Meine Schecks der Bank of America enthalten meine Bankleitzahl und Kontonummer, die ich in der Vergangenheit unter anderem für Online-Einkäufe verwendet habe. Jeder, den ich mit einem Scheck bezahle, hat diese Informationen. Es scheint, als ob diese Kontoinformationen noch sensibler sind als meine Kreditkartennummer, da ich mit Visa durch eine Null-Haftungsrichtlinie geschützt bin, aber ich weiß nicht, dass dies für mein Girokonto der Fall ist.
Ich mag naiv sein, aber es gibt eine Menge Leute, die ich mit Schecks bezahlt habe, denen ich niemals meine Kreditkarte geben würde (z. B. Leute, bei denen ich auf Craigslist gekauft habe). Ich frage mich jetzt, ob es irrational ist, dies zu tun.
Ja, und es gibt fast keine Kontrollen (kein Wortspiel beabsichtigt) für Personen, die mit einer Bankleitzahl Geld von Ihrem Konto abheben. Es ist ein EXTREM unsicheres System. Wenn Sie einen echten Halloween-Schrecken wollen, lesen Sie diesen Artikel: Einfache Überprüfung der Betrugstechnik zieht eine genaue Prüfung nach sich .
Leider muss man damit leben.
Wenn Sie neugierig sind, warum diese Lücke bestehen bleiben darf, überlegen Sie, wie schwer es ist, sie zu schließen, ohne den Komfort von Kontrollen zu beeinträchtigen. Abgesehen davon, dass Sie mit jeder Person, der Sie einen Scheck ausstellen, zur Bank gehen und einen Ausweis vorzeigen, um die Transaktion zu validieren, sehe ich nicht, wie Sie ein solches handelbares Instrument ohne eine solche Sicherheitslücke weiterhin verwenden könnten.
Die ultimative Antwort wird sein müssen, Schecks durch andere Zahlungsmittel zu ersetzen.
Ja, diese Nummern sind alles, was Sie brauchen, um Geld abzuheben oder zumindest die Online-Zahlung von Rechnungen einzurichten, die Sie nicht schulden.
Auch Donald Knuth sah sich diesem Problem gegenüber , was ihn dazu veranlasste, keine Schecks mehr als Bezahlung für das Auffinden von Fehlern in seinen Schriften zu versenden.
Das ist genau. Hier ist ein weiteres Risiko mit dem aktuellen Kontrollsystem, das vielen Menschen nicht bewusst ist:
Jeder, der Ihre Girokontonummer kennt, kann erfahren, wie hoch Ihr Guthaben auf diesem Konto ist. (Dies ist bankspezifisch, aber bei den großen Banken, die ich überprüft habe, möglich.)
Wie funktioniert das? Viele Banken haben eine Telefonleitung, bei der Sie sich für verschiedene Kundendienstaufgaben einwählen und mit einem automatisierten Sprachantwortsystem interagieren können. Eine der Optionen ist so etwas wie "Händlerscheck-Verifizierung". Diese Option soll einem Händler helfen, der einen Scheck erhält, um zu überprüfen, ob die Person, die den Scheck ausgestellt hat, genug Geld auf ihrem Konto hat, um den Scheck einzulösen. Wenn Sie diese Option im Telefonbaum auswählen, werden Sie aufgefordert, die Kontonummer auf dem Scheck und den Betrag des Schecks einzugeben, und dann antwortet es Ihnen, indem es Ihnen entweder mitteilt, dass derzeit genügend Guthaben auf dem Konto vorhanden ist, um es einzulösen diesen Scheck" oder "keine ausreichende Deckung vorhanden; dieser Scheck würde platzen".
So können Sie dieses System missbrauchen, um herauszufinden, wie viel jemand auf seinem Bankkonto hat, wenn Sie seine Kontonummer kennen. Sie rufen an und prüfen, ob sie genug Geld haben, um einen 10.000-Dollar-Scheck einzulösen (beachten Sie, dass Sie keinen 10.000-Dollar-Scheck in der Hand haben müssen; Sie müssen nur die Kontonummer kennen). Wenn das System sagt "Nein, es würde abprallen", dann callen Sie erneut und versuchen es mit 5.000 $. Wenn das System sagt "ja, ausreichend Geld für einen 5.000-Dollar-Scheck", dann versuchen Sie es mit 7.500 Dollar. Wenn dort "nein, dafür nicht genug" steht, versuchen Sie es mit 6.250 $. Und so weiter. Bei jedem Schritt grenzen Sie den Bereich möglicher Kontostände um den Faktor zwei ein. Folglich werden Sie nach ungefähr einem Dutzend Schritten ihren Kontostand wahrscheinlich auf wenige Dollar genau kennen. (Informatiker kennen dieses Verfahren unter dem Namen „
Wenn Sie dies stört, können Sie sich möglicherweise schützen, indem Sie Ihre Bank anrufen und sie fragen, wie Sie dies verhindern können. Als ich mit meiner Bank (Bank of America) sprach, sagte sie mir, sie könnten ein Betrugswarnkennzeichen für Ihr Konto setzen, wodurch der Überprüfungsdienst für Händlerschecks für mein Konto deaktiviert würde. Es bedeutet zwar, dass ich jedes Mal, wenn ich meine Bank anrufe, eine dreistellige PIN angeben muss, aber das ist für mich in Ordnung.
Mir ist klar, dass viele Leute sich keine Gedanken über die Offenlegung ihres Bankkontostands machen, also kann dieses Risiko im Großen und Ganzen relativ gering sein. Ich dachte jedoch, ich würde es hier dokumentieren, damit andere es wissen.
Die Quintessenz ist, den größten Teil Ihres Geldes auf Konten ohne Scheckrechte zu halten und die Kontonummern für diese Konten an niemanden weiterzugeben. Halten Sie gerade genug auf Ihrem Girokonto für die Schecks, die Sie ausstellen werden.
Wenn jemand, der so geschätzt und klug ist wie Donald Knuth, Ihnen sagt, dass das Schecksystem kaputt ist, ist es an der Zeit, Ihr Scheckkonto zu schließen, oder ich schätze, Sie leben mit dem damit verbundenen Risiko.
Antwort auf die Frage: Ja, Ihre Kontoinformationen können verwendet werden, um Sie über Ihre Bank zu betrügen.
Ich war ein Opfer davon. Ich bin mir nicht sicher, wer meine Bankleitzahl und Kontonummer von meinem Scheck bekommen hat, aber jemand hat Playboy.com unter Verwendung meiner Bankkontodaten abonniert. Zum Glück war es nur für etwa 30 Dollar und die Bank hat mir mein Geld zurückerstattet. Es war jedoch ein Durcheinander, dass ich ein neues Girokonto eröffnen und das andere offen halten musste, bis alle Schecks eingelöst waren. Die Bank war äußerst hilfreich und überwachte das Konto, um sicherzustellen, dass nur die Schecks bearbeitet wurden, von denen ich ihr erzählte. Ich musste dann das alte Konto schließen.
Aus diesem Grund glaube ich, dass Schecks viel weniger sicher sind als Kreditkarten oder Debitkarten. Ein Papierscheck kann auf dem Schreibtisch von jemandem liegen, damit jeder die Informationen abholen oder aufschreiben kann. Kontrollen vermeide ich nach Möglichkeit. Für Dinge wie Craigs Liste würde ich versuchen, PayPal oder einen anderen zwischengeschalteten Verarbeitungsdienst zu verwenden.
Ja, dies ist eine riesige Sicherheitslücke und viele Banken werden nichts tun, um eine Rückerstattung zu leisten, wenn Sie betrogen werden. Beispielsweise sagen einige Wells Fargo-Filialen für Geschäftskonten, dass Sie innerhalb von 24 Stunden eine Scheckabhebung melden müssen, oder der Verlust gehört Ihnen. Im Grunde genommen ist es den Banken egal - sie sind ein Monopolsystem und Sie hängen an ihnen fest. Wenn die Verluste und Beschwerden zu groß werden, werden sie schließlich das europäische System für elektronische Überweisungen implementieren - aber die Banken wollen sich mit diesen Kosten noch nicht belasten.
Sicher, Sie können Paypal verwenden - ein weiteres überteuertes Monopol - oder viel besser Dwolla oder Bitcoin ausprobieren.
Corey
JohnFx
Corey
ChuckCottrill
Benutzer22926
Benutzer40414
Alexej
Martin Bonner unterstützt Monika