Danno potenziale di qualcuno che riceve la password di banking online [chiusa]

Naviga le tue risposte
1

Qualcuno ha pensieri sul potenziale danno che il tuo account di online banking è stato violato? Non sono sicuro di cosa potrebbe fare una persona in quanto ritengo che potrebbero effettivamente pagare solo i miei conti (aggiungere un nuovo beneficiario richiederebbe ulteriori informazioni sulla sicurezza da configurare). Potrebbero essere in grado di vedere il mio numero di conto, suppongo, dal momento che potrebbero esaminare i controlli scansionati, ma anche questo non sembra un grosso rischio.

Il motivo per cui lo chiedo è che sto valutando i rischi di iscrivermi a cose come Mint e Level.

Grazie!

modifica: da quello che ho capito, quando un nuovo beneficiario è stato aggiunto all'account, devo inserire il numero della mia carta di debito. Ho anche attivato l'autorizzazione a due fattori, ma per questa domanda vorrei prendere in considerazione il caso se non lo avessi attivato (che immagino assomigli alla maggior parte degli utenti).

Vado a vedere se riesco a chiarire ulteriormente la mia domanda. Sono curioso di sapere quali sono le possibili cose subdole che un estraneo potrebbe fare se avessero accesso al mio conto in banca.

    
posta Clue Face 27.01.2014 - 15:59
fonte

1 risposta

3

Dipenderà dalla tua banca, ovviamente, dato che alcuni richiederanno un'altra autenticazione per il trasferimento effettivo dei fondi (molti usano 2FA, dati separati, autorizzazione dei messaggi di testo), ma i rischi che posso pensare includono:

  • Trasferimento di fondi, per le banche che lo consentirebbero
  • Pagare le bollette, poi rimborsi socialmente in altri settori
  • Raccolta di informazioni per frodi sull'identità o attacchi di social engineering ("Salve Mr Blank, vedo che il tuo account che termina con 1234 è stato cancellato a causa di un pagamento a [Actual Direct Debit Here], hai effettuato questa transazione, ho solo bisogno per farti passare attraverso le domande di sicurezza a questo punto

Non sottovalutare la potenza delle informazioni a cui la tua password bancaria consente l'accesso. I tuoi dettagli personali possono essere usati contro di te, o per persuadere gli altri che sei un aggressore. Una volta che qualcuno ha avuto lo stesso accesso, tutte le scommesse sono state annullate e il tuo conto bancario è vuoto.

    
risposta data 27.01.2014 - 16:09
fonte

Leggi altre domande sui tag

È bello disconnettere automaticamente gli utenti dopo aver cambiato la password? Come verificare l'integrità del file?