Senaste nytt

American Express vill ha ID-uppgifter via mail?

Nemo

Medlem
Lite followup:

Jag anmälde mailet till AMEX svenska och internationella fraud/phishing-enheter. Dagen efter spärrades mitt kort.

Jag har ringt ett par dagar i sträck och slussats runt bland svenska kundservice, indiskt callcenter och till slut fraud detection i Storbritannien. Den trevliga kvinnan där bekräftade att de hade spärrat mitt kort då jag inte hade mailat in ID-handlingar. Jag sa att jag hade läst på deras egen hemsida rörande phishing att man aldrig ska svara på epost med förfrågningar om personuppgifter och att jag hellre skulle ladda upp via hemsidan eller appen. Hon svarade ungefär "Jag vet att det låter motsägelsefullt, men jag kan bekräfta att mailet är från oss och det är det snabbaste sättet för oss att få in informationen. Svara på mailet nu så låser jag upp ditt kort inom 15 minuter."

Så ja... allt är legit, men mycket oseriöst. Det enda jag behövde göra för att bekräfta min identitet via telefon var att uppge födelseår och postnummer.
Låter hemskt otrevligt agerande av AmEx. En omgående, direkt och maktfullkomlig repressalie på din anmälan om phishing. Skulle anmäla till Telefonbedrägeri - konsumenternas.se - konsumenternas.se så kan du få uppbackning.
 

Hachans

Medlem
Vad ska han få uppbackning för?

Det finns inte en chans att en anmälan till phishingenheter skulle få ett genomslag så snabbt. Det enda som händer (om det inte enbart hamnar som förbättring i ett filter) är att någon tittar på om det är phishing eller ej. Det var det inte och därför blir det ingen åtgärd. Det framgick ju också i tråden att mailet var legitimt, så en anmälan till phishing-”avdelningar” är ju bara dumt, ska man anmäla någonstans är det till dataskyddsmyndigheter. Och även de hade inte agerat på en dag.

Det som skedde var att kortet blev spärrat pga man inte kunde styrka identiteten, vilket också förklarades för kunden.

Och det är väl en rimlig konsekvens om man inte skickar in sitt id oavsett vad man tycker om sättet man ska skicka in det på?
 

hco

Medlem
"Jag vet att det låter motsägelsefullt, men jag kan bekräfta att mailet är från oss och det är det snabbaste sättet för oss att få in informationen. Svara på mailet nu så låser jag upp ditt kort inom 15 minuter."

Humor. Det är precis vad ett fake telecom center skulle säga. Nu ringde du iofs ett officiellt nummer men ändå.
 

Tonton

Medlem
Hur kan en vanlig människa tro att
Kod:
aexp
är officiell domän? Det rimliga är
Kod:
americanexpress
, allt annat låter falskt.

Håller inte med, alls.

Tar man sig ungefär 2 minuters tid och kolla upp hur man kontaktar Amex lättast så är det tydligt att det är den domänen de använder.

surfa in på "Americanexpress.com/se" -> Klicka på "kundservice" - > Klicka på "kontaktuppgifter" så kommer du till denna sidan - som tydligt visar att @aexp är den domän som används av Amex.
Skärmavbild 2020-02-21 kl. 10.48.04.png
 
  • Gilla
Reactions: bnr

Valley

Medlem
Inte fick jag använda e-Post som kanal när jag skulle skicka in alla idiotbilagor de krävde för att få ett företagskort. Var snigelpost som gällde. I o f s skickades det med ett svarskuvert.
Anledning. Inte säkert att skicka dylik information med e-Post

Fast, den digitaliserade framtiden kanske kommit även till Amex.
Var tvungen att gå igenom min inkorg för säkerhets skull om jag också fått något sådant. Men nej.
Ingenting annat än fakturaaviseringar
 

ekf

Medlem
Jag förstår inte varför ni hänger upp er på varifrån mailet med uppmaningen kommer. Det spelar ju ingen som helst roll, dessutom som några har påpekat så är det busenkelt att fejka avsändaren.. Grundregeln är att aldrig lita på att mailet kommer från vad som påstås, om man inte sysslar med S/MIME-certifikat eller liknande på avsändarsidan.

Det viktiga är att man inte skickar uppgifter till en okänd mottagare, dvs kontrollera att mottagaradressen är den du tror att du ska skicka till, eller ännu hellre ta bort det som står där och skriv in den själv istället (det finns exempel på tecken som vid en första anblick ser likadana ut vid en enbart visuell granskning). Detta även om det ser ut som att avsändaren av uppmaningen är den rätta, ju känsligare information desto viktigare...

Bortsett från ovan så är det oseriöst av en finansiell organisation som Amex att begära in dylik information via e-post överhuvudtaget....
 

Nemo

Medlem
Håller inte med, alls.

Tar man sig ungefär 2 minuters tid och kolla upp hur man kontaktar Amex lättast så är det tydligt att det är den domänen de använder.

surfa in på "Americanexpress.com/se" -> Klicka på "kundservice" - > Klicka på "kontaktuppgifter" så kommer du till denna sidan - som tydligt visar att @aexp är den domän som används av Amex.
Visa bifogad bild 106658
Jag skrev en vanlig människa, inte en globetrotter som läser av kulturella koder både on-/offline snabbare än vad andra hinner uttala ”loyalty program”.

59720FBB-7EE6-4B84-A985-20B1236359A0.png

Edit: läs texten igen på din skärmbild: ”av säkerhetsskäl kan inte kontospecifika frågor besvaras” :rolleyes:
 
Toppen