Kann jemand Geld von meinem Bankkonto stehlen, wenn er meine IBAN und meine persönlichen Daten kennt?
Damit Sie Geld auf Ihr Konto einzahlen können, müssen Sie auf einigen Websites eine Reihe von Angaben zu Ihrem Bankkonto machen: Name, vollständige Adresse und IBAN, die Ihre Kontonummer enthält und die genaue Bank angibt.
Kann ein geschickter Cracker diese Informationen nutzen, um Geld von einem Konto zu stehlen? Wie sicher ist es, diese Angaben zu machen?
31
3
Diese Frage ist wahrscheinlich länderspezifisch. In den USA reicht eine Kontonummer im Allgemeinen nicht aus, um Geld von einem Konto zu stehlen. Das ist ein Glücksfall, denn jedes Mal, wenn Sie einen Scheck ausstellen oder eine Bankzahlung an jemanden leisten, erhält dieser Ihre Kontonummer.
Es reicht jedoch aus, die Kontonummer einer Person zu kennen, um deren Kontostand zu erfahren. Es gibt einen Angriff, der nicht allgemein bekannt ist:
Auf diese Weise kann ein Angreifer, der Ihre Kontonummer kennt, mit Hilfe der binären Suche Ihren Kontostand in Erfahrung bringen. Dies ist eine Vertraulichkeitslücke, die nicht allgemein bekannt ist.
Wenn Sie das stört, können Sie Ihr eigenes Konto davor schützen, indem Sie Ihre Bank anrufen und sie bitten, eine Betrugswarnung für Ihr Konto einzurichten. Zumindest bei meiner eigenen Bank deaktiviert die Bank in diesem Fall den Prüfdienst für Händler für Ihr Bankkonto.
IBAN werden zur Identifizierung eines Empfängers verwendet.
Die Prüfziffern ermöglichen es der absendenden Bank (oder ihrem Kunden), bei der Dateneingabe anhand einer einzigen Datenfolge die Gültigkeit einer Leitwegbestimmung und einer Kontonummer zu überprüfen.
Um Geld von Ihrem Konto auf ein anderes Konto überweisen zu können, muss sich jemand für Sie ausgeben. Ich bezweifle, dass Ihre Bank jemandem, der sich als Sie ausgibt und eine IBAN und eine Adresse angibt, erlaubt, Geld zu überweisen. Wenn dies der Fall ist, wechseln Sie Ihre Bank.
Es ist möglich, Geld von einem Konto zu überweisen, wenn man nur Kontonummer, Bankleitzahl und Adresse kennt.
Es gab einen ziemlich prominenten Fall, in dem Jeremy Clarkson, der nicht daran glaubte, dass dies der Fall ist, seine Bankdaten in einer Zeitung veröffentlichte. Die Daten wurden dann verwendet, um Geld an eine Wohltätigkeitsorganisation zu überweisen.
http://news.bbc.co.uk/1/hi/7174760.stm