Es scheint viele widersprüchliche Punkte zu diesem Thema zu geben, am prominentesten diese Geschichte, die vor nicht allzu langer Zeit in der Daily Mail veröffentlicht wurde , also bitte ich die nette Community auf Stackexchange, das Problem (recherchiert) zu beleuchten:
Mein mentales Modell der Kombination aus Name / Kontonummer / Bankleitzahl war das des öffentlichen Schlüssels: Er ermöglicht es den Leuten, damit Geld an mich zu senden (aber nicht zu empfangen oder eine andere Operation zu autorisieren). Obige und viele Hinweise im Internet scheinen jedoch auch Lastschriftverfahren und Geldabhebungen per Scheck zu implizieren.
Fragen:
Ist es sicher zB. Posten Sie diese Details im öffentlichen Internet?
Wenn nicht, welche potenziellen Risiken könnten damit verbunden sein?
Vielen Dank im Voraus!
Bearbeiten: Wie das Tag sagt, betrifft die Frage speziell das Vereinigte Königreich und geht davon aus, dass Sicherheitstoken (Passwort, 2-Faktor-Authentifizierung usw.) NICHT kompromittiert werden (Postadresse ist).
Ich denke, die Antwort darauf muss von Land zu Land unterschiedlich sein. Ich habe in mehreren Ländern gelebt, in denen die übliche Zahlungsmethode darin besteht, meine Bank anzuweisen, das Geld auf das Konto des Empfängers zu überweisen. Das bedeutet natürlich, dass ich seinen Namen, SC und Kontonummer kennen muss – aber das ist ein akzeptierter Teil des Systems; Unternehmen zeigen diese Informationen routinemäßig auf Rechnungen und Korrespondenz an. Es wird einfach nicht als vertraulich angesehen.
Der Kommentar von DumbCoder deutet darauf hin, dass er, wenn er über diese Informationen verfügt, ohne meine Erlaubnis Geld von meinem Konto abheben kann – mit anderen Worten, meine Bank wird Geld von meinem Konto auf Anfrage einer anderen Person ohne meine Genehmigung auszahlen . Ist das richtig? In welchem Land oder welchen Ländern kann das passieren?
(Ich muss schnell dorthin gehen und anfangen, das Geld der Leute zu stehlen.)
Wenn Sie eine Rechnung online bezahlen möchten, gibt es mehrere Möglichkeiten, dies zu tun.
Sie können ihnen Ihre Kreditkartendaten geben: Name auf der Karte, Postleitzahl, Kreditkartennummer und 3- oder 4-stelliger Sicherheitscode auf der Rückseite. Die meisten Informationen sind auf der Karte oder über eine einfache Google-Suche verfügbar. Wenn der Gauner deine Karte hat, kann er damit etwas kaufen.
Sie können die Website Ihrer Bank kontaktieren und eine einmalige oder wiederkehrende Überweisung einrichten. Sie geben die Informationen über die Person/Firma an. Ihre Bank weiß, wer Sie sind, weil Sie ein sicheres System und Ihr Passwort verwendet haben. Ihre Bank akzeptiert das Geld, denn wer würde Geld ablehnen, es ist ihnen egal, wer Sie sind.
Sie können dem Unternehmen Ihre Bankdaten (Bankleitzahl, Ihre Kontonummer und Ihren Namen) mitteilen. Wenn Ihre Bank ihre Transaktionen über diese Methode nur auf legitime Organisationen beschränkt, wird Ihr Geld nur an legitime Organisationen gesendet. Aber wenn die Organisation nicht wissen kann, wer am anderen Ende des Telefons oder der Webseite ist, kann es sein, dass sie ohne Erlaubnis des Kontoinhabers Geld von einem Bankkonto abhebt.
In dem Beispielartikel fand eine Person eine Wohltätigkeitsorganisation mit laxen Sicherheitsstandards, sie wurde von der Bank als legitime Organisation anerkannt, also überwies die Bank das Geld. Die Wohltätigkeitsorganisation wird auf das Formular zeigen und sagen, dass sie die Erlaubnis des Eigentümers hatten, aber in Wirklichkeit nicht.
Das Thema des Artikels war korrekt, alle erforderlichen Informationen befinden sich auf jeder Überprüfung. Es ist nur so, dass die meisten Menschen ehrlich sind und die wenigen Sicherheitshürden, die es gibt, den größten Teil des Betrugs stoppen.
Ich bin mit Dumbcoders Antwort nicht einverstanden.
Die Einrichtung einer DD wird von den Banken nicht ohne Weiteres genehmigt, da Sie einen bestehenden Geschäfts-Cashflow nachweisen müssen.
Und zweitens können Sie das Konto einer Person nicht über DD leeren, da diese Person durch das DD-Mandat geschützt ist. (Geld geht raus, Beschwerde wird eingereicht, Geld geht wieder rein, das registrierte Geschäft mit der DD-Einrichtung hat der Bank und der FCA einiges zu erklären).
Dumbcoder, Sie arbeiten wahrscheinlich in einer mittleren Position eines Unternehmens.
DumbCoder
Silberdrache
DumbCoder
Silberdrache