私のIBANと個人情報を知っている人が、私の銀行口座からお金を盗むことはできますか？

Question

さらに

ソース非AMP版編集

一部のウェブサイトでは、お客様の口座に入金するために、お客様の銀行口座に関する多くの情報を提供することが求められます。名前、完全な住所、IBAN（口座番号を含み、正確な銀行を特定するもの）です。

熟練したクラッカーがこの情報を使って口座からお金を盗むことができるのでしょうか？これらの情報を提供することの安全性は？

情報セキュリティ

access-control legal authentication

24日 8月 2011 в 9:05

12 ビュー

D.W. · Answer 1 · 2011-09-05T18:43:57+00:00

この質問は国によって異なると思われます。米国では、誰かの口座からお金を盗むのに口座番号だけでは十分ではありません。これは幸いなことで、あなたが誰かに小切手を書いたり、銀行で支払いをしたりするたびに、相手はあなたの口座番号を受け取るからです。

しかし、誰かの銀行口座番号を知ることは、その人の口座残高を知るのに十分です。あまり知られていない攻撃方法があります。

ほとんどの銀行にはマーチャントが電話できる番号があり、自動音声応答システムを使って、特定の口座に特定の金額の小切手を決済できるだけの資金があるかどうかを知ることができます。基本的には、電話をかけて、数桁の数字を押して電話帳をたどり、加盟店の小切手確認オプションを選択し、口座番号と金額を入力すると、電話システムは口座の残高が入力した金額と同額以上あるかどうかを答えます。

これにより、口座番号を知っている攻撃者は、バイナリ検索を使って、銀行口座の残高を知ることができます。これは、あまり知られていない機密保持違反です。

もしこの件が気になるようであれば、銀行に電話して口座に詐欺警告を出すように依頼することで、自分の口座をこの件から守ることができるかもしれません。少なくとも私自身の銀行では、銀行がこれを行うと、あなたの銀行口座のマーチャント・チェック・ベリフィケーション・サービスが無効になります。

M'vy · Answer 2 · 2011-08-24T22:39:03+00:00

IBANは受信者を識別するために使用されます。

チェックデジットは、送信銀行（またはその顧客）がデータ入力時に、1つのデータ列からルーティング先と口座番号の妥当性を確認することができます。

自分の口座から別の口座に送金するためには、誰かがあなたになりすます必要があります。あなたの銀行が、あなたを名乗り、IBANと住所を伝える人物に送金をさせるとは思えません。もしそうであれば、銀行を変えてください。

RJFalconer · Answer 3 · 2011-09-05T14:09:14+00:00

口座番号、ソートコード、住所を知っているだけで口座からの送金が可能になります。

ジェレミー・クラークソンがこの事実を信じずに、自分の銀行情報を新聞に掲載したことで話題になったケースがあります。その銀行情報は、ある慈善団体への送金に使われました。