it-swarm-vi.com

Ai đó có thể ăn cắp tiền từ tài khoản ngân hàng của tôi nếu họ biết IBAN và thông tin cá nhân của tôi không?

Để gửi tiền vào tài khoản của bạn, một số trang web yêu cầu bạn cung cấp cho họ nhiều thông tin chi tiết về tài khoản ngân hàng của bạn: tên, địa chỉ đầy đủ và IBAN bao gồm số tài khoản của bạn và xác định ngân hàng chính xác.

Một kẻ bẻ khóa lành nghề có thể sử dụng thông tin này để đánh cắp tiền từ tài khoản không? Làm thế nào an toàn là nó để cung cấp những chi tiết này?

31
Gess

Câu hỏi này có khả năng là quốc gia cụ thể. Ở Mỹ, số tài khoản thường không đủ để đánh cắp tiền từ tài khoản của ai đó. Điều này thật may mắn, bởi vì mỗi khi bạn viết séc hoặc thanh toán ngân hàng cho ai đó, họ sẽ nhận được số tài khoản của bạn.

Tuy nhiên, học số tài khoản ngân hàng của ai đó đủ để tìm hiểu số dư tài khoản của họ. Có một cuộc tấn công không được biết đến rộng rãi:

  • Hầu hết các ngân hàng đều có số điện thoại mà thương nhân có thể gọi và thông qua hệ thống trả lời bằng giọng nói tự động, tìm hiểu xem một tài khoản cụ thể có đủ tiền mà séc cho một số tiền cụ thể sẽ xóa hay không. Về cơ bản, bạn chỉ cần gọi lên, nhấn một vài chữ số để đi qua cây điện thoại đến tùy chọn xác minh kiểm tra người bán, sau đó nhập số tài khoản và số tiền, và hệ thống điện thoại sẽ trả lời xem số dư tài khoản có ít nhất không như số tiền bạn đã cung cấp.

Điều này cho phép kẻ tấn công biết số tài khoản của bạn để tìm hiểu số dư tài khoản ngân hàng của bạn, bằng cách sử dụng tìm kiếm nhị phân. Đây là một vi phạm bí mật không được biết đến rộng rãi.

Nếu điều này làm phiền bạn, bạn có thể bảo vệ tài khoản của mình trước điều này bằng cách gọi cho ngân hàng của bạn và yêu cầu họ đưa ra cảnh báo gian lận trên tài khoản của bạn. Ít nhất là đối với ngân hàng của riêng tôi, khi ngân hàng thực hiện việc này, nó sẽ vô hiệu hóa dịch vụ xác minh kiểm tra người bán cho tài khoản ngân hàng của bạn.

17
D.W.

IBAN được sử dụng để xác định một người nhận.

Các chữ số kiểm tra cho phép ngân hàng gửi (hoặc khách hàng của ngân hàng) xác minh tính hợp lệ của đích định tuyến và số tài khoản từ một chuỗi dữ liệu tại thời điểm nhập dữ liệu.

Để có thể gửi tiền từ tài khoản của bạn sang tài khoản khác, ai đó cần phải mạo danh danh tính của bạn. Tôi nghi ngờ ngân hàng của bạn sẽ cho phép ai đó tuyên bố họ là bạn và đưa IBAN và địa chỉ, thực hiện chuyển tiền. Nếu họ làm, thay đổi ngân hàng của bạn.

14
M'vy

Có thể chuyển tiền ra khỏi tài khoản chỉ biết Số tài khoản, Mã sắp xếp và địa chỉ.

Có một trường hợp hợp lý cao cấp trong đó Jeremy Clarkson, không tin đây là trường hợp, đã công bố chi tiết ngân hàng của mình trên một tờ báo. Các chi tiết sau đó được sử dụng để gửi tiền cho một tổ chức từ thiện.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Sau đây chủ yếu dựa trên Ngân hàng Hoa Kỳ, nhưng hầu hết các quốc gia đều có các hoạt động quản lý rủi ro tương tự nếu họ tuân theo Thực tiễn Basel.

Để thực hiện ACH cần có số định tuyến và số tài khoản.

Tuy nhiên, để ACH đi qua đòi hỏi nó phải vượt qua các điều khiển và màn hình nội bộ. Ngân hàng được yêu cầu giám sát gian lận và nếu bạn đang thực hiện các giao dịch bất thường cho tài khoản của mình, họ nên phát hiện ra nó. Ở Hoa Kỳ, hy vọng họ tuân thủ các khuyến nghị của cơ quan quản lý liên bang để triển khai các biện pháp kiểm soát phân lớp FIL-50-2011 , ví dụ: có cổng bảo mật để chuyển tiền ra ngoài (ví dụ: ra ngoài mã thông báo một lần của ban nhạc, chẳng hạn như SMS mã một lần). Ngoài ra, tại Hoa Kỳ, bạn đang bảo vệ chống gian lận chuyển tiền điện tử thông qua Quy định E . E cho phép bạn đưa ra yêu cầu chống gian lận. Thông thường ngân hàng có thể đảo ngược giao dịch gian lận.

Bạn có thể muốn đọc bài viết này của Microsoft Research: Có phải mọi thứ chúng tôi biết về việc đánh cắp mật khẩu đều sai không? (PDF) Có phải là rủi ro đối với các cá nhân thỏa hiệp tài khoản ngân hàng.

3
Eric G

Thông thường, ngân hàng sẽ yêu cầu bằng chứng nhận dạng, chẳng hạn như chữ ký hoặc mật khẩu trực tuyến, trước khi cho phép ai đó rút tiền hoặc chuyển tiền từ tài khoản. Ngoài ra, ngân hàng có thể gọi điện hoặc gửi email cho chủ tài khoản trước khi thực hiện chuyển khoản hoặc rút tiền, đặc biệt nếu đó là hoạt động bất thường đối với tài khoản.

0
xpda