigt, med betoning på väldigt, lokal lösning. Inte lätt att implementera lokala lösningar för varenda marknad.
Klicka för att utvidga...
Jag skulle säga tvärtom, det är väldigt ovanligt att skicka sånt här med mail.

Jag skulle anmält mailet som ett phisingförsök, och bifoga deras egna beskrivning av phising.
 
You must log in or register to reply here.
Toppen