Mai mult
Poate cineva să fure bani din contul meu bancar dacă îmi cunoaște IBAN-ul și datele personale?
Pentru a depune bani în contul dumneavoastră, unele site-uri vă cer să le furnizați o mulțime de detalii despre contul dumneavoastră bancar: denumire, adresa completă și IBAN, care include numărul de cont și identifică banca exactă.
Poate un spărgător abil să folosească aceste informații pentru a fura bani dintr-un cont? Cât de sigur este să furnizați aceste detalii?
31
5
Este posibil ca această întrebare să fie specifică fiecărei țări. În SUA, un număr de cont nu este, în general, suficient pentru a fura bani din contul cuiva. Acest lucru este un noroc, deoarece de fiecare dată când scrieți un cec sau faceți o plată bancară către cineva, acesta primește numărul dumneavoastră de cont.
Cu toate acestea, aflarea numărului de cont bancar al cuiva este suficient pentru a-i afla soldul contului. Există un atac care nu este foarte cunoscut:
Acest lucru permite unui atacator care vă cunoaște numărul de cont să vă afle soldul contului bancar, folosind căutarea binară. Aceasta este o încălcare a confidențialității care nu este cunoscută pe scară largă.
Dacă acest lucru vă deranjează, este posibil să vă puteți proteja propriul cont împotriva acestui lucru, sunând la bancă și cerându-le să pună o alertă de fraudă pe contul dvs. Cel puțin în cazul băncii mele, atunci când banca face acest lucru, ea dezactivează serviciul de verificare a verificărilor comerciale pentru contul dvs. bancar.
IBAN sunt utilizate pentru a identifica un destinatar.
Pentru a putea trimite bani din contul dvs. către un alt cont, cineva trebuie să se substituie identității dvs. Mă îndoiesc că banca dvs. ar lăsa pe cineva care pretinde că este dvs. și care oferă un IBAN și o adresă să facă un transfer de bani. Dacă o face, schimbați-vă banca.
Este posibil să transferați bani dintr-un cont cunoscând doar numărul de cont, codul de sortare și adresa.
A existat un caz destul de mediatizat în care Jeremy Clarkson, care nu credea că acest lucru este adevărat, și-a publicat detaliile bancare într-un ziar. Detaliile au fost apoi folosite pentru a trimite bani unei organizații caritabile.
http://news.bbc.co.uk/1/hi/7174760.stm
Cele ce urmează se bazează în principal pe sistemul bancar din SUA, dar majoritatea țărilor au practici similare de gestionare a riscurilor dacă urmează [practicile Basel]. 1.
Pentru a efectua o ACH este necesar un număr de rutare și un număr de cont.
Cu toate acestea, pentru ca o ACH să fie efectuată, este necesar ca aceasta să treacă de controalele și ecranele interne. Banca este obligată să monitorizeze fraudele și, dacă efectuați tranzacții neregulate pentru contul dumneavoastră, ar trebui să le detecteze. În SUA, sperăm că se conformează recomandărilor autorității federale de reglementare de a implementa controale stratificate FIL-50-2011, de exemplu, există o poartă de securitate care trebuie să treacă pentru a transfera bani (de exemplu, un simbol unic în afara benzii, cum ar fi un cod unic prin SMS). De asemenea, în SUA, vă protejați împotriva fraudei prin transferuri electronice de fonduri prin Regulamentul E. Regulamentul E vă permite să depuneți o cerere de despăgubire împotriva fraudei. Adesea, banca poate anula tranzacția frauduloasă.
Poate doriți să citiți acest document al Microsoft Research: Este tot ceea ce știm despre furtul de parole greșit? (PDF) Abordează riscul de compromitere a conturilor bancare pentru persoanele fizice.
În mod normal, o bancă va solicita o dovadă de identificare, cum ar fi o semnătură sau o parolă online, înainte de a permite cuiva să retragă sau să vireze bani dintr-un cont. De asemenea, o bancă poate suna sau trimite un e-mail titularului contului înainte de a efectua transferul sau retragerea, în special dacă este vorba de o activitate neobișnuită pentru cont.