一部のウェブサイトでは、お客様の口座に入金するために、お客様の銀行口座に関する多くの情報を提供することが求められます。名前、完全な住所、IBAN(口座番号を含み、正確な銀行を特定するもの)です。
熟練したクラッカーがこの情報を使って口座からお金を盗むことができるのでしょうか?これらの情報を提供することの安全性は?
この質問は国によって異なると思われます。 米国では、誰かの口座からお金を盗むのに口座番号だけでは十分ではありません。 これは幸いなことで、あなたが誰かに小切手を書いたり、銀行で支払いをしたりするたびに、相手はあなたの口座番号を受け取るからです。
しかし、誰かの銀行口座番号を知ることは、その人の口座残高を知るのに十分です。 あまり知られていない攻撃方法があります。
これにより、口座番号を知っている攻撃者は、バイナリ検索を使って、銀行口座の残高を知ることができます。 これは、あまり知られていない機密保持違反です。
もしこの件が気になるようであれば、銀行に電話して口座に詐欺警告を出すように依頼することで、自分の口座をこの件から守ることができるかもしれません。 少なくとも私自身の銀行では、銀行がこれを行うと、あなたの銀行口座のマーチャント・チェック・ベリフィケーション・サービスが無効になります。
口座番号、ソートコード、住所を知っているだけで口座からの送金が可能になります。
ジェレミー・クラークソンがこの事実を信じずに、自分の銀行情報を新聞に掲載したことで話題になったケースがあります。その銀行情報は、ある慈善団体への送金に使われました。