مراقبت از مهندسی اجتماعی در دوره پیگیری چگونه است؟

مراقبت از مهندسی اجتماعی در دوره پیگیری چگونه است؟ دوره پیگیری—اعم از پیگیری پرونده، مطالبه مطالبات، خدمات پس از فروش، یا ارتباطات تکمیلی با ذی‌نفعان—یکی از پرخطرترین مقاطع مواجهه با مهندسی اجتماعی است؛ زیرا مخاطب در انتظار تماس/پیام است و احتمال اعتماد به هر فرد یا کانالی که خود را «مرجع پیگیری» معرفی کند، بالاتر می‌رود. تکلیف حقوقی متصدیان پردازش و متولیان پیگیری در این مقطع، دوگانه است: از یک سو باید محرمانگی و امنیت داده‌ها را حفظ کنند و از سوی دیگر باید با طراحی فرآیندهای ایمن، ریسک فریب و برداشت غیرمجاز اطلاعات یا اموال را کاهش دهند. این تکلیف از چند منبع قانونی ناشی می‌شود: الزام به حفاظت از محرمانگی و جلوگیری از دسترسی و شنود غیرمجاز داده‌ها و ارتباطات (قانون جرایم رایانه‌ای 1388، فصل جرایم علیه محرمانگی)، منع تحصیل مال و منفعت از طریق عملیات متقلبانه رایانه‌ای و فریب در بستر ارتباطات الکترونیکی (همان قانون، فصل کلاهبرداری رایانه‌ای)، رعایت محرمانگی داده‌های شخصی و منع افشا یا استفاده فراتر از رضایت و هدف اعلامی (قانون تجارت الکترونیکی 1382، به‌ویژه مواد 58 به بعد درباره حمایت از داده‌پیام و اطلاعات مصرف‌کننده؛ قانون انتشار و دسترسی آزاد به اطلاعات 1388، مواد 13 و 14 در منع افشای اطلاعات شخصی بدون مجوز یا رضایت)، و پاسخگویی مدنی نسبت به خسارات ناشی از تقصیر در طراحی یا اجرای فرآیندهای ایمن (قانون مسئولیت مدنی 1339، ماده 1). افزون بر این، در ارتباطات مالی، الزامات بانک مرکزی در منع مطالبه اطلاعات محرمانه کارت و لزوم استفا