web-dev-qa-db-ja.com

オンラインバンキングのパスワードを誰かが受け取った場合の潜在的な損害

ハッキングされるオンラインバンキングアカウントの潜在的な被害について誰かが考えていますか?実際に支払うことができるのは自分の請求書だけなので、実際に何ができるかわかりません(新しい受取人を追加するには、追加のセキュリティ情報が必要です)。彼らはスキャンされた小切手を見ることができるので、私の口座番号を見ることができるかもしれませんが、それでも大きなリスクとは思えません。

私が尋ねる理由は、私がMintやLevelのようなものにサインアップするリスクを比較検討しているからです。

ありがとう!

編集:私の理解から、新しい受取人がアカウントに追加されたとき、デビットカード番号を入力する必要があります。私は2要素認証も有効にしていますが、この質問では、有効にしていない場合(ほとんどのユーザーに似ていると思います)について検討します。

質問をさらに明確にできるかどうかを確認します。見知らぬ人が私の銀行口座にアクセスできた場合、どのような不正行為が可能になるのか知りたいです。

1
Clue Face

銀行によって異なりますが、実際に送金するには他の認証が必要になる場合もあります(2FAの使用、個別のデータ、テキストメッセージの承認など)が、考えられるリスクは次のとおりです。

  • それを可能にする銀行のための資金の移動
  • 請求書を支払ってから、ソーシャルエンジニアリングで払い戻しを行う
  • ID詐欺またはソーシャルエンジニアリング攻撃に関する情報の収集(「ブランク氏、こんにちは、[実際の口座振替]への支払いにより1234で終わるアカウントが引き落とされているようです。このトランザクションを実行しましたか?実行する必要があります。この時点でセキュリティの質問を通じて

銀行のパスワードがアクセスを許可する情報の力を過小評価しないでください。個人情報は、あなたに対して、または攻撃者があなたであると他人を説得するために使用できます。誰かがあなたと同じアクセス権を持つと、すべての賭けはオフになり、銀行口座は空になります。

3
Owen