¿Publicar mi número de cuenta bancaria en línea no es seguro?

Con un número de tarjeta de crédito, fecha de validez y código CVV, las personas pueden realizar compras, por lo que esta información debe protegerse estrictamente. Pero si publico los detalles de mi cuenta bancaria en línea (IBAN + BIC/SWIFT), ¿esto me pone en algún riesgo? Según tengo entendido, esto permite que las personas transfieran dinero a mi cuenta; no de mi cuenta. Pero con el débito directo, las empresas pueden retirar personas de mi cuenta. ¿Pueden ellos? ¿Estoy en riesgo?

En Yahoo Respuestas , la respuesta es "no es seguro", mientras que en Money.SX la respuesta es "depende", pero ninguna de las respuestas tiene una buena fuente. De hecho, muchos sitios web diferentes dicen cosas diferentes ...

¿Alguien tiene una respuesta confiable que exponga los riesgos de hacerlo en diferentes sistemas bancarios y diferentes partes del mundo?

¿Cuál es la afirmación de la que eres escéptico? De las preguntas frecuentes , Skeptics se trata de aplicar el escepticismo: es para investigar la evidencia detrás de las afirmaciones que encuentra. No es para especulaciones, discusiones filosóficas o investigación de afirmaciones originales. Nos está pidiendo que investiguemos los riesgos... Tiene varias afirmaciones notables de las que ser escéptico, pero no nos está pidiendo que mostremos pruebas o contradicciones con ninguna de ellas. Eso hace que esta sea una mala pregunta para los escépticos.
¿Qué motivo tendría para publicar su número de cuenta bancaria en un foro público?
Creo que esto es sobre el tema, pero las respuestas no deben contener ninguna investigación personal. Posibles hechos válidos para encontrar: casos en los que las cuentas han sido comprometidas de esta manera; estudios realizados por empresas de seguridad que desaconsejen prácticas similares o al menos que especifiquen que los números de cuenta deben cifrarse cuando se almacenan en una base de datos; &C.
Esto podría ser una mejor opción para money.se.
@SamIAm, para permitir que la gente me dé dinero. No es raro que las empresas tengan la información de su cuenta bancaria en línea para que las personas paguen sus facturas, por ejemplo, o las organizaciones benéficas para que las personas donen dinero.
Yo diría que , que la información no es segura en línea. Los cheques personales, en los EE. UU., pueden ser impresos legalmente por terceros, además del banco. Incluso existen programas de software de finanzas personales económicos que imprimirán cheques en una impresora normal. La información de identidad junto con la información bancaria podría ser muy útil para un delincuente con dicho software.
@gerrit: incluso experimentalmente, esta pregunta solo puede responderse para países individuales, ya que la seguridad dependerá en gran medida de las leyes de transacciones locales.
Incluso si no lo publica en línea, cualquier persona a la que le escriba un cheque tiene esta información en la parte inferior del cheque y podría pasársela fácilmente a otros e incluso publicarla en línea si quisieran.
Los datos bancarios como IBAN + BIC en realidad a menudo se publican en Internet, aunque no necesariamente de forma voluntaria por parte del propietario. Por ejemplo, algunas personas publican escaneos de cartas y otros documentos (solo busquen un poco en Google) que obtienen o de otra manera tienen en sus manos y dichas cartas pueden (o a veces deben) contener esos datos bancarios.

Respuestas (2)

Jeremy Clarkson realizó un experimento en 2008 para probar la hipótesis de que era seguro. Publicó sus datos bancarios en el periódico.

El presentador de Top Gear reveló sus números de cuenta después de restar importancia al furor por la pérdida de los datos personales de 25 millones de personas en dos discos de computadora.

Quería demostrar que la historia era un alboroto por nada.

Pero Clarkson admitió que estaba "equivocado" después de descubrir que un lector había usado los detalles para crear un débito directo de £ 500 a la organización benéfica Diabetes UK.

[...]

"Abrí mi extracto bancario esta mañana y descubrí que alguien había configurado un débito directo que automáticamente toma £ 500 de mi cuenta", dijo.

"El banco no puede averiguar quién hizo esto debido a la Ley de Protección de Datos y no pueden evitar que vuelva a suceder.

"Me equivoqué y he sido castigado por mi error".

De un informe en The Guardian :

La organización benéfica es una de las muchas organizaciones que no necesitan una firma para configurar un débito directo.

Mi recuerdo personal del incidente (que no he podido verificar con referencias) es que, si bien era legalmente posible que Clarkson disputara el cargo y exigiera que el banco revirtiera la transacción, decidió no hacerlo porque el dinero se fue a una caridad que vale la pena.

@Chad: está dando un ejemplo de EE. UU., que utiliza un sistema de facturación completamente diferente al de los europeos. En Europa, el cobro directo de facturas desde la cuenta es estándar. Las compañías de luz, gas, agua, teléfono solo necesitan tu número de cuenta, nombre completo y dirección para facturarte.
@Chad No veo cómo mi afirmación de que un anuncio no es una referencia adecuada es diferente de su afirmación de que una anécdota no es una referencia adecuada.
@Chad. Bien, buen punto.
Es un ejemplo confirmado de que no es seguro. Un ejemplo es todo lo que necesitaba. El hecho de que el banco del Reino Unido no pudiera evitar que volviera a ocurrir muestra que incluso si finalmente recuperara su dinero, el problema no había terminado; sigue siendo inseguro. El uso de una organización benéfica por parte de los perpetradores fue el truco; no se podía culpar a la organización benéfica por la transacción. Si el perpetrador trató de beneficiarse directamente, podría esperar ser detectado y acusado de fraude.
Recordé que había algo como el incidente de Jeremy Clarkson, quería agregarlo a mi pregunta, pero no podía recordar suficientes detalles para buscar en Google qué era nuevamente.
@Chad "puedes detener los cargos". ¿Asi que? ¿Es como decir que conducir con clavos es seguro? Sí, porque si revientas un neumático puedes repararlo. Si puede reparar el daño o no, no influye en si la práctica puede tener consecuencias negativas. Es, como se ejemplifica, claramente inseguro.
@Chad, incluso si puede disputar los cargos, sigue siendo peligroso. Proporcionar cualquier prueba de que puede disputar los cargos es completamente irrelevante. El punto es si hacer público su número de cuenta es explotable. Lo es, y una anécdota es suficiente para probarlo, al igual que un solo virus es prueba de que algún código es explotable.
@Chad: "la anécdota decía que no podías" Ah, no quise insinuar eso. Perdón. He agregado una aclaración que, lamentablemente, no he podido respaldar con referencias después de buscar durante un tiempo.
@vartec: AFAIK, en Europa recuperar el dinero tomado de esa manera es trivial. No hay disputa ni proceso, simplemente cancela el cargo de manera trivial y le devolvemos el dinero. Por supuesto, si fue por una factura, todavía tiene que pagar esa factura, pero se necesita una orden judicial para sacar dinero de la cuenta de alguien sin el consentimiento del propietario -y conservarlo-. (si la cancelación provoca un débito ilegal en la cuenta del tomador, es problema de él y del banco).
@SF: (para Alemania) Creo que la técnica legal para estas transacciones de extracción es que el banco aún necesita su aprobación, pero elige adelantar el dinero bajo su responsabilidad. El truco es entonces que si no les dices que algo anda mal con tu estado de cuenta dentro de un cierto período de tiempo (6 semanas después del estado de cuenta), el banco puede asumir que todo está correcto. Que es un deber que acepta al abrir la cuenta (y que generalmente se le recuerda en cada estado de cuenta). Por supuesto, el banco sabe dónde envió el dinero, por lo que pueden recuperar su dinero.
Encuentro que la pregunta más interesante aquí es: ¿es posible generar la solicitud de extracción para otra persona? Por supuesto, lo que el banco puede rastrear es adónde fue el dinero (a esa organización benéfica). Pero ni siquiera da ninguna probabilidad de que el tirón no haya sido lanzado desde la caridad (un cajero de la caridad podría haber sido el lector en cuestión). Con las transacciones de extracción SEPA, habrá una notificación anticipada que indicará el monto y la fecha del retiro. Y el acreedor (tirador) tiene que tener un número de identificación. Información en alemán: bitkom.org/files/documents/BITKOM_SEPA-Leitfaden.pdf
@vartec en Polonia no existe tal mecanismo. La mayoría de los vendedores ponen su número de cuenta en listados en línea gratis para que todos lo vean. De hecho, es más seguro de esta manera, ya que hace que sea más difícil caer en el phishing.

Depende. En los EE. UU., la Comisión Federal de Comercio dice que puede limitar su responsabilidad por transacciones electrónicas fraudulentas que se informan dentro de los 60 días.

¿Qué pasa si encuentro transacciones no autorizadas en mi cuenta? . - En general, si encuentra una conversión de cheque electrónico no autorizada en su cuenta (o alguien ha obtenido de manera fraudulenta la información de su cuenta bancaria), notifique a su institución financiera de inmediato. Su nivel de pérdida depende de qué tan rápido informe el problema.

Según la ley federal, para la conversión de cheques electrónicos no autorizados, usted tiene 60 días para informar estas transferencias después de que se le envíe por correo su estado de cuenta bancaria que contiene el problema. Si no informa las transferencias no autorizadas dentro de este período de tiempo, corre el riesgo de perder todo el dinero de su cuenta y la parte no utilizada de su línea de crédito máxima por sobregiros. También es una buena idea informar de inmediato cualquier otra transferencia no autorizada en su cuenta o problemas relacionados con cualquier pérdida o robo de sus cheques.

Comuníquese con su institución financiera acerca de cualquier límite adicional de responsabilidad que puedan ofrecer.

Por supuesto, reconocen que dar su información bancaria a cualquiera sigue siendo peligroso. (Nota: mientras su banco investiga si los retiros fueron legales, es posible que no tenga acceso a su cuenta o al dinero que debería estar en ella. Esto puede durar de 45 a 90 días. ( FDIC: leyes y reglamentos ))

Sea especialmente cauteloso al compartir sus números de cuenta bancaria y corriente. No proporcione información personal, especialmente por teléfono, correo electrónico o en línea, a menos que haya iniciado el contacto o sepa con quién está tratando. Los estafadores pueden usar su información personal para cometer fraude, como el robo de identidad. Ahí es donde alguien usa su información personal, como su número de cuenta corriente, número de Seguro Social, apellido de soltera de la madre o fecha de nacimiento, sin su conocimiento o permiso, para cometer fraude o robo.

Estas recomendaciones se basan en la Ley de transferencia electrónica de fondos, cuyos detalles se pueden encontrar aquí . Puede ser tan poco como $ 50.

Esta respuesta está mal redactada. Solo necesita expandir el enlace de las regulaciones federales en la parte inferior de la página ($50 máx. con 2 días de aviso, $500 dentro de los 60 días, $todo si no se notifica... salvo las regulaciones estatales.
No es una respuesta. La pregunta es si es inseguro, no si las consecuencias de que sea inseguro gozan de la protección de la ley.
@Sklivvz: reconocen que dar su información bancaria a cualquiera sigue siendo peligroso. eso es de la publicación del OP...
@Chad seguramente "reconocen que xxx" no es una respuesta viable para los escépticos. Es solo la opinión de alguien, no la conclusión de un estudio específico.
@Sklivvz, ¿No es una respuesta? Debo estar malinterpretando, "¿estoy en riesgo? ¿Cuáles son los riesgos en los diferentes sistemas bancarios?" Ciertamente, corre el riesgo de perder dinero de su cuenta.
@Sklivvz: excepto que está respaldado por referencias correctamente ... Tal vez debería leer la respuesta.
@Sklivvz, "no si las consecuencias de que no sea seguro disfrutan de la protección de la ley". o "excepto que esté debidamente respaldado por referencias". ¿Cuál es ? ¿Estoy respondiendo la pregunta incorrecta (por lo que no es una respuesta), o mi respuesta no está correctamente referenciada? Soy capaz de leer, pero su modo de hablar es difícil de seguir, "¿qué respuesta se supone que debo leer, la mía?"
@ user1873 no está respondiendo la pregunta ("¿Hacer pública su cuenta bancaria es insegura?") en ninguna parte de su respuesta, con la excepción de la única oración sin referenciaOf course, they recognize that giving up your banking information to anybody is still dangerous. : . Como tal: 1) el resto de la respuesta no aborda la pregunta y 2) la oración que sí lo hace, simplemente repite el reclamo en lugar de abordarlo con hechos .
@Sklivvz, ajá. Esa oración es del enlace original de la Comisión Federal de Comercio. Es un error de formato de mi parte.
¿Publicar mi número de cuenta bancaria en línea no es seguro?
RespuestasAquíPolítica de privacidad1y, 0v