it-swarm-id.com

Dapatkah seseorang mencuri uang dari rekening bank saya jika mereka mengetahui IBAN dan detail pribadi saya?

Untuk menyetor uang ke akun Anda, beberapa situs web mengharuskan Anda memberi mereka banyak detail tentang rekening bank Anda: nama, alamat lengkap dan IBAN yang mencakup nomor akun Anda dan mengidentifikasi bank yang tepat.

Bisakah cracker yang terampil menggunakan informasi ini untuk mencuri uang dari akun? Seberapa amankah memberikan detail ini?

31
Gess

Pertanyaan ini cenderung spesifik negara. Di AS, nomor akun pada umumnya tidak cukup untuk mencuri uang dari akun seseorang. Ini beruntung, karena setiap kali Anda menulis cek atau melakukan pembayaran bank kepada seseorang, mereka menerima nomor rekening Anda.

Namun, mengetahui nomor rekening bank seseorang cukup untuk mempelajari saldo akun mereka. Ada serangan yang tidak banyak diketahui:

  • Sebagian besar bank memiliki nomor telepon yang dapat dihubungi pedagang dan, melalui sistem respons suara otomatis, mengetahui apakah akun tertentu memiliki cukup uang sehingga cek untuk jumlah tertentu akan hilang. Pada dasarnya, Anda cukup menelpon, tekan beberapa digit untuk melewati pohon telepon ke opsi verifikasi pengecer pedagang, lalu ketik nomor akun dan jumlahnya, dan sistem telepon akan merespons dengan apakah saldo akun setidaknya sama banyaknya sebagai jumlah yang Anda berikan.

Ini memungkinkan penyerang yang mengetahui nomor rekening Anda untuk mengetahui saldo rekening bank Anda, dengan menggunakan pencarian biner. Ini adalah pelanggaran kerahasiaan yang tidak banyak diketahui.

Jika ini mengganggu Anda, Anda mungkin dapat melindungi akun Anda sendiri dari ini dengan menelepon bank Anda dan meminta mereka untuk memasang peringatan penipuan di akun Anda. Setidaknya untuk bank saya sendiri, ketika bank melakukan ini, ia menonaktifkan layanan verifikasi cek pedagang untuk rekening bank Anda.

17
D.W.

IBAN digunakan untuk mengidentifikasi penerima.

Digit cek memungkinkan bank pengirim (atau pelanggannya) untuk memverifikasi validitas tujuan perutean dan nomor rekening dari satu string data pada saat entri data.

Untuk dapat mengirim uang dari akun Anda ke akun lain, seseorang perlu menyamar sebagai identitas Anda. Saya ragu bank Anda akan membiarkan seseorang mengklaim bahwa Anda adalah Anda dan memberikan IBAN dan alamat, menghasilkan transfer uang. Jika ya, ubah bank Anda.

14
M'vy

Dimungkinkan untuk mentransfer uang dari akun hanya dengan mengetahui Nomor Akun, Kode Urut dan alamat.

Ada kasus yang cukup menonjol di mana Jeremy Clarkson, yang tidak percaya ini adalah kasusnya, menerbitkan rincian banknya di sebuah surat kabar. Rinciannya kemudian digunakan untuk mengirim uang ke badan amal.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Berikut ini terutama didasarkan pada Perbankan AS, tetapi sebagian besar negara memiliki praktik manajemen risiko yang serupa jika mengikuti Praktek Basel.

Untuk melakukan ACH diperlukan nomor routing dan nomor akun.

Namun, untuk melewati ACH diperlukan untuk melewati kontrol internal dan layar. Bank diharuskan memonitor penipuan dan jika Anda melakukan transaksi tidak teratur untuk akun Anda, mereka harus mendeteksinya. Di AS, mudah-mudahan mereka mematuhi rekomendasi regulator federal untuk menerapkan kontrol berlapis FIL-50-2011 , misalnya, ada gerbang keamanan yang harus dilalui untuk mengeluarkan uang (misalnya, of-band satu kali token, seperti SMS satu kode waktu). Juga, di AS, Anda melindungi terhadap penipuan transfer dana elektronik melalui Peraturan E . Regulasi E memungkinkan Anda untuk mengajukan klaim terhadap penipuan. Seringkali bank dapat membalikkan transaksi penipuan.

Anda mungkin ingin membaca makalah ini oleh Microsoft Research: Apakah semua yang kita tahu tentang pencurian kata sandi salah? (PDF) Apakah alamat risiko untuk individu yang berkompromi dengan rekening bank.

3
Eric G

Biasanya, bank akan memerlukan bukti identifikasi, seperti tanda tangan atau kata sandi online, sebelum mengizinkan seseorang untuk menarik atau mengirim uang dari rekening. Juga, bank dapat menelepon atau mengirim email ke pemegang akun sebelum melakukan transfer atau penarikan, terutama jika itu merupakan aktivitas yang tidak biasa untuk akun tersebut.

0
xpda