Können die Kontoinformationen auf meinen Schecks nicht einfach für Betrug verwendet werden?

Meine Schecks der Bank of America enthalten meine Bankleitzahl und Kontonummer, die ich in der Vergangenheit unter anderem für Online-Einkäufe verwendet habe. Jeder, den ich mit einem Scheck bezahle, hat diese Informationen. Es scheint, als ob diese Kontoinformationen noch sensibler sind als meine Kreditkartennummer, da ich mit Visa durch eine Null-Haftungsrichtlinie geschützt bin, aber ich weiß nicht, dass dies für mein Girokonto der Fall ist.

Ich mag naiv sein, aber es gibt eine Menge Leute, die ich mit Schecks bezahlt habe, denen ich niemals meine Kreditkarte geben würde (z. B. Leute, bei denen ich auf Craigslist gekauft habe). Ich frage mich jetzt, ob es irrational ist, dies zu tun.

Ich dachte, dass Ihre Prüf-/Routingnummer frei verwendet werden kann, um Geld einzuzahlen , aber um Geld abzuheben, bedarf es einer Bestätigung des Kontoinhabers. Das Einzige, woran ich denken kann, ist, dass sie einen Scheck mit den Nummern fälschen?
Nicht wahr. Mit dieser Nummer können Sie Geld einzahlen oder abheben. Haben Sie jemals diese Infomercials gesehen, in denen Sie ihnen diese Nummer einfach am Telefon vorlesen können? Schlimmer noch, sie müssen nicht einmal bestätigen, dass Sie die Auszahlung genehmigt haben, bevor sie sie bearbeiten.
Das ist schrecklich, und neue Informationen für mich. Ich muss das im Hinterkopf behalten, aber ich stelle nicht viele Schecks aus, also mache ich mir keine allzu großen Sorgen.
Ich versende Bankschecks oder Zahlungsanweisungen, um zu vermeiden, dass jemand aus diesem Grund meine Bankkontonummern weitergibt. einschließlich Hypotheken- und Autozahlungen.
Ich bin besonders vorsichtig mit dieser Situation. Wie kommt es, dass sie, wenn wir in den Laden gehen, direkt dort nach dem Kontostand fragen, aber wenn wir einen falschen Scheck einreichen, löst das System ihn ein, anstatt diese Routing- und Kontonummer zu verwenden, um den Kontostand zu prüfen?
Ich war auch besorgt darüber (offensichtlich, sonst wäre ich nicht auf dieser Seite), aber mir ist auch aufgefallen, dass Sie, wenn jemand Ihr Konto verwendet, um Dinge zu kaufen oder seine Rechnungen zu bezahlen, leicht herausfinden können, von wem sie sind Kontaktaufnahme mit dem Händler/Geschäft, das mit Ihren Kontonummern bezahlt wurde. Liege ich da falsch? Ich überprüfe meine Bankkonten jeden Tag online, manchmal mehrmals am Tag, und auch meine wichtigsten Kreditkartenkonten. Wachsamkeit ist etwas Wunderbares. Es ist nicht ratsam, auf die monatlichen Kontoauszüge zu warten, bevor Sie ein Problem entdecken. Es kostet wenig Mühe, den Überblick zu behalten
@user40414, „Ich überprüfe meine Bankkonten jeden Tag online“ – du scheinst viel Freizeit zu haben :).
Beachten Sie, dass diese Frage und Antworten spezifisch für die USA zu sein scheinen. In Großbritannien und Deutschland ist eine Schecknummer nutzlos, und alles, was Sie mit einer Kontonummer tun können, ist ein Lastschriftmandat an einen Dritten wie ein Versorgungsunternehmen oder eine Versicherungsgesellschaft einzurichten. Voraussetzung für den Erhalt von Lastschriften ist unter anderem, dass das Unternehmen zusagt, strittige Beträge unverzüglich zurückzuerstatten.

Antworten (7)

Ja, und es gibt fast keine Kontrollen (kein Wortspiel beabsichtigt) für Personen, die mit einer Bankleitzahl Geld von Ihrem Konto abheben. Es ist ein EXTREM unsicheres System. Wenn Sie einen echten Halloween-Schrecken wollen, lesen Sie diesen Artikel: Einfache Überprüfung der Betrugstechnik zieht eine genaue Prüfung nach sich .

Leider muss man damit leben.

Wenn Sie neugierig sind, warum diese Lücke bestehen bleiben darf, überlegen Sie, wie schwer es ist, sie zu schließen, ohne den Komfort von Kontrollen zu beeinträchtigen. Abgesehen davon, dass Sie mit jeder Person, der Sie einen Scheck ausstellen, zur Bank gehen und einen Ausweis vorzeigen, um die Transaktion zu validieren, sehe ich nicht, wie Sie ein solches handelbares Instrument ohne eine solche Sicherheitslücke weiterhin verwenden könnten.

Die ultimative Antwort wird sein müssen, Schecks durch andere Zahlungsmittel zu ersetzen.

Wie lang dürfen Schecknummern sein? Welche technischen Probleme würden bestehen, wenn man jeder Schecknummer ein paar willkürliche Geheimziffern anhängt, sodass die ersten drei Schecks nicht 101, 102, 103 sind, sondern so etwas wie 10178342, 10231889 usw., wobei die Bank weiß, was das ist Ziffernfolge sollte sein, aber Empfänger von Einzelschecks nicht? Ich denke, das sollte mit der bestehenden Bankeninfrastruktur kompatibel sein, oder nicht?
Ich sehe nicht, wie das Sicherheit bringen soll. Wen kümmert es, welche Schecknummer ein Krimineller verwendet, um Sie auszurauben?
@JohnFx: Ich denke, die Idee von Supercat ist, dass die Bank, die den Scheck erhält, die Schecknummer-Prüfsumme überprüft, bevor sie den Scheck einlöst/hinterlegt. Dies könnte funktionieren, außer dass es eine Zusammenarbeit zwischen konkurrierenden Institutionen erfordern würde.
Löst immer noch nicht das Problem, dass jeder, dem Sie einen Scheck ausstellen, die Informationen auf dem Scheck wiederverwenden kann, um in betrügerischer Absicht zu zeichnen.
@JohnFx Sie könnten es leicht so machen, dass die Schecknummern nur einmal verwendet werden können (siehe: nonce), nicht sequentiell sind und die Zahl groß genug ist, dass sie statistisch nicht erraten werden kann, ohne Millionen von Schecks auszuprobieren.
@JohnFx: Wenn es so einfach ist, wie heben Sie Geld von jemandes Konto ab, wenn Sie dessen Kontoinformationen angeben? Ich habe das Gefühl, dass jeder sagt, dass es ein Kinderspiel ist, aber niemand beschreibt wie, was ironisch ist, wenn man bedenkt, dass es so einfach und legal sein soll (vorausgesetzt, Sie haben seine Erlaubnis).
Es gibt Unternehmen, bei denen Sie per Telefon per Scheck bezahlen können, indem Sie ihnen einfach die Nummern auf dem Scheck geben. Sie erstellen einen elektronischen Scheck und senden Ihnen die Ware zu.
Ich weiß, wie man es schließt. 1) Verlangen Sie, dass der Originalscheck auf das Bankkonto zurückgeschickt wird. Dies ermöglicht das Einbetten eines starken Duplikatschutzes in den Scheckblank. 2) Doppelte Schecknummern auch als Inhaber zu gegebener Zeit zurückweisen (stark genug Kraft, um Nr. 1 zu fahren).
@Joshua - Wenn eine Auszahlung über das ACH-System erfolgt, ist keine Prüfnummer beteiligt. Benötigt werden lediglich die Bankleitzahl und die Kontonummer. Auch der Name des Kontoinhabers ist nicht erforderlich.
@KevinFegan: Ich spreche von der Sicherung von CHECKS, nicht von dem vollständig kaputten ACH-Mechanismus.
@KevinFegan Das ACH-System könnte so geändert werden, dass ein Passcode erforderlich ist, der nur einmal verwendet werden kann. Dem Kontoinhaber könnte dann eine Liste mit Zugangscodes gegeben werden. Für Fälle, in denen Sie wiederholte Transaktionen autorisieren – wie die monatliche automatische Rechnungsstellung – könnte es Passcodes geben, die wiederverwendet werden können, aber nur für die Überweisung auf dasselbe Konto wie das erste. Ja, das wäre ein zusätzlicher Aufwand. Ob die Leute wegen der zusätzlichen Sicherheit dazu bereit wären, weiß ich nicht.
@Joshua - Ich verstehe, dass Sie über Papierschecks sprechen. Aber jeder Papierscheck kann von den meisten Unternehmen oder von jeder Bank, die den Scheck bearbeitet, in EFT/ACH umgewandelt werden. Außerdem kann der Papierscheck in ein elektronisches Bild "Ersatz" umgewandelt und elektronisch gesendet werden. In jedem Fall wird ein Bild des Originalschecks aufbewahrt und der Originalscheck vernichtet. Etwaige Antidupe- oder andere Sicherheitsmerkmale des Originalschecks gehen verloren, wenn der Scheck umgewandelt wird. occ.gov/topics/consumer-protection/depository-services/…
@Jay - Angenommen, ich schicke meinem Freund oder meiner Versicherungsgesellschaft einen Papierscheck. Sie hinterlegen es und ihre Bank wandelt den Papierscheck in ACH um und vernichtet den Originalscheck. 1) Wie würde ich dieser Bank (nicht MEINER Bank) mitteilen, was das „Passwort“ ist?, 2) Wie würde ich überhaupt wissen, dass ich ihnen das „Passwort“ schicken müsste? und 3) Wie würde ich das wissen die Person, die den "Passcode" anfordert, vertrauenswürdig ist?
@KevinFegan Meine Idee war, dass die Bank dem Kontoinhaber eine Reihe von Zugangscodes gibt, von denen jeder nur einmal verwendet werden kann. 1) Zur gleichen Zeit, in der Sie dem Anbieter Ihre Routing- und Kontonummern mitteilen, geben Sie ihm auch einen Passcode. Sie würden vermutlich wissen, dass Sie ihnen einen Zugangscode geben müssen, und würden danach fragen, genau wie sie wissen, dass Sie nach Ihrer Kontonummer fragen müssen. 2) Weil dies das vereinbarte System wäre und die Anbieter wissen würden, wonach sie fragen müssen. Woher wissen Sie, dass Sie ihnen Ihre Bankleitzahl geben müssen? 3) Sicher, mein Vorschlag würde Sie nicht davor schützen, freiwillig ...
... Ihre Kontoinformationen an einen Betrüger weiterzugeben. Die Idee ist, dass es Sie vor Fälschern und Identitätsdieben schützen würde. Wenn jemand eine Übertragung abfängt oder die Aufzeichnungen des Anbieters hackt oder was auch immer und Ihre Kontonummer usw. erhält, würde ihm das nichts nützen, da der Passcode nicht wiederverwendbar ist.
@KevinFegan: Du sprichst das Problem an. Das Problem ist tatsächlich, dass ACH fürchterlich unsicher ist. Mein Plan sieht vor, dass die Anti-Dupe-Operation etwas ist, das mit einem Scheckbild funktioniert. Kein Scheckbild – keine Auszahlung.
@Jay - In dem von mir vorgestellten Szenario habe ich jemandem einen Papierscheck geschickt, und ich gehe davon aus, dass kein Passcode mit einem Papierscheck erforderlich wäre. Das Unternehmen kann den Papierscheck in ACH umwandeln oder den Papierscheck hinterlegen. Wenn sie den Papierscheck einreichen, kann ihre Bank ihn in ACH umwandeln. In beiden Fällen, insbesondere im zweiten, wie würde ich den Passcode mitteilen oder sogar wissen, dass ich den Passcode an die Bank eines anderen weitergeben muss?
@KevinFegan Entschuldigung, ich habe Ihren Beitrag nicht sorgfältig genug gelesen. Sie haben auf meinen Post über ACH geantwortet, und ich habe nicht mitbekommen, dass Sie auf Papier umgestiegen sind. Aber das ist der einfache Fall: Der Passcode könnte auf Papierschecks gedruckt werden, wie Supercat sagte. Jeder Scheck hätte einen anderen Passcode. Wenn Ihre Bank die Schecks druckt, weiß sie, welche Zugangscodes sie gedruckt hat. Ich denke, wenn Sie zu einem Scheckdrucker eines Drittanbieters gehen, gibt es eine zusätzliche Ebene, entweder Sie oder die Bank müssen Passcodes an den Drucker senden oder Sie oder der Drucker müssen die Passcodes an die Bank senden. So oder so ist es ...
... auf den Scheck gedruckt, sodass Sie sich nicht an die Bank des Verkäufers wenden müssen.
Das ist beängstigend. Gibt es dafür keinen Betrugsschutz, wie bei Kredit-/Debitkarten? Wenn jemand meine Nummern hat und alle meine Ersparnisse nimmt (was zum Beispiel die Standarddeckung für einen Überziehungskredit auf Überprüfung sein kann), habe ich Pech? Wenn sie weit über das hinausgehen, was ich in meinen Schecks + Ersparnissen habe, bin ich dann verpflichtet, es an die Bank zurückzuzahlen?
Wenn wir ein sicheres Zahlungssystem wollen, sollten wir heutzutage niemals Schecks für irgendetwas verwenden müssen. Das zugrunde liegende Problem ist die Verwendung eines archaischen, veralteten Systems in einer modernisierten Wirtschaft. Glaubt eigentlich jemand, dass Schecks als Zahlungsmittel noch bequem sind?

Ja, diese Nummern sind alles, was Sie brauchen, um Geld abzuheben oder zumindest die Online-Zahlung von Rechnungen einzurichten, die Sie nicht schulden.

Auch Donald Knuth sah sich diesem Problem gegenüber , was ihn dazu veranlasste, keine Schecks mehr als Bezahlung für das Auffinden von Fehlern in seinen Schriften zu versenden.

Schauen Sie auf die Wikipedia-Seite, dort steht die Bankleitzahl. en.wikipedia.org/wiki/Knuth_reward_check . Ja, es ist einfach, mit nur diesen Ziffern von Schecks zu stehlen.
Tatsächlich lautet die Beschreibung des Scheckbildes selbst ( en.wikipedia.org/wiki/File:Knuth-check2.png ): „Beachten Sie, dass die maschinenlesbaren Zahlen am unteren Rand des Schecks zufällig ausgetauscht oder geändert wurden dass durch dieses Bild keine persönlichen Informationen über Don Knuths persönliches Bankkonto durchgesickert sind."

Das ist genau. Hier ist ein weiteres Risiko mit dem aktuellen Kontrollsystem, das vielen Menschen nicht bewusst ist:

Jeder, der Ihre Girokontonummer kennt, kann erfahren, wie hoch Ihr Guthaben auf diesem Konto ist. (Dies ist bankspezifisch, aber bei den großen Banken, die ich überprüft habe, möglich.)

Wie funktioniert das? Viele Banken haben eine Telefonleitung, bei der Sie sich für verschiedene Kundendienstaufgaben einwählen und mit einem automatisierten Sprachantwortsystem interagieren können. Eine der Optionen ist so etwas wie "Händlerscheck-Verifizierung". Diese Option soll einem Händler helfen, der einen Scheck erhält, um zu überprüfen, ob die Person, die den Scheck ausgestellt hat, genug Geld auf ihrem Konto hat, um den Scheck einzulösen. Wenn Sie diese Option im Telefonbaum auswählen, werden Sie aufgefordert, die Kontonummer auf dem Scheck und den Betrag des Schecks einzugeben, und dann antwortet es Ihnen, indem es Ihnen entweder mitteilt, dass derzeit genügend Guthaben auf dem Konto vorhanden ist, um es einzulösen diesen Scheck" oder "keine ausreichende Deckung vorhanden; dieser Scheck würde platzen".

So können Sie dieses System missbrauchen, um herauszufinden, wie viel jemand auf seinem Bankkonto hat, wenn Sie seine Kontonummer kennen. Sie rufen an und prüfen, ob sie genug Geld haben, um einen 10.000-Dollar-Scheck einzulösen (beachten Sie, dass Sie keinen 10.000-Dollar-Scheck in der Hand haben müssen; Sie müssen nur die Kontonummer kennen). Wenn das System sagt "Nein, es würde abprallen", dann callen Sie erneut und versuchen es mit 5.000 $. Wenn das System sagt "ja, ausreichend Geld für einen 5.000-Dollar-Scheck", dann versuchen Sie es mit 7.500 Dollar. Wenn dort "nein, dafür nicht genug" steht, versuchen Sie es mit 6.250 $. Und so weiter. Bei jedem Schritt grenzen Sie den Bereich möglicher Kontostände um den Faktor zwei ein. Folglich werden Sie nach ungefähr einem Dutzend Schritten ihren Kontostand wahrscheinlich auf wenige Dollar genau kennen. (Informatiker kennen dieses Verfahren unter dem Namen „

Wenn Sie dies stört, können Sie sich möglicherweise schützen, indem Sie Ihre Bank anrufen und sie fragen, wie Sie dies verhindern können. Als ich mit meiner Bank (Bank of America) sprach, sagte sie mir, sie könnten ein Betrugswarnkennzeichen für Ihr Konto setzen, wodurch der Überprüfungsdienst für Händlerschecks für mein Konto deaktiviert würde. Es bedeutet zwar, dass ich jedes Mal, wenn ich meine Bank anrufe, eine dreistellige PIN angeben muss, aber das ist für mich in Ordnung.

Mir ist klar, dass viele Leute sich keine Gedanken über die Offenlegung ihres Bankkontostands machen, also kann dieses Risiko im Großen und Ganzen relativ gering sein. Ich dachte jedoch, ich würde es hier dokumentieren, damit andere es wissen.

Die Quintessenz ist, den größten Teil Ihres Geldes auf Konten ohne Scheckrechte zu halten und die Kontonummern für diese Konten an niemanden weiterzugeben. Halten Sie gerade genug auf Ihrem Girokonto für die Schecks, die Sie ausstellen werden.

Dies ist (natürlich) auch eine gute Idee, wenn Sie jemandem Ihre Kontonummer geben müssen, damit er Ihnen Geld schicken kann.
@poolie Es gibt mehrere Zahlungsseiten von Drittanbietern, die ausreichen würden, um diese Lücke zu füllen: Venmo, Zilla usw. Diese können ausreichend und frei Geld auf Ihr Girokonto überweisen und als Vermittler zwischen Ihnen und nicht vertrauenswürdigen Parteien fungieren .

Wenn jemand, der so geschätzt und klug ist wie Donald Knuth, Ihnen sagt, dass das Schecksystem kaputt ist, ist es an der Zeit, Ihr Scheckkonto zu schließen, oder ich schätze, Sie leben mit dem damit verbundenen Risiko.

Antwort auf die Frage: Ja, Ihre Kontoinformationen können verwendet werden, um Sie über Ihre Bank zu betrügen.

Ich war ein Opfer davon. Ich bin mir nicht sicher, wer meine Bankleitzahl und Kontonummer von meinem Scheck bekommen hat, aber jemand hat Playboy.com unter Verwendung meiner Bankkontodaten abonniert. Zum Glück war es nur für etwa 30 Dollar und die Bank hat mir mein Geld zurückerstattet. Es war jedoch ein Durcheinander, dass ich ein neues Girokonto eröffnen und das andere offen halten musste, bis alle Schecks eingelöst waren. Die Bank war äußerst hilfreich und überwachte das Konto, um sicherzustellen, dass nur die Schecks bearbeitet wurden, von denen ich ihr erzählte. Ich musste dann das alte Konto schließen.

Aus diesem Grund glaube ich, dass Schecks viel weniger sicher sind als Kreditkarten oder Debitkarten. Ein Papierscheck kann auf dem Schreibtisch von jemandem liegen, damit jeder die Informationen abholen oder aufschreiben kann. Kontrollen vermeide ich nach Möglichkeit. Für Dinge wie Craigs Liste würde ich versuchen, PayPal oder einen anderen zwischengeschalteten Verarbeitungsdienst zu verwenden.

Ja, dies ist eine riesige Sicherheitslücke und viele Banken werden nichts tun, um eine Rückerstattung zu leisten, wenn Sie betrogen werden. Beispielsweise sagen einige Wells Fargo-Filialen für Geschäftskonten, dass Sie innerhalb von 24 Stunden eine Scheckabhebung melden müssen, oder der Verlust gehört Ihnen. Im Grunde genommen ist es den Banken egal - sie sind ein Monopolsystem und Sie hängen an ihnen fest. Wenn die Verluste und Beschwerden zu groß werden, werden sie schließlich das europäische System für elektronische Überweisungen implementieren - aber die Banken wollen sich mit diesen Kosten noch nicht belasten.

Sicher, Sie können Paypal verwenden - ein weiteres überteuertes Monopol - oder viel besser Dwolla oder Bitcoin ausprobieren.

PayPal ist oft mit dem Abheben von Ihrem Girokonto verknüpft. Ich weiß, dass PayPal von Ihrem Girokonto abheben kann. Kann Ihr Girokonto (bei unzureichender Deckung, aber ausreichend in PayPal) von Ihrem PayPal-Konto abheben?
Können die Kontoinformationen auf meinen Schecks nicht einfach für Betrug verwendet werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v