Keamanan dengan Email dan Rekening Bank [ditutup]

2

Saya mengirim email pdf dari pernyataan bank kepada sejumlah kecil anggota dewan organisasi sukarelawan kecil. Akun ini memiliki langkah-langkah keamanan tambahan yang mencakup mengharuskan dua penandatangan pada semua penarikan atau perubahan akun. Anggota dewan lainnya, yang ada di IT, ingin bersusah payah mengubah nomor rekening bank (merepotkan kami) dan menegaskan ini adalah pelanggaran keamanan yang tinggi. Satu tautan yang dia kirimkan kepada kami semua menjelaskan risiko teks biasa. Nomor akun tidak dalam teks biasa, tetapi pdf. Tautan ini juga menggunakan transaksi juta dolar berisiko tinggi sebagai contoh kesalahan yang mungkin terjadi yaitu: pada saat terakhir sebelum menyetor jutaan Anda, seorang peretas dapat mengubah satu nomor dan uang tersebut akan disetorkan ke akun yang salah. Departemen penipuan bank dan orang-orang lain yang saya jangkau menganggap ini berlebihan, seperti halnya saya.

Pikiran tambahan? Atau, apakah ini sedikit seperti menangis di teater yang ramai?

email internet-security Langit
sumber
Bagaimana PDF menjamin keamanan? Apa masalah yang dihadapi? Bagaimana teks biasa masuk ke cerita Anda karena saya tidak melihat referensi sebelumnya? Bagaimanapun, lebih baik aman daripada menyesal.
Tamara Wijsman
Personel TI selalu paranoid, mereka melihat keberanian infrastruktur TI dan tahu apa yang "bisa" terjadi, meskipun risiko ini sangat kecil, mereka cenderung terlalu berhati-hati untuk alasan yang baik dalam pikiran mereka. Saya pikir itu adalah total BS untuk mengubah nomor akun.
Moab
@ Moab: Tergantung, jika saya VIP, saya tidak ingin nomor akun saya diketahui publik. Sayangnya, sebagian besar informasi untuk masuk ada di kartu saya dan memerlukan kode PIN dari empat nomor untuk masuk. Untungnya itu menonaktifkan dirinya sendiri setelah tiga upaya atau lebih. Meskipun, Anda tidak akan pernah tahu. Peretas dari Rusia telah mampu mentransfer uang dari akun di negara kita; tapi itu karena perangkat lunak pada komputer, yang seharusnya menjadi perhatian pertama seorang administrator TI ... :)
Tamara Wijsman
1
Jika Anda membayar seseorang dengan cek, maka penerima pembayaran dan siapa pun yang melihat cek itu akan memiliki nama pemegang akun DDA dan nomor akun. Apakah ini berbeda dengan melihat laporan akun? Apakah orang lain ini mempertimbangkan untuk membayar dengan memeriksa masalah keamanan?
serbuk gergaji
Di Australia, satu-satunya hal yang dapat Anda lakukan dengan nomor rekening bank orang lain adalah memasukkan uang.
acak

Jawaban:

2

Saya bukan ahli keamanan, tapi ini dua sen saya:

Nomor rekening bank memang sensitif, tetapi tidak banyak digunakan tanpa informasi lain (misalnya nomor perutean, jaminan sosial). Setiap kali saya perlu menarik diri dari akun, saya membutuhkan nomor perutean atau identifikasi yang valid. Saya kira itu tergantung pada bank, tetapi pencegahan penipuan bukanlah ide baru. Singkatnya, ini seperti seseorang yang mengetahui nama pengguna Anda, tetapi bukan kata sandi Anda.

iglvzx
sumber
0

Ini BISA menjadi risiko keamanan, tetapi peretas perlu memiliki tautan antara komputer Anda, server surat, atau komputer penerima. Kemudian mereka berpotensi mendengarkan pada saluran dan merekonstruksi PDF dari output, kemudian membacanya. Saya tidak tahu bagaimana mereka dapat menggunakan nomor akun, karena sebagian besar film terlihat cukup palsu untuk transfer uang, tetapi secara teori dimungkinkan. Situs Security Stackexchange akan tahu lebih banyak tentang ini

Luke Kanada
sumber