it-swarm-tr.com

IBAN'ımı ve kişisel bilgilerimi bilen biri banka hesabımdan para çalabilir mi?

Hesabınıza para yatırmak için bazı web siteleri, banka hesabınızla ilgili birçok ayrıntı vermenizi gerektirir: ad, tam adres ve IBAN, hesap numaranızı içerir ve kesin bankayı tanımlar.

Yetenekli bir kraker bu bilgileri bir hesaptan para çalmak için kullanabilir mi? Bu ayrıntıları sağlamak ne kadar güvenli?

31
Gess

Bu sorunun ülkeye özgü olması muhtemeldir. ABD'de bir hesap numarası genellikle birisinin hesabından para çalmak için yeterli değildir. Bu şanslıdır, çünkü her çek yazışınızda veya birisine banka ödemesi yaptığınızda, hesap numaranızı alırlar.

Ancak, birisinin banka hesap numarasını öğrenmesi = hesap bakiyesini öğrenmeye yeter. Yaygın olarak bilinmeyen bir saldırı var:

  • Çoğu bankanın, satıcıların arayabileceği bir telefon numarası vardır ve otomatik bir sesli yanıt sistemi aracılığıyla, belirli bir hesabın belirli bir miktardaki çekin temizleyeceği kadar parası olup olmadığını öğrenir. Temel olarak, sadece arama yaparsınız, telefon ağacından satıcı kontrolü doğrulama seçeneğine gitmek için birkaç basamağa basarsınız, ardından hesap numarasını ve tutarı yazabilirsiniz ve telefon sistemi, hesap bakiyesinin en az sağladığınız miktar olarak.

Bu, hesap numaranızı bilen bir saldırganın ikili aramayı kullanarak banka hesap bakiyenizi öğrenmesini sağlar. Bu, yaygın olarak bilinmeyen bir gizlilik ihlalidir.

Bu sizi rahatsız ediyorsa, bankanızı arayarak ve hesabınıza sahtekarlık uyarısı koymasını isteyerek kendi hesabınızı buna karşı koruyabilirsiniz. En azından kendi bankam için, banka bunu yaptığında, banka hesabınız için satıcı kontrolü doğrulama hizmetini devre dışı bırakır.

17
D.W.

IBAN, bir alıcıyı tanımlamak için kullanılır.

Kontrol basamakları, gönderen bankanın (veya müşterisinin), veri girişi sırasında tek bir veri dizisinden bir yönlendirme hedefinin ve hesap numarasının geçerliliğini doğrulamasını sağlar.

Hesabınızdan başka bir hesaba para gönderebilmek için birisinin kimliğinizi taklit etmesi gerekir. Bankanızın birisinin sizin olduğunuzu iddia etmesine ve bir IBAN ve bir adres vermesine izin vereceğinden şüpheliyim. Eğer öyleyse, bankanızı değiştirin.

14
M'vy

Yalnızca Hesap Numarası, Sıralama Kodu ve adresi bilen bir hesaptan para transfer etmek mümkündür.

Jeremy Clarkson'un, bunun böyle olduğuna inanmayan, banka ayrıntılarını bir gazetede yayınladığı makul derecede yüksek profilli bir dava vardı. Ayrıntılar daha sonra bir hayır kurumuna para göndermek için kullanıldı.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Aşağıdakiler öncelikle ABD Bankacılığı'na dayanmaktadır, ancak çoğu ülke takip ederse benzer risk yönetimi uygulamalarına sahiptir Basel Uygulamaları.

ACH gerçekleştirmek için bir yönlendirme numarası ve bir hesap numarası gerekir.

Ancak, bir ACH'nin geçebilmesi için dahili kontrolleri ve ekranları geçmesi gerekir. Banka sahtekarlığı izlemelidir ve hesabınız için düzensiz işlemler yapıyorsanız, bunu tespit etmeleri gerekir. ABD'de, umarım federal düzenleyicinin katmanlı kontrolleri uygulamak için tavsiyelerine uyuyorlar FIL-50-2011 , örneğin, parayı çıkarmak için geçecek çok güvenlik kapısı var (örn. bantlı bir kez jeton, örneğin SMS bir zaman kodu) Ayrıca, ABD'de, Yönetmelik E Yönetmeliği yoluyla elektronik fon transferi dolandırıcılığına karşı korunuyorsunuz. E dolandırıcılığa karşı bir talepte bulunmanıza izin verir.Çoğu zaman banka hileli işlemi tersine çevirebilir.

Bu makaleyi Microsoft Research tarafından okumak isteyebilirsiniz: Parola çalmakla ilgili bildiğimiz her şey yanlış mı? (PDF) Banka hesabının güvenliğinin ihlal edilmesi riski taşıyor mu?.

3
Eric G

Normalde, bir banka birisinin bir hesaptan para çekmesine veya para çekmesine izin vermeden önce imza veya çevrimiçi şifre gibi bir kimlik belgesi ister. Ayrıca, bir banka, özellikle hesap için olağandışı bir etkinlikse, banka veya para çekme işleminden önce hesap sahibini arayabilir veya e-postayla gönderebilir.

0
xpda