web-dev-qa-db-fra.com

Quelqu'un peut-il voler de l'argent sur mon compte bancaire s'il connaît mon IBAN et mes données personnelles?

Pour déposer de l'argent sur votre compte, certains sites Web exigent que vous leur fournissiez beaucoup de détails sur votre compte bancaire: nom, adresse complète et IBAN qui comprend votre numéro de compte et identifie la banque exacte.

Un pirate expérimenté peut-il utiliser ces informations pour voler de l'argent sur un compte? Dans quelle mesure est-il sûr de fournir ces détails?

31
Gess

Cette question est susceptible d'être spécifique au pays. Aux États-Unis, un numéro de compte n'est généralement pas suffisant pour voler de l'argent sur le compte de quelqu'un. C'est une chance, car chaque fois que vous écrivez un chèque ou effectuez un paiement bancaire à quelqu'un, il reçoit votre numéro de compte.

Cependant, apprendre le numéro de compte bancaire de quelqu'un est suffisant pour connaître le solde de son compte. Il y a une attaque qui n'est pas largement connue:

  • La plupart des banques ont un numéro de téléphone que les commerçants peuvent appeler et, via un système de réponse vocale automatisé, apprennent si un compte particulier a suffisamment d'argent pour qu'un chèque d'un montant particulier soit effacé. Fondamentalement, il vous suffit d'appeler, d'appuyer sur quelques chiffres pour parcourir l'arborescence du téléphone jusqu'à l'option de vérification du chèque marchand, puis de taper le numéro de compte et le montant, et le système téléphonique répondra si le solde du compte est au moins aussi élevé comme le montant que vous avez fourni.

Cela permet à un attaquant qui connaît votre numéro de compte de connaître le solde de votre compte bancaire, en utilisant la recherche binaire. Il s'agit d'une violation de la confidentialité qui n'est pas largement connue.

Si cela vous dérange, vous pourrez peut-être protéger votre propre compte contre cela en appelant votre banque et en lui demandant de mettre une alerte de fraude sur votre compte. Au moins pour ma propre banque, lorsque la banque fait cela, elle désactive le service de vérification des chèques du commerçant pour votre compte bancaire.

17
D.W.

Les IBAN sont utilisés pour identifier un destinataire.

Les chiffres de contrôle permettent à la banque émettrice (ou à son client) de vérifier la validité d'une destination de routage et d'un numéro de compte à partir d'une seule chaîne de données au moment de la saisie des données.

Pour pouvoir envoyer de l'argent de votre compte vers un autre compte, quelqu'un doit usurper votre identité. Je doute que votre banque permette à quelqu'un prétendant être vous et donnant un IBAN et une adresse, de faire un virement. S'ils le font, changez de banque.

14
M'vy

Il est possible de transférer de l'argent d'un compte en connaissant uniquement le numéro de compte, le code de tri et l'adresse.

Il y a eu un cas assez médiatisé où Jeremy Clarkson, ne croyant pas que ce soit le cas, a publié ses coordonnées bancaires dans un journal. Les détails ont ensuite été utilisés pour envoyer de l'argent à un organisme de bienfaisance.

http://news.bbc.co.uk/1/hi/7174760.stm

7
RJFalconer

Ce qui suit est basé principalement sur les services bancaires américains, mais la plupart des pays ont des pratiques de gestion des risques similaires s'ils suivent pratiques de Bâle.

Pour effectuer un ACH, il faut un numéro de routage et un numéro de compte.

Cependant, pour qu'un ACH passe, il doit passer les contrôles internes et les écrans. La banque est tenue de surveiller les fraudes et si vous effectuez des transactions irrégulières pour votre compte, elle doit les détecter. Aux États-Unis, j'espère qu'ils se conforment aux recommandations du régulateur fédéral pour mettre en œuvre des contrôles en couches FIL-50-2011 , par exemple, il y a donc une barrière de sécurité à franchir pour retirer de l'argent (par exemple, jeton unique de bande, tel que SMS code unique). Aux États-Unis, vous vous protégez également contre la fraude par transfert électronique de fonds via Regulation E . Regulation E vous permet de faire une réclamation contre la fraude. Souvent, la banque peut annuler une transaction frauduleuse.

Vous voudrez peut-être lire ce document de Microsoft Research: Est-ce que tout ce que nous savons sur le vol de mot de passe est faux? (PDF) Est-ce que le risque pour les particuliers de compromettre un compte bancaire est résolu.

3
Eric G

Normalement, une banque exigera une preuve d'identité, comme une signature ou un mot de passe en ligne, avant d'autoriser quelqu'un à retirer ou à virer de l'argent d'un compte. En outre, une banque peut appeler ou envoyer un e-mail au titulaire du compte avant d'effectuer le virement ou le retrait, surtout s'il s'agit d'une activité inhabituelle pour le compte.

0
xpda