2 votos

¿Qué podría conseguir un malintencionado teniendo *sólo* un nombre, un número de cuenta y un código de clasificación?

Parece que hay muchos puntos conflictivos en esta cuestión, sobre todo esta historia publicada en el Daily Mail no hace mucho tiempo Así que pido a la agradable comunidad de stackexchange que arroje luz (investigada) sobre la cuestión:

Mi modelo mental del combo nombre/número de cuenta/código de clasificación era el de la clave pública: permite enviar (pero no recibir, ni autorizar ninguna otra operación) dinero a mí con ella. Sin embargo, lo anterior, y muchas referencias en la red parecen implicar también la domiciliación bancaria, y la retirada de dinero mediante cheques.

Preguntas:

  • ¿Es seguro, por ejemplo, publicar estos datos en Internet?

  • Si no es así, ¿qué riesgos potenciales puede suponer?

Muchas gracias de antemano.

Edición: como dice la etiqueta, la pregunta se refiere específicamente al Reino Unido, y asume que los tokens de seguridad (contraseña, autenticación de 2 factores, etc) NO están comprometidos (la dirección postal sí).

1voto

Galen Puntos 20535

Creo que la respuesta a esto debe ser diferente según el país. He vivido en varios países en los que la forma normal de hacer un pago es dar instrucciones a mi banco para que transfiera el dinero a la cuenta del destinatario. Por supuesto, esto significa que debo conocer su nombre, su número de cuenta y su número de SC, pero es una parte aceptada del sistema; las empresas muestran habitualmente esa información en las facturas y la correspondencia. Simplemente no se considera confidencial.

El comentario de DumbCoder sugiere que si tiene esa información puede sacar dinero de mi cuenta sin mi permiso, es decir, mi el banco pagará el dinero de mi cuenta en de otra persona solicitud, sin mi autoridad. ¿Es esto correcto? ¿En qué país o países puede ocurrir esto?

(Debo ir allí rápidamente y empezar a robar el dinero de la gente).

0voto

Alex Papadimoulis Puntos 168

Cuando se quiere pagar una factura en línea hay varias formas de hacerlo.

  • Puedes darles los datos de tu tarjeta de crédito: Nombre de la tarjeta, código postal, número de la tarjeta de crédito y código de seguridad de 3 ó 4 dígitos en el reverso. La mayor parte de la información está disponible en la tarjeta o mediante una sencilla búsqueda en Google. Si el ladrón tiene tu tarjeta puede utilizarla para comprar algo.

  • Puedes ponerte en contacto con la página web de tu banco y establecer una transferencia única o recurrente. Usted proporciona la información sobre la persona/empresa. Su banco sabe quién es usted porque ha utilizado un sistema seguro y su contraseña. Su banco acepta el dinero porque quién rechazaría el dinero, no les importa quién eres.

  • Puede proporcionar a la empresa sus datos bancarios (número de banco, número de cuenta y su nombre). Si su banco limita las transacciones por este método sólo a las organizaciones legítimas, entonces su dinero sólo se enviará a organizaciones legítimas. Pero si la organización no tiene forma de saber quién está al otro lado del teléfono o de la página web, puede estar retirando dinero de una cuenta bancaria sin el permiso del propietario de la cuenta.

En el artículo de ejemplo, una persona encontró una organización benéfica que tenía normas de seguridad poco estrictas, fue reconocida por el banco como una organización legítima, por lo que el banco transfirió el dinero. La organización benéfica señalará el formulario y dirá que tenía permiso del propietario, pero en realidad no lo tenía.

El tema del artículo era correcto, toda la información requerida está en cada cheque. Lo que ocurre es que la mayoría de la gente es honesta, y los pocos obstáculos de seguridad que existen detienen la mayor parte del fraude.

-1voto

No estoy de acuerdo con la respuesta de Dumbcoder.

La creación de una DD no es fácil de aprobar por los bancos, ya que hay que demostrar un flujo de caja empresarial existente.

Y en segundo lugar, no se puede vaciar la cuenta de alguien a través de la DD, ya que están protegidos por el mandato de la DD. (El dinero sale, se presenta una reclamación, el dinero vuelve a entrar, la empresa registrada con el servicio de DD tiene que dar serias explicaciones al banco y a la FCA).

Dumbcoder es probable que trabajes en un puesto intermedio de una empresa..

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X