계좌에 입금하려면 일부 웹사이트에서는 은행 계좌에 대한 많은 세부 정보를 제공해야 합니다: 이름, 성명, 전체 주소 및 계좌 번호가 포함되어 있고 정확한 은행을 식별할 수 있는 IBAN*.
숙련된 크래커가 이러한 정보를 사용하여 계좌에서 돈을 훔칠 수 있나요? 이러한 세부 정보를 제공하는 것이 얼마나 안전한가요?
이 질문은 국가별로 다를 수 있습니다. 미국에서는 일반적으로 계좌 번호만으로는 다른 사람의 계좌에서 돈을 훔치는 데 충분하지 않습니다. 수표를 쓰거나 누군가에게 은행 결제를 할 때마다 상대방이 계좌 번호를 받기 때문에 다행스러운 일입니다.
하지만 누군가의 은행 계좌 번호를 알아내는 것만으로도 계좌 잔액을 알아낼 수 있습니다. 널리 알려지지 않은 공격이 있습니다:
이렇게 하면 계좌 번호를 알고 있는 공격자가 바이너리 검색을 사용하여 은행 계좌 잔액을 알아낼 수 있습니다. 이는 널리 알려지지 않은 기밀성 침해입니다.
이 점이 신경 쓰인다면 은행에 전화하여 계좌에 사기 경보를 설정해 달라고 요청하여 자신의 계좌를 보호할 수 있습니다. 적어도 제가 거래하는 은행의 경우, 은행에서 이 작업을 수행하면 은행 계좌에 대한 판매자 수표 확인 서비스가 비활성화됩니다.
계좌 번호, 분류 코드, 주소만 알면 계좌에서 송금할 수 있습니다.
이를 믿지 못한 제레미 클락슨이 자신의 은행 정보를 신문에 공개하여 화제가 된 사건이 있었습니다. 그 후 이 정보는 자선단체에 송금하는 데 사용되었습니다.
다음을 기반으로 주로 미국 금융지만,대부분의 국가와 유사한 위험을 관리하면 그들은행Basel Practices.
를 수행하 ACH 이 필요합 라우팅 및 수 있는 계좌 번호입니다.
그러나,ACH 을 통과 필요 그것을 통과 내부의 컨트롤과 화면입니다. 은행이 필요하 모니터링을 위한 사기를 만드는 경우 불규칙한 거래를 위해 귀하의 계정을 그들이 탐지 해야 합니다. 에서,우리에게 희망이 그들을 준수하는 연방 규칙's 권장 사항을 구현하는 계층화된 컨트롤FIL-50-2011,예를 들어,거기에서 보안 문을 통과해 이동하는 돈을(예를 들어,out-of-band 중 하나는 토큰 시간,SMS 와 같은 한때는 코드). 또한,미국에서,당신은 보호에 대하여 전자식 자금 이체를 통해 사기규 E. 규제자를 만들 수 있습에 대하여 요구 사기입니다. 자주 은행할 수 있는 역 사기 트랜잭션이 있습니다.
할 수 있습니다 이 Microsoft Research:은 모든 것에 대해 우리가 알고있는 암호를 훔치는 잘못입니까?(PDF 파일)을 주소는 위험을 개인 은행의 계정에 타협이다.