it-swarm-eu.dev

Kann jemand Geld von meinem Bankkonto stehlen, wenn er meine IBAN und meine persönlichen Daten kennt?

Um Geld auf Ihr Konto einzuzahlen, müssen Sie auf einigen Websites viele Details zu Ihrem Bankkonto angeben: Name, vollständige Adresse und IBAN einschließlich Ihrer Kontonummer und identifiziert die genaue Bank.

Kann ein erfahrener Cracker diese Informationen verwenden, um Geld von einem Konto zu stehlen? Wie sicher ist es, diese Angaben zu machen?

31
Gess

Diese Frage ist wahrscheinlich länderspezifisch. In den USA reicht eine Kontonummer im Allgemeinen nicht aus, um Geld von einem Konto zu stehlen. Dies ist ein Glücksfall, denn jedes Mal, wenn Sie einen Scheck ausstellen oder eine Bankzahlung an jemanden leisten, erhält dieser Ihre Kontonummer.

Das Erlernen der Bankkontonummer einer Person ist reicht jedoch aus, um den Kontostand zu ermitteln. Es gibt einen Angriff, der nicht allgemein bekannt ist:

  • Die meisten Banken haben eine Telefonnummer, die Händler anrufen können, und erfahren über ein automatisiertes Sprachantwortsystem, ob ein bestimmtes Konto über genügend Geld verfügt, damit ein Scheck für einen bestimmten Betrag eingelöst wird. Grundsätzlich rufen Sie einfach an, drücken ein paar Ziffern, um durch den Telefonbaum zur Option zur Überprüfung des Händlerschecks zu gelangen, geben dann die Kontonummer und den Betrag ein, und das Telefonsystem antwortet, ob der Kontostand mindestens so hoch ist als den Betrag, den Sie angegeben haben.

Auf diese Weise kann ein Angreifer, der Ihre Kontonummer kennt, mithilfe der binären Suche Ihren Kontostand ermitteln. Dies ist eine Vertraulichkeitsverletzung, die nicht allgemein bekannt ist.

Wenn Sie dies stört, können Sie möglicherweise Ihr eigenes Konto davor schützen, indem Sie Ihre Bank anrufen und sie bitten, eine Betrugsbenachrichtigung auf Ihr Konto zu setzen. Zumindest für meine eigene Bank deaktiviert die Bank, wenn sie dies tut, den Händlerprüfdienst für Ihr Bankkonto.

17
D.W.

IBAN werden verwendet, um einen Empfänger zu identifizieren.

Die Prüfziffern ermöglichen es der sendenden Bank (oder ihrem Kunden), die Gültigkeit eines Routing-Ziels und einer Kontonummer aus einer einzelnen Datenfolge zum Zeitpunkt der Dateneingabe zu überprüfen.

Um Geld von Ihrem Konto auf ein anderes Konto senden zu können, muss sich jemand als Ihre Identität ausgeben. Ich bezweifle, dass Ihre Bank jemanden, der behauptet, Sie zu sein und eine IBAN und eine Adresse anzugeben, Geld überweisen lassen würde. Wenn ja, wechseln Sie Ihre Bank.

14
M'vy

Es ist möglich, Geld von einem Konto zu überweisen, wobei nur Kontonummer, Bankleitzahl und Adresse bekannt sind.

Es gab einen ziemlich hochkarätigen Fall, in dem Jeremy Clarkson, der dies nicht glaubte, seine Bankdaten in einer Zeitung veröffentlichte. Die Details wurden dann verwendet, um Geld an eine Wohltätigkeitsorganisation zu senden.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Das Folgende basiert hauptsächlich auf US-Bankgeschäften, aber die meisten Länder haben ähnliche Risikomanagementpraktiken, wenn sie Basler Praktiken befolgen.

Für die Durchführung eines ACH sind eine Routing-Nummer und eine Kontonummer erforderlich.

Damit ein ACH durchlaufen werden kann, müssen jedoch interne Kontrollen und Bildschirme übergeben werden. Die Bank muss auf Betrug achten, und wenn Sie unregelmäßige Transaktionen für Ihr Konto durchführen, sollte sie dies erkennen. In den USA halten sie sich hoffentlich an die Empfehlungen der Bundesregulierungsbehörde zur Implementierung von mehrschichtigen Kontrollen FIL-50-2011 , z. B. gibt es so ein Sicherheitstor, durch das man Geld herausholen kann (z. Of-Band-Einmal-Token wie SMS Einmal-Code). Auch in den USA schützen Sie sich vor Betrug durch elektronische Überweisungen durch Regulation E . Regulation Mit E können Sie einen Anspruch gegen Betrug geltend machen. Oft kann die Bank betrügerische Transaktionen rückgängig machen.

Vielleicht möchten Sie dieses Dokument von Microsoft Research lesen: Ist alles, was wir über das Stehlen von Passwörtern wissen, falsch? (PDF) Befasst sich mit dem Risiko für Personen, die einen Bankkontokompromiss eingehen.

3
Eric G

Normalerweise benötigt eine Bank einen Identifikationsnachweis wie eine Unterschrift oder ein Online-Passwort, bevor jemand Geld von einem Konto abheben oder überweisen kann. Eine Bank kann den Kontoinhaber auch anrufen oder eine E-Mail senden, bevor die Überweisung oder Auszahlung erfolgt, insbesondere wenn es sich um eine ungewöhnliche Aktivität für das Konto handelt.

0
xpda