Kann jemand Geld von meinem Bankkonto stehlen, wenn er meine IBAN und meine persönlichen Daten kennt?

Question

Mehr

Quelle Nicht AMP-Version Bearbeiten

Kann jemand Geld von meinem Bankkonto stehlen, wenn er meine IBAN und meine persönlichen Daten kennt?

Damit Sie Geld auf Ihr Konto einzahlen können, müssen Sie auf einigen Websites eine Reihe von Angaben zu Ihrem Bankkonto machen: Name, vollständige Adresse und IBAN, die Ihre Kontonummer enthält und die genaue Bank angibt.

Kann ein geschickter Cracker diese Informationen nutzen, um Geld von einem Konto zu stehlen? Wie sicher ist es, diese Angaben zu machen?

this.josh

Bearbeitete Frage 24. August 2011 в 10:19

Informationssicherheit

access-control legal authentication

24. August 2011 в 9:05

9 Aufrufe

D.W. · Answer 1 · 2011-09-05T18:43:57+00:00

Diese Frage ist wahrscheinlich länderspezifisch. In den USA reicht eine Kontonummer im Allgemeinen nicht aus, um Geld von einem Konto zu stehlen. Das ist ein Glücksfall, denn jedes Mal, wenn Sie einen Scheck ausstellen oder eine Bankzahlung an jemanden leisten, erhält dieser Ihre Kontonummer.

Es reicht jedoch aus, die Kontonummer einer Person zu kennen, um deren Kontostand zu erfahren. Es gibt einen Angriff, der nicht allgemein bekannt ist:

Die meisten Banken haben eine Telefonnummer, die Händler anrufen können, um über ein automatisches Sprachdialogsystem zu erfahren, ob ein bestimmtes Konto genug Geld aufweist, um einen Scheck über einen bestimmten Betrag einzulösen. Im Grunde ruft man einfach an, drückt ein paar Ziffern, um durch den Telefonbaum zur Schecküberprüfungsoption für Händler zu gelangen, gibt dann die Kontonummer und den Betrag ein, und das Telefonsystem antwortet, ob der Kontostand mindestens so hoch ist wie der von Ihnen angegebene Betrag.

Auf diese Weise kann ein Angreifer, der Ihre Kontonummer kennt, mit Hilfe der binären Suche Ihren Kontostand in Erfahrung bringen. Dies ist eine Vertraulichkeitslücke, die nicht allgemein bekannt ist.

Wenn Sie das stört, können Sie Ihr eigenes Konto davor schützen, indem Sie Ihre Bank anrufen und sie bitten, eine Betrugswarnung für Ihr Konto einzurichten. Zumindest bei meiner eigenen Bank deaktiviert die Bank in diesem Fall den Prüfdienst für Händler für Ihr Bankkonto.

M'vy · Answer 2 · 2011-08-24T22:39:03+00:00

IBAN werden zur Identifizierung eines Empfängers verwendet.

Die Prüfziffern ermöglichen es der absendenden Bank (oder ihrem Kunden), bei der Dateneingabe anhand einer einzigen Datenfolge die Gültigkeit einer Leitwegbestimmung und einer Kontonummer zu überprüfen.

Um Geld von Ihrem Konto auf ein anderes Konto überweisen zu können, muss sich jemand für Sie ausgeben. Ich bezweifle, dass Ihre Bank jemandem, der sich als Sie ausgibt und eine IBAN und eine Adresse angibt, erlaubt, Geld zu überweisen. Wenn dies der Fall ist, wechseln Sie Ihre Bank.

RJFalconer · Answer 3 · 2011-09-05T14:09:14+00:00

Es ist möglich, Geld von einem Konto zu überweisen, wenn man nur Kontonummer, Bankleitzahl und Adresse kennt.

Es gab einen ziemlich prominenten Fall, in dem Jeremy Clarkson, der nicht daran glaubte, dass dies der Fall ist, seine Bankdaten in einer Zeitung veröffentlichte. Die Daten wurden dann verwendet, um Geld an eine Wohltätigkeitsorganisation zu überweisen.

http://news.bbc.co.uk/1/hi/7174760.stm