it-swarm.dev

Qualcuno può rubare denaro dal mio conto bancario se conoscono il mio IBAN e i miei dati personali?

Per depositare denaro sul tuo conto, alcuni siti web richiedono che tu fornisca loro molti dettagli sul tuo conto bancario: nome, indirizzo completo e IBAN che include il tuo numero di conto e identifica la banca esatta.

Un cracker esperto può utilizzare queste informazioni per rubare denaro da un conto? Quanto è sicuro fornire questi dettagli?

31
Gess

È probabile che questa domanda sia specifica per Paese. Negli Stati Uniti, un numero di conto generalmente non è sufficiente per rubare denaro dal conto di qualcuno. Questo è fortunato, perché ogni volta che scrivi un assegno o effettui un pagamento bancario a qualcuno, loro ricevono il tuo numero di conto.

Tuttavia, apprendere qualcuno è il numero del conto bancario è abbastanza per apprendere il saldo del proprio conto. C'è un attacco che non è ampiamente noto:

  • La maggior parte delle banche ha un numero di telefono che i commercianti possono chiamare e, tramite un sistema di risposta vocale automatizzato, scopre se un determinato account ha abbastanza soldi da liquidare un assegno per un determinato importo. Fondamentalmente, devi solo chiamare, premere alcune cifre per passare attraverso l'albero del telefono all'opzione di verifica dell'assegno del commerciante, quindi digitare il numero di conto e l'importo e il sistema telefonico risponderà se il saldo del conto è almeno pari come importo che hai fornito.

Ciò consente a un utente malintenzionato che conosce il numero del proprio conto di apprendere il saldo del proprio conto bancario utilizzando la ricerca binaria. Questa è una violazione della riservatezza che non è ampiamente nota.

Se questo ti disturba, potresti essere in grado di proteggere il tuo account da questo chiamando la tua banca e chiedendo loro di mettere un avviso di frode sul tuo account. Almeno per la mia banca, quando la banca lo fa, disabilita il servizio di verifica dell'assegno commerciale per il tuo conto bancario.

17
D.W.

IBAN sono utilizzati per identificare un destinatario.

Le cifre di controllo consentono alla banca mittente (o al suo cliente) di verificare la validità di una destinazione di instradamento e il numero di conto da una singola stringa di dati al momento dell'inserimento dei dati.

Per poter inviare denaro dal tuo account a un altro account, qualcuno deve impersonare la tua identità. Dubito che la tua banca permetterebbe a qualcuno di dichiarare di essere te e di fornire un codice IBAN e un indirizzo per effettuare trasferimenti di denaro. In tal caso, cambia la tua banca.

14
M'vy

È possibile trasferire denaro da un conto conoscendo solo il numero di conto, il codice di ordinamento e l'indirizzo.

C'è stato un caso di alto profilo in cui Jeremy Clarkson, non credendo che fosse il caso, ha pubblicato le sue coordinate bancarie su un giornale. I dettagli sono stati quindi utilizzati per inviare denaro a un'organizzazione benefica.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Quanto segue si basa principalmente sulle attività bancarie statunitensi, ma la maggior parte dei paesi ha pratiche di gestione del rischio simili se seguono Pratiche di Basilea.

Per eseguire un ACH è necessario un numero di routing e un numero di account.

Tuttavia, affinché un ACH passi, è necessario che passi controlli interni e schermate. La banca è tenuta a monitorare le frodi e se stai effettuando transazioni irregolari per il tuo account, dovrebbero rilevarle. Negli Stati Uniti, si spera che stiano rispettando le raccomandazioni del regolatore federale per l'implementazione di controlli a più livelli FIL-50-2011 , ad esempio, c'è così un varco di sicurezza da attraversare per trasferire denaro (ad es. token una tantum di banda, ad esempio SMS un codice temporale). Inoltre, negli Stati Uniti, si protegge da frodi di trasferimento elettronico di fondi attraverso Regolamento E . Regolamento E ti consente di presentare un reclamo contro la frode. Spesso la banca può invertire la transazione fraudolenta.

Potresti voler leggere questo documento di Microsoft Research: Tutto ciò che sappiamo sul furto di password è sbagliato? (PDF) Gli indirizzi sono a rischio per gli individui con compromissione del conto bancario.

3
Eric G

Normalmente, una banca richiede una prova di identificazione, come una firma o una password online, prima di consentire a qualcuno di prelevare o trasferire denaro da un conto. Inoltre, una banca può chiamare o inviare un'e-mail al titolare del conto prima di effettuare il bonifico o il prelievo, soprattutto se si tratta di un'attività insolita per l'account.

0
xpda