it-swarm-eu.dev

Může někdo ukrást peníze z mého bankovního účtu, pokud znají můj IBAN a osobní údaje?

Chcete-li vložit peníze na váš účet, některé weby vyžadují, abyste jim poskytli spoustu podrobností o vašem bankovním účtu: jméno, úplná adresa a IBAN, která obsahuje číslo vašeho účtu a identifikuje přesnou banku.

Může kvalifikovaný cracker tyto informace použít k odcizení peněz z účtu? Jak bezpečné je poskytnout tyto údaje?

31
Gess

Tato otázka bude pravděpodobně závislá na konkrétní zemi. V USA číslo účtu obvykle nestačí k odcizení peněz z něčího účtu. To je štěstí, protože pokaždé, když napíšete šek nebo provedete bankovní platbu někomu, obdrží číslo vašeho účtu.

Naučte se však číslo bankovního účtu někoho je dost na to, abyste zjistili zůstatek na svém účtu. Existuje útok, který není všeobecně znám:

  • Většina bank má telefonní číslo, na které mohou obchodníci volat, a prostřednictvím automatizovaného systému hlasové odezvy se dozví, zda určitý účet má dostatek peněz, aby šek pro určitou částku vymazal. V podstatě stačí zavolat, stisknout několik číslic a projít telefonním stromem k možnosti ověření obchodníka, poté zadejte číslo účtu a částku a telefonní systém odpoví, zda zůstatek účtu je alespoň tolik jako částku, kterou jste poskytli.

Útočník, který zná číslo vašeho účtu, se tak může pomocí binárního vyhledávání naučit zůstatek na bankovním účtu. Jedná se o porušení důvěrnosti, které není obecně známo.

Pokud vás to obtěžuje, možná budete moci chránit svůj vlastní účet před tím, že zavoláte svou banku a požádáte je, aby na váš účet vložili upozornění na podvody. Alespoň pro moji vlastní banku, když to banka provede, zakáže službu ověření obchodního šeku pro váš bankovní účet.

17
D.W.

IBAN se používají k identifikaci příjemce.

Kontrolní číslice umožňují odesílající bance (nebo jejím zákazníkovi) ověřit v okamžiku zadání dat směrování a číslo účtu z jednoho řetězce dat.

Aby mohl někdo posílat peníze z vašeho účtu na jiný účet, musí někdo předstírat svou identitu. Pochybuji, že by vaše banka umožnila někomu, aby prohlásil, že jste vy, a poskytl IBAN a adresu, provedl převod peněz. Pokud ano, změňte svou banku.

14
M'vy

Je možné převádět peníze z účtu, který zná pouze číslo účtu, třídění a adresu.

Existoval rozumně vysoký případ, kdy Jeremy Clarkson, aniž by tomu tak věřil, zveřejnil své bankovní údaje v novinách. Podrobnosti pak byly použity k odeslání peněz na charitu.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Následující text je založen především na americkém bankovnictví, ale většina zemí má podobné postupy řízení rizik, pokud se řídí Basel Practices.

K provedení ACH vyžaduje směrovací číslo a číslo účtu.

Pro průchod ACH je však nutné projít interními ovládacími prvky a obrazovkami. Banka je povinna sledovat podvody a pokud na svém účtu provádíte nepravidelné transakce, měli by jej odhalit. V USA, doufejme, že splňují doporučení federálního regulátora k implementaci vrstevnatých kontrol FIL-50-2011 , např. Existuje tak bezpečnostní brána, kterou musí projít a přesunout peníze ven (např. jednorázový token of-band, například SMS jednorázový kód). Také v USA chráníte před podvody s převodem elektronických prostředků prostřednictvím nařízení E . E vám umožňuje uplatnit nárok na podvod. Banka může často zvrátit podvodnou transakci.

Možná si budete chtít přečíst tento dokument od společnosti Microsoft Research: Je vše, co víme o hesle, krádež špatně? (PDF) Je ohroženo ohrožení jednotlivců z bankovního účtu.

3
Eric G

Běžně bude banka vyžadovat důkaz totožnosti, například podpis nebo online heslo, dříve, než někomu umožní výběr nebo převod peněz z účtu. Banka může také držiteli účtu zavolat nebo poslat e-mailem před provedením bankovního převodu nebo výběrem, zejména pokud se jedná o neobvyklou činnost účtu.

0
xpda