Senaste nytt

American Express vill ha ID-uppgifter via mail?

igelkotten

Medlem
Har gjort KYC med Amex i tre olika länder - alltid varit via email. Vilket jag också föredrar då det är snabbare än post. Men jag var lite suspicious första gänget.
 

Tonton

Medlem
Har gjort KYC med Amex i tre olika länder - alltid varit via email. Vilket jag också föredrar då det är snabbare än post. Men jag var lite suspicious första gänget.

Yes, jag har gjort det i två länder (UK + Sverige). Efter att ha bott i UK ett antal år så är jag knappast suspicious över att företag ber om liknande uppgifter över mail...Det är snarare standard.
 

Tonton

Medlem
Galet egentligen, för samtidigt så varnar de för liknande mail och att man aldrig skall ge ut information på ett sådant sätt.

Håller med - och det är dåligt. Finns relativt smidiga lösningar att göra för att få till detta på ett bättre sätt.

Även SEB gör liknande med telefonsamtal i Sverige. Skriver tydligt att de aldrig ringer upp och ber om identifiering via Bank-ID - trots att de gör det. intressant det där ändå...
 

JanneD

Medlem
Mycket av deras egna varningsflaggor stämmer ju in:
Vad är phishing? | Hur du kan upptäcka nätfiske | American Express SE
https://www.americanexpress.com/se/formaner/service-sakerhet/amex-sakerhet/phishing/
Däremot står där faktiskt att domännamnet @aexp.com är korrekt, jag tyckte det verkade suspekt först. Återkommer med kundservices svar, jag håller med om att en uppladdning av ID via webben eller appen hade varit rimligt och seriöst.

Det kan vara bra att veta att för den som kan, är det inga problem att ändra detta till vad som helst. Lita aldrig 100% vad som står där.
I utpressningsmail mm är det vanligt att det står att mailet kommer från din egen epost-adress. Detta för att skrämma upp den som får mailet.
(Då tror mottagaren att han/hon blivit hackad).

Det bästa är nog att kontakta AMEX och fråga om dem skickat ut mailet.
 
Håller med - och det är dåligt. Finns relativt smidiga lösningar att göra för att få till detta på ett bättre sätt.

Även SEB gör liknande med telefonsamtal i Sverige. Skriver tydligt att de aldrig ringer upp och ber om identifiering via Bank-ID - trots att de gör det. intressant det där ändå...
OT, varit med om det med annan bank, gällande ett lån till en förening. Jag sa att jag vill motringa, då ville de först ge deras direktnummer som till synes inte hade något att göra med banken...
 

Hachans

Medlem
Det kan vara bra att veta att för den som kan, är det inga problem att ändra detta till vad som helst. Lita aldrig 100% vad som står där.
I utpressningsmail mm är det vanligt att det står att mailet kommer från din egen epost-adress. Detta för att skrämma upp den som får mailet.
(Då tror mottagaren att han/hon blivit hackad).

Det bästa är nog att kontakta AMEX och fråga om dem skickat ut mailet.

Fast just den går väldigt lätt att kolla, det är bara att kolla i mottagarfältet. Är svarsadressen annorlunda än avsändaradresser så framgår det tydligt på olika sätt.
 

Emsa

Medlem
Lite followup:

Jag anmälde mailet till AMEX svenska och internationella fraud/phishing-enheter. Dagen efter spärrades mitt kort.

Jag har ringt ett par dagar i sträck och slussats runt bland svenska kundservice, indiskt callcenter och till slut fraud detection i Storbritannien. Den trevliga kvinnan där bekräftade att de hade spärrat mitt kort då jag inte hade mailat in ID-handlingar. Jag sa att jag hade läst på deras egen hemsida rörande phishing att man aldrig ska svara på epost med förfrågningar om personuppgifter och att jag hellre skulle ladda upp via hemsidan eller appen. Hon svarade ungefär "Jag vet att det låter motsägelsefullt, men jag kan bekräfta att mailet är från oss och det är det snabbaste sättet för oss att få in informationen. Svara på mailet nu så låser jag upp ditt kort inom 15 minuter."

Så ja... allt är legit, men mycket oseriöst. Det enda jag behövde göra för att bekräfta min identitet via telefon var att uppge födelseår och postnummer.
 
Toppen