Was könnte eine böswillige Partei möglicherweise erreichen, wenn sie *nur* einen Namen, eine Kontonummer und eine Bankleitzahl hat?

Es scheint viele widersprüchliche Punkte zu diesem Thema zu geben, am prominentesten diese Geschichte, die vor nicht allzu langer Zeit in der Daily Mail veröffentlicht wurde , also bitte ich die nette Community auf Stackexchange, das Problem (recherchiert) zu beleuchten:

Mein mentales Modell der Kombination aus Name / Kontonummer / Bankleitzahl war das des öffentlichen Schlüssels: Er ermöglicht es den Leuten, damit Geld an mich zu senden (aber nicht zu empfangen oder eine andere Operation zu autorisieren). Obige und viele Hinweise im Internet scheinen jedoch auch Lastschriftverfahren und Geldabhebungen per Scheck zu implizieren.

Fragen:

  • Ist es sicher zB. Posten Sie diese Details im öffentlichen Internet?

  • Wenn nicht, welche potenziellen Risiken könnten damit verbunden sein?

Vielen Dank im Voraus!

Bearbeiten: Wie das Tag sagt, betrifft die Frage speziell das Vereinigte Königreich und geht davon aus, dass Sicherheitstoken (Passwort, 2-Faktor-Authentifizierung usw.) NICHT kompromittiert werden (Postadresse ist).

Google deinen Namen und schau, was du bekommst. In dem Moment, in dem ich Ihren Geburtstag und Ihre Adresse (von Google) erhalte, kann ich das Konto und die Bankleitzahl verwenden, um Ihr gesamtes Geld zu erhalten. Es ist so einfach. Für das Lastschriftverfahren werden nur Ihr Name und Ihre Bankleitzahl und Kontonummer benötigt. Es ist also einfach, es einzurichten. Aber Sie haben die Sicherheit, dass das Geld zurückerstattet wird, wenn Beweise für eine illegale Sache vorliegen.
DumbCoder, könnten Sie klären, ob man das könnte und wie man eine Lastschrift einrichten würde, wenn nur diese Informationen verfügbar sind?
Haben Sie jemals eine Lastschrift in Großbritannien eingerichtet? Wenn ja, dann solltest du es wissen.
Nein, ich meine, wie würde eine andere Organisation ein Lastschriftverfahren einrichten, das nur meine Kontoinformationen verwendet?

Antworten (3)

Ich denke, die Antwort darauf muss von Land zu Land unterschiedlich sein. Ich habe in mehreren Ländern gelebt, in denen die übliche Zahlungsmethode darin besteht, meine Bank anzuweisen, das Geld auf das Konto des Empfängers zu überweisen. Das bedeutet natürlich, dass ich seinen Namen, SC und Kontonummer kennen muss – aber das ist ein akzeptierter Teil des Systems; Unternehmen zeigen diese Informationen routinemäßig auf Rechnungen und Korrespondenz an. Es wird einfach nicht als vertraulich angesehen.

Der Kommentar von DumbCoder deutet darauf hin, dass er, wenn er über diese Informationen verfügt, ohne meine Erlaubnis Geld von meinem Konto abheben kann – mit anderen Worten, meine Bank wird Geld von meinem Konto auf Anfrage einer anderen Person ohne meine Genehmigung auszahlen . Ist das richtig? In welchem ​​Land oder welchen Ländern kann das passieren?

(Ich muss schnell dorthin gehen und anfangen, das Geld der Leute zu stehlen.)

Das kann zum Beispiel in den USA sehr leicht passieren. Wie das OP zeigt - auch in Großbritannien. Siehe dieses berühmte US-Beispiel: en.wikipedia.org/wiki/Knuth_reward_check
Ich zitiere den Fall in Großbritannien. Ich kann anhand dieser Informationen auf mein Telefonbanking zugreifen, einige Banken haben ein Geheimwort eingeführt. Aber es wird nicht lange dauern, bis ein findiger Gauner das geheime Wort mit der Fülle von Informationen, die heutzutage online über sich selbst verfügbar sind, herausfindet. Gehen Sie nicht davon aus, dass Sie auch in Ihrem Land sicher sind, egal woher Sie kommen.
Wie die bearbeitete Frage sagt: Dies ist speziell für Großbritannien und ohne kompromittierte Passwörter.
Ich gebe zu, dass mir beim Verfassen meiner Antwort nicht in den Sinn gekommen war, dass eine Bank einen Zahlungsauftrag von einem Kunden ohne Unterschrift auf Papier oder Online-Passwort annehmen würde. Ich habe immer noch Zweifel, ob das passieren kann; Ich würde mein Geld nicht bei einer Bank aufbewahren, die es erlaubt.

Wenn Sie eine Rechnung online bezahlen möchten, gibt es mehrere Möglichkeiten, dies zu tun.

  • Sie können ihnen Ihre Kreditkartendaten geben: Name auf der Karte, Postleitzahl, Kreditkartennummer und 3- oder 4-stelliger Sicherheitscode auf der Rückseite. Die meisten Informationen sind auf der Karte oder über eine einfache Google-Suche verfügbar. Wenn der Gauner deine Karte hat, kann er damit etwas kaufen.

  • Sie können die Website Ihrer Bank kontaktieren und eine einmalige oder wiederkehrende Überweisung einrichten. Sie geben die Informationen über die Person/Firma an. Ihre Bank weiß, wer Sie sind, weil Sie ein sicheres System und Ihr Passwort verwendet haben. Ihre Bank akzeptiert das Geld, denn wer würde Geld ablehnen, es ist ihnen egal, wer Sie sind.

  • Sie können dem Unternehmen Ihre Bankdaten (Bankleitzahl, Ihre Kontonummer und Ihren Namen) mitteilen. Wenn Ihre Bank ihre Transaktionen über diese Methode nur auf legitime Organisationen beschränkt, wird Ihr Geld nur an legitime Organisationen gesendet. Aber wenn die Organisation nicht wissen kann, wer am anderen Ende des Telefons oder der Webseite ist, kann es sein, dass sie ohne Erlaubnis des Kontoinhabers Geld von einem Bankkonto abhebt.

In dem Beispielartikel fand eine Person eine Wohltätigkeitsorganisation mit laxen Sicherheitsstandards, sie wurde von der Bank als legitime Organisation anerkannt, also überwies die Bank das Geld. Die Wohltätigkeitsorganisation wird auf das Formular zeigen und sagen, dass sie die Erlaubnis des Eigentümers hatten, aber in Wirklichkeit nicht.

Das Thema des Artikels war korrekt, alle erforderlichen Informationen befinden sich auf jeder Überprüfung. Es ist nur so, dass die meisten Menschen ehrlich sind und die wenigen Sicherheitshürden, die es gibt, den größten Teil des Betrugs stoppen.

Ich bin mit Dumbcoders Antwort nicht einverstanden.

Die Einrichtung einer DD wird von den Banken nicht ohne Weiteres genehmigt, da Sie einen bestehenden Geschäfts-Cashflow nachweisen müssen.

Und zweitens können Sie das Konto einer Person nicht über DD leeren, da diese Person durch das DD-Mandat geschützt ist. (Geld geht raus, Beschwerde wird eingereicht, Geld geht wieder rein, das registrierte Geschäft mit der DD-Einrichtung hat der Bank und der FCA einiges zu erklären).

Dumbcoder, Sie arbeiten wahrscheinlich in einer mittleren Position eines Unternehmens.

Was könnte eine böswillige Partei möglicherweise erreichen, wenn sie *nur* einen Namen, eine Kontonummer und eine Bankleitzahl hat?
AntwortenHierDatenschutz-Bestimmungen1y, 0v