Ich wurde gebeten, meinen Benutzernamen und mein Passwort anzugeben, damit mein Verlobter seine Bank, Macoto, meine Identität überprüfen lassen kann, bevor sie das Geld überweist. Klingt das richtig? Ich denke, wenn er das Okay gibt und sie meine Kontonummer und Tracking-Nummer haben, sollte das ausreichen? Hat jemand schon einmal von dieser Praxis gehört?
Ich denke, das ist ein dampfender Topf Kuhmist.
Die (na ja, eine ) Standardmethode, um festzustellen, ob ein Konto "auf der Höhe" ist, sind Mikrozahlungen: Sie geben ihnen die "Routing Number" Ihrer Bank (Name ändert sich je nach Land) und Ihre Kontonummer. Sie tätigen ein paar kleine Einzahlungen, und dann melden Sie sich auf ihrer Website an und geben den Betrag dieser Einzahlungen ein.
Selbst wenn es legitim ist , ist es schrecklich unsicher, und ich würde es auf keinen Fall tun.
(Natürlich ist es immer möglich, dass Ihr Freund dies als Vorwand benutzt, um Zugang zu Ihren Bankkonten zu erhalten.)
BF is using this as a subterfuge to get access to your bank accounts
Das ist ein sehr plausibler Grund, und ich bin mir ziemlich sicher, dass es der Grund ist.Das klingt nach Betrug. Es gibt keinen Grund für irgendjemanden, Ihren Benutzernamen und Ihr Passwort zu kennen. Sind Sie sicher, dass es Ihre Verlobte oder einige Betrüger sind?
Sie können mit Ihrem Geld rennen oder es für illegale Aktivitäten verwenden.
Um eine frühere Antwort zu verstärken; es ist ein dampfender Haufen Kuhmist. Der Benutzername/das Passwort der Bank ist nicht nur die wichtigste Information, die Sie bei sich tragen, für die echte Macoto Bank wäre es für Authentifizierungszwecke völlig nutzlos (da sie keine Möglichkeit haben sollte, diese Information zu verifizieren)!
Vorausgesetzt, dass es sich bei der erwähnten Macoto-Bank um die Macoto Bank of Taiwan handelt, ist dieser Vorgang nicht nur verdächtig, sondern auch illegal , da Taiwan ziemlich fortschrittliche Datenschutzgesetze hat, die den USA und der EU völlig ebenbürtig sind. Das bedeutet auch, dass die Macoto Bank zumindest einen Verfahrensverstoß erlitten hat, da die abgefragten Informationen für sie nicht nur nutzlos sind, sondern auch weil es viiiiel bessere Methoden zur Authentifizierung gibt!
Wenn Sie die Anfrage nicht direkt von der Macoto Bank erhalten haben, handelt es sich mit 99,9999 %iger Sicherheit um Betrug.
Wenn Sie die Anfrage direkt von der Macoto Bank erhalten haben, sollten Sie nach alternativen Authentifizierungsmethoden fragen. In Deutschland (zumindest bei VolksBank und DiBa) werden Sie normalerweise gebeten, einen handgeschriebenen Zettel persönlich in der nächsten Filiale abzugeben. Auch wenn Sie die Anfrage von der Macoto Bank erhalten haben, sollten Sie diese den Verbraucherschutzbehörden melden (falls vorhanden).
Die beste Lösung wäre, sie einfach nach ihren Authentifizierungsverfahren im Rahmen Ihres Falls zu fragen, in mehreren Filialen und, wenn möglich, über den Kundendienst. Überprüfen Sie so viel wie möglich, bevor Sie fortfahren!
Vorausgesetzt, Ihre Verlobte hat die Transaktion entweder persönlich oder über 2-Faktor-authentifiziertes Online-Banking durchgeführt, sollte dies eine ausreichende Authentifizierung bieten, es sei denn, ihr Konto wird aktiv untersucht.
tl;dr: Keine angesehene Behörde oder Firma fragt direkt nach privaten Kontoinformationen, insbesondere nach Benutzernamen und Passwörtern. Sofern es sich nicht um einen direkten Betrug handelt, werden (und sollten) die Informationen für den Anfragenden völlig und absolut nutzlos sein!
Update Ein weiterer Gedanke, der mir gerade aufgefallen ist, ist, dass die Beweislast für die Transaktion selbst normalerweise beim Schuldner liegt (Ihre Verlobte, die das Geld sendet , und die Partei, die einen Schaden riskiert), es sei denn, der Gläubiger (Sie, der jemand, der das Geld erhält ).
Ich würde meine Kontoauszüge und Steuerunterlagen überprüfen, wenn ich du wäre...
Eine Bank wird nur nach Ihrem vollständigen Namen, Ihrer IC-Nummer oder Ihrer Bankkontonummer fragen. Eine Bank wird Sie niemals nach Ihrem Passwort fragen: Sie möchte Ihr Passwort nicht wissen, weil es privat ist und niemandem außer Ihnen bekannt ist.
Ich bin noch nie auf eine Bank gestoßen, die Sie nach Ihrem persönlichen Bankpasswort gefragt hat. Wenn jemand nach Ihrem Passwort fragt, bedeutet das, dass es sich nicht um eine Bank, sondern um einen Betrüger handelt.
Seien Sie sich bewusst: Legen Sie den Anruf einfach auf oder ignorieren Sie ihn.
Wenn jemand nach Ihrem Passwort fragt, geben Sie es folgendermaßen an.
Erfinden Sie zuerst einen neuen Benutzernamen, den Sie nirgendwo verwenden.
Gehen Sie zu einer beliebigen Passwort-Generator-Site und lassen Sie sich ein völlig neues Passwort erstellen, das nirgendwo anders verwendet wird. Lt.Cmdr. Daten bekommen es .
Wenn sie zurückkommen und sagen „Das Passwort funktioniert nicht“, dann betrügen sie dich. Der einzige legitime Grund, nach einem Passwort zu fragen, ist, wenn sie ein neues Konto für Sie einrichten. Wenn bereits ein Passwort existiert, geben Sie es niemals an Dritte weiter .
Das ist vielleicht kein Betrug, aber ich würde es trotzdem vermeiden
Dies wird zumindest in den USA tatsächlich zu einer gängigeren Praxis. Ich habe gesehen, dass eine Reihe von Banken dies anbieten, um Ihren Kontobesitz sofort zu authentifizieren. Durch die Bereitstellung Ihrer Online-Banking-Anmeldeinformationen kann sich ihr Dienst als Sie ausgeben und automatisch Daten aus dem Online-Banking-Portal Ihrer Bank entfernen. Sie verwenden die gesammelten Daten, um zu überprüfen, ob Ihre Kontoinformationen mit den zuvor eingegebenen übereinstimmen. Es hat mich immer etwas nervös gemacht, da es keine Möglichkeit gibt zu sagen, welche zusätzlichen Daten sie möglicherweise sammeln oder was sie damit machen könnten. Daher neige ich dazu, diese Dienste persönlich zu meiden, aber soweit ich das beurteilen kann, sind sie legitim. Dwolla bietet dies beispielsweise als Option zum Hinzufügen eines Kontos an.
Wie @RonJohn sagte, sind Mikroeinzahlungen das üblichere Mittel zur Überprüfung eines Kontos. Die meisten Banken, die das Online-Banking anbieten, bieten dies alternativ auch an. Nicht jeder hat Online-Banking, und ihr Scraper würde wahrscheinlich sowieso nicht mit allen kleineren Banken funktionieren.
Wenn Sie das Online-Banking aus Zeitgründen oder aus anderen Gründen unbedingt nutzen müssen, ändern Sie Ihr Passwort vor und nach . Falls Sie dieses Passwort an anderer Stelle wiederverwendet haben, sollten Sie es vorher in ein Dummy-Passwort ändern, damit es für die Hacker nutzlos ist, wenn es irgendwo in einer Datenbank aufbewahrt wird und es kompromittiert wird. Sie sollten es danach ändern, denn sonst haben sie Ihr echtes Passwort und können sich jederzeit anmelden.
Sei dir nur bewusst, dass alle Gelder auf deinen Konten in Gefahr sind, bis du dein Passwort das zweite Mal änderst. (Und selbst dann möglicherweise, wenn es ihnen gelungen ist, Ihre Daten zu ändern oder zukünftige Transaktionen zu planen.)
Passwörter sollten immer ein Geheimnis sein, das nur Ihnen und dem Dienst bekannt ist, den das Passwort schützen soll (z. B. Ihre Bank, Ihr E-Mail-Konto usw.). Jeder seriöse Dienst wird Ihr Passwort so sichern, dass niemand außer Ihnen es jemals kennen kann, ohne dass Sie es preisgeben, da niemand außer Ihnen jemals Ihr Passwort für einen ehrlichen Zweck kennen muss.
Wenn Sie Ihr Passwort weitergeben, geben Sie die Kontrolle darüber ab, was Ihr Passwort schützt, und ermöglichen es jemand anderem, für alles, was dieser Dienst tut, "Sie zu werden".
Jeder Dritte, der nach Ihrem Passwort fragt, tut dies für schändliche Zwecke, z. B. um Ihr gesamtes Guthaben von Ihrem Konto zu entfernen.
Damit eine Bank Gelder an ein Empfängerkonto bei einer anderen Bank senden kann, benötigt sie lediglich die Identifikation der Zielbank und die Zielkontonummer. Um zu bestätigen, dass es sich um das richtige Konto handelt, werden sie wahrscheinlich den Namen des Kontoinhabers wissen wollen/müssen. Keine Passwörter.
Die sendende Bank muss Ihre Identität nicht überprüfen. Sie müssen nicht wissen oder sich darum kümmern, wer Sie sind. Sie werden die Identität der Person überprüfen wollen, die die Auszahlung von Geldern beantragt (dh Ihr Verlobter); Bevor sie Geld von seinem Konto abheben, werden sie wissen wollen, ob er damit einverstanden ist. Alles, was sie über Ihr Konto wissen müssen, reicht aus, um Fehler bei der Ausführung seiner Anfrage zu vermeiden; Es reicht aus, den Namen des Kontoinhabers mit der Zielkontonummer zu versehen.
RonJohn
RonJohn
Susanne
Susanne
Susanne
RonJohn
Susanne
RonJohn
Susanne
RonJohn
RonJohn
DumbCoder
Susanne
RonJohn
RonJohn
Cody
Fett
Broots Waymb
sn
Werner CD
Mawg sagt, Monica wieder einzusetzen
R.. GitHub HÖREN SIE AUF, ICE ZU HELFEN
Vladislavs Dovgalecs
Иво Недев
jpmc26
Patrice
Tschüss
wizzwizz4